买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：深圳市锐速云计算有限公司

摘要：本申请涉及文件保护技术领域，公开了一种基于自适应安全机制防止文件篡改的保护方法及系统。所述方法包括：提取待保护文件的语义特征向量并作为水印信息嵌入待保护文件的数据块中，得到动态水印文件；进行同态加密处理，得到加密密钥和对应的同态加密文件；接收用户的文件访问请求并进行实时评估，得到访问控制策略；采集文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度；判断目标差异度是否超过预设阈值，若超过，则启动主动防御措施，生成安全处理记录；若不超过，则进行文件解密访问，生成访问监控记录，本申请实现了自适应调整和综合防御的文件保护，提高了文件的安全性。

主权项：1.一种基于自适应安全机制防止文件篡改的保护方法，其特征在于，所述方法包括：提取待保护文件的语义特征向量，并将所述语义特征向量作为水印信息嵌入所述待保护文件的数据块中，得到动态水印文件；具体包括：对所述待保护文件进行分词处理，得到词序列，并对所述词序列进行词向量映射，得到词向量序列；对所述词向量序列进行卷积操作，得到文本特征矩阵，并对所述文本特征矩阵进行注意力机制分析，得到加权特征向量；对所述加权特征向量进行降维处理，得到语义特征向量，并对所述待保护文件进行离散小波变换，得到小波系数；根据所述语义特征向量对所述小波系数进行量化调制，得到调制后的小波系数；对所述调制后的小波系数进行逆离散小波变换，得到含水印信息的文件数据；对所述含水印信息的文件数据进行分块处理，得到数据块序列，并根据预设的分布函数对所述数据块序列进行自适应强度调整，得到动态水印文件；对所述动态水印文件进行同态加密处理，得到加密密钥和对应的同态加密文件，并将所述同态加密文件存储至分布式存储网络，将所述加密密钥存储在可信执行环境；具体包括：对所述动态水印文件进行分块处理，得到待加密数据块序列，并根据预设的密钥生成算法生成主密钥，对所述主密钥进行随机数扩展，得到加密密钥；根据所述加密密钥生成同态加密所需的公钥和私钥对，得到加密参数集，并对所述待加密数据块序列中的每个数据块进行多项式映射，得到对应的明文多项式；根据所述加密参数集对所述明文多项式进行格基加密，得到密文多项式；对所述密文多项式进行系数提取，得到同态加密数据块，并将所有同态加密数据块组合，得到同态加密文件；对所述同态加密文件进行分片处理，得到加密文件分片集合；根据预设的分布式存储策略，将所述加密文件分片集合存储至分布式存储网络的不同节点，得到存储位置映射表；对所述加密密钥和所述存储位置映射表进行安全封装，将封装后的数据存储至可信执行环境；接收用户的文件访问请求并通过访问控制模型进行实时评估，得到访问控制策略；具体包括：接收用户的文件访问请求并进行解析，得到请求属性集合，所述请求属性集合包括用户身份、设备信息、访问时间、访问位置和操作类型；根据所述请求属性集合对预设的属性数据库进行查询匹配，得到用户属性向量，并对所述用户属性向量进行特征提取和归一化处理，得到标准化属性特征；根据所述标准化属性特征生成对应的初始访问风险得分，并对所述初始访问风险得分和当前系统安全等级进行加权融合，得到综合风险评估值；根据所述综合风险评估值对预设的策略规则库进行查询，得到候选访问控制策略集；对所述候选访问控制策略集进行冲突检测，若存在冲突，则进行策略优先级排序，得到优化后的策略集；根据所述优化后的策略集，对所述文件访问请求进行路径匹配，得到访问控制策略，并对所述访问控制策略进行可执行指令转换，得到策略执行指令序列；将所述策略执行指令序列和所述请求属性集合进行安全打包，得到访问控制策略数据包，并将所述访问控制策略数据包发送至可信执行环境；在所述可信执行环境中执行所述访问控制策略，并采集用户的文件操作行为数据进行文件访问模式和操作行为序列建模分析，得到目标差异度；判断所述目标差异度是否超过预设阈值，若超过，则判定所述文件访问请求存在安全威胁，并启动主动防御措施对所述用户的账号和设备进行限制和隔离，生成安全处理记录；若不超过，则获取所述加密密钥，对所述分布式存储网络中的同态加密文件进行文件解密访问，生成访问监控记录。

全文数据：

权利要求：

百度查询： 深圳市锐速云计算有限公司 基于自适应安全机制防止文件篡改的保护方法及系统