大数据环境下农业信息化工作管理方法

摘要

本发明提出了一种大数据环境下农业信息化工作管理方法，包括：S1，获取农业工作人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址；S2，农业工作人员登录认证启动后，定时同步登录认证当前的密钥列表，发现登录认证过程中的异常状态，进行安全认证反馈；S3，认证反馈之后，通过大数据网络发现异常截取数据指令时，通过数据拦截方法使异常截取数据指令无法解密加载数据；同时定位发起异常截取数据指令请求终端的IP地址，从而防止农业工作人员登录认证过程发生篡改、重发现象；实现安全登录访问控制机制；将安全登录过程数据进行云端服务器分发操作，从而完成农业工作人员的登录认证过程的数据分享操作。

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种大数据环境下农业信息化工作管理方法。

背景技术

农村信息化滞后，存在着农村网络信息化程度低，信息不畅通，广大农民不能及时得到需要的农业信息，遇到的农业科技问题得不到及时解决等现状。不规范的农业技术和商品市场秩序加大了农民采用农业技术的风险，严重打击了农民采用新技术的积极性。

科技特派员服务农业信息化平台建设是为了健全农村市场体系，加强双向信息互动交流，推进农村现代流通服务网络建设，帮助农民增产增收，通过对所在区域绝大部分农民，开展综合的技术培训，打造科学的科技兴农服务以及各种社区服务等，可以使农民在生活上得到更多便利和实惠。在人员登录过程中缺少相应的安全认证授权，而且安全认证机制并不完善，造成海量数据暴露在网络环境下，这就亟需本领域技术人员解决相应的技术问题。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种大数据环境下农业信息化工作管理方法。

为了实现本发明的上述目的，本发明提供了一种大数据环境下农业信息化工作管理方法，包括如下步骤：

S1，获取农业工作人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址；

S2，农业工作人员登录认证启动后，定时同步登录认证当前的密钥列表，发现登录认证过程中的异常状态，进行安全认证反馈。

优选的，所述S1包括：

S1-1，判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，对新的登录认证IP地址进行系统录入或者提示异常状态。

优选的，所述S1包括：

S1-2，登录认证过程中在验证农业工作人员密码成功后，通过密钥list表格生成农业工作人员有效密钥登录缓存值，并将该登录缓存值返回至云端服务器；云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后，获取登录缓存值的密钥生成准备指令，通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥；利用该密钥解密登录缓存值，在校验解密结果对应匹配之后，执行登录安全校验过程。

优选的，所述S1包括：

S1-3，在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业工作人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息，在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。

优选的，所述密钥生成准备指令包括：

安全参数设置为1

在登录认证过程中分配唯一标识码T，通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈T

形成农业工作人员认证系统参数p

K

选择阶数为u的过程域D进行m次放大操作，形成D

分别选取密码生成所需的随机数

对于i从1到j，1≤i≤j，计算密钥生成过程中随机选取的密钥序列，并利用随机的密码单向哈希函数分布值Y

对加密算法变换K在D→D

获取农业工作人员身份列表Q，输入安全参数1

优选的，还包括：

当密文信息CH(g||σ)，通过设置消息g和密文σ建立加密运算不等式

计算密文分量

优选的，所述S2包括：

S2-1，从当前登录认证过程切换至任一目标登录系统时，根据目标登录系统的安全等级，确定安全异常风险发现策略并使目标登录系统执行该安全异常风险发现策略，从所述目标登录系统预设安全策略中选择目标安全异常发现策略并执行该目标安全异常发现策略；

S2-2，如果目标登录系统的目标安全异常发现等级小于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；

S2-3，如果目标登录系统接收到农业工作人员系统切换请求，将所述预设安全异常发现标准阈值发送至需切换的登录认证系统，所述需切换的登录认证系统执行 S2-2；

S2-4，如果目标登录系统的目标安全异常发现等级大于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；如果目标登录系统接收到农业工作人员系统切换请求，根据预设安全异常发现标准阈值仍然登录该目标登录系统。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

确保系统的安全管理具有高可靠性，并具有可审计、可监控性；系统要求7X24 小时的工作时间，并要求核心平台数据库，即数据库服务器的运行及数据的保证；防止黑客对门户等应用的恶意攻击；可以实现数据的备份与恢复。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明总体示意图；

图2是本发明工作流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

如图1和2所示，本发明公开一种大数据环境下农业信息化工作管理方法，包括如下步骤：

系统安全是整个系统平台必须重视解决的大问题，本项目考虑的安全问题为：

S1，获取农业工作人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址；

S1-1，判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，对新的登录认证IP地址进行系统录入或者提示异常状态；

