[go: up one dir, main page]

CN118041527B - 基于ai技术的密钥安全管理方法及系统 - Google Patents

基于ai技术的密钥安全管理方法及系统 Download PDF

Info

Publication number
CN118041527B
CN118041527B CN202410239676.XA CN202410239676A CN118041527B CN 118041527 B CN118041527 B CN 118041527B CN 202410239676 A CN202410239676 A CN 202410239676A CN 118041527 B CN118041527 B CN 118041527B
Authority
CN
China
Prior art keywords
encryption
identity
implementation
advanced
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410239676.XA
Other languages
English (en)
Other versions
CN118041527A (zh
Inventor
贾立民
蒋太平
李伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Decard Smartcard Tech Co ltd
Original Assignee
Shenzhen Decard Smartcard Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Decard Smartcard Tech Co ltd filed Critical Shenzhen Decard Smartcard Tech Co ltd
Priority to CN202410239676.XA priority Critical patent/CN118041527B/zh
Publication of CN118041527A publication Critical patent/CN118041527A/zh
Application granted granted Critical
Publication of CN118041527B publication Critical patent/CN118041527B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了基于AI技术的密钥安全管理方法及系统,属于信息安全管理技术领域;通过对区块链节点发起请求的身份请求标志进行分析和分类,可以为后续不同区块链节点申请的请求身份动态实施加密方案提供可靠的数据支持;通过前期分析获取的身份请求标志来动态实施不同类型的加密方案,并对高级加密方案加密过程的运行数据进行处理分析,可以获取到高级加密方案单次的加密实施状态;通过将不同维度的高级加密方案对应监测分析的第一有效使用分析数据和第二有效使用分析数据进行整合分析并自适应的对高级加密方案进行更换调整;本发明可以解决现有方案中加密方案实施的灵活性不佳以及调整更新的可靠性不佳的技术问题。

