买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏龙威中科技术有限公司

摘要：本发明涉及移动办公数据技术领域，具体涉及一种基于加密镜像传输的移动办公数据安全访问系统，包括用户验证模块、智能数据隔离与权限管理模块、数据镜像加密模块、动态密钥管理模块以及网络加密模块，其中；所述用户验证模块实施强认证机制；所述智能数据隔离与权限管理模块，根据用户身份和角色动态分配和管理数据访问权限；所述数据镜像加密模块对存储的数据进行实时镜像并加密处理；所述动态密钥管理模块采用动态密钥生成机制；所述网络加密模块负责加密用户通过网络访问数据的通道。本发明，提高了系统的适应性和响应性，为移动办公场景中的数据安全提供了坚实的保障。

主权项：1.一种基于加密镜像传输的移动办公数据安全访问系统，其特征在于，包括用户验证模块、智能数据隔离与权限管理模块、数据镜像加密模块、动态密钥管理模块以及网络加密模块，其中；所述用户验证模块作为数据访问的第一道门槛，实施强认证机制，确保只有经过授权的用户进行下一步操作；所述智能数据隔离与权限管理模块根据用户身份和角色动态分配和管理数据访问权限；所述数据镜像加密模块在用户访问被授权的数据前，对存储的数据进行实时镜像并加密处理；所述动态密钥管理模块为数据镜像加密模块提供加密密钥，采用动态密钥生成机制，保障每次数据访问或传输都使用唯一的加密密钥；所述网络加密模块负责加密用户通过网络访问数据的通道，使用VPN技术和TLS协议来保障数据在传输过程中的安全性和完整性；所述用户验证模块具体包括：认证请求接收：当用户试图访问数据时，用户验证模块接收来自用户的认证请求；多因素认证：用户验证模块实施多因素认证机制，要求用户通过至少两种不同类型的认证因素进行身份验证，认证因素包括知识因素、持有因素、生物识别因素，知识因素包括密码、PIN，持有因素包括智能卡、手机，生物识别因素包括指纹、面部识别；动态安全策略应用：根据用户的访问环境和用户的行为历史，动态调整认证流程的严格程度；认证结果处理：在用户成功通过多因素认证后，用户验证模块将生成一个临时的访问令牌，并将其与用户的会话关联，允许用户进行后续操作，若认证失败，用户验证模块将拒绝访问请求，并根据配置执行安全响应措施；审计与监控：记录所有认证尝试的详细日志，包括认证时间、使用的认证因素、认证结果，以支持安全审计和实时监控，及时发现并响应潜在的安全威胁；所述智能数据隔离与权限管理模块具体包括：用户身份验证：用户通过多因素认证机制成功登录访问，并获取用户的身份信息及认证的上下文信息；角色与权限映射：根据用户的身份信息，查询预定义的角色权限映射，确定用户的基础角色和默认访问权限；收集用户行为和环境数据：收集用户在移动办公环境中的行为数据和环境数据，行为数据包括访问频率、访问时间、访问数据类型，环境数据包括访问地点、设备类型；特征提取：从收集到的数据中提取特征，包括用户行为特征和环境特征，用于后续的风险评估；风险评估：应用改进的逻辑回归模型，基于提取的特征评估每个数据访问请求的安全风险，所述改进的逻辑回归模型的计算公式为： ；其中，为样本数量，为特征的总数，为第个样本的标签，为第个样本的特征向量，为模型预测第个样本为风险行为的概率，为特征的权重系数，为正则化强度参数； 的计算公式为：；其中，为截距项，为相对应的权重系数，为自然对数的底，为第个样本的特征值；动态权限调整：根据改进的逻辑回归模型的风险评估结果动态调整用户的访问权限，对于被评估为高风险的访问请求，限制访问权限，要求进一步的身份验证，或者完全拒绝访问；审计和反馈：记录所有访问尝试的日志，并定期审计日志以识别潜在的安全威胁和改进机会；所述数据镜像加密模块具体包括：数据镜像与初步加密：使用AES对数据进行初步加密，初步加密的计算公式为： ；其中，为第一次加密后的数据，代表AES加密函数，是预设的基础加密密钥，用于第一层数据加密，为原始镜像数据；动态密钥生成：通过动态密钥管理模块生成动态密钥；二次加密：对初步加密后的数据应用动态密钥进行第二次加密，提高数据安全性，二次加密的计算公式为： ；其中，为最终加密后的数据；访问控制与数据解密：经过验证的用户请求数据时，使用动态密钥对加密数据进行解密，使用基础密钥对结果进行最终解密，恢复原始数据，计算公式为： ； ；其中，AES-Decrypt代表AES解密函数，为第一次解密的数据；所述动态密钥管理模块具体包括：上下文感知数据收集：动态密钥管理模块收集相关的上下文信息，上下文信息包括用户标识、当前时间戳、用户地理位置以及访问网络的安全级别和设备安全状态；多因素密钥生成策略：基于收集的上下文信息，采用复合密钥生成函数，生成唯一动态加密密钥，计算公式为： ；其中，为基础密钥，为一次性随机数，表示带有密钥的哈希消息认证码函数；密钥使用权限和时效性管理：为设置使用权限和有效期限；密钥撤销和更新机制：当检测到安全风险或密钥有泄露风险时，动态密钥管理模块立即撤销受影响的，并为对应操作生成新的动态密钥，具体包括：安全事件检测：持续监控安全事件和异常访问，使用基于时间序列的异常行为分析算法识别潜在的风险或密钥泄露事件；密钥撤销：一旦检测到安全风险或密钥泄露的风险，立即标记受影响的密钥为撤销状态，阻止受影响的密钥进一步使用；动态密钥生成：使用密钥派生函数结合新的上下文信息和一个随机数立即生成新的动态密钥，计算公式为： ；其中，为新生成的动态密钥，为预先设置的基础密钥，包括时间戳和用户信息；密钥分发和同步：将新生成的密钥分发给所有组件，确保密钥更新的同步性；应用新密钥：接收到新密钥后，开始使用新密钥进行数据加密和解密操作，旧密钥完全废弃；所述基于时间序列的异常行为分析算法具体包括：特征向量构建：对用户的访问行为日志进行分析，构建特征向量，包括访问频率，访问时间偏好，访问数据类型的多样性，访问来源地理位置的变化频率；异常得分计算：使用加权的特征向量计算每个用户行为实例的异常得分，异常得分的计算公式为： ；其中，是特征的总数，是第个特征的权重，是第个特征的值；动态阈值判断：基于历史数据的统计信息动态调整，以适应用户行为的变化和季节性模式，计算公式为： ；其中，是历史异常得分的平均值，是标准差，是一个调节因子，用于调整阈值的敏感度；警报触发：比较行为实例的异常得分与动态阈值，若异常得分超过阈值，则触发警报，并启动相应的安全响应措施，安全响应措施包括临时访问限制、二次认证要求、动态密钥更新、用户行为审计以及安全通知。

全文数据：

权利要求：

百度查询： 江苏龙威中科技术有限公司 一种基于加密镜像传输的移动办公数据安全访问系统