基于大数据分析农业工作人员登录系统安全工作方法

摘要

本发明提出了一种基于大数据分析农业工作人员登录系统安全工作方法，包括如下步骤：判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，登录认证过程中在验证农业工作人员密码成功后，通过密钥list表格生成农业工作人员有效密钥登录缓存值，在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业工作人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息。

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种基于大数据分析农业工作人员登录系统安全工作方法。

背景技术

农村信息化滞后，存在着农村网络信息化程度低，信息不畅通，广大农民不能及时得到需要的农业信息，遇到的农业科技问题得不到及时解决等现状。不规范的农业技术和商品市场秩序加大了农民采用农业技术的风险，严重打击了农民采用新技术的积极性。

科技特派员服务农业信息化平台建设是为了健全农村市场体系，加强双向信息互动交流，推进农村现代流通服务网络建设，帮助农民增产增收，社会效益显著。通过对所在区域绝大部分农民，开展综合的技术培训，打造科学的科技兴农服务以及各种社区服务等，可以使农民在生活上得到更多便利和实惠。在人员登录过程中缺少相应的安全认证授权，而且安全认证机制并不完善，造成海量数据暴露在网络环境下，这就亟需本领域技术人员解决相应的技术问题。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于大数据分析农业工作人员登录系统安全工作方法。

为了实现本发明的上述目的，本发明提供了一种基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，包括如下步骤：

获取农业工作人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址。

2、根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，还包括：

判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，对新的登录认证IP地址进行系统录入或者提示异常状态。

3、根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，还包括：

登录认证过程中在验证农业工作人员密码成功后，通过密钥list表格生成农业工作人员有效密钥登录缓存值，并将该登录缓存值返回至云端服务器；云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后，获取登录缓存值的密钥生成准备指令，通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥；利用该密钥解密登录缓存值，在校验解密结果对应匹配之后，执行登录安全校验过程。

4、根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，还包括：

在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业工作人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息，在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。

5、根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，所述密钥生成准备指令包括：

安全参数设置为1

在登录认证过程中分配唯一标识码T，通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈T

形成农业工作人员认证系统参数p

K

选择阶数为u的过程域D进行m次放大操作，形成D

分别选取密码生成所需的随机数

对于i从1到j，1≤≤i j，计算密钥生成过程中随机选取的密钥序列，并利用随机的密码单向哈希函数分布值Y

对加密算法变换K在→D D

6、根据权利要求1所述的基于大数据分析农业工作人员登录系统安全工作方法，其特征在于，所述密钥生成准备指令包括：

当密文信息CH(g||σ)，通过设置消息g和密文σ建立加密运算不等式

计算密文分量

综上所述，由于采用了上述技术方案，本发明的有益效果是：

通过发起登录认证指令，在登录认证指令中包含IP地址，执行密钥生成准备指令从而对登录操作进行加密处理，保证农业工作人员登录认证安全性。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明总体示意图；

图2是本发明工作流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

如图1和2所示，本发明公开一种基于大数据分析农业工作人员登录系统安全工作方法，包括如下步骤：

系统安全是整个系统平台必须重视解决的大问题，本项目考虑的安全问题为：

S1，获取农业工作人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址；

S1-1，判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，对新的登录认证IP地址进行系统录入或者提示异常状态；

S1-2，登录认证过程中在验证农业工作人员密码成功后，通过密钥list表格生成农业工作人员有效密钥登录缓存值，并将该登录缓存值返回至云端服务器；云端服务器接收农业工作人员携带登录缓存值以及IP地址的登录认证请求后，获取登录缓存值的密钥生成准备指令，通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥；利用该密钥解密登录缓存值，在校验解密结果对应匹配之后，执行登录安全校验过程；

S1-3，在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业工作人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息，在二次登录认证信息中通过查询匹配农业工作人员登录信息进行安全认证操作。

所述密钥生成准备指令包括：

安全参数设置为1

在登录认证过程中分配唯一标识码T，通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈T

形成农业工作人员认证系统参数p

K

选择阶数为u的过程域D进行m次放大操作，形成D

分别选取密码生成所需的随机数

对于i从1到j，1≤≤i j，计算密钥生成过程中随机选取的密钥序列，并利用随机的密码单向哈希函数分布值Y

对加密算法变换K在→D D

当密文信息CH(g||σ)，通过设置消息g和密文σ建立加密运算不等式

计算密文分量

S2，农业工作人员登录认证启动后，定时同步登录认证当前的密钥列表，发现登录认证过程中的异常状态，进行安全认证反馈；

S2-1，从当前登录认证过程切换至任一目标登录系统时，根据目标登录系统的安全等级，确定安全异常风险发现策略并使目标登录系统执行该安全异常风险发现策略，从所述目标登录系统预设安全策略中选择目标安全异常发现策略并执行该目标安全异常发现策略；

S2-2，如果目标登录系统的目标安全异常发现等级小于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；

S2-3，如果目标登录系统接收到农业工作人员系统切换请求，将所述预设安全异常发现标准阈值发送至需切换的登录认证系统，所述需切换的登录认证系统执行 S2-2；

S2-4，如果目标登录系统的目标安全异常发现等级大于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；如果目标登录系统接收到农业工作人员系统切换请求，根据预设安全异常发现标准阈值仍然登录该目标登录系统，

所述安全异常风险发现策略包括：

S-A，接收农业工作人员提交的登录认证请求，所述登录认证请求携带所述农业工作人员的登录验证信息和云端服务器获取的农业工作人员对应身份验证匹配信息，农业工作人员对应身份验证匹配信息与云端服务器建立数据关联关系，云端服务器接收农业工作人员发送的身份验证匹配信息，所述身份验证匹配信息携带所述云端服务器的IP标识，所述云端服务器根据所述农业工作人员对应身份验证匹配信息调用云端服务器预设的异常风险列表，获取所述农业工作人员的身份验证匹配信息中存在异常风险列表；其中异常风险列表包括：错误密码，重复执行登录操作指令，密码指令包含木马，异常IP地址登录等；

S-B，如果根据云端服务器预存的登录验证请求获取农业工作人员对应身份验证匹配信息；向云端服务器返回的农业工作人员对应身份验证匹配信息，以使云端服务器将农业工作人员对应身份验证匹配信息发送至信息匹配单元，使得信息匹配单元使用农业工作人员对应身份验证匹配信息登录系统；并通过云端服务器预设的异常风险列表进行异常风险发现；

S-C，如果云端服务器接收农业工作人员对应身份验证匹配信息；农业工作人员对应身份验证匹配信息与至少一个云端服务器预先建立异常风险发现过程，所述农业工作人员对应身份验证匹配信息可以预先获取云端服务器风险发现列表，其中包含至少一个云端服务器的异常风险数据，为异常登录数据或异常访问数据，当农业工作人员对应身份验证匹配信息能够登录认证界面时，根据云端服务器风险发现列表中包括的云端服务器的标识判断，在农业工作人员对应身份验证匹配信息中是否存在能够匹配异常风险的云端服务器，若是，则向云端服务器发送异常登录风险提示，所述异常登录风险提示可以携带农业工作人员对应身份验证匹配信息，并携带农业工作人员登录认证的数据传输公钥，用于提供云端服务器使用所述数据传输公钥对农业工作人员对应身份验证匹配信息进行安全加密，农业工作人员在打开登录页面时进行获取操作；所述农业工作人员对应身份验证匹配信息携带的身份验证匹配信息，在农业工作人员对应身份验证匹配信息中查找是否存在正在进行异常风险分析的云端服务器，若存在则进行农业工作人员进行登录认证请求，并通过在云端服务器同步分发登录认证请求，

S-D，农业工作人员对应身份验证匹配信息在向云端服务器发送登录认证请求之前，先判断农业工作人员所在的节点是否存在农业工作人员对应身份验证匹配信息，若农业工作人员所在的节点存在农业工作人员对应身份验证匹配信息，则使用农业工作人员指定位置保存的登录验证信息进行登录，若农业工作人员所在的节点不存在农业工作人员对应身份验证匹配信息，或接收到农业工作工作人员登录认证信息但是不使用农业工作人员对应身份验证匹配信息进行登录；

S102，所述关联客户端根据所述登录验证请求获取所述目标客户端的身份验证匹配信息。

具体实现中，所述登录验证请求中可以携带所述目标客户端的身份验证匹配信息。所述关联客户端也可以根据所述登录验证请求，从所述目标客户端获取其身份验证匹配信息。进而在可选实施例中，若所述登录验证请求中包括所述目标客户端的客户端标识，则所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息，这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。

所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名，签名公钥或ios app的包名，bundle id等用以标识客户端身份的凭证信息。

S103，所述关联客户端向第一服务器提交关联登录验证请求，所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息，以使所述第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。

所述第一服务器为所述关联客户端对应的后台服务器，其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系，在接收到关联客户端提交的关联登录验证请求后，即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。

所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息，所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。

S104，所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息。

S105，所述关联客户端将所述目标客户端的登录验证信息发送至所述目标客户端，以使所述目标客户端使用所述目标客户端的登录验证信息登录至第二服务器。

S104，所述关联客户端接收所述第一服务器返回的所述目标客户端的登录验证信息。

若S101中接收到的所述目标客户端的登录验证请求中携带所述目标客户端的数据传输公钥，则所述关联客户端可以使用数据传输公钥对从第一服务器接收到所述目标客户端的登录验证信息进行加密，然后再将经过加密的所述目标客户端的登录验证信息发送给所述目标客户端，从而进一步加强了登录验证信息在客户端之间传输的安全性。所述目标客户端在接收到经过加密的登录验证信息后，可以使用与所述数据传输公钥对应的数据传输私钥对其进行解密从而得到所述目标客户端的登录验证信息，从而可以向第二服务器提交所述登录验证信息以进行登录。

进而在可选实施例中，目标客户端使用所述目标客户端的登录验证信息登录至第二服务器后，还可以在本地指定位置保存所述目标客户端的登录验证信息，以便下次登录时可以直接使用本地保存的登录验证信息进行登录。

S201,目标客户端确定本地指定位置不存在所述目标客户端的登录验证信息。

具体实现中，所述目标客户端在打开登录页面时，可以判断本地指定位置是否存在所述目标客户端的登录验证信息，若本地指定位置存在所述目标客户端的登录验证信息，则所述目标客户端可以使用本地指定位置的所述目标客户端的登录验证信息登录至第二服务器；否则执行S202。

S202，目标客户端向所述关联客户端发送登录验证请求。

具体实现中，所述目标客户端与至少一个关联客户端建立有关联关系，所述目标客户端在确定本地指定位置不存在所述目标客户端的登录验证信息后，可以向所述关联客户端发送登录验证请求。本实施例中的所述登录验证请求可以携带所述目标客户端的客户端标识。

S203，所述关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。

本实施例中，所述登录验证请求中包括所述目标客户端的客户端标识，所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息，这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如 android app的包名，签名公钥或ios app的包名，bundle id等用以标识客户端身份的凭证信息。

S204，所述关联客户端向第一服务器提交关联登录验证请求，所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。

S205，第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。

所述第一服务器为所述关联客户端对应的后台服务器，其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系，在接收到关联客户端提交的关联登录验证请求后，即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。

所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息，所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。

S206，第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。

S207，关联客户端向目标客户端发送所述目标客户端的登录验证信息。

S208，目标客户端向第二服务器提交登录验证信息进行登录。

在可选实施例中，所述第二服务器可以与所述第一服务器为同一对象。

S209，第二服务器向目标客户端返回登录成功。

具体的，第二服务器可以对所述目标客户端提交的登录验证信息进行登录校验，

即将目标客户端提交的登录验证信息与预存的登录验证信息进行匹配，若存在一致的登录验证信息，即登录账号和对应的验证信息均一致，则向目标客户端返回登录成功。

S210，目标客户端在本地指定位置保存所述目标客户端的登录验证信息，以便下次登录时可以直接使用本地保存的登录验证信息进行登录。

本发明实施例中的目标客户端在确认本地不存在登录验证信息时向关联客户端发送登录验证请求，所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息向所述关联客户端对应的服务器请求获取所述目标客户端的登录验证信息，并将获取到的登录验证信息发送至所述目标客户端使其进行登录，从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险，提高客户端登录安全性。

主要是以关联客户端、目标客户端、关联客户端对应的第一服务器以及目标客户端对应的第二服务器的角度进行描述，如图所示本实施例中的客户端登录方法可以包括：

S301，目标客户端生成数据传输公钥和对应的数据传输私钥。

具体的，所述目标客户端在打开登录页面时生成所述数据传输公钥和数据传输私钥，该公/私钥对可以是被设置为一次使用，下次需要时重新生成。在其他可选实施例中，所述数据传输公钥和对应的数据传输私钥也可以为目标客户端预存并在需要时调取的。

S302，目标客户端向所述关联客户端发送登录验证请求，携带所述目标客户端的客户端标识和数据传输公钥。

S303，关联客户端根据所述客户端标识获取所述目标客户端的身份验证匹配信息。具体实现中，所述关联客户端可以根据所述客户端标识调用预设的系统函数获取所述目标客户端的身份验证匹配信息，这样可以有效降低因进程间通信可能会带来的签名信息泄露的风险。所述身份验证匹配信息可以包括所述目标客户端的客户端包标识和签名数据,例如android app的包名，签名公钥或ios app的包名，bundle id 等用以标识客户端身份的凭证信息。

S304，所述关联客户端向第一服务器提交关联登录验证请求，所述关联登录验证请求携带所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息。

S305，第一服务器根据所述关联登录验证请求获取所述目标客户端的登录验证信息。

所述第一服务器为所述关联客户端对应的后台服务器，其预先设置了关联客户端的登录验证信息与所述目标客户端的登录验证信息之间的关联关系，在接收到关联客户端提交的关联登录验证请求后，即可根据所述关联客户端的登录验证信息和所述目标客户端的身份验证匹配信息查找到与所述关联客户端的登录验证信息对应的所述目标客户端的登录验证信息。

所述登录验证信息可以包括对应客户端的登录账号以及与该登录账号对应的验证信息，所述验证信息可以包括密码、声纹、指纹、虹膜等的任意一种或多种。

S306，第一服务器向所述关联客户端返回所述目标客户端的登录验证信息。

S307，关联客户端使用所述数据传输公钥对所述目标客户端的登录验证信息进行加密。

S308，关联客户端将经过加密的所述目标客户端的登录验证信息发送至所述目标客户端。

S309，所述目标客户端使用与所述数据传输公钥对应的数据传输私钥对其进行解密得到所述目标客户端的登录验证信息。

S310，目标客户端向第二服务器提交登录验证信息进行登录。

在可选实施例中，所述第二服务器可以与所述第一服务器为同一对象。

本发明实施例中的目标客户端向关联客户端发送的登录验证请求中携带数据传输公钥，使得所述关联客户端根据自身的登录验证信息和所述目标客户端的身份验证匹配信息从所述关联客户端对应的服务器获取到所述目标客户端的登录验证信息后，可以使用所述数据传输私钥对登录验证信息进行加密并将加密的登录验证信息发送至所述目标客户端使其进行登录，从而在实现目标客户端的快速登录的同时有效避免登录验证信息被盗取的风险，提高客户端登录安全性。

S3，认证反馈之后，通过大数据网络发现异常截取数据指令时，通过数据拦截方法使异常截取数据指令无法解密加载数据；同时定位发起异常截取数据指令请求终端的IP地址，从而防止农业工作人员登录认证过程发生篡改、重发现象；实现安全登录访问控制机制；将安全登录过程数据进行云端服务器分发操作，从而完成农业工作人员的登录认证过程的数据分享操作。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。