Description

基于AI技术的密钥安全管理方法及系统
技术领域
本发明涉信息安全管理技术领域,具体涉及基于AI技术的密钥安全管理方法及系统。
背景技术
密钥安全管理是指对加密算法中所使用的密钥进行保护,以确保密钥不被泄露或破解,从而保证数据的机密性、完整性和可用性。
经过检索,申请号为CN201810268788.2、名称为区块链密钥管理方法、系统及密钥管理设备、存储介质的中国发明,公开了包括:监测是否存在区块链节点发起的密钥管理接口调用请求;若存在,则与区块链节点建立通信信道,并对通信信道进行加密;当密钥管理接口为加密服务接口时,通过通信信道接收区块链节点发送的节点私钥明文,并对节点私钥明文进行加密,得到节点私钥密文;当密钥管理接口为解密服务接口时,通过通信信道接收区块链节点发送的节点私钥密文,并对节点私钥密文进行解密,得到节点私钥明文;通过通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至区块链节点。该发明提升了区块链节点私钥管理安全性,降低了维护成本。
但是,现有的密钥安全管理方案在实施时,对于不同区块链节点申请的加密请求,均是基于相同的加密方案来实施,没有对区块链节点申请的请求身份进行分析来自适应的动态实施加密方案,同时也不能对不同加密方案的可靠性实施不同维度的处理分析并主动调整更新,导致加密方案实施的灵活性不佳以及调整更新的可靠性不佳。
发明内容
本发明的目的在于提供基于AI技术的密钥安全管理方法及系统,用于解决现有方案中加密方案实施的灵活性不佳以及调整更新的可靠性不佳的技术问题。
本发明的目的可以通过以下技术方案实现:
基于AI技术的密钥安全管理方法,包括:
对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;
利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新。
一种可选的实施方式中,身份请求标识的获取步骤包括:
获取区块链节点发起请求对应的发起身份,将发起身份输入至预构建的发起数据库中进行遍历检索;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为普通等级,则生成第一身份指令并将该发起身份关联普通身份请求标志;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为高级等级,则生成第二身份指令并将该发起身份关联高级身份请求标志;
若发起数据库中不存在相同的发起身份,则生成第三身份指令并将该发起身份关联模糊身份请求标志。
一种可选的实施方式中,当识别的密钥管理接口为解密服务接口时,则生成解密类型标签并通过通信信道接收区块链节点发送的节点私钥密文,并根据区块链节点发起请求的身份请求标志对节点私钥密文进行解密,得到节点私钥明文;
当识别的密钥管理接口为加密服务接口时,则生成加密类型标签,并根据加密类型标签对请求标识识别并动态实施加密方案;
其中,当身份请求标志为普通身份请求标志时,则生成普通指令并实施预设的普通加密方案。
一种可选的实施方式中,当身份请求标志为模糊身份请求标志或者高级身份请求标志时,则生成严格指令,根据严格指令在预设的高级加密数据库中随机抽取一个高级加密方案来进行加密,同时将该高级加密方案对应的模糊身份加密总次数加一或者高级身份加密总次数加一;其中,高级加密数据库中预存储的高级加密方案至少有N个,N为正整数;
根据严格指令对高级加密方案加密过程的运行数据进行处理分析时,获取实施高级加密方案的开始时间点,以及完成高级加密方案的结束时间点。
一种可选的实施方式中,计算开始时间点和结束时间点之间的加密持续时长Tc;
以及,获取进行加密的原始数据占存Ny,以及进行加密全过程对应的平均加密速率Cs,通过公式计算获取对应高级加密方案对应的实施可靠度Sk;式中,Tc0为高级加密方案对应设计的标准加密持续时长,Ny0为高级加密方案对应设计的标准原始数据占存,Cs0为高级加密方案对应设计的标准平均加密速率。
一种可选的实施方式中,对实施可靠度进行分析确定对应的加密实施可靠状态;
若实施可靠度为0,则判定其加密实施状态可靠并将实施可靠度的数值与对应的可靠标识进行关联;
若实施可靠度为1,则判定其加密实施状态不可靠并将实施可靠度的数值与对应的可靠标识进行关联;
将可靠标识的数值存储至高级加密方案对应的可靠标识数组来对其数据进行更新。
一种可选的实施方式中,从加密实施状态方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的可靠标识数组,并对可靠标识数组进行遍历统计数值为0的第一总数N1以及数值为1的第二总数N2,并通过公式计算获取异常标识影响率Yy;式中,α为标识影响修正因子;
若异常标识影响率不大于0,则生成实施状态正常标签;
反之,则生成实施状态异常标签;
实施状态正常标签或者实施状态异常标签构成第一有效使用分析数据。
一种可选的实施方式中,从加密实施行为方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的模糊身份加密总次数Z1以及高级身份加密总次数Z2,并通过公式My=[Z1-Z2-β]计算获取模糊身份影响率My;式中,β为身份影响修正因子;
若模糊身份影响率不大于0,则生成身份状态正常标签;
反之,则生成身份状态异常标签;
身份状态正常标签或者身份状态异常标签构成第二有效使用分析数据;第一有效使用分析数据和第二有效使用分析数据构成加密实施分析集。
