本發(fā)明涉及網(wǎng)絡(luò)安全，更具體地說(shuō)，本發(fā)明涉及一種加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)方法和系統(tǒng)。

背景技術(shù)：

1、專利公開(kāi)號(hào)為cn118157916a的專利公開(kāi)了一種用于企業(yè)網(wǎng)絡(luò)的訪問(wèn)方法，包括：通過(guò)區(qū)域網(wǎng)絡(luò)匯聚中心交換機(jī)對(duì)客戶端發(fā)送的訪問(wèn)數(shù)據(jù)包打上虛擬可擴(kuò)展局域網(wǎng)vxlan標(biāo)簽，并根據(jù)vxlan網(wǎng)絡(luò)訪問(wèn)策略向數(shù)據(jù)中心交換機(jī)轉(zhuǎn)發(fā)訪問(wèn)數(shù)據(jù)包；通過(guò)數(shù)據(jù)中心交換機(jī)向零信任主服務(wù)器發(fā)送攜帶vxlan標(biāo)簽的訪問(wèn)數(shù)據(jù)包，以使零信任主服務(wù)器驗(yàn)證訪問(wèn)數(shù)據(jù)包并通知零信任網(wǎng)關(guān)與客戶端建立通信隧道。將企業(yè)網(wǎng)絡(luò)構(gòu)建為三級(jí)葉脊型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并引入vxlan標(biāo)簽作為位于成員單位節(jié)點(diǎn)的客戶端身份接入的鑒別因素，能夠明顯降低企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，提高企業(yè)網(wǎng)絡(luò)的安全性?，F(xiàn)有的加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)方法和系統(tǒng)，存在以下主要問(wèn)題：

2、現(xiàn)有的生物特征認(rèn)證系統(tǒng)通常依賴單一的生物特征進(jìn)行身份驗(yàn)證，由于生物特征容易受到環(huán)境因素或個(gè)體差異的影響，這可能導(dǎo)致認(rèn)證準(zhǔn)確性較低，甚至出現(xiàn)誤識(shí)別或漏識(shí)別的情況。此外，隨著技術(shù)的進(jìn)步，生物特征的偽造和攻擊手段不斷更新，現(xiàn)有系統(tǒng)在防止偽造身份方面的能力仍然不足；盡管動(dòng)態(tài)令牌能夠有效提高認(rèn)證過(guò)程的安全性，但現(xiàn)有的令牌生成機(jī)制在防止篡改方面仍然存在一定的漏洞。部分傳統(tǒng)動(dòng)態(tài)令牌生成方法缺乏高強(qiáng)度的加密算法支持，或者使用的加密方法容易被破解，這使得攻擊者能夠通過(guò)篡改令牌內(nèi)容繞過(guò)認(rèn)證；現(xiàn)有技術(shù)在認(rèn)證令牌的時(shí)效性上存在漏洞，黑客可能通過(guò)不同時(shí)間點(diǎn)重放舊令牌，導(dǎo)致認(rèn)證系統(tǒng)在面臨快速變化的攻擊時(shí)未能提供及時(shí)的防護(hù)；缺乏自動(dòng)優(yōu)化機(jī)制。當(dāng)系統(tǒng)環(huán)境發(fā)生變化時(shí)，無(wú)法根據(jù)實(shí)時(shí)生物特征、風(fēng)險(xiǎn)評(píng)估或時(shí)間差等自動(dòng)調(diào)整時(shí)間窗口，影響認(rèn)證過(guò)程的適應(yīng)性和靈活性；未考慮到動(dòng)態(tài)更新密鑰和調(diào)整密鑰更新頻率的機(jī)制，密鑰更新過(guò)程可能過(guò)于靜態(tài)且缺乏靈活性；

3、傳統(tǒng)隨機(jī)數(shù)生成器可能依賴于數(shù)學(xué)算法或硬件噪聲，其生成的隨機(jī)數(shù)序列具有一定的規(guī)律性，可能被破解或預(yù)測(cè)，從而影響密鑰的安全性；現(xiàn)有的密鑰往往集中存儲(chǔ)，容易成為攻擊者的目標(biāo)，單點(diǎn)故障或集中式攻擊可能導(dǎo)致密鑰泄露或被篡改，危及整個(gè)系統(tǒng)的安全性；現(xiàn)有技術(shù)通常采用固定的密鑰更新頻率，無(wú)法根據(jù)企業(yè)運(yùn)營(yíng)環(huán)境的變化或安全風(fēng)險(xiǎn)的波動(dòng)來(lái)動(dòng)態(tài)調(diào)整，可能導(dǎo)致過(guò)度更新或不足更新，影響系統(tǒng)的安全性和資源利用率；傳統(tǒng)的密鑰管理機(jī)制未能有效應(yīng)對(duì)復(fù)雜的攻擊方式，現(xiàn)有技術(shù)在密鑰的存儲(chǔ)和傳輸過(guò)程中缺乏足夠的保護(hù)，密鑰可能在存儲(chǔ)過(guò)程中被非法訪問(wèn)或在傳輸過(guò)程中被截獲，導(dǎo)致密鑰泄露的風(fēng)險(xiǎn)；傳統(tǒng)的密鑰更新機(jī)制未能及時(shí)響應(yīng)企業(yè)面臨的突發(fā)風(fēng)險(xiǎn)事件，無(wú)法在安全威脅發(fā)生時(shí)迅速進(jìn)行密鑰更新，導(dǎo)致系統(tǒng)的安全性降低，現(xiàn)有技術(shù)中，密鑰更新頻率通常是基于預(yù)設(shè)規(guī)則進(jìn)行的，缺乏根據(jù)具體風(fēng)險(xiǎn)水平進(jìn)行精細(xì)化調(diào)整的能力，導(dǎo)致安全措施不夠靈活，無(wú)法高效應(yīng)對(duì)不同場(chǎng)景中的風(fēng)險(xiǎn)變化。

4、鑒于此，本發(fā)明提出一種加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)方法和系統(tǒng)以解決上述問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)方法，包括：

2、s1、構(gòu)建生物識(shí)別單元和設(shè)備綁定單元，通過(guò)生物識(shí)別單元識(shí)別多維生物數(shù)據(jù)，結(jié)合動(dòng)態(tài)令牌生成時(shí)間綁定機(jī)制對(duì)用戶進(jìn)行身份認(rèn)證；設(shè)備綁定單元將身份認(rèn)證結(jié)果與安全訪問(wèn)終端硬件指紋關(guān)聯(lián)，生成數(shù)字身份憑證；

3、s2、通過(guò)量子隨機(jī)數(shù)生成器生成并滾動(dòng)更新基礎(chǔ)密鑰；通過(guò)分層加密單元對(duì)多維生物數(shù)據(jù)進(jìn)行雙重保護(hù)，分層加密單元包括應(yīng)用層和傳輸層，應(yīng)用層采用sm4算法加密多維生物數(shù)據(jù)中的業(yè)務(wù)內(nèi)容數(shù)據(jù)，傳輸層采用sm2算法生成會(huì)話密鑰進(jìn)行前向保密；

4、s3、收集資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，將多維生物數(shù)據(jù)、資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)作為訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型的輸入，預(yù)測(cè)得到訪問(wèn)風(fēng)險(xiǎn)系數(shù)；根據(jù)預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)，判斷企業(yè)是否遭遇安全風(fēng)險(xiǎn)；

5、s4、若企業(yè)遭遇安全風(fēng)險(xiǎn)，則觸發(fā)權(quán)限降級(jí)或二次認(rèn)證指令，采用sm1加密芯片加密數(shù)字身份憑證，采用sm4算法加密資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，并存儲(chǔ)至數(shù)據(jù)庫(kù)；

6、s5、若企業(yè)未遭遇安全風(fēng)險(xiǎn)或安全風(fēng)險(xiǎn)已解除，則使用sm1解密算法恢復(fù)數(shù)字身份憑證，并解密數(shù)據(jù)庫(kù)中的資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，恢復(fù)訪問(wèn)。

7、優(yōu)選地，所述多維生物數(shù)據(jù)包括生物特征數(shù)據(jù)和業(yè)務(wù)內(nèi)容數(shù)據(jù)；生物特征數(shù)據(jù)包括生理特征數(shù)據(jù)和行為特征數(shù)據(jù)；生理特征數(shù)據(jù)包括指紋數(shù)據(jù)、面部數(shù)據(jù)、虹膜數(shù)據(jù)、聲音數(shù)據(jù)、掌紋數(shù)據(jù)和面部血管數(shù)據(jù)；行為特征數(shù)據(jù)包括用戶在鍵盤(pán)上輸入字符的速度、按鍵間隔、每個(gè)鍵的按壓時(shí)間、用戶鼠標(biāo)的移動(dòng)速度、點(diǎn)擊鼠標(biāo)的頻率和步態(tài)數(shù)據(jù)；

8、業(yè)務(wù)內(nèi)容數(shù)據(jù)包括業(yè)務(wù)交易數(shù)據(jù)、企業(yè)運(yùn)營(yíng)數(shù)據(jù)和實(shí)時(shí)通信數(shù)據(jù)；業(yè)務(wù)交易數(shù)據(jù)包括訂單號(hào)、產(chǎn)品信息、交易時(shí)間、賬單信息、支付記錄、退款記錄、供應(yīng)商信息和采購(gòu)合同；企業(yè)文檔數(shù)據(jù)包括企業(yè)管理文件、內(nèi)部通知、研發(fā)文檔、法律文件、合作協(xié)議和審計(jì)日志；實(shí)時(shí)通信數(shù)據(jù)包括企業(yè)im記錄、共享文檔和云端編輯記錄。

9、優(yōu)選地，所述結(jié)合動(dòng)態(tài)令牌生成時(shí)間綁定機(jī)制對(duì)用戶進(jìn)行身份認(rèn)證的方法包括：

10、通過(guò)生物特征匹配進(jìn)行初步用戶身份認(rèn)證，將多維生物數(shù)據(jù)定義為一個(gè)多維特征向量，其中，為多維生物數(shù)據(jù)中的第個(gè)特征；為多維生物數(shù)據(jù)中的特征總數(shù)；預(yù)設(shè)標(biāo)準(zhǔn)多維特征向量；其中，為標(biāo)準(zhǔn)多維特征向量中的第個(gè)特征；

11、使用余弦相似度計(jì)算多維特征向量和標(biāo)準(zhǔn)多維特征向量之間的相似度，預(yù)設(shè)相似度閾值為，若多維特征向量和標(biāo)準(zhǔn)多維特征向量之間的相似度大于或等于預(yù)設(shè)相似度閾值，則初步判定用戶身份認(rèn)證通過(guò)；

12、預(yù)設(shè)動(dòng)態(tài)令牌為令牌生成時(shí)的時(shí)間戳、用戶的唯一標(biāo)識(shí)符和量子隨機(jī)數(shù)組成，使用kyber算法在用戶與認(rèn)證服務(wù)器之間交換一個(gè)密鑰，使用密鑰和hmac函數(shù)來(lái)生成動(dòng)態(tài)令牌：；其中，表示動(dòng)態(tài)時(shí)間令牌；表示使用hmac函數(shù)進(jìn)行動(dòng)態(tài)令牌生成的過(guò)程；表示使用kyber算法在用戶與服務(wù)器之間交換得到的密鑰；表示令牌生成時(shí)的時(shí)間戳；表示用戶的唯一標(biāo)識(shí)符；表示量子隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)；表示字符串連接操作；

13、預(yù)設(shè)有效時(shí)間窗口，定義時(shí)間綁定機(jī)制為：動(dòng)態(tài)令牌只有在當(dāng)前時(shí)間戳與令牌生成時(shí)的時(shí)間戳之間的絕對(duì)差值小于或等于預(yù)設(shè)有效時(shí)間窗口時(shí)才有效；通過(guò)動(dòng)態(tài)令牌有效性驗(yàn)證公式驗(yàn)證動(dòng)態(tài)令牌的有效性；

14、動(dòng)態(tài)令牌有效性驗(yàn)證公式為：；其中，表示當(dāng)前時(shí)間戳與令牌生成時(shí)的時(shí)間戳之間的絕對(duì)差值；表示當(dāng)前時(shí)間戳；表示若當(dāng)前時(shí)間戳與令牌生成時(shí)的時(shí)間戳之間的絕對(duì)差值小于或等于預(yù)設(shè)有效時(shí)間窗口，則動(dòng)態(tài)令牌有效；表示若當(dāng)前時(shí)間戳與令牌生成時(shí)的時(shí)間戳之間的絕對(duì)差值大于預(yù)設(shè)有效時(shí)間窗口，則動(dòng)態(tài)令牌失效；

15、通過(guò)有效時(shí)間窗口調(diào)整公式對(duì)預(yù)設(shè)有效時(shí)間窗口進(jìn)行動(dòng)態(tài)調(diào)整，有效時(shí)間窗口調(diào)整公式為：；其中，為調(diào)整后的有效時(shí)間窗口；為調(diào)節(jié)多維生物數(shù)據(jù)特征總數(shù)對(duì)時(shí)間窗口影響的常數(shù)因子；為調(diào)節(jié)時(shí)間差對(duì)時(shí)間窗口影響的常數(shù)因子；

16、只有用戶身份認(rèn)證通過(guò)且動(dòng)態(tài)令牌有效時(shí)，才能判定用戶最終通過(guò)身份認(rèn)證。

17、優(yōu)選地，所述通過(guò)量子隨機(jī)數(shù)生成器生成并滾動(dòng)更新基礎(chǔ)密鑰的方法包括：

18、部署個(gè)量子隨機(jī)數(shù)生成器，分布在不同的物理或邏輯安全域中，每個(gè)量子隨機(jī)數(shù)生成器生成一個(gè)隨機(jī)數(shù)序列，并作為基礎(chǔ)密鑰份額的來(lái)源；將每個(gè)量子隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)序列記為，其中，表示量子隨機(jī)數(shù)生成器的編號(hào)，取值范圍從1到；

19、定義動(dòng)態(tài)密鑰更新策略，動(dòng)態(tài)密鑰更新策略包括定義基礎(chǔ)密鑰更新頻率和定義動(dòng)態(tài)調(diào)整基礎(chǔ)密鑰更新頻率的調(diào)整規(guī)則；動(dòng)態(tài)調(diào)整基礎(chǔ)密鑰更新頻率的調(diào)整規(guī)則包括定義基礎(chǔ)密鑰更新頻率為基礎(chǔ)的更新時(shí)間間隔和根據(jù)企業(yè)風(fēng)險(xiǎn)評(píng)估值通過(guò)更新頻率調(diào)整公式動(dòng)態(tài)調(diào)整基礎(chǔ)密鑰更新頻率；

20、預(yù)設(shè)企業(yè)風(fēng)險(xiǎn)評(píng)估值為，所述企業(yè)風(fēng)險(xiǎn)評(píng)估值通過(guò)企業(yè)風(fēng)險(xiǎn)評(píng)估公式獲?。黄髽I(yè)風(fēng)險(xiǎn)評(píng)估公式為：；其中，表示用戶身份認(rèn)證失敗的次數(shù)；表示訪問(wèn)敏感資源數(shù)據(jù)的次數(shù)；表示登錄環(huán)境數(shù)據(jù)的異常次數(shù)；表示用戶身份認(rèn)證失敗的次數(shù)對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估值影響的權(quán)重因子；表示訪問(wèn)敏感資源數(shù)據(jù)的次數(shù)對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估值影響的權(quán)重因子；表示登錄環(huán)境數(shù)據(jù)的異常次數(shù)對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估值影響的權(quán)重因子；

21、更新頻率調(diào)整公式為：；其中，為基礎(chǔ)密鑰更新頻率；為調(diào)整后的基礎(chǔ)密鑰更新頻率；為風(fēng)險(xiǎn)敏感度系數(shù)；

22、通過(guò)風(fēng)險(xiǎn)敏感度調(diào)節(jié)公式對(duì)風(fēng)險(xiǎn)敏感度系數(shù)進(jìn)行動(dòng)態(tài)調(diào)節(jié)，風(fēng)險(xiǎn)敏感度調(diào)節(jié)公式為：；其中，為動(dòng)態(tài)調(diào)節(jié)后的風(fēng)險(xiǎn)敏感度系數(shù)；為量子隨機(jī)數(shù)生成器的數(shù)量；為風(fēng)險(xiǎn)評(píng)估影響因子；為自然對(duì)數(shù)的底數(shù)；

23、通過(guò)sss協(xié)議，將基礎(chǔ)密鑰分割成個(gè)密鑰份額，將密鑰份額分布在所有物理或邏輯安全域中，每個(gè)物理或邏輯安全域只存儲(chǔ)一個(gè)密鑰份額，配置密鑰重建門(mén)限值為，確保至少個(gè)密鑰份額才能重建完整的基礎(chǔ)密鑰；通過(guò)量子隨機(jī)數(shù)生成器和sss協(xié)議，生成新的基礎(chǔ)密鑰，同時(shí)銷毀舊的基礎(chǔ)密鑰。

24、優(yōu)選地，所述采用sm4算法加密多維生物數(shù)據(jù)中的業(yè)務(wù)內(nèi)容數(shù)據(jù)的方法包括：

25、從多維生物數(shù)據(jù)中選擇需要加密的業(yè)務(wù)內(nèi)容數(shù)據(jù)，使用量子隨機(jī)數(shù)生成器為sm4算法生成一個(gè)128位對(duì)稱密鑰，使用128位對(duì)稱密鑰初始化sm4加密算法，將業(yè)務(wù)內(nèi)容數(shù)據(jù)按照16字節(jié)劃分為個(gè)數(shù)據(jù)塊，若業(yè)務(wù)內(nèi)容數(shù)據(jù)的字節(jié)數(shù)不是16的倍數(shù)，則進(jìn)行填充，直到業(yè)務(wù)內(nèi)容數(shù)據(jù)長(zhǎng)度達(dá)到16的倍數(shù)，使用sm4加密算法對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行加密，最終合并所有加密后的數(shù)據(jù)塊，得到完整的加密后的業(yè)務(wù)內(nèi)容數(shù)據(jù)。

26、優(yōu)選地，所述采用sm2算法生成會(huì)話密鑰進(jìn)行前向保密的方法包括：

27、確定通信的發(fā)送方和接收方，每方均持有一對(duì)公私密鑰；發(fā)送方將其公鑰發(fā)送至接收方，接收方將其公鑰發(fā)送至發(fā)送方；接收方根據(jù)接收到的發(fā)送方公鑰和自身的私