(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211148724.1 (22)申请日 2022.09.20 (71)申请人 同济大学 地址 200092 上海市杨 浦区四平路1239号 (72)发明人 张雷　俞文娟　公备　沈韬　 沈国琛　宁正　张馨尹　 (74)专利代理 机构 北京盛询知识产权代理有限 公司 11901 专利代理师 相黎超 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于云控平台信任确权的云控平台自适应 安全防护方法 (57)摘要 本发明公开基于云控平台信任确权的云控 平台自适应安全防护方法， 包括以下步骤： 对云 控平台待信任确权进行双重加密并在确权数据 后附加电子密钥， 对云控平台待信任确权进行数 据粗粒度加密并通过互联网进行自适应数据传 输， 接收确权数据并对确权数据进行密钥解密、 粗粒度解密和动态解密以及根据确权数据和电 子密钥的哈希值对比结果验证传输的确权数据 完整性； 本发 明采用双重加密算法对云控平台待 信任确权进行细粒度确权因子施加并生成对应 的动态密钥， 同时采用哈希函数对云控平台待信 任确权生 成数据摘要并附加电子密钥， 从而使云 控平台信任确权时数据的访问过程更为安全， 避 免确权数据在 访问过程中遭 到恶意破解和入侵 。 权利要求书2页 说明书4页 附图2页 CN 115550006 A 2022.12.30 CN 115550006 A 1.基于云控平台信任确权的云控平台自适应安全防护方法， 其特征在于， 包括以下步 骤： 步骤一： 先由云控平台待信任确权源和数据访 问端生成公钥和私钥， 云控平台待信任 确权源先用双重加密算法对云控平台待信任确权进行加密 并将加密得到的双重密钥作为 动态密钥发送至数据访问端， 再用哈希函数对云控平台待信任确权生成一个数据摘要， 接 着用私钥对数据摘要进行加密并形成云控平台待信任确权源的电子密钥， 然后 将电子密钥 附在云控平台待信任确权之后， 并形成云控平台待信任确权的其中一个组成部分； 步骤二： 云控平台待信任确权附加电子密钥后， 由云控平台待信任确权源选择一个对 称密钥对带有电子密钥的云控平台待信任确权进 行数据粗粒度加密， 并通过 互联网传输给 数据访问端， 接着云控平台待信任确权源用公钥给对称密钥加密， 并通过互联网将加密后 的密钥密文传输 至数据访问端； 步骤三： 数据访问端使用私钥对密钥密文进行解密， 得到对称密钥， 再用对称密钥对确 权数据密文进行粗粒度解密， 并得到确权数据和确权数据的电子密钥， 然后用双重密钥对 确权数据进行动态解密； 步骤四： 数据访 问端用云控平台待信任确权源提供的公钥对电子密钥进行解密， 得到 电子密钥中的哈希值， 再用哈希函数对得到的确权数据重新计算哈希值， 接着确权数据的 哈希值与电子密钥的哈希值进行对比， 然后根据数据对比结果验证确权数据完整性。 2.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤一中， 生成公钥和私钥的具体步骤为： 先由数据访问端通过 互联网向云 控平台待信任确权源发送访问请求， 再由云控平台待信任确权源根据访问请求生成对应的 公钥并发送至数据访问端， 数据访问端再根据公钥生成私钥， 并将生成的私钥发送至云控 平台待信任确权源。 3.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤一中， 对云控平台待信任确权进行加密的具体步骤为： 先采用DES加密 算法对待访问的确权数据进 行初次加密并生 成对应的第一密钥， 再采用RSA加密算法对D ES 加密算法生成的密钥进行二次加密并生产对应的第二密钥， 然后由第一密钥和 第二密钥构 成双重密钥。 4.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤三中， 确权数据粗粒度解密后， 数据访问端先利用第二密钥对RSA加密 算法的二次加密 进行解密， 再利用D ES加密算法的初次加密 进行解密， 获得无加密的确权数 据。 5.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤三中， 确权数据进 行动态解密后进 行数据清理， 具体为： 通过数据挖掘、 数理统计和预定义的清理规则进行数据清洗， 将原始数据转化为符合数据质量的清洁数 据。 6.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤四中， 若确权数据的哈希值与电子密钥的哈希值进 行对比结果显示， 相 同则表示确权数据完整 有效， 即完成确权数据的动态加密 传输。 7.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其权　利　要　求　书 1/2 页 2 CN 115550006 A 2特征在于： 所述步骤四中， 若确权数据的哈希值与电子密钥的哈希值进行对比结果显示不 同， 则表示确权数据在 访问过程中受到破坏， 传输的确权数据无效。 8.根据权利要求1所述的基于云控平台信任确权的云控平台自适应安全防护方法， 其 特征在于： 所述步骤四中， 若验证得到确权数据完整性不合格， 则返回步骤一 继续进行确权 数据访问。权　利　要　求　书 2/2 页 3 CN 115550006 A 3