[发明专利]一种基于双向检测的高效安全加密方法

说明书

本发明公开了一种基于双向检测的高效安全加密方法，包括以下步骤：s1.首先对客户端机器所在的环境安全信息进行采集；s2.对采集的环境安全信息进行打包，发送给服务端；s3.服务端获取客户端采集的环境安全信息后，与服务端的安全配置和客户端的历史操作记录进行数据整合，然后对各项信息根据配置条件进行加权处理，每个采集项加权方式按照F(x)＝Q(x)*I(x)公式计算获得；其中x表示安全信息采集项，F(x)表示x采集项的安全加权值，Q(x)表示x采集项的加权配置值，I(x)表示x采集项的安全值，若x采集项信息不存在，则I(x)为最高值；s4.按照公式，计算最终安全值，其中n表示采集项的总数；根据获得的SF计算结果值，分段划分高中低三个安全等级，其中分段值作为系统可配置参数。

技术领域

本发明涉及信息安全领域，尤其是涉及一种基于双向检测的高效安全加密方法。

背景技术

软件系统在使用过程中，安全加密方法一般都是使用在服务端进行指定和完成加密方案，对所有客户端采取一致的加密方式；但是由于客户端所处环境的差异，有些客户端需要提高加密等级，保证系统安全，有些客户端则处于安全环境下，适当降低加密等级可以提高效率。

为此，我们设计了一套基于双向检测的高效安全加密方法。

发明内容

为解决现有技术中的不足，本发明的目的是提供一种基于双向检测的高效安全加密方法，旨在解决现有加密方式，无法根据客户所处环境的差异，无法适应性提供加密等级的问题。

为实现上述目的，本发明的技术方案为：一种基于双向检测的高效安全加密方法，包括以下步骤：

s1.首先对客户端机器所在的环境安全信息进行采集；

s2.对采集的环境安全信息进行打包，发送给服务端；

s3.服务端获取客户端采集的环境安全信息后，与服务端的安全配置和客户端的历史操作记录进行数据整合，然后对各项信息根据配置条件进行加权处理，每个采集项加权方式按照F(x)＝Q(x)*I(x)公式计算获得；其中x表示安全信息采集项，F(x)表示x采集项的安全加权值，Q(x)表示x采集项的加权配置值，I(x)表示x采集项的安全值，若x采集项信息不存在，则I(x)为最高值；

s4.按照公式，计算最终安全值，其中n表示采集项的总数；根据获得的SF计算结果值，分段划分高中低三个安全等级，其中分段值作为系统可配置参数；

安全等级确定后，数据及执行代码的加密方式根据等级确定，这里的执行代码是指客户端从服务端动态获取后执行的代码；

s5.服务端确定安全等级后，告知客户端安全等级及相关加密参数，客户端根据与服务端协商的安全等级结果，存储安全等级及加密配置信息；

s6.客户端在与服务端完成安全协商后，在收到用户的业务请求时，向服务端发起业务请求；服务端根据业务请求，判断该业务请求是数据请求还是动态代码请求，然后根据客户端的安全等级，对执行对应的安全配置信息，对数据或代码进行加密；

s7.加密完成后，返回加密后的内容作为业务回复；

s8.客户端收到业务回复后，如果是数据请求，则按照安全等级和加密配置信息对数据进行解密；

s9.客户端收到业务回复后，如果是代码请求，则先按照数据加密规则对数据进行解密，然后动态调用该执行代码；

s10.执行代码中是数据计算处理，则直接计算得到业务结果，若执行代码遇到二次验证，则回到步骤6，直到完成整个业务过程。

优选的，所述环境安全信息包括防火墙开启状态、杀毒运行状态、设备唯一编码、网络状况、进程信息。