【技術實現步驟摘要】
本專利技術涉及數字管理,具體涉及基于數字證書的數字媒體管理系統。
技術介紹
1、基于數字證書的數字媒體管理系統是一種通過使用數字證書技術來確保數字媒體安全管理與訪問控制的系統。每個用戶在系統中持有一對公鑰和私鑰,數字證書中包含公鑰,用于身份驗證和數據加密。用戶在訪問數字媒體時,系統首先驗證其數字證書,以確認用戶身份,并根據用戶身份分配相應的訪問權限,對于受保護的數字媒體內容,系統會加密數據,并發送給用戶,用戶使用自己的私鑰解密這些數據,確保只有合法用戶能夠查看和操作數字媒體內容,這個系統通過加密和身份驗證機制,保障了數字媒體的安全性和用戶權限的有效管理;
2、在實際的使用過程中,用戶的私鑰所能解密的數字媒體數據一般情況下只能是對應的保密等級和低于保密等級以下的數字媒體數據,然而,若用戶需要急切的獲取一些保密等級高于私鑰所能解密的數字媒體數據時,若不能及時的獲取可能會影響用戶的使用體驗,耽誤用戶的進程,而若直接放開保密等級高于私鑰所能解密的數字媒體數據可能會導致數據泄露的風險。
技術實現思路
1、本專利技術的目的就在于解決的問題,而提出的基于數字證書的數字媒體管理系統。
2、本專利技術提出基于數字證書的數字媒體管理系統,所述系統包括:
3、初步訪問模塊:獲取用戶當前所能提供的私鑰,確定對應的可訪問數字媒體數據等級,作為第一訪問等級,并獲取用戶想要訪問的最高數字媒體數據等級,作為第二訪問等級;
4、狀態系數模塊:獲取用戶完整提供私鑰時時間
5、可訪問模塊:根據狀態系數、第一等級和用戶歷史訪問信息得到可訪問等級,并將可訪問等級作為第三訪問等級;
6、權限管理模塊:將第三訪問等級和第二訪問等級進行對比,根據對比結果對開啟第二訪問等級對應的數字媒體數據訪問權限進行管理。
7、可選地,所述狀態系數模塊包括:
8、所述狀態信息包括信號不穩定系數、私鑰持續時間系數和系統負載系數;
9、所述信號穩定系數的獲取方法為:
10、獲取系統在目標時間區間不同時刻的實際的網絡信號,并將實際的網絡信號標定為f實l,l表示系統在目標時間區間不同時刻的實際的網絡信號的編號,l=1、2、3、4、……、e,e為實際的網絡信號的次序編號,且e為正整數;
11、計算目標時間區間內不同時刻的實際的網絡信號f實l的標準差,作為信號不穩定指數eg,計算公式為:
12、
13、其中,為在目標時間區間內不同時刻的實際的網絡信號的平均值,獲取的表達式為:
14、可選地,所述狀態系數模塊還包括:
15、將私鑰輸入過程劃分為多個階段,分別獲取每個階段實際持續時間和對應的預設的最佳持續時長范圍,并將每個階段實際持續時間標記為r實s,將對應的預設的最佳持續時長范圍標記為(r短s,r長s),s表示私鑰輸入過程中階段個數的編號,s=1、2、3、4、……、h,h為正整數;
16、將私鑰輸入過程中階段實際持續時間r實s處于預設的最佳持續時長范圍標記為(r短s,r長s)外的階段重新進行標記,標記為w實y,y表示私鑰輸入過程中階段實際持續r實s處于預設的最佳持續時長范圍標記為(r短s,r長s)外的階段個數的編號,y=1、2、3、4、……、m,m為正整數;
17、計算私鑰持續時間系數,計算的公式為:pu=ln(m/h+1),式中,pu為私鑰持續時間系數。
18、可選地,所述狀態系數模塊還包括:
19、將目標時間區間內按照預設窗口對目標時間區間進行劃分,得到若干子區間,并獲取系統在每一子區間內的cpu使用率、內存使用量和磁盤i/o,并分別標記為cput,內存t,磁盤t,并設置對應的最大負載閾值,分別標記為cpuhigh,內存high,磁盤high,t表示子區間個數的編號,t=1、2、3、4、……、u,u為正整數;
20、將每一子區間內的cput,內存t,磁盤t除以對應的cpuhigh,內存high,磁盤high,得到該子區間的cpu使用率負載系數fpt、內存使用量負載系數fwt和磁盤i/o負載系數fxt;
21、計算系統負載系數,計算的公式為:
22、
23、式中,qa為系統負載系數,a1、a2、a3分別為預設的權重值,且a1、a2、a3均大于0。
24、可選地,所述狀態系數模塊還包括:
25、根據信號不穩定系數、私鑰持續時間系數和系統負載系數得到狀態系數包括:
26、
27、式中,tsx為狀態系數,eg、pu和qa分別為信號不穩定系數、私鑰持續時間系數和系統負載系數,α、β、γ分別為信號不穩定系數、私鑰持續時間系數和系統負載系數的預設比例系數,且α、β、γ分均大于0。
28、可選地,所述可訪問模塊包括:
29、所述用戶歷史訪問信息包括越級訪問系數、訪問權限提升系數和安全事件涉及系數;
30、獲取用戶訪問數字媒體數據的總次數,并獲取用戶越級訪問的次數,并將用戶越級訪問的次數除以用戶訪問數字媒體數據的總次數,得到越級訪問系數;
31、獲取用戶訪問權限的提升次數和訪問權限提升所覆蓋的時間,并將權限的提升次數除以訪問權限提升所覆蓋的時間,訪問權限提升系數;
32、獲取用戶訪問數字媒體數據的總次數,并獲取用戶訪問的總次數中涉及安全事件的次數,并將涉及安全事件的次數除以用戶訪問數字媒體數據的總次數,得到安全事件涉及系數。
33、可選地,所述可訪問模塊還包括:
34、根據狀態系數、第一等級、越級訪問系數、訪問權限提升系數和安全事件涉及系數得到可訪問等級;
35、將第一等級轉化為對應的等級值,作為第一等級值,根據狀態系數、第一等級值、越級訪問系數、訪問權限提升系數和安全事件涉及系數得到可訪問等級,計算的公式為:
36、
37、式中,dgh為可訪問系數,tsx、kf、gv、wq和en分別為狀態系數、第一等級值、越級訪問系數、訪問權限提升系數和安全事件涉及系數,b1、b2、b3、b4、b5分別為狀態系數、第一等級值、越級訪問系數、訪問權限提升系數和安全事件涉及系數的比例系數,且b1、b2、b3、b4、b5均大于0;
38、根據可訪問系數查詢預設的可訪問系數對應的可訪問等級表,得到可訪問等級,作為第三訪問等級。
39、可選地,所述權限管理模塊包括:
40、將第三訪問等級和第二訪問等級進行對比,若第三訪問等級大于第二訪問等級,則對用戶開啟第二訪問等級對應的數字媒體數據訪問權限;
41、若第三訪問等級不大于第二訪問等級,則不對用戶開啟第二訪問等級對應的數字媒體數據訪問權限。
42、本專利技術的有益效果:
4本文檔來自技高網...
【技術保護點】
1.基于數字證書的數字媒體管理系統,其特征在于,所述系統包括:
2.根據權利要求1所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊包括:
3.根據權利要求2所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊還包括:
4.根據權利要求3所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊還包括:
5.根據權利要求4所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊還包括:
6.根據權利要求1所述的基于數字證書的數字媒體管理系統,其特征在于,所述可訪問模塊包括:
7.根據權利要求1所述的基于數字證書的數字媒體管理系統,其特征在于,所述可訪問模塊還包括:
8.根據權利要求1所述的基于數字證書的數字媒體管理系統,其特征在于,所述權限管理模塊包括:
【技術特征摘要】
1.基于數字證書的數字媒體管理系統,其特征在于,所述系統包括:
2.根據權利要求1所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊包括:
3.根據權利要求2所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊還包括:
4.根據權利要求3所述的基于數字證書的數字媒體管理系統,其特征在于,所述狀態系數模塊還包括:
5.根...
【專利技術屬性】
技術研發人員:秦菊,孫云濤,宋志強,
申請(專利權)人:山東電子職業技術學院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。