S1-2，登录认证过程中在验证农业工作人员密码成功后，通过密钥list表格生成农业工作人员有效密钥登录缓存值，并将该登录缓存值返回至云端服务器；云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后，获取登录缓存值的密钥生成准备指令，通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥；利用该密钥解密登录缓存值，在校验解密结果对应匹配之后，执行登录安全校验过程；

S1-3，在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业工作人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息，在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。

所述密钥生成准备指令包括：

安全参数设置为1

在登录认证过程中分配唯一标识码T，通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈T

形成农业工作人员认证系统参数p

K

选择阶数为u的过程域D进行m次放大操作，形成D

分别选取密码生成所需的随机数

对于i从1到j，1≤i≤j，计算密钥生成过程中随机选取的密钥序列，并利用随机的密码单向哈希函数分布值Y

对加密算法变换K在D→D

获取农业工作人员身份列表Q，输入安全参数1

当密文信息CH(g||σ)，通过设置消息g和密文σ建立加密运算不等式

计算密文分量

S2，农业工作人员登录认证启动后，定时同步登录认证当前的密钥列表，发现登录认证过程中的异常状态，进行安全认证反馈；

S2-1，从当前登录认证过程切换至任一目标登录系统时，根据目标登录系统的安全等级，确定安全异常风险发现策略并使目标登录系统执行该安全异常风险发现策略，从所述目标登录系统预设安全策略中选择目标安全异常发现策略并执行该目标安全异常发现策略；

S2-2，如果目标登录系统的目标安全异常发现等级小于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；

S2-3，如果目标登录系统接收到农业工作人员系统切换请求，将所述预设安全异常发现标准阈值发送至需切换的登录认证系统，所述需切换的登录认证系统执行 S2-2；

S2-4，如果目标登录系统的目标安全异常发现等级大于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；如果目标登录系统接收到农业工作人员系统切换请求，根据预设安全异常发现标准阈值仍然登录该目标登录系统，

所述安全异常风险发现策略包括：

S-A，接收农业工作人员提交的登录认证请求，所述登录认证请求携带所述农业工作人员的登录验证信息和云端服务器获取的农业工作人员对应身份验证匹配信息，农业工作人员对应身份验证匹配信息与云端服务器建立数据关联关系，云端服务器接收农业工作人员发送的身份验证匹配信息，所述身份验证匹配信息携带所述云端服务器的IP标识，所述云端服务器根据所述农业工作人员对应身份验证匹配信息调用云端服务器预设的异常风险列表，获取所述农业工作人员的身份验证匹配信息中存在异常风险列表；其中异常风险列表包括：错误密码，重复执行登录操作指令，密码指令包含木马，异常IP地址登录等；

S-B，如果根据云端服务器预存的登录验证请求获取农业工作人员对应身份验证匹配信息；向云端服务器返回的农业工作人员对应身份验证匹配信息，以使云端服务器将农业工作人员对应身份验证匹配信息发送至信息匹配单元，使得信息匹配单元使用农业工作人员对应身份验证匹配信息登录系统；并通过云端服务器预设的异常风险列表进行异常风险发现；

S-C，如果云端服务器接收农业工作人员对应身份验证匹配信息；农业工作人员对应身份验证匹配信息与至少一个云端服务器预先建立异常风险发现过程，所述农业工作人员对应身份验证匹配信息可以预先获取云端服务器风险发现列表，其中包含至少一个云端服务器的异常风险数据，为异常登录数据或异常访问数据，当农业工作人员对应身份验证匹配信息能够登录认证界面时，根据云端服务器风险发现列表中包括的云端服务器的标识判断，在农业工作人员对应身份验证匹配信息中是否存在能够匹配异常风险的云端服务器，若是，则向云端服务器发送异常登录风险提示，所述异常登录风险提示可以携带农业工作人员对应身份验证匹配信息，并携带农业工作人员登录认证的数据传输公钥，用于提供云端服务器使用所述数据传输公钥对农业工作人员对应身份验证匹配信息进行安全加密，农业工作人员在打开登录页面时进行获取操作；所述农业工作人员对应身份验证匹配信息携带的身份验证匹配信息，在农业工作人员对应身份验证匹配信息中查找是否存在正在进行异常风险分析的云端服务器，若存在则进行农业工作人员进行登录认证请求，并通过在云端服务器同步分发登录认证请求，

S-D，农业工作人员对应身份验证匹配信息在向云端服务器发送登录认证请求之前，先判断农业工作人员所在的节点是否存在农业工作人员对应身份验证匹配信息，若农业工作人员所在的节点存在农业工作人员对应身份验证匹配信息，则使用农业工作人员指定位置保存的登录验证信息进行登录，若农业工作人员所在的节点不存在农业工作人员对应身份验证匹配信息，或接收到农业工作工作人员登录认证信息但是不使用农业工作人员对应身份验证匹配信息进行登录；

S-E，通过云端服务器根据登录认证请求获取农业工作人员对应的身份验证匹配信息，对云端服务器登录验证请求中需要携带农业工作人员对应的身份验证匹配信息，所述云端服务器根据登录验证请求，获取农业工作人员对应的身份验证匹配信息，若云端服务器登录验证请求中包括农业工作人员的客户端标识，则云端服务器根据农业工作人员客户端标识调用预先设置的认证条件获取农业工作人员对应的身份验证匹配信息，能有效降低登录认证通信可能会带来的签名信息泄露的风险；

农业工作人员身份验证匹配信息包括农业工作人员的客户端基础信息标识和数字签名数据，如系统应用程序的信息，数字签名公钥或数字签名私钥，农业工作人员IP地址，用以标识客户端定位凭证信息。

S-F，云端服务器向农业工作人员的客户端提交有关联的身份验证匹配请求，所述关联的身份验证匹配请求携带云端服务器的登录验证信息和农业工作人员的身份验证匹配信息，以使农业工作人员的客户端根据所述关联登录验证请求获取该农业工作人员的登录验证信息；所述农业工作人员的客户端预先设置了云端服务器的登录验证信息与农业工作人员的身份验证匹配信息之间的关联关系，在接收到云端服务器向农业工作人员的客户端提交的关联登录验证请求后，根据云端服务器的登录验证信息和农业工作人员的身份验证匹配信息查找所述云端服务器向农业工作人员客户端的登录验证信息。

所述登录验证信息包括密码、声纹、指纹、虹膜等信息。

S-G，云端服务器接收农业工作人员的客户端返回的农业工作人员的身份验证匹配信息；云端服务器将农业工作人员的身份验证匹配信息发送至所述农业工作人员的客户端，使农业工作人员的客户端所获取的农业工作人员的身份验证匹配信息登录至异常安全发现进程；所述农业工作人员的客户端获取的农业工作人员的身份验证匹配信息后，进入快速登录页面，当获取农业工作人员点击快速登录的指令后，即可向异常安全发现进程提交所述身份验证匹配信息，接收的所述农业工作人员的的身份验证匹配信息中携带该农业工作人员的客户端数据传输公钥，将经过加密的农业工作人员的的身份验证匹配信息执行异常安全发现进程，从而进一步加强了登录验证信息在云端服务器和农业工作人员的客户端之间登录认证的安全性；

S-H，向云端服务器发送登录验证请求时，农业工作人员在IP地址指定位置不存该农业工作人员身份验证匹配信息后，向云端服务器发送登录验证请求，该身份验证匹配信息携带农业工作人员的客户端标识；云端服务器根据所述客户端标识获取农业工作人员的身份验证匹配信息；农业工作人员的客户端向异常安全发现进程提交身份验证匹配信息进行登录；异常安全发现进程未发现登录异常向农业工作人员的客户端返回登录成功指令；异常安全发现进程对所述农业工作人员的客户端提交的身份验证匹配信息进行登录校验，将农业工作人员的客户端提交的身份验证匹配信息与预存的身份验证匹配信息进行匹配，若存在一致的身份验证匹配信息，即登录账号和对应的验证信息均一致，则向农业工作人员的客户端返回登录成功；农业工作人员的客户端在确认本地不存在身份验证匹配信息时，则向云端服务发送登录验证请求，所述云端服务器根据自身的登录验证信息和农业工作人员的身份验证匹配信息向云端服务器每个节点请求获取所述农业工作人员的身份验证匹配信息，并将获取到的登录验证信息发送至农业工作人员的客户端使其进行登录，从而在实现农业工作人员的客户端快速登录的同时有效避免登录验证信息被盗取的风险，提高客户端登录安全性。

本发明实施例中的农业工作人员的客户端向云端服务器发送的登录验证请求中携带数据传输公钥，使得所述云端服务器根据自身的登录验证信息和农业工作人员的身份验证匹配信息，从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险，提高客户端登录安全性。

S3，认证反馈之后，通过大数据网络发现异常截取数据指令时，通过数据拦截方法使异常截取数据指令无法解密加载数据；同时定位发起异常截取数据指令请求终端的IP地址，从而防止农业工作人员登录认证过程发生篡改、重发现象；实现安全登录访问控制机制；将安全登录过程数据进行云端服务器分发操作，从而完成农业工作人员的登录认证过程的数据分享操作。

在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。