CN117113199A - 一种基于人工智能的档案安全管理系统及方法 - Google Patents

一种基于人工智能的档案安全管理系统及方法 Download PDF

Info

Publication number
CN117113199A
CN117113199A CN202311370073.5A CN202311370073A CN117113199A CN 117113199 A CN117113199 A CN 117113199A CN 202311370073 A CN202311370073 A CN 202311370073A CN 117113199 A CN117113199 A CN 117113199A
Authority
CN
China
Prior art keywords
archive
data
key
quantum
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311370073.5A
Other languages
English (en)
Inventor
梁尔真
吴存锋
郑望献
蔡利华
周蕾
陈平刚
楼新园
留巍
王园
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Xinghan Information Technology Ltd By Share Ltd
Original Assignee
Zhejiang Xinghan Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Xinghan Information Technology Ltd By Share Ltd filed Critical Zhejiang Xinghan Information Technology Ltd By Share Ltd
Priority to CN202311370073.5A priority Critical patent/CN117113199A/zh
Publication of CN117113199A publication Critical patent/CN117113199A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/2433Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • G06N10/60Quantum algorithms, e.g. based on quantum optimisation, quantum Fourier or Hadamard transforms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明提出了一种基于人工智能的档案安全管理系统及方法。所述方法包括:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中。区块链的去中心化和分布式特性保障了数据的不可篡改性和抗攻击性,而量子加密技术则提供了无法被破解的加密算法,保护档案数据的机密性。

Description

一种基于人工智能的档案安全管理系统及方法
技术领域
本发明提出了一种基于人工智能的档案安全管理系统及方法,属于人工智能以及档案安全管理技术领域。
背景技术
随着科技的快速发展,档案安全管理变得越来越重要,尤其是一些政府机构以及军事机构等密集较高的单位,对保密的要求就极其高。传统的档案安全管理方法存在着诸多不足,例如数据易泄露、难以追溯等。近年来,随着人工智能和区块链以及量子加密等技术的不断发展,将这些技术应用于档案安全管理已成为趋势。
然而,现有的基于人工智能和区块链的档案安全管理方法仍然存在着诸多不足。例如,传统的档案加密算法难以确保密钥的安全性,易受到量子攻击。此外,现有的方法难以对档案数据的访问与操作行为进行实时监测与分析,无法及时发现异常行为。
发明内容
本发明提供了一种基于人工智能的档案安全管理系统及方法,用以解决现有技术中对档案安全管理程度不够,访问过程、数据传输过程泄密风险较大以及传统的数据分析方法难以有效地对访问过程以及用户行为数据进行异常行为监测和预防的问题:
本发明提出的一种基于人工智能的档案安全管理方法,所述方法包括:
S1:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
S2:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
S3:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;S4:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
进一步的,所述通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;包括:
S11:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
S12:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
S13:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
S14:通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
进一步的,所述通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;包括:
S21:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;
S22:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;
S23:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
进一步的,所述通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,所述多种方式包括人脸识别、声纹识别以及指纹识别;包括:
S31:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
S32:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
S33:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
S34:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问。
进一步的,所述通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理;包括:
S41:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
S42:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
S43:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
S44:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
S45:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
S46:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
本发明提出的一种基于人工智能的档案安全管理系统,所述系统包括:
分类标记模块:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
数据加密模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
身份验证模块:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;预防处理模块:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
进一步的,所述分类标记模块包括:
标准确定模块:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
档案标记模块:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
需求定义模块:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
过程加密模块;通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
进一步的,所述数据加密模块包括:
密钥生成模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;
数据划分模块:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;
存储模块:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
进一步的,所述身份验证模块包括:
密文获取模块:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
明文还原模块:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
信息采集模块:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
身份匹配模块:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问。
进一步的,所述预防处理模块包括:
访问记录模块:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
特征处理模块:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
模型训练模块:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
监测分析模块:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
异常处理模块:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
评估反馈模块:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
本发明有益效果:上述技术方案通过人工智能技术以及区块链和量子加密技术相结合可以构建高度安全的档案数据存储和传输系统。区块链的去中心化和分布式特性保障了数据的不可篡改性和抗攻击性,而量子加密技术则提供了无法被破解的加密算法,保护档案数据的机密性;区块链技术中的分布式账本确保了档案数据的不可篡改性,任何修改都会被网络中的节点验证。同时,智能合约等机制可以限制只有经过授权的操作才能修改档案数据,有效防止数据篡改和伪造;区块链技术使得档案数据具有高度的透明性和可追溯性。每一次的数据操作都将被记录在区块链中,并且无法被篡改。这样可以增强参与者对档案数据操作的监督和审计能力,提高数据的可信度;人工智能技术可以提供智能化的访问和操作流程,根据用户权限和需求进行自动验证和授权。这样可以极大地提高档案管理的效率和便捷性,减少人为错误和繁琐的手动操作。
附图说明
图1为本发明所述一种基于人工智能的档案安全管理方法步骤图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明的一个实施例,一种基于人工智能的档案安全管理方法,所述方法包括:
S1:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
S2:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
S3:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;S4:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
上述技术方案的工作原理为:通过人工智能算法对档案数据进行分类和标记,将区块链网络划分为不同的子链,并将相应分类和标记的档案数据存储在对应的子链中;在区块链网络中生成一对量子密钥,并使用量子纠缠加密算法对档案数据进行加密。将子链中存储的档案数据划分为多个块,并使用对称加密算法对每个块进行加密。同时,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备。同时,在用户访问时,采用多种方式对用户进行访问和身份验证,如人脸识别、声纹识别和指纹识别等;通过机器学习算法和行为分析算法,对档案数据的访问和操作行为进行实时监测和分析。当检测到异常行为时,可以及时采取措施进行预防和处理,例如发出警报、限制访问权限或进行审计等,以保障档案数据的安全性。
上述技术方案的效果为:通过人工智能算法对档案数据进行分类与标记,实现了高效的档案管理。将区块链网络划分为不同的子链,可以根据不同的分类将档案数据存储在相应的子链中,提高了档案的组织和检索效率;采用量子纠缠加密算法和对称加密算法,对档案数据进行多层次加密保护。量子纠缠加密算法具有极高的安全性,可以有效抵御量子计算等攻击手段。对称加密算法则提供了高效的加密和解密机制,确保档案数据的隐私和保密性;通过多种方式对用户进行访问和身份验证,如人脸识别、声纹识别和指纹识别等。这样可以确保只有授权的用户才能够获取档案数据,提升了数据的安全性和防护级别;利用机器学习算法和行为分析算法,对档案数据的访问和操作行为进行实时监测和分析。一旦发现异常行为,系统可以及时采取措施进行预防和处理,确保档案数据的完整性和安全性。
本发明的一个实施例,所述通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;包括:
S11:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
S12:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
S13:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
S14:通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
上述技术方案的工作原理为:通过自然语言处理算法对档案数据进行分析,提取其中的敏感信息,并根据敏感程度对档案数据进行评估和分类;根据敏感程度和机密级别的定义,对档案数据进行机密级别的判定,包括秘密、机密和绝密;可以确保档案数据的保密性符合规定的标准;根据敏感程度和机密级别的判定结果,对档案数据进行标记,标明其敏感程度和机密级别;可以在后续存储和访问过程中,根据标记信息进行权限控制和数据管理;根据档案数据的敏感程度和机密级别,定义相应的子链需求,包括子链节点数量、算法和共识机制等。然后根据需求对区块链网络进行设置,创建相应的子链;利用智能合约将分类和标记后的档案数据存储到相应的子链中。在存储过程中,采用哈希算法对档案数据进行保护和加密,确保数据的完整性和安全性。
上述技术方案的效果为:通过自然语言处理算法对档案数据进行处理和分类,能够对大量的档案数据进行快速而精确的分类,提高了档案数据的管理效率;通过对档案数据的标记和存储,将区块链网络划分为不同的子链,使得档案数据按照其敏感程度和机密级别进行安全管理和存储,从而加强了档案数据的安全性;通过对档案数据的敏感程度评估和机密级别判定,可以将档案数据划分为不同的敏感程度级别,根据各种安全合规要求进行相应的处理和管理,从而遵守了各种安全合规要求;通过将档案数据存储到区块链网络中的子链中,记录了存储过程的详细信息,能够增强档案数据的可追溯性和审计能力;通过哈希算法对档案数据进行保护和加密,在存储过程中保障档案数据的完整性和真实性,确保存储的档案数据不会被篡改或丢失。
本发明的一个实施例,所述通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;包括:
S21:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;所述量子密钥的生成步骤包括:
准备两个量子比特(qubits),分别记为A和B,所述A和B通过纠缠(entanglement)建立联系;
对A和B进行测量。测量过程会导致A或B处于0或1,由于两个量子比特已经纠缠在了一起,测量结果会出现概率性的相关性。特别地,当A测量结果为1时,B的测量结果也为1;反之亦然。在此时,A和B的状态已经共同坍缩为00或11;
在这对量子比特纠缠后,将所述A和B分别交给不同的实体保存。因为A和B存在量子纠缠,所以无论A和B被放置在多远的距离上,只要有一方测量了A,就能推断出B当前所处的状态,并且可以确定B的密钥值;
S22:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;所述预设大小包括几兆字节至几百兆字节;
S23:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
上述技术方案的工作原理为:在区块链网络中,使用量子纠缠加密算法生成一对量子密钥,包括公钥和私钥。量子纠缠是一种特殊的量子状态,通过它可以实现安全的密钥交换;将子链中存储的档案数据按照预设大小进行划分,生成多个档案块。对每个档案块使用对称加密算法进行加密,使用相同的密钥进行加密和解密。预设大小根据需求设置,通常在几兆字节至几百兆字节之间;为每个档案块生成一个唯一的密钥,用于后续的对称加密;使用量子密钥对中的公钥部分来加密对称密钥。这样做可以保证对称密钥的安全传输,因为量子态的测量会导致量子纠缠的破坏,从而使得密钥泄露的可能性极小;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。可以保证密钥与档案数据的一致性和完整性,并增强档案数据的安全性和可追溯性。
上述技术方案的效果为:通过使用量子纠缠加密算法和对称加密算法,确保档案数据在传输和存储过程中的安全性。量子纠缠加密算法利用了量子力学的特性,提供了更高级别的安全保障;通过将加密后的对称密钥和档案数据存储在区块链网络中,增强了档案数据的可追溯性和审计能力。每个档案块都有唯一的密钥与之对应,可以准确地追踪和审计每个档案块的使用和访问情况;使用对称加密算法对每个档案块进行加密,可以确保档案数据在传输和存储过程中的完整性。即使黑客获取了档案块数据,由于没有对应的解密密钥,无法解密和篡改档案数据;预设大小的设置可以根据需求进行调整,适应不同规模和类型的档案数据。同时,区块链网络的分布式特性和智能合约功能可以支持各种数据管理和访问控制策略;区块链网络作为一个分布式的共享账本,提供了更高的信任和透明度。所有的操作和访问记录都被记录在区块链中,可以被验证和审计,减少了人为错误和不当操作的可能性。
本发明的一个实施例,所述通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,所述多种方式包括人脸识别、声纹识别以及指纹识别;包括:
S31:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
S32:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
S33:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
S34:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;通过人脸检测算法找到图像中的人脸位置,并进行特征提取,将提取的特征与信息库中的特征进行比对,判断是否匹配;使用声纹识别算法对用户的声音进行比对和识别;提取声音特征并与信息库中的特征进行比对,判断是否匹配;使用指纹识别算法对用户的指纹特征进行比对和识别;提取指纹特征并与信息库中的特征进行比对,判断是否匹配;匹配成功后,授权用户对档案数据进行访问。其中,身份验证权重计算公式为:
其中,为人脸识别的初始权重值,/>为声纹识别的初始权重值,/>为指纹识别的初始权重值;/>为人脸识别的置信度,/>为声纹识别的置信度,/>为指纹识别的置信度,置信度为0到1之间的值,表示该方式对用户身份的判断程度。
上述技术方案的工作原理为:通过量子密钥分发协议,在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对。将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;对需要访问档案数据的用户信息数据进行采集,包括人脸信息数据、声纹信息数据以及指纹信息数据,并存入信息库。对信息库中的信息数据进行预处理,包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重。根据设置的阈值进行判断,确定用户身份是否匹配,例如阈值设置为90%,若身份验证权重不小于90%则验证通过,若小于则验证未通过。使用人脸检测算法找到图像中的人脸位置,并进行特征提取,将提取的特征与信息库中的特征进行比对,判断是否匹配。使用声纹识别算法对用户的声音进行比对和识别,提取声音特征并与信息库中的特征进行比对,判断是否匹配。使用指纹识别算法对用户的指纹特征进行比对和识别,提取指纹特征并与信息库中的特征进行比对,判断是否匹配。如果匹配成功,则授权用户对档案数据进行访问。
上述技术方案的效果为:通过量子密钥分发协议生成随机量子密钥对,并使用该密钥对加密传输的档案数据,确保数据传输的机密性和安全性;使用对称加密算法对档案块进行加密,并使用量子密钥对加密密钥进行加密,确保即使在传输过程中被窃取,也无法解密原始私钥和档案块;采集用户的人脸、声纹和指纹信息并存入信息库,并通过预处理和特征提取获得唯一标识用户身份的特征。在需要访问档案时,通过比对采集到的特征数据与信息库中的特征数据,计算身份验证权重,并根据阈值判断用户身份是否匹配,从而确保只有经过授权的用户能够访问档案数据;利用人脸检测算法、声纹识别算法和指纹识别算法对采集到的特征数据进行比对和识别,实现快速准确的身份验证,避免了繁琐的手动身份核实过程;通过自动化的身份验证和访问授权流程,减少了人工核实和授权的时间和工作量,提高了档案数据的访问效率。上述公式利用多重生物特征识别和灵活的身份验证权重计算,提供了高度可靠、安全且高效的身份验证机制,可以加强档案数据的保护和授权访问的准确性,同时提升工作效率和用户体验。同时,上述公式通过身份验证权重的计算公式,可以根据不同识别方式的置信度和权重值来确定最终的身份验证权重。这种灵活性可以根据实际情况进行调整和优化,使得身份验证过程更加准确、可靠;结合人脸识别、声纹识别和指纹识别等多种生物特征识别技术,可以确保身份验证的准确性和安全性。即使某一种特征识别方式出现误判或受到攻击,仍然可以通过其他特征来进行验证,提高了系统的抗攻击能力和安全性;采集用户信息并进行预处理后,系统可以自动进行身份验证和匹配,无需人工干预和核实。这样可以节省人力资源,提高工作效率,并减少人为错误的发生;通过设置身份验证阈值,可以根据具体需求和安全要求来判断用户身份是否匹配。可以根据不同应用场景和风险级别,灵活调整阈值,以达到最佳的用户体验和安全性。
本发明的一个实施例,所述通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理;包括:
S41:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
S42:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
S43:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
S44:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
S45:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
S46:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
上述技术方案的工作原理为:通过数据采集装置对档案数据的访问以及操作记录进行采集,包括用户ID、时间戳、操作类型以及操作对象等信息;对采集到的访问以及操作记录进行特征工程处理,提取出用户的历史访问行为、操作类型的频率和模式以及档案的敏感度等特征;通过机器学习算法以及行为分析算法,建立访问与操作行为模型,并通过已知的正常运行样本以及异常行为样本对模型进行训练;将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析。当检测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知,包括发送邮件、短信或触发系统内部的报警机制;对监测到的异常行为及时采取措施进行预防和处理,包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议等;对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法,提高系统的识别准确率和精度,从而有效提高系统的安全性和可靠性。
上述技术方案的效果为:通过实时监测和分析档案访问和操作行为,及时发现和处理异常行为,有效避免了潜在的安全威胁和数据泄露;采用机器学习算法和行为分析算法建立访问与操作行为模型,自动化地对正在进行的档案访问与操作行为进行监测和分析,降低了人工干预的成本和风险,进一步提高了系统的智能化程度;通过邮件、短信等各种方式发出相应的警报或预警通知,便于管理员及时响应和处理,保证了系统的安全性和稳定性;采用实时数据流进行监测和分析,能够快速、准确地捕捉到异常行为,及时采取措施进行预防和处理,有效避免了安全风险的扩大;对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法,提高系统的识别准确率和精度,从而进一步提高了系统的安全性和可靠性。
本发明的一个实施例,一种基于人工智能的档案安全管理系统,所述系统包括:
分类标记模块:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
数据加密模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
身份验证模块:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;预防处理模块:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
上述技术方案的工作原理为:通过人工智能算法对档案数据进行分类和标记,将区块链网络划分为不同的子链,并将相应分类和标记的档案数据存储在对应的子链中;在区块链网络中生成一对量子密钥,并使用量子纠缠加密算法对档案数据进行加密。将子链中存储的档案数据划分为多个块,并使用对称加密算法对每个块进行加密。同时,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备。同时,在用户访问时,采用多种方式对用户进行访问和身份验证,如人脸识别、声纹识别和指纹识别等;通过机器学习算法和行为分析算法,对档案数据的访问和操作行为进行实时监测和分析。当检测到异常行为时,可以及时采取措施进行预防和处理,例如发出警报、限制访问权限或进行审计等,以保障档案数据的安全性。
上述技术方案的效果为:通过人工智能算法对档案数据进行分类与标记,实现了高效的档案管理。将区块链网络划分为不同的子链,可以根据不同的分类将档案数据存储在相应的子链中,提高了档案的组织和检索效率;采用量子纠缠加密算法和对称加密算法,对档案数据进行多层次加密保护。量子纠缠加密算法具有极高的安全性,可以有效抵御量子计算等攻击手段。对称加密算法则提供了高效的加密和解密机制,确保档案数据的隐私和保密性;通过多种方式对用户进行访问和身份验证,如人脸识别、声纹识别和指纹识别等。这样可以确保只有授权的用户才能够获取档案数据,提升了数据的安全性和防护级别;利用机器学习算法和行为分析算法,对档案数据的访问和操作行为进行实时监测和分析。一旦发现异常行为,系统可以及时采取措施进行预防和处理,确保档案数据的完整性和安全性。
本发明的一个实施例,所述分类标记模块包括:
标准确定模块:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
档案标记模块:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
需求定义模块:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
过程加密模块;通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
上述技术方案的工作原理为:通过自然语言处理算法对档案数据进行分析,提取其中的敏感信息,并根据敏感程度对档案数据进行评估和分类;根据敏感程度和机密级别的定义,对档案数据进行机密级别的判定,包括秘密、机密和绝密;可以确保档案数据的保密性符合规定的标准;根据敏感程度和机密级别的判定结果,对档案数据进行标记,标明其敏感程度和机密级别;可以在后续存储和访问过程中,根据标记信息进行权限控制和数据管理;根据档案数据的敏感程度和机密级别,定义相应的子链需求,包括子链节点数量、算法和共识机制等。然后根据需求对区块链网络进行设置,创建相应的子链;利用智能合约将分类和标记后的档案数据存储到相应的子链中。在存储过程中,采用哈希算法对档案数据进行保护和加密,确保数据的完整性和安全性。
上述技术方案的效果为:通过自然语言处理算法对档案数据进行处理和分类,能够对大量的档案数据进行快速而精确的分类,提高了档案数据的管理效率;通过对档案数据的标记和存储,将区块链网络划分为不同的子链,使得档案数据按照其敏感程度和机密级别进行安全管理和存储,从而加强了档案数据的安全性;通过对档案数据的敏感程度评估和机密级别判定,可以将档案数据划分为不同的敏感程度级别,根据各种安全合规要求进行相应的处理和管理,从而遵守了各种安全合规要求;通过将档案数据存储到区块链网络中的子链中,记录了存储过程的详细信息,能够增强档案数据的可追溯性和审计能力;通过哈希算法对档案数据进行保护和加密,在存储过程中保障档案数据的完整性和真实性,确保存储的档案数据不会被篡改或丢失。
本发明的一个实施例,所述数据加密模块包括:
密钥生成模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;所述量子密钥的生成步骤包括:
准备两个量子比特(qubits),分别记为A和B,所述A和B通过纠缠(entanglement)建立联系;
对A和B进行测量。测量过程会导致A或B处于0或1,由于两个量子比特已经纠缠在了一起,测量结果会出现概率性的相关性。特别地,当A测量结果为1时,B的测量结果也为1;反之亦然。在此时,A和B的状态已经共同坍缩为00或11;
在这对量子比特纠缠后,将所述A和B分别交给不同的实体保存。因为A和B存在量子纠缠,所以无论A和B被放置在多远的距离上,只要有一方测量了A,就能推断出B当前所处的状态,并且可以确定B的密钥值;
数据划分模块:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;所述预设大小包括几兆字节至几百兆字节;
存储模块:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
上述技术方案的工作原理为:在区块链网络中,使用量子纠缠加密算法生成一对量子密钥,包括公钥和私钥。量子纠缠是一种特殊的量子状态,通过它可以实现安全的密钥交换;将子链中存储的档案数据按照预设大小进行划分,生成多个档案块。对每个档案块使用对称加密算法进行加密,使用相同的密钥进行加密和解密。预设大小根据需求设置,通常在几兆字节至几百兆字节之间;为每个档案块生成一个唯一的密钥,用于后续的对称加密;使用量子密钥对中的公钥部分来加密对称密钥。这样做可以保证对称密钥的安全传输,因为量子态的测量会导致量子纠缠的破坏,从而使得密钥泄露的可能性极小;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。可以保证密钥与档案数据的一致性和完整性,并增强档案数据的安全性和可追溯性。
上述技术方案的效果为:通过使用量子纠缠加密算法和对称加密算法,确保档案数据在传输和存储过程中的安全性。量子纠缠加密算法利用了量子力学的特性,提供了更高级别的安全保障;通过将加密后的对称密钥和档案数据存储在区块链网络中,增强了档案数据的可追溯性和审计能力。每个档案块都有唯一的密钥与之对应,可以准确地追踪和审计每个档案块的使用和访问情况;使用对称加密算法对每个档案块进行加密,可以确保档案数据在传输和存储过程中的完整性。即使黑客获取了档案块数据,由于没有对应的解密密钥,无法解密和篡改档案数据;预设大小的设置可以根据需求进行调整,适应不同规模和类型的档案数据。同时,区块链网络的分布式特性和智能合约功能可以支持各种数据管理和访问控制策略;区块链网络作为一个分布式的共享账本,提供了更高的信任和透明度。所有的操作和访问记录都被记录在区块链中,可以被验证和审计,减少了人为错误和不当操作的可能性。
本发明的一个实施例,所述身份验证模块包括:
密文获取模块:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
明文还原模块:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
信息采集模块:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
身份匹配模块:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;通过人脸检测算法找到图像中的人脸位置,并进行特征提取,将提取的特征与信息库中的特征进行比对,判断是否匹配;使用声纹识别算法对用户的声音进行比对和识别;提取声音特征并与信息库中的特征进行比对,判断是否匹配;使用指纹识别算法对用户的指纹特征进行比对和识别;提取指纹特征并与信息库中的特征进行比对,判断是否匹配;匹配成功后,授权用户对档案数据进行访问。其中,身份验证权重计算公式为:
其中,为人脸识别的初始权重值,/>为声纹识别的初始权重值,/>为指纹识别的初始权重值;/>为人脸识别的置信度,/>为声纹识别的置信度,/>为指纹识别的置信度,置信度为0到1之间的值,表示该方式对用户身份的判断程度。
上述技术方案的工作原理为:通过量子密钥分发协议,在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对。将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;对需要访问档案数据的用户信息数据进行采集,包括人脸信息数据、声纹信息数据以及指纹信息数据,并存入信息库。对信息库中的信息数据进行预处理,包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重。根据设置的阈值进行判断,确定用户身份是否匹配,例如阈值设置为90%,若身份验证权重不小于90%则验证通过,若小于则验证未通过。使用人脸检测算法找到图像中的人脸位置,并进行特征提取,将提取的特征与信息库中的特征进行比对,判断是否匹配。使用声纹识别算法对用户的声音进行比对和识别,提取声音特征并与信息库中的特征进行比对,判断是否匹配。使用指纹识别算法对用户的指纹特征进行比对和识别,提取指纹特征并与信息库中的特征进行比对,判断是否匹配。如果匹配成功,则授权用户对档案数据进行访问。
上述技术方案的效果为:通过量子密钥分发协议生成随机量子密钥对,并使用该密钥对加密传输的档案数据,确保数据传输的机密性和安全性;使用对称加密算法对档案块进行加密,并使用量子密钥对加密密钥进行加密,确保即使在传输过程中被窃取,也无法解密原始私钥和档案块;采集用户的人脸、声纹和指纹信息并存入信息库,并通过预处理和特征提取获得唯一标识用户身份的特征。在需要访问档案时,通过比对采集到的特征数据与信息库中的特征数据,计算身份验证权重,并根据阈值判断用户身份是否匹配,从而确保只有经过授权的用户能够访问档案数据;利用人脸检测算法、声纹识别算法和指纹识别算法对采集到的特征数据进行比对和识别,实现快速准确的身份验证,避免了繁琐的手动身份核实过程;通过自动化的身份验证和访问授权流程,减少了人工核实和授权的时间和工作量,提高了档案数据的访问效率。上述公式利用多重生物特征识别和灵活的身份验证权重计算,提供了高度可靠、安全且高效的身份验证机制,可以加强档案数据的保护和授权访问的准确性,同时提升工作效率和用户体验。同时,上述公式通过身份验证权重的计算公式,可以根据不同识别方式的置信度和权重值来确定最终的身份验证权重。这种灵活性可以根据实际情况进行调整和优化,使得身份验证过程更加准确、可靠;结合人脸识别、声纹识别和指纹识别等多种生物特征识别技术,可以确保身份验证的准确性和安全性。即使某一种特征识别方式出现误判或受到攻击,仍然可以通过其他特征来进行验证,提高了系统的抗攻击能力和安全性;采集用户信息并进行预处理后,系统可以自动进行身份验证和匹配,无需人工干预和核实。这样可以节省人力资源,提高工作效率,并减少人为错误的发生;通过设置身份验证阈值,可以根据具体需求和安全要求来判断用户身份是否匹配。可以根据不同应用场景和风险级别,灵活调整阈值,以达到最佳的用户体验和安全性。
本发明的一个实施例,所述预防处理模块包括:
访问记录模块:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
特征处理模块:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
模型训练模块:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
监测分析模块:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
异常处理模块:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
评估反馈模块:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
上述技术方案的工作原理为:通过数据采集装置对档案数据的访问以及操作记录进行采集,包括用户ID、时间戳、操作类型以及操作对象等信息;对采集到的访问以及操作记录进行特征工程处理,提取出用户的历史访问行为、操作类型的频率和模式以及档案的敏感度等特征;通过机器学习算法以及行为分析算法,建立访问与操作行为模型,并通过已知的正常运行样本以及异常行为样本对模型进行训练;将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析。当检测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知,包括发送邮件、短信或触发系统内部的报警机制;对监测到的异常行为及时采取措施进行预防和处理,包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议等;对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法,提高系统的识别准确率和精度,从而有效提高系统的安全性和可靠性。
上述技术方案的效果为:通过实时监测和分析档案访问和操作行为,及时发现和处理异常行为,有效避免了潜在的安全威胁和数据泄露;采用机器学习算法和行为分析算法建立访问与操作行为模型,自动化地对正在进行的档案访问与操作行为进行监测和分析,降低了人工干预的成本和风险,进一步提高了系统的智能化程度;通过邮件、短信等各种方式发出相应的警报或预警通知,便于管理员及时响应和处理,保证了系统的安全性和稳定性;采用实时数据流进行监测和分析,能够快速、准确地捕捉到异常行为,及时采取措施进行预防和处理,有效避免了安全风险的扩大;对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法,提高系统的识别准确率和精度,从而进一步提高了系统的安全性和可靠性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于人工智能的档案安全管理方法,其特征在于,所述方法包括:
通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证;并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;
通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
2.根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;包括:
确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
3.根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;包括:
通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;
将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;
使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
4.根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,所述多种方式包括人脸识别、声纹识别以及指纹识别;包括:
通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问。
5.根据权利要求1所述一种基于人工智能的档案安全管理方法,其特征在于,所述通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理;包括:
通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
6.一种基于人工智能的档案安全管理系统,其特征在于,所述系统包括:
分类标记模块:通过人工智能算法对档案数据进行分类与标记,将区块链网络划分为不同的子链,并将分类与标记的档案数据存储在相应的划分后的子链中;
数据加密模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,将区块链网络子链中存储的档案数据划分为多个块,通过对称加密算法对每个块进行加密,使用量子密钥对中的公钥对对称密钥进行加密,并将加密后的对称密钥与相应的档案块存储在区块链网络中;
身份验证模块:通过量子通信网络将加密后的档案块和相应的量子密钥对的私钥传输至远程存储设备,并通过多种方式对用户进行访问用户以及身份验证,并计算身份验证权重,根据预设阈值进行比较,确定用户身份是否匹配;预防处理模块:通过机器学习算法以及行为分析算法,对档案数据的访问与操作行为进行实时监测与分析,对于异常行为,及时采取措施进行预防和处理。
7.根据权利要求6所述一种基于人工智能的档案安全管理系统,其特征在于,所述分类标记模块包括:
标准确定模块:确定档案数据的分类标准,并通过自然语言处理算法根据档案数据中包含的敏感信息,对档案数据进行敏感程度评估,根据评估结果,将档案数据划分为不同的敏感程度级别,所述级别包括高敏感、中敏感以及低敏感;
档案标记模块:根据敏感程度级别,进行机密级别判定,所述机密级别包括秘密、机密以及绝密;并根据敏感程度以及机密级别,对档案数据进行标记;
需求定义模块:根据敏感程度以及机密级别,对区块链网络中的子链进行需求定义,并根据定义的子链需求,对区块链网络进行设置,创建相应的子链,所述设置包括设置子链的节点数量、算法以及共识机制;
过程加密模块;通过智能合约将分类和标记后的档案数据存储到相应的子链中,并通过哈希算法对存储过程进行保护以及加密。
8.根据权利要求6所述一种基于人工智能的档案安全管理系统,其特征在于,所述数据加密模块包括:
密钥生成模块:通过量子纠缠加密算法在区块链网络中生成一对量子密钥,所述量子密钥包括公钥和私钥;
数据划分模块:将子链中存储的档案数据根据预设大小进行划分,生成多个档案块,对每个档案块使用对称加密算法进行加密;并为每个档案块生成一个唯一的密钥;所述对称加密算法使用相同的密钥进行加密和解密;
存储模块:使用量子密钥对中的公钥部分来加密对称密钥;将每个加密后的对称密钥与相应的档案块一起存储在区块链网络中。
9.根据权利要求6所述一种基于人工智能的档案安全管理系统,其特征在于,所述身份验证模块包括:
密文获取模块:通过量子密钥分发协议在本地端和远程存储设备之间协商生成一个相同的随机量子密钥对;将要传输的档案块使用对称加密算法进行加密,并使用所述量子密钥对进行加密密钥的加密,获得加密后的密文;
明文还原模块:使用量子通信网络将本地端生成的量子密钥传输至远程存储设备,将加密后的私钥通过量子密钥解密算法进行解密,得到原始私钥,通过原始私钥对加密后的档案块进行解密,还原成明文的档案块;
信息采集模块:对需要访问档案数据的用户信息数据进行采集,所述信息数据包括人脸信息数据、声纹信息数据以及指纹信息数据;并存入信息库,对信息库中的信息数据进行预处理,所述预处理包括图像处理、声音处理以及指纹特征提取,获得唯一标识用户身份的特征;
身份匹配模块:在需要访问档案时,对采集到的特征数据与信息库中的特征数据进行比对,并计算身份验证权重,并根据设置的阈值进行判断,确定用户身份是否匹配;匹配成功后,授权用户对档案数据进行访问。
10.根据权利要求6所述一种基于人工智能的档案安全管理系统,其特征在于,所述预防处理模块包括:
访问记录模块:通过数据采集装置对档案数据的访问以及操作记录进行采集,所述访问以及操作记录包括用户ID、时间戳、操作类型以及操作对象;
特征处理模块:对采集到的访问以及操作记录进行特征工程处理,所述特征包括用户的历史访问行为、操作类型的频率和模式以及档案的敏感度;
模型训练模块:通过机器学习算法以及行为分析算法,建立访问与操作行为模型;并通过已知的正常运行样本以及异常行为样本对模型进行训练;
监测分析模块:将训练好的模型应用于实时数据流,对正在进行的档案访问与操作行为进行监测和分析;当监测到异常行为时,根据预先设定的规则和阈值,发出相应的警报或预警通知;所述警报或预警通知包括发送邮件、短信或触发系统内部的报警机制;
异常处理模块:并在发现异常行为后,及时采取措施进行预防和处理,所述预防和处理包括自动禁止或中断正在进行的操作、记录日志、通知管理员并启动安全协议;
评估反馈模块:对监测与分析结果进行评估和反馈,不断优化机器学习模型和算法。
CN202311370073.5A 2023-10-23 2023-10-23 一种基于人工智能的档案安全管理系统及方法 Pending CN117113199A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311370073.5A CN117113199A (zh) 2023-10-23 2023-10-23 一种基于人工智能的档案安全管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311370073.5A CN117113199A (zh) 2023-10-23 2023-10-23 一种基于人工智能的档案安全管理系统及方法

Publications (1)

Publication Number Publication Date
CN117113199A true CN117113199A (zh) 2023-11-24

Family

ID=88805965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311370073.5A Pending CN117113199A (zh) 2023-10-23 2023-10-23 一种基于人工智能的档案安全管理系统及方法

Country Status (1)

Country Link
CN (1) CN117113199A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117408652A (zh) * 2023-12-15 2024-01-16 江西驱动交通科技有限公司 一种档案数据分析管理方法及系统

Citations (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统
CN108288080A (zh) * 2017-12-01 2018-07-17 国政通科技股份有限公司 身份信息核验方法、装置、介质及计算设备
CN109522752A (zh) * 2018-11-21 2019-03-26 北京小米移动软件有限公司 档案信息管理和验证的方法、装置、存储介质及电子设备
CN109716375A (zh) * 2018-07-27 2019-05-03 区链通网络有限公司 区块链账户的处理方法、装置和存储介质
CN109979556A (zh) * 2019-04-11 2019-07-05 北京共识数信科技有限公司 一种基于区块链的医疗业健康档案共享设计方法
CN110109929A (zh) * 2019-04-30 2019-08-09 翟红鹰 数据存储方法、装置以及计算机可读存储介质
CN110321721A (zh) * 2019-07-02 2019-10-11 石家庄铁道大学 基于区块链的电子病历访问控制方法
CN110688261A (zh) * 2019-11-13 2020-01-14 杭州新链科技有限公司 一种基于区块链的数字档案异构电子文件云灾备系统
CN110995664A (zh) * 2019-11-15 2020-04-10 国网河南省电力公司信息通信公司 基于区块链的物联网异构标识解析系统及方法
CN111222645A (zh) * 2020-01-14 2020-06-02 智慧谷(厦门)物联科技有限公司 基于物联网区块链量子算法人工智能的管理系统及方法
CN111343173A (zh) * 2020-02-21 2020-06-26 腾讯云计算(北京)有限责任公司 数据访问的异常监测方法及装置
CN112039858A (zh) * 2020-08-14 2020-12-04 深圳市迈科龙电子有限公司 一种区块链服务安全加固系统与方法
CN112417466A (zh) * 2020-10-12 2021-02-26 江苏数予科技有限公司 一种基于区块链的电子档案文件存证与验证的方法及系统
CN113326317A (zh) * 2021-05-24 2021-08-31 中国科学院计算技术研究所 基于同构多链架构的区块链存证方法及系统
CN113472534A (zh) * 2021-07-23 2021-10-01 厦门潭宏信息科技有限公司 一种区块链数据加密方法、设备及存储介质
CN113642023A (zh) * 2021-08-25 2021-11-12 北京恒安嘉新安全技术有限公司 数据安全检测模型训练、数据安全检测方法、装置及设备
US20220103532A1 (en) * 2020-09-29 2022-03-31 International Business Machines Corporation Consensus service for blockchain networks
CN115643018A (zh) * 2022-10-14 2023-01-24 浙江星汉信息技术股份有限公司 一种基于区块链的电子档案共享方法与系统
CN116432210A (zh) * 2023-06-13 2023-07-14 成都航空职业技术学院 一种基于安全保护的档案管理方法和系统
CN116527709A (zh) * 2023-04-27 2023-08-01 长春大学 结合量子密钥和区块链的电子病历安全共享系统及方法
CN116580249A (zh) * 2023-06-06 2023-08-11 河北中废通拍卖有限公司 基于集成学习模型的拍品分类方法、系统及存储介质
CN116599665A (zh) * 2023-07-03 2023-08-15 中国银行股份有限公司 一种区块链数据的传输方法及相关装置

Patent Citations (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789885A (zh) * 2016-11-17 2017-05-31 国家电网公司 一种大数据环境下用户异常行为检测分析方法
CN107947922A (zh) * 2017-11-29 2018-04-20 中国科学院合肥物质科学研究院 一种基于区块链技术的数字档案管理方法及系统
CN108288080A (zh) * 2017-12-01 2018-07-17 国政通科技股份有限公司 身份信息核验方法、装置、介质及计算设备
CN109716375A (zh) * 2018-07-27 2019-05-03 区链通网络有限公司 区块链账户的处理方法、装置和存储介质
CN109522752A (zh) * 2018-11-21 2019-03-26 北京小米移动软件有限公司 档案信息管理和验证的方法、装置、存储介质及电子设备
CN109979556A (zh) * 2019-04-11 2019-07-05 北京共识数信科技有限公司 一种基于区块链的医疗业健康档案共享设计方法
CN110109929A (zh) * 2019-04-30 2019-08-09 翟红鹰 数据存储方法、装置以及计算机可读存储介质
CN110321721A (zh) * 2019-07-02 2019-10-11 石家庄铁道大学 基于区块链的电子病历访问控制方法
CN110688261A (zh) * 2019-11-13 2020-01-14 杭州新链科技有限公司 一种基于区块链的数字档案异构电子文件云灾备系统
CN110995664A (zh) * 2019-11-15 2020-04-10 国网河南省电力公司信息通信公司 基于区块链的物联网异构标识解析系统及方法
CN111222645A (zh) * 2020-01-14 2020-06-02 智慧谷(厦门)物联科技有限公司 基于物联网区块链量子算法人工智能的管理系统及方法
CN111343173A (zh) * 2020-02-21 2020-06-26 腾讯云计算(北京)有限责任公司 数据访问的异常监测方法及装置
CN112039858A (zh) * 2020-08-14 2020-12-04 深圳市迈科龙电子有限公司 一种区块链服务安全加固系统与方法
US20220103532A1 (en) * 2020-09-29 2022-03-31 International Business Machines Corporation Consensus service for blockchain networks
CN112417466A (zh) * 2020-10-12 2021-02-26 江苏数予科技有限公司 一种基于区块链的电子档案文件存证与验证的方法及系统
CN113326317A (zh) * 2021-05-24 2021-08-31 中国科学院计算技术研究所 基于同构多链架构的区块链存证方法及系统
CN113472534A (zh) * 2021-07-23 2021-10-01 厦门潭宏信息科技有限公司 一种区块链数据加密方法、设备及存储介质
CN113642023A (zh) * 2021-08-25 2021-11-12 北京恒安嘉新安全技术有限公司 数据安全检测模型训练、数据安全检测方法、装置及设备
CN115643018A (zh) * 2022-10-14 2023-01-24 浙江星汉信息技术股份有限公司 一种基于区块链的电子档案共享方法与系统
CN116527709A (zh) * 2023-04-27 2023-08-01 长春大学 结合量子密钥和区块链的电子病历安全共享系统及方法
CN116580249A (zh) * 2023-06-06 2023-08-11 河北中废通拍卖有限公司 基于集成学习模型的拍品分类方法、系统及存储介质
CN116432210A (zh) * 2023-06-13 2023-07-14 成都航空职业技术学院 一种基于安全保护的档案管理方法和系统
CN116599665A (zh) * 2023-07-03 2023-08-15 中国银行股份有限公司 一种区块链数据的传输方法及相关装置

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
T. M. FERNÁNDEZ-CARAMÈS ET AL: "Towards Post-Quantum Blockchain: A Review on Blockchain Cryptography Resistant to Quantum Computing Attacks", 《EEE ACCESS》, pages 21091 - 21116 *
刘越男等: "区块链技术与文件档案管理:技术和管理的双向思考", 《档案学通讯》, no. 1, pages 4 - 12 *
张倩: "档案量子区块链信息系统的安全机制研究", 《档案天地》, no. 9, pages 17 - 21 *
李建华等: "《高等教育网络空间安全规划教材 网络信息系统安全管理》", 30 June 2021, pages: 139 - 140 *
田君作: "《区块链进化史》", pages: 38 - 41 *
胡志强等: "《海上大数据智能指挥控制理论与工程》", 31 July 2022, pages: 70 - 41 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117408652A (zh) * 2023-12-15 2024-01-16 江西驱动交通科技有限公司 一种档案数据分析管理方法及系统

Similar Documents

Publication Publication Date Title
US20210328969A1 (en) Systems and methods to secure api platforms
US20060101047A1 (en) Method and system for fortifying software
CN112468995B (zh) 一种基于车联网的可搜索加密隐私保护方法及系统
Buriachok et al. Invasion detection model using two-stage criterion of detection of network anomalies
CN116881981B (zh) 一种基于证书的数字签名系统及方法
Alaswad et al. Vulnerabilities of biometric authentication threats and countermeasures
CN117113199A (zh) 一种基于人工智能的档案安全管理系统及方法
CN113726769B (zh) 一种基于数据采集的网络安全防控系统
CN110543761A (zh) 一种应用于信息安全领域的大数据分析方法
CN110674521A (zh) 一种隐私保护的证据管理系统及方法
Adler Biometric system security
Saravanan et al. Privacy Preserving using Enhanced Shadow Honeypot technique for Data Retrieval in Cloud Computing
CN116962076A (zh) 基于区块链的物联网零信任系统
CN106982204A (zh) 可信安全平台
CN116132989B (zh) 一种工业互联网安全态势感知系统及方法
KR20190027207A (ko) 개인정보 접속기록 무결성 검증시스템 및 검증방법
Lee et al. A privacy-preserving interdomain audit framework
CN112199700A (zh) 一种mes数据系统的安全管理方法及系统
Agrawal et al. A SURVEY ON ATTACKS AND APPROACHES OF INTRUSION DETECTION SYSTEMS.
CN112507355B (zh) 一种基于区块链的个人健康数据存储系统
CN115600189A (zh) 一种商用密码应用安全性评估系统
Mwema et al. A study of approaches and measures aimed at securing biometric fingerprint templates in verification and identification systems
CN112733188B (zh) 一种敏感文件管理方法
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
CN112000953A (zh) 一种大数据终端安全防护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination