本發(fā)明涉及信息安全，尤其涉及一種基于云的emm加密方法及系統(tǒng)。

背景技術(shù)：

1、信息安全技術(shù)領(lǐng)域?qū)Ｗ⒂诒Ｗo(hù)數(shù)據(jù)與信息系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)、使用、披露、破壞、修改，包括網(wǎng)絡(luò)安全、應(yīng)用程序安全、終端安全、數(shù)據(jù)加密、身份與訪問(wèn)管理多個(gè)方面，旨在幫助企業(yè)和個(gè)人保護(hù)財(cái)務(wù)和隱私數(shù)據(jù)，增強(qiáng)數(shù)據(jù)的保密性、完整性和可用性，支持全球電子商務(wù)和通訊的安全運(yùn)作，結(jié)合云安全、物聯(lián)網(wǎng)安全、人工智能，保護(hù)關(guān)鍵業(yè)務(wù)信息和客戶數(shù)據(jù)，防止惡意攻擊和數(shù)據(jù)泄漏，確保業(yè)務(wù)連續(xù)性和遵守相關(guān)法規(guī)。

2、其中，emm加密方法是一種在企業(yè)移動(dòng)設(shè)備管理中應(yīng)用的數(shù)據(jù)保護(hù)技術(shù)，利用加密算法保護(hù)存儲(chǔ)在移動(dòng)設(shè)備上和通過(guò)移動(dòng)設(shè)備傳輸?shù)臄?shù)據(jù)，防止數(shù)據(jù)在丟失和被盜時(shí)被未授權(quán)的第三方訪問(wèn)，通過(guò)增強(qiáng)移動(dòng)設(shè)備的數(shù)據(jù)安全性保護(hù)敏感信息，包括企業(yè)郵件、文檔和商業(yè)交易數(shù)據(jù)，利用emm加密，幫助企業(yè)有效管理和控制設(shè)備上的敏感數(shù)據(jù)，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)并符合行業(yè)合規(guī)要求，確保企業(yè)移動(dòng)生態(tài)系統(tǒng)的整體安全。

3、傳統(tǒng)emm加密技術(shù)依賴靜態(tài)的加密方法和密鑰管理，難以有效適應(yīng)網(wǎng)絡(luò)條件的變化和設(shè)備性能的實(shí)時(shí)狀態(tài)，在面對(duì)復(fù)雜的現(xiàn)代網(wǎng)絡(luò)環(huán)境和持續(xù)性威脅時(shí)響應(yīng)不及時(shí)和安全措施不匹配，導(dǎo)致安全漏洞，在處理批量分散的移動(dòng)設(shè)備時(shí)不能有效地整合和管理設(shè)備的安全策略，導(dǎo)致管理成本高昂，難以確保所有設(shè)備均達(dá)到最優(yōu)的安全狀態(tài)，導(dǎo)致企業(yè)在面對(duì)數(shù)據(jù)泄露和多種網(wǎng)絡(luò)安全威脅時(shí)，防護(hù)能力不足，導(dǎo)致財(cái)務(wù)損失和信譽(yù)損害。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的一種基于云的emm加密方法及系統(tǒng)。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案，一種基于云的emm加密方法，包括以下步驟：

3、s1：基于移動(dòng)設(shè)備運(yùn)行信息，采集用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù)，識(shí)別用戶登錄和使用設(shè)備的時(shí)間和位置信息，計(jì)算多種行為模式的風(fēng)險(xiǎn)分?jǐn)?shù)，得到用戶行為識(shí)別數(shù)據(jù)；

4、s2：基于所述用戶行為識(shí)別數(shù)據(jù)，通過(guò)分析異常登錄數(shù)據(jù)識(shí)別非授權(quán)訪問(wèn)嘗試，生成異常訪問(wèn)識(shí)別信息；

5、s3：基于所述異常訪問(wèn)識(shí)別信息，評(píng)估移動(dòng)設(shè)備的實(shí)時(shí)網(wǎng)絡(luò)條件和設(shè)備性能，計(jì)算多種數(shù)據(jù)的敏感性評(píng)分，得到數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分；

6、s4：基于所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分，通過(guò)實(shí)時(shí)監(jiān)控和效率評(píng)估，對(duì)加密參數(shù)配置的性能數(shù)據(jù)進(jìn)行分析，調(diào)整加密參數(shù)優(yōu)化數(shù)據(jù)加密的效率和安全性，生成加密參數(shù)調(diào)整信息；

7、s5：基于所述加密參數(shù)調(diào)整信息，對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行安全掃描，評(píng)估設(shè)備連接的網(wǎng)絡(luò)和互動(dòng)應(yīng)用的安全狀況，得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)；

8、s6：基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)，結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí)，調(diào)整目標(biāo)移動(dòng)設(shè)備密鑰的更新頻率和加密參數(shù)，得到移動(dòng)設(shè)備加密參數(shù)。

9、作為本發(fā)明的進(jìn)一步方案，所述用戶行為識(shí)別數(shù)據(jù)包括登錄頻率信息、登錄地點(diǎn)信息、設(shè)備類型識(shí)別信息，所述異常訪問(wèn)識(shí)別信息包括非授權(quán)登錄時(shí)間點(diǎn)、異常登錄來(lái)源地記錄、異常登錄設(shè)備信息，所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分包括敏感文件訪問(wèn)頻次、數(shù)據(jù)類別敏感性信息、訪問(wèn)行為與風(fēng)險(xiǎn)模式匹配度，所述加密參數(shù)調(diào)整信息包括加密算法類型、密鑰長(zhǎng)度調(diào)整數(shù)據(jù)、加密運(yùn)行效率評(píng)分，所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)包括網(wǎng)絡(luò)連接安全級(jí)別、應(yīng)用行為異常評(píng)分、設(shè)備漏洞掃描結(jié)果，所述移動(dòng)設(shè)備加密參數(shù)包括密鑰更新周期、加密強(qiáng)度級(jí)別、加密協(xié)議匹配結(jié)果。

10、作為本發(fā)明的進(jìn)一步方案，基于移動(dòng)設(shè)備運(yùn)行信息，采集用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù)，識(shí)別用戶登錄和使用設(shè)備的時(shí)間和位置信息，計(jì)算多種行為模式的風(fēng)險(xiǎn)分?jǐn)?shù)，得到用戶行為識(shí)別數(shù)據(jù)的步驟具體為：

11、s101：基于移動(dòng)設(shè)備運(yùn)行信息，采集移動(dòng)設(shè)備的用戶登錄時(shí)間和地點(diǎn)信息，對(duì)設(shè)備使用頻率和應(yīng)用訪問(wèn)記錄進(jìn)行分析，得到用戶行為統(tǒng)計(jì)數(shù)據(jù)；

12、s102：基于所述用戶行為統(tǒng)計(jì)數(shù)據(jù)，通過(guò)對(duì)目標(biāo)用戶的登錄時(shí)間和地點(diǎn)信息的時(shí)間序列數(shù)據(jù)進(jìn)行分析，識(shí)別用戶行為模式，得到行為模式分析結(jié)果；

13、s103：基于所述行為模式分析結(jié)果，計(jì)算多種用戶模式的風(fēng)險(xiǎn)分?jǐn)?shù)，得到用戶行為識(shí)別數(shù)據(jù)。

14、作為本發(fā)明的進(jìn)一步方案，基于所述用戶行為識(shí)別數(shù)據(jù)，通過(guò)分析異常登錄數(shù)據(jù)識(shí)別非授權(quán)訪問(wèn)嘗試，生成異常訪問(wèn)識(shí)別信息的步驟具體為：

15、s201：基于所述用戶行為識(shí)別數(shù)據(jù)，分析用戶行為識(shí)別數(shù)據(jù)中，識(shí)別登錄時(shí)間和位置偏離常規(guī)模式的數(shù)據(jù)記錄，包括非常規(guī)時(shí)間和地點(diǎn)的登錄嘗試，得到異常登錄識(shí)別結(jié)果；

16、s202：基于所述異常登錄識(shí)別結(jié)果，通過(guò)分析訪問(wèn)頻次和設(shè)備類型的異常變化，識(shí)別多個(gè)登錄信息和非授權(quán)訪問(wèn)模式的一致性，得到非授權(quán)訪問(wèn)分析結(jié)果；

17、s203：基于所述非授權(quán)訪問(wèn)分析結(jié)果，考慮用戶的歷史安全記錄和實(shí)時(shí)安全配置，識(shí)別并記錄非授權(quán)訪問(wèn)嘗試，得到異常訪問(wèn)識(shí)別信息。

18、作為本發(fā)明的進(jìn)一步方案，基于所述異常訪問(wèn)識(shí)別信息，評(píng)估移動(dòng)設(shè)備的實(shí)時(shí)網(wǎng)絡(luò)條件和設(shè)備性能，計(jì)算多種數(shù)據(jù)的敏感性評(píng)分，得到數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分的步驟具體為：

19、s301：基于所述異常訪問(wèn)識(shí)別信息，實(shí)時(shí)監(jiān)控多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)帶寬和延遲指標(biāo)，評(píng)估設(shè)備運(yùn)行性能，生成實(shí)時(shí)設(shè)備性能數(shù)據(jù)；

20、s302：基于所述實(shí)時(shí)設(shè)備性能數(shù)據(jù)，采用信息熵算法，考慮數(shù)據(jù)類型，評(píng)估多個(gè)需要加密數(shù)據(jù)的敏感級(jí)別，包括個(gè)人信息、財(cái)務(wù)數(shù)據(jù)，生成數(shù)據(jù)敏感性評(píng)分；

21、s303：基于所述數(shù)據(jù)敏感性評(píng)分，結(jié)合設(shè)備性能信息，分析多種數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)，生成數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分。

22、作為本發(fā)明的進(jìn)一步方案，所述信息熵算法，按照公式：

23、

24、計(jì)算數(shù)據(jù)的敏感性評(píng)分，其中，h為信息熵值，x為隨機(jī)變量集合，i為索引變量，n為數(shù)據(jù)類型的總數(shù)，wi為第i種數(shù)據(jù)類型的權(quán)重系數(shù)，xi代表第i種數(shù)據(jù)類型，p(xi)為第i種數(shù)據(jù)類型被訪問(wèn)的概率，p表示概率函數(shù)，p(xi)logp(xi)為第i種數(shù)據(jù)類型的信息量。

25、作為本發(fā)明的進(jìn)一步方案，基于所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分，通過(guò)實(shí)時(shí)監(jiān)控和效率評(píng)估，對(duì)加密參數(shù)配置的性能數(shù)據(jù)進(jìn)行分析，調(diào)整加密參數(shù)優(yōu)化數(shù)據(jù)加密的效率和安全性，生成加密參數(shù)調(diào)整信息的步驟具體為：

26、s401：根據(jù)所述數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)分，采集加密操作中的設(shè)備性能數(shù)據(jù)并記錄使用的加密參數(shù)，包括加密速度和處理延遲，生成加密性能記錄；

27、s402：基于所述加密性能記錄，評(píng)估多種參數(shù)對(duì)性能和安全性的影響，分析需要調(diào)整的加密參數(shù)類型，生成加密參數(shù)分析結(jié)果；

28、s403：根據(jù)所述加密參數(shù)分析結(jié)果，考慮加密的效率和數(shù)據(jù)安全性，調(diào)整加密參數(shù)的密鑰長(zhǎng)度和加密等級(jí)，生成加密參數(shù)調(diào)整信息。

29、作為本發(fā)明的進(jìn)一步方案，基于所述加密參數(shù)調(diào)整信息，對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行安全掃描，評(píng)估設(shè)備連接的網(wǎng)絡(luò)和互動(dòng)應(yīng)用的安全狀況，得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)的步驟具體為：

30、s501：基于所述加密參數(shù)調(diào)整信息，實(shí)時(shí)采集多個(gè)移動(dòng)設(shè)備的網(wǎng)絡(luò)連接類型和信號(hào)強(qiáng)度數(shù)據(jù)，記錄網(wǎng)絡(luò)的穩(wěn)定性和傳輸速率信息，得到網(wǎng)絡(luò)狀態(tài)評(píng)估數(shù)據(jù)；

31、s502：根據(jù)所述網(wǎng)絡(luò)狀態(tài)評(píng)估數(shù)據(jù)，對(duì)移動(dòng)設(shè)備上安裝的應(yīng)用進(jìn)行權(quán)限和行為掃描，記錄應(yīng)用的權(quán)限使用情況和后臺(tái)活動(dòng)數(shù)據(jù)，分析應(yīng)用風(fēng)險(xiǎn)，生成應(yīng)用風(fēng)險(xiǎn)評(píng)估結(jié)果；

32、s503：基于所述應(yīng)用風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)，評(píng)估多個(gè)移動(dòng)設(shè)備的安全狀態(tài)并計(jì)算設(shè)備風(fēng)險(xiǎn)等級(jí)，得到設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)。

33、作為本發(fā)明的進(jìn)一步方案，基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)，結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí)，調(diào)整目標(biāo)移動(dòng)設(shè)備密鑰的更新頻率和加密參數(shù)，得到移動(dòng)設(shè)備加密參數(shù)的步驟具體為：

34、s601：基于所述設(shè)備風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)，結(jié)合用戶行為模式的風(fēng)險(xiǎn)評(píng)分和數(shù)據(jù)的敏感性等級(jí)，評(píng)估并計(jì)算目標(biāo)移動(dòng)設(shè)備需要的數(shù)據(jù)加密等級(jí)，得到風(fēng)險(xiǎn)影響評(píng)估結(jié)果；

35、s602：基于所述風(fēng)險(xiǎn)影響評(píng)估結(jié)果，根據(jù)多種數(shù)據(jù)敏感性等級(jí)的數(shù)據(jù)保護(hù)需求，調(diào)整密鑰更新頻率和數(shù)據(jù)加密等級(jí)，生成加密參數(shù)調(diào)整記錄；

36、s603：應(yīng)用所述加密參數(shù)調(diào)整記錄，更新多個(gè)移動(dòng)設(shè)備的加密參數(shù)，調(diào)整密鑰長(zhǎng)度和加密算法配置匹配安全需求，得到移動(dòng)設(shè)備加密參數(shù)。

37、一種基于云的emm加密系統(tǒng)，所述基于云的emm加密系統(tǒng)用于執(zhí)行上述基于云的emm加密方法，所述系統(tǒng)包括：

38、設(shè)備日志分析模塊基于移動(dòng)設(shè)備運(yùn)行信息，采集移動(dòng)設(shè)備的用戶登錄時(shí)間和地點(diǎn)信息，分析設(shè)備使用頻率和應(yīng)用訪問(wèn)記錄，生成行為統(tǒng)計(jì)數(shù)據(jù)；

39、訪問(wèn)行為分析模塊基于所述行為統(tǒng)計(jì)數(shù)據(jù)，識(shí)別異常登錄嘗試和設(shè)備使用異常，記錄非授權(quán)訪問(wèn)行為，得到非授權(quán)使用記錄；

40、敏感性分析模塊基于所述非授權(quán)使用記錄，評(píng)估移動(dòng)設(shè)備的網(wǎng)絡(luò)條件和性能指標(biāo)，并對(duì)數(shù)據(jù)敏感性進(jìn)行評(píng)分，生成數(shù)據(jù)敏感性評(píng)分；

41、加密配置調(diào)整模塊基于所述數(shù)據(jù)敏感性評(píng)分，實(shí)時(shí)監(jiān)控加密操作的性能參數(shù)，評(píng)估多種加密參數(shù)配置的效率和安全性，并調(diào)整密鑰長(zhǎng)度和加密算法，得到加密參數(shù)優(yōu)化結(jié)果；

42、安全掃描分析模塊基于所述加密參數(shù)優(yōu)化結(jié)果，對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)環(huán)境和應(yīng)用行為進(jìn)行掃描，結(jié)合設(shè)備風(fēng)險(xiǎn)評(píng)分和用戶行為模式風(fēng)險(xiǎn)評(píng)分，調(diào)整密鑰更新頻率和加密參數(shù)，生成移動(dòng)設(shè)備加密參數(shù)。

43、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于：

44、本發(fā)明中，通過(guò)實(shí)時(shí)采集和分析用戶登錄數(shù)據(jù)和設(shè)備使用數(shù)據(jù)，識(shí)別非授權(quán)訪問(wèn)，并對(duì)移動(dòng)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)分，提高數(shù)據(jù)安全管理的全面性和動(dòng)態(tài)性，結(jié)合對(duì)用戶行為模式和設(shè)備性能的實(shí)時(shí)監(jiān)測(cè)，利用數(shù)據(jù)敏感性評(píng)分優(yōu)化加密參數(shù)，提高數(shù)據(jù)加密的效率和安全性，通過(guò)調(diào)整加密密鑰的更新頻率和參數(shù)，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提高對(duì)安全威脅的響應(yīng)速度，增強(qiáng)企業(yè)數(shù)據(jù)保護(hù)的靈活性并維護(hù)業(yè)務(wù)連續(xù)性。