CN105678157A - 一种基于应用环境识别的数据产权保护***和方法 - Google Patents

Abstract

本发明公开了一种基于应用环境识别的数据产权保护***和方法，属于软件分析技术领域，主要分为环境样本集提取模块、神经网络优化模块、数据访问模块、待测样本提取模块、分类和识别模块和数据访问处理模块六个部分，环境样本集提取模块指出目标特征同时建立环境样本集的特征库，神经网络优化模块根据特征库对神经网络进行优化训练，数据访问模块指出数据的访问方式，待测样本提取模块提取待检测设备环境样本，分类和识别模块处理样本数据得出识别结果，数据访问处理模块对识别结果进行判定和数据匹配。本发明能够自动识别所处的单机及网络环境，具有一定的弹性，根据环境识别的结果作为认证，解决了一系列痛点问题。

Description

一种基于应用环境识别的数据产权保护***和方法

技术领域

本发明属于软件分析技术领域，涉及一种针对数据使用的单机及网络识别技术。

背景技术

随着信息技术的飞速发展，网络已经深入到我们的生活中，全球信息化已成为人类发展的大趋势，随之而来的是各行各业信息化进程的加快，计算机网络应用领域迅速拓宽，企业的成功也越来越依赖各种各样的迅速增长的网络应用。然而，伴随着这种应用的飞速发展，大量的相关信息被分散到各种分布式***中，从而引发了当前及潜在的各种安全问题。在计算机和网络深入千家万户的信息时代，信息安全已经成为全球性问题，保证用户使用时的安全，正受到日益严峻的挑战。

身份认证是指计算机***中确认操作者身份是否合法的过程，在计算机***中身份认证方法可以分为三大类：第一类是根据用户所知道的信息证明用户的合法身份，例如密码等，这种方式通过验证当前用户知道的信息确认操作者的合法身份；第二类是根据用户所拥有的证件证明用户的合法身份，例如身份证等。这种方式通过当前用户出示相应的证件来验证用户的身份；第三类是根据用户的身体特征证明用户的合法身份，例如手掌和面部特征等。

根据身份认证过程中需要验证的条件，身份认证分为单因子认证和双因子认证。其中，单因子认证是指通过验证一个条件就可以证明当前用户的合法身份；双因子认证是指通过验证两种不同的条件才能证明当前用户的合法身份。在身份认证过程中根据用户是否使用硬件分为软件认证以及硬件认证，根据认证所需要的信息分为静态认证以及动态认证。身份认证技术的发展过程是从软件认证发展到硬件认证，从单因子认证发展到双因子认证以及从静态认证发展到动态认证。

双重身份验证比单因子认证提供了更好的机制，我们的邮箱、社交媒体、银行账户等等方方面面都应该启用这种双重身份验证。不过启用双重身份验证会带来验证过于繁琐的问题。每次用户想要登录一个网站，就得掏出手机，然后解锁，找到验证码，再在网站上输入进去。如果动作太慢，验证码过期了，还得重来一遍。由于以上原因很多用户都不愿启用这种双重身份验证，任凭自己的账户处在随时可能被攻击的危险境地。不管是单因子认证还是双因子认证，都要获取秘钥，然后输入密钥才能获取数据，这无疑造成了很大的麻烦。

发明内容

本发明提供了一种基于应用环境识别的数据产权保护***和方法，旨在身份认证过程中自动识别用户所处的单机及网络环境，简化了身份认证过程，具有一定的弹性，根据环境识别的结果作为认证，解决了一系列痛点问题。

本发明为了解决上述技术问题，采用以下技术方案：

一种基于应用环境识别的数据产权保护***，其特征在于，包括：

环境样本集提取模块：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

神经网络优化模块：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

数据访问模块：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

待测样本提取模块：获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

分类和识别模块：将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

数据访问处理模块：判断识别模块中得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

一种基于应用环境识别的数据产权保护方法，其特征在于，包括以下步骤：

步骤1：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

步骤2：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

步骤3：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

步骤4:获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

步骤5:将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

步骤6：判断步骤5得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

上述方案中，所述步骤1包括以下几个步骤：

步骤1.1：在局域网内搭建测试，获取样本单机环境及网络环境的环境样本集，所述环境样本集由M个符合要求的环境样本和N个不符合要求的环境样本组成；

步骤1.2：预设H个目标特征；

步骤1.3：提取目标特征在各环境样本中的特征值，建立环境样本集的特征库。

上述方案中，所述步骤2包括以下几个步骤：

步骤2.1：建立部分连接的神经网络进化模型，其中，所述部分连接的神经网络进化模型的输入层设有H个神经元，所述输入层的每个神经元可以连接到中间层的2个神经元；所述部分连接的神经网络进化模型的中间层设有10个神经元，且所述中间层每个神经元连接到非输入层的2个神经元；所述部分连接的神经网络进化模型的输出层设有1个神经元，所述输出层的神经元与2个中间层的神经元连接；

步骤2.2：分别将环境样本集中各环境样本的所有特征值输入所述部分连接的神经网络进化模型；

步骤2.3：计算第一代部分连接的神经网络进化模型的适应度值：

$F=\frac{1}{\[\mathrm{\α}\underset{i=1}{\overset{M}{\Σ}}\underset{t=1}{\overset{T}{\Σ}}{\left(M_i\right(t)-p)}^2+\mathrm{\β}\underset{j=1}{\overset{N}{\Σ}}\underset{t=1}{\overset{T}{\Σ}}{\left(N_j\right(t)-q)}^2\]}$

其中，F为适应度，Mi(t)为符合要求的环境样本的实际输出,Nj(t)为不符合要求的环境样本的实际输出,i和j为整数变量，M为符合要求的环境样本个数，N为不符合要求的环境样本个数,p为正例的期望输出,q为反例的期望输出,T为“tick”的总数,且T＝10，α、β为平衡正例和反例的因子,其中αM＝βN；

步骤2.4：设置停止优化部分连接的神经网络进化模型的适应度阈值；

步骤2.5：通过改变连接的权值、切断连接和建立连接来进化部分连接的神经网络进化模型；

步骤2.6：计算经过步骤2.5处理后的部分连接的神经网络进化模型的适应度值；

步骤2.7：若小于步骤2.4中的适应度阈值，则重复步骤2.5-2.6，否则进入步骤2.8；

步骤2.8：选取适应度最大的部分连接的神经网络进化模型作为最优解，获得最优部分连接的神经网络进化模型。

上述方案中，所述步骤3中为待检测设备提供访问数据接口的是软件开发工具包SDK。

上述方案中，所述步骤6包括以下几个步骤：

步骤6.1：判断步骤5得到的识别结果，若识别结果OP≥0.1，则定义当前被检测的设备的单机环境及网络环境为符合要求的环境，即可作为密钥获取指定的数据；若识别结果OP≤-0.1,则定义当前被检测的设备的单机环境及网络环境为不符合要求的环境，拒绝访问数据；若获取得到的识别结果OP介于-0.1和0.1之间，即-0.1<OP<0.1，则定义当前被检测的设备的单机环境及网络环境无法被识别是否为符合要求的环境，进入步骤6.2；

步骤6.2：简化当前被检测的设备的单机环境及网络环境特征值提取的数量H，将获取的特征值作为新的输入进行识别，再根据识别结果的用步骤6.1中的定义来界定数据的使用情况。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明将基于部分连接的神经网络进化模型，旨在身份认证过程中自动识别用户所处的单机及网络环境，简化了身份认证过程，具有一定的弹性，根据环境识别的结果作为认证，解决了一系列痛点问题。

附图说明

图1是本发明的单机及网络环境识别流程示意图；

图2是神经网络结构示意图；

图3是部分连接的神经网络进化模型的数据结构。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

下面结合图1对本发明作详细说明。

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

本发明提出了一种基于应用环境识别的数据产权保护***和方法，该***和方法应用于身份认证过程中自动识别用户所处的单机及网络环境。整个算法的流程示意图如图1，该***包括：

环境样本集提取模块：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

神经网络优化模块：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

数据访问模块：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

待测样本提取模块：获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

分类和识别模块：将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

数据访问处理模块：判断识别模块中得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

本***的具体实施过程包括步骤：

步骤1：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

步骤1.1：在局域网内搭建测试，获取样本单机环境及网络环境的环境样本集，所述环境样本集由M个符合要求的环境样本和N个不符合要求的环境样本组成；

步骤1.2：预设H个目标特征；

步骤1.3：提取目标特征在各环境样本中的特征值，建立环境样本集的特征库。

步骤2：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

步骤2.1：参考图2所示的神经网络结构，建立部分连接的神经网络进化模型，其中，所述部分连接的神经网络进化模型的输入层设有H个神经元，所述输入层的每个神经元可以连接到中间层的2个神经元；所述部分连接的神经网络进化模型的中间层设有10个神经元，且所述中间层每个神经元连接到非输入层的2个神经元；所述部分连接的神经网络进化模型的输出层设有1个神经元，所述输出层的神经元与2个中间层的神经元连接；部分连接的神经网络进化模型的数据结构如图3所示。

步骤2.2：分别将环境样本集中各环境样本的所有特征值输入所述部分连接的神经网络进化模型；

步骤2.3：计算第一代部分连接的神经网络进化模型的适应度值：

$F=\frac{1}{\&lsqb;\mathrm{\&alpha;}\underset{i=1}{\overset{M}{\&Sigma;}}\underset{t=1}{\overset{T}{\&Sigma;}}{\left(M_i\right(t)-p)}^2+\mathrm{\&beta;}\underset{j=1}{\overset{N}{\&Sigma;}}\underset{t=1}{\overset{T}{\&Sigma;}}{\left(N_j\right(t)-q)}^2\&rsqb;}$

其中，F为适应度，Mi(t)为符合要求的环境样本的实际输出,Nj(t)为不符合要求的环境样本的实际输出,i和j为整数变量，M为符合要求的环境样本个数，N为不符合要求的环境样本个数,p为正例的期望输出,q为反例的期望输出,T为“tick”的总数,且T＝10，α、β为平衡正例和反例的因子,其中αM＝βN；

步骤2.4：设置停止优化部分连接的神经网络进化模型的适应度阈值；

步骤2.5：通过改变连接的权值、切断连接和建立连接来进化部分连接的神经网络进化模型；

步骤2.6：计算经过步骤2.5处理后的部分连接的神经网络进化模型的适应度值；

步骤2.7：若小于步骤2.4中的适应度阈值，则重复步骤2.5-2.6，否则进入步骤2.8；

步骤2.8：选取适应度最大的部分连接的神经网络进化模型作为最优解，获得最优部分连接的神经网络进化模型。

步骤3：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

步骤4:获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

步骤5：将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

步骤6：判断步骤5得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

步骤6.1：判断步骤5得到的识别结果，若识别结果OP≥0.1，则定义当前被检测的设备的单机环境及网络环境为符合要求的环境，即可作为密钥获取指定的数据；若识别结果OP≤-0.1,则定义当前被检测的设备的单机环境及网络环境为不符合要求的环境，拒绝访问数据；若获取得到的识别结果OP介于-0.1和0.1之间，即-0.1<OP<0.1，则定义当前被检测的设备的单机环境及网络环境无法被识别是否为符合要求的环境，进入步骤6.2；

步骤6.2：简化当前被检测的设备的单机环境及网络环境特征值提取的数量H，将获取的特征值作为新的输入进行识别，再根据识别结果的用步骤6.1中的定义来界定数据的使用情况。

优选的，所述数据访问模块中为待检测设备提供访问数据接口的是软件开发工具包SDK。

在本申请实例中，预设的H条特征可以是给定的环境样本集中的M+N个环境样本的通用检测特征数量，单机环境下预设的目标特征可以是：内存的大小、内存的使用率、操作***、cpu类型及效率、显卡类型及大小、操作***和硬盘大小；网络环境下预设的目标特征可以是：覆盖的地理范围是否在某些规定的范围内、网络环境下的数据传输速率在某个区间内、

数据传输的误码率是否小于某个界定的值、网络的响应时间是否在规定的范围、网络的吞吐量是否满足数据使用的要求、网络的利用率是否在规定的范围内、网络环境下的保密性是否满足要求、当前网络所处的IP是否在规定的范围、当前网络的网关地址是否在规定的范围、当前网络的起始地址是否在规定的范围、当前网络的网络掩码是否在规定的范围、当前网络的网关MAC地址及网上邻居MAC地址组是否都符合标准、当前网络环境使用的协议是否符合要求。除以上特征外，还可以根据实际情况进行特征种类的扩展。

Claims (6)

1.一种基于应用环境识别的数据产权保护***，其特征在于，包括：

环境样本集提取模块：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

神经网络优化模块：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

数据访问模块：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

待测样本提取模块：获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

分类和识别模块：将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

数据访问处理模块：判断识别模块中得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

2.一种基于应用环境识别的数据产权保护方法，其特征在于，包括以下步骤：

步骤1：获取样本单机环境及网络环境的环境样本集，提取各环境样本中目标特征的特征值，建立环境样本集的特征库；

步骤2：建立部分连接的神经网络进化模型，根据环境样本集的特征库，利用遗传算法对所述部分连接的神经网络进化模型的各个连接进行优化计算,获得最优的部分连接的神经网络进化模型；

步骤3：当待检测设备请求访问数据接口时，判断待检测设备是否成功安装驱动，若成功安装驱动则允许调用接口访问数据，否则不允许使用该接口；

步骤4:获取待检测设备的环境样本，并提取各环境样本中目标特征的待检测设备特征值；

步骤5:将待检测设备特征值输入最优部分连接的神经网络进化模型,经过最优的部分连接的神经网络进化模型处理得到识别结果；

步骤6：判断步骤5得到的识别结果，若识别出符合要求的单机及网络环境，即产生正确的密钥，允许访问数据，若未能识别出符合要求的单机及网络环境，则拒绝访问数据。

3.根据权利要求2所述的基于应用环境识别的数据产权保护方法，其特征在于，所述步骤1包括以下几个步骤：

步骤1.1：在局域网内搭建测试，获取样本单机环境及网络环境的环境样本集，所述环境样本集由M个符合要求的环境样本和N个不符合要求的环境样本组成；

步骤1.2：预设H个目标特征；

步骤1.3：提取目标特征在各环境样本中的特征值，建立环境样本集的特征库。

4.根据权利要求2所述的基于应用环境识别的数据产权保护方法，其特征在于，所述步骤2包括以下几个步骤：

步骤2.1：建立部分连接的神经网络进化模型，其中，所述部分连接的神经网络进化模型的输入层设有H个神经元，所述输入层的每个神经元可以连接到中间层的2个神经元；所述部分连接的神经网络进化模型的中间层设有10个神经元，且所述中间层每个神经元连接到非输入层的2个神经元；所述部分连接的神经网络进化模型的输出层设有1个神经元，所述输出层的神经元与2个中间层的神经元连接；

步骤2.2：分别将环境样本集中各环境样本的所有特征值输入所述部分连接的神经网络进化模型；

步骤2.3：计算第一代部分连接的神经网络进化模型的适应度值：

$F=\frac{1}{\&lsqb;\mathrm{\&alpha;}\underset{i=1}{\overset{M}{\&Sigma;}}\underset{t=1}{\overset{T}{\&Sigma;}}{\left(M_i\right(t)-p)}^2+\mathrm{\&beta;}\underset{j=1}{\overset{N}{\&Sigma;}}\underset{t=1}{\overset{T}{\&Sigma;}}{\left(N_j\right(t)-q)}^2\&rsqb;}$

其中，F为适应度，Mi(t)为符合要求的环境样本的实际输出,Nj(t)为不符合要求的环境样本的实际输出,i和j为整数变量，M为符合要求的环境样本个数，N为不符合要求的环境样本个数,p为正例的期望输出,q为反例的期望输出,T为“tick”的总数,且T＝10，α、β为平衡正例和反例的因子,其中αM＝βN；

步骤2.4：设置停止优化部分连接的神经网络进化模型的适应度阈值；

步骤2.5：通过改变连接的权值、切断连接和建立连接来进化部分连接的神经网络进化模型；

步骤2.6：计算经过步骤2.5处理后的部分连接的神经网络进化模型的适应度值；

步骤2.7：若小于步骤2.4中的适应度阈值，则重复步骤2.5-2.6，否则进入步骤2.8；

步骤2.8：选取适应度最大的部分连接的神经网络进化模型作为最优解，获得最优部分连接的神经网络进化模型。

5.根据权利要求2所述的基于应用环境识别的数据产权保护方法，其特征在于，所述步骤3中为待检测设备提供访问数据接口的是软件开发工具包SDK。

6.根据权利要求2所述的基于应用环境识别的数据产权保护方法，其特征在于，所述步骤6包括以下几个步骤：

步骤6.1：判断步骤5得到的识别结果，若识别结果OP≥0.1，则定义当前被检测的设备的单机环境及网络环境为符合要求的环境，即可作为密钥获取指定的数据；若识别结果OP≤-0.1,则定义当前被检测的设备的单机环境及网络环境为不符合要求的环境，拒绝访问数据；若获取得到的识别结果OP介于-0.1和0.1之间，即-0.1<OP<0.1，则定义当前被检测的设备的单机环境及网络环境无法被识别是否为符合要求的环境，进入步骤6.2；

步骤6.2：简化当前被检测的设备的单机环境及网络环境特征值提取的数量H，将获取的特征值作为新的输入进行识别，再根据识别结果的用步骤6.1中的定义来界定数据的使用情况。