一种可选的实施方式中,根据加密实施分析集对不同高级加密方案进行动态调整更新时,对加密实施分析集进行遍历,若遍历的结果中存在实施状态异常标签或者身份状态异常标签,则将对应的高级加密方案标记为调整选中方案,并将调整选中方案从高级加密数据库中剔除并补充新的高级加密方案,实现不同高级加密方案的动态调整更新。
基于AI技术的密钥安全管理系统,包括:
密钥请求分析识别模块,用于对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
密钥加密实施分析模块,用于对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;
密钥实施分析更新模块,用于利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新。
相比于现有方案,本发明实现的有益效果:
本发明通过对区块链节点发起请求的身份请求标志进行分析和分类,可以为后续不同区块链节点申请的请求身份动态实施加密方案提供可靠的数据支持。
本发明通过前期分析获取的身份请求标志来动态实施不同类型的加密方案,并对高级加密方案加密过程的运行数据进行处理分析,既可以获取高级加密方案单次的加密实施状态,又可以为后续对应高级加密方案的整体有效使用分析评估提供局部加密实施状态的数据支持,提高了不同高级加密方案局部实施过程的监测分析效果。
本发明通过将不同维度的高级加密方案对应监测分析的第一有效使用分析数据和第二有效使用分析数据进行整合并遍历分析,并根据分析结果自适应的对高级加密方案进行更换调整,消除了异常高级加密方案实施过程中存在的体验隐患和安全隐患,提高了加密方案实施的灵活性以及调整更新的可靠性。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明基于AI技术的密钥安全管理方法的流程框图。
图2为本发明中对高级加密方案加密过程的运行数据进行处理分析的流程框图。
图3为本发明中从加密实施状态方面进行高级加密方案的有效使用分析的流程框图。
图4为本发明基于AI技术的密钥安全管理系统的模块框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通运维人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:如图1所示,本发明为基于AI技术的密钥安全管理方法,包括:
对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
其中,身份请求标识的获取步骤包括:
获取区块链节点发起请求对应的发起身份,将发起身份输入至预构建的发起数据库中进行遍历检索;
具体的,发起身份可以为密钥对,每个节点都有一个唯一的密钥对,私钥用于签署请求,公钥用于验证身份;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为普通等级,则生成第一身份指令并将该发起身份关联普通身份请求标志;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为高级等级,则生成第二身份指令并将该发起身份关联高级身份请求标志;
若发起数据库中不存在相同的发起身份,则生成第三身份指令并将该发起身份关联模糊身份请求标志;
其中,普通身份请求标志对应的加密安全要求低于高级身份请求标志对应的加密安全要求;
此外,发起数据库中预先存储不同区块链节点对应的发起身份以及关联的身份等级,身份等级在发起身份存储登记至发起数据库中预先进行审核确认,模糊身份为未经发起数据库审核存储的发起身份;
本发明实施例中,通过对区块链节点发起请求的身份请求标志进行分析和分类,可以为后续不同区块链节点申请的请求身份动态实施加密方案提供可靠的数据支持。
对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;包括:
当识别的密钥管理接口为解密服务接口时,则生成解密类型标签并通过通信信道接收区块链节点发送的节点私钥密文,并根据区块链节点发起请求的身份请求标志对节点私钥密文进行解密,得到节点私钥明文;
当识别的密钥管理接口为加密服务接口时,则生成加密类型标签,并根据加密类型标签对请求标识识别并动态实施加密方案;
其中,当身份请求标志为普通身份请求标志时,则生成普通指令并实施预设的普通加密方案;
当身份请求标志为模糊身份请求标志或者高级身份请求标志时,则生成严格指令,根据严格指令在预设的高级加密数据库中随机抽取一个高级加密方案来进行加密,同时将该高级加密方案对应的模糊身份加密总次数加一或者高级身份加密总次数加一;
其中,高级加密数据库中预存储的高级加密方案至少有N个,N为正整数,可以根据区块链节点的总数来确定;高级加密方案加密的安全性高于普通加密方案加密的安全性;普通加密方案可以为对称加密算法,高级加密方案可以为非对称加密算法;
如图2所示,根据严格指令对高级加密方案加密过程的运行数据进行处理分析时,获取实施高级加密方案的开始时间点,以及完成高级加密方案的结束时间点,开始时间点和结束时间点的单位均为秒,计算开始时间点和结束时间点之间的加密持续时长Tc,加密持续时长的单位为秒;
以及,获取进行加密的原始数据占存Ny,以及进行加密全过程对应的平均加密速率Cs,通过公式计算获取对应高级加密方案对应的实施可靠度Sk;式中,Tc0为高级加密方案对应设计的标准加密持续时长,Ny0为高级加密方案对应设计的标准原始数据占存,Cs0为高级加密方案对应设计的标准平均加密速率;高级加密方案对应设计的标准加密持续时长、标准原始数据占存、标准平均加密速率可以在前期相同区块链节点上进行测试获取的数据;
对实施可靠度进行分析确定对应的加密实施可靠状态;
若实施可靠度为0,则判定其加密实施状态可靠并将实施可靠度的数值与对应的可靠标识进行关联;
若实施可靠度为1,则判定其加密实施状态不可靠并将实施可靠度的数值与对应的可靠标识进行关联;加密实施状态不可靠表示加密实施的状态不符合前期加密方案测试的要求;
将可靠标识的数值存储至高级加密方案对应的可靠标识数组来对其数据进行更新;
本发明实施例中,通过前期分析获取的身份请求标志来动态实施不同类型的加密方案,并对高级加密方案加密过程的运行数据进行处理分析,既可以获取高级加密方案单次的加密实施状态,又可以为后续对应高级加密方案的整体有效使用分析评估提供局部加密实施状态的数据支持,提高了不同高级加密方案局部实施过程的监测分析效果。
利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新;包括:
如图3所示,从加密实施状态方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的可靠标识数组,并对可靠标识数组进行遍历统计数值为0的第一总数N1以及数值为1的第二总数N2,并通过公式计算获取异常标识影响率Yy;式中,α为标识影响修正因子,可以根据对应区块链节点加密方案的运行设计要求参数来确定,也可以根据所有区块链节点加密运行大数据中出现问题时对应的最小异常标识影响率来确定;
若异常标识影响率不大于0,则生成实施状态正常标签;
反之,则生成实施状态异常标签;
实施状态正常标签或者实施状态异常标签构成第一有效使用分析数据;
本发明实施例中,通过对不同高级加密方案的所有加密实施状态对应的可靠标识数组进行数据处理和计算获取整体维度的异常标识影响率,通过对异常标识影响率进行分析判断获取对应的实施状态标签,可以为后续对应高级加密方案的调整更新提供加密实施状态方面的数据支持;
从加密实施行为方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的模糊身份加密总次数Z1以及高级身份加密总次数Z2,并通过公式My=[Z1-Z2-β]计算获取模糊身份影响率My;式中,β为身份影响修正因子,可以根据对应区块链节点加密方案的运行设计要求参数来确定,也可以根据所有区块链节点加密运行大数据中出现问题时对应的最小模糊身份影响率来确定;
若模糊身份影响率不大于0,则生成身份状态正常标签;
反之,则生成身份状态异常标签;
身份状态正常标签或者身份状态异常标签构成第二有效使用分析数据;
本发明实施例中,通过对不同高级加密方案的所有加密实施行为对应进行数据处理和计算获取整体维度的模糊身份影响率,通过对模糊身份影响率进行分析判断获取对应的身份状态标签,可以为后续对应高级加密方案的调整更新提供加密实施行为方面的数据支持;
第一有效使用分析数据和第二有效使用分析数据构成加密实施分析集,根据加密实施分析集对不同高级加密方案进行动态调整更新时,对加密实施分析集进行遍历;
若遍历的结果中存在实施状态异常标签或者身份状态异常标签,则将对应的高级加密方案标记为调整选中方案,并将调整选中方案从高级加密数据库中剔除并补充新的高级加密方案,实现不同高级加密方案的动态调整更新。
区别于现有技术方案中通过定期时长来对加密方案进行更换调整,或者对出现问题后才对加密方案进行更换调整;本发明实施例中,通过将不同维度的高级加密方案对应监测分析的第一有效使用分析数据和第二有效使用分析数据进行整合并遍历分析,并根据分析结果自适应的对高级加密方案进行更换调整,消除了异常高级加密方案实施过程中存在的体验隐患和安全隐患,提高了加密方案实施的灵活性以及调整更新的可靠性。
实施例2:如图4所示,基于AI技术的密钥安全管理系统,包括:
密钥请求分析识别模块,用于对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
密钥加密实施分析模块,用于对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;
密钥实施分析更新模块,用于利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新。
此外,上述中涉及的公式均是去除量纲取其数值计算,是由采集大量数据进行软件通过模拟软件模拟得到最接近真实情况的一个公式。
在本发明所提供的几个实施例中,应该理解到,所揭露的方法以及系统,可以通过其他的方式实现。例如,以上所描述的发明实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,既可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域运维人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的基本特征的情况下,能够以其他的具体形式实现本发明。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通运维人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (7)

1.基于AI技术的密钥安全管理方法,其特征在于,包括:
对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;
利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新;
其中,不同的维度包含加密实施状态方面和加密实施行为方面;
从加密实施状态方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的可靠标识数组,并对可靠标识数组进行遍历统计数值为0的第一总数N1以及数值为1的第二总数N2,并通过公式计算获取异常标识影响率Yy;式中,α为标识影响修正因子;
若异常标识影响率不大于0,则生成实施状态正常标签;
反之,则生成实施状态异常标签;
实施状态正常标签或者实施状态异常标签构成第一有效使用分析数据;
从加密实施行为方面进行高级加密方案的有效使用分析时,获取所有高级加密方案对应的模糊身份加密总次数Z1以及高级身份加密总次数Z2,并通过公式计算获取模糊身份影响率My;式中,β为身份影响修正因子;
若模糊身份影响率不大于0,则生成身份状态正常标签;
反之,则生成身份状态异常标签;
身份状态正常标签或者身份状态异常标签构成第二有效使用分析数据;第一有效使用分析数据和第二有效使用分析数据构成加密实施分析集;
根据加密实施分析集对不同高级加密方案进行动态调整更新时,对加密实施分析集进行遍历,若遍历的结果中存在实施状态异常标签或者身份状态异常标签,则将对应的高级加密方案标记为调整选中方案,并将调整选中方案从高级加密数据库中剔除并补充新的高级加密方案,实现不同高级加密方案的动态调整更新。
2.根据权利要求1所述的基于AI技术的密钥安全管理方法,其特征在于,身份请求标识的获取步骤包括:
获取区块链节点发起请求对应的发起身份,将发起身份输入至预构建的发起数据库中进行遍历检索;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为普通等级,则生成第一身份指令并将该发起身份关联普通身份请求标志;
若发起数据库中存在相同的发起身份,且发起身份关联的身份等级为高级等级,则生成第二身份指令并将该发起身份关联高级身份请求标志;
若发起数据库中不存在相同的发起身份,则生成第三身份指令并将该发起身份关联模糊身份请求标志。
3.根据权利要求1所述的基于AI技术的密钥安全管理方法,其特征在于,当识别的密钥管理接口为解密服务接口时,则生成解密类型标签并通过通信信道接收区块链节点发送的节点私钥密文,并根据区块链节点发起请求的身份请求标志对节点私钥密文进行解密,得到节点私钥明文;
当识别的密钥管理接口为加密服务接口时,则生成加密类型标签,并根据加密类型标签对请求标识识别并动态实施加密方案;
其中,当身份请求标志为普通身份请求标志时,则生成普通指令并实施预设的普通加密方案。
4.根据权利要求3所述的基于AI技术的密钥安全管理方法,其特征在于,当身份请求标志为模糊身份请求标志或者高级身份请求标志时,则生成严格指令,根据严格指令在预设的高级加密数据库中随机抽取一个高级加密方案来进行加密,同时将该高级加密方案对应的模糊身份加密总次数加一或者高级身份加密总次数加一;其中,高级加密数据库中预存储的高级加密方案至少有N个,N为正整数;
根据严格指令对高级加密方案加密过程的运行数据进行处理分析时,获取实施高级加密方案的开始时间点,以及完成高级加密方案的结束时间点。
5.根据权利要求4所述的基于AI技术的密钥安全管理方法,其特征在于,计算开始时间点和结束时间点之间的加密持续时长Tc;
以及,获取进行加密的原始数据占存Ny,以及进行加密全过程对应的平均加密速率Cs,通过公式计算获取对应高级加密方案对应的实施可靠度Sk;式中,Tc0为高级加密方案对应设计的标准加密持续时长,Ny0为高级加密方案对应设计的标准原始数据占存,Cs0为高级加密方案对应设计的标准平均加密速率。
6.根据权利要求5所述的基于AI技术的密钥安全管理方法,其特征在于,对实施可靠度进行分析确定对应的加密实施可靠状态;
若实施可靠度为0,则判定其加密实施状态可靠并将实施可靠度的数值与对应的可靠标识进行关联;
若实施可靠度为1,则判定其加密实施状态不可靠并将实施可靠度的数值与对应的可靠标识进行关联;
将可靠标识的数值存储至高级加密方案对应的可靠标识数组来对其数据进行更新。
7.基于AI技术的密钥安全管理系统,应用于如权利要求1-6任一项所述的基于AI技术的密钥安全管理方法,其特征在于,包括:
密钥请求分析识别模块,用于对区块链节点实时发起的请求进行筛选分析,若存在密钥管理接口调用请求,则生成密钥核验指令并获取对应区块链节点发起请求的身份请求标志,根据密钥管理接口调用请求建立通信信道,并对通信信道进行加密;
密钥加密实施分析模块,用于对密钥管理接口的类型进行识别分析并动态实施加解密,同时根据身份请求标志对加密过程的运行数据进行处理以及分析判断对应加密方案的实施是否正常,得到对应加密方案的加密分析结果;
密钥实施分析更新模块,用于利用通信信道将加密得到的节点私钥密文或解密得到的节点私钥明文发送至发起密钥管理接口调用请求的区块链节点,并从不同的维度对不同身份请求标志关联的高级加密方案的有效使用进行分析并动态调整更新。
CN202410239676.XA 2024-03-04 2024-03-04 基于ai技术的密钥安全管理方法及系统 Active CN118041527B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410239676.XA CN118041527B (zh) 2024-03-04 2024-03-04 基于ai技术的密钥安全管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410239676.XA CN118041527B (zh) 2024-03-04 2024-03-04 基于ai技术的密钥安全管理方法及系统

Publications (2)

Publication Number Publication Date
CN118041527A CN118041527A (zh) 2024-05-14
CN118041527B true CN118041527B (zh) 2024-11-12

Family

ID=90985555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410239676.XA Active CN118041527B (zh) 2024-03-04 2024-03-04 基于ai技术的密钥安全管理方法及系统

Country Status (1)

Country Link
CN (1) CN118041527B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106991334A (zh) * 2016-11-24 2017-07-28 阿里巴巴集团控股有限公司 一种数据存取的方法、系统及装置
WO2020143246A1 (zh) * 2019-01-07 2020-07-16 苏宁云计算有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108600182B (zh) * 2018-03-29 2021-03-19 深圳前海微众银行股份有限公司 区块链密钥管理方法、系统及密钥管理设备、存储介质
CN110581854B (zh) * 2019-09-12 2021-09-17 北京笔新互联网科技有限公司 基于区块链的智能终端安全通信方法
CN117040896A (zh) * 2023-09-05 2023-11-10 重庆埃迪加信息技术有限公司 一种物联网管理方法及物联网管理平台
CN117113199A (zh) * 2023-10-23 2023-11-24 浙江星汉信息技术股份有限公司 一种基于人工智能的档案安全管理系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106991334A (zh) * 2016-11-24 2017-07-28 阿里巴巴集团控股有限公司 一种数据存取的方法、系统及装置
WO2020143246A1 (zh) * 2019-01-07 2020-07-16 苏宁云计算有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统

Also Published As

Publication number Publication date
CN118041527A (zh) 2024-05-14

Similar Documents

Publication Publication Date Title
CN111639363A (zh) 基于区块链的数据分析方法及边缘计算服务器
CN110808836A (zh) 一种网络认证攻击预测方法及系统
CN117955646A (zh) 基于跨链技术的数据共享安全管控方法及系统
CN119075317B (zh) 一种游戏数据的隔离存储和加密方法、系统、设备及介质
CN114092039A (zh) 一种基于区块链的可配置流程审批方法及系统
CN119136229B (zh) 短信通道测试配置方法、装置、设备及存储介质
CN110266653A (zh) 一种鉴权方法、系统及终端设备
CN109120625B (zh) 一种大带宽私接分析识别的方法
CN119272290A (zh) 一种虚拟电厂的运行数据优化方法及系统
CN111585995A (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN116432193A (zh) 一种金融数据库数据保护改造方法及其金融数据保护系统
CN118041527B (zh) 基于ai技术的密钥安全管理方法及系统
CN112733188B (zh) 一种敏感文件管理方法
CN105100030B (zh) 访问控制方法、系统和装置
CN113722137A (zh) 用于共享工业智能设备故障修复方案的方法及设备
CN117040943B (zh) 基于IPv6地址驱动的云网络内生安全防御方法和装置
CN116506848B (zh) 升级数据包的保密传输方法、装置、电子设备及存储介质
CN105164969A (zh) 即时通信客户端的识别方法和识别系统
CN112235243A (zh) 一种基于Web应用安全的日志审计安全平台
CN106878378B (zh) 网络通信管理中的散点处理方法
CN118487777A (zh) 一种用于信息通信领域加密流量监测分析方法、系统
CN116800457A (zh) 基于t-ntru公钥密码的物联网终端安全接入认证方法
CN114741735A (zh) 基于区块链的海量离线数据可信任存储方法及系统
CN109657447B (zh) 一种设备指纹生成方法及装置
CN114528564A (zh) 基于密文特征的通用密码算法识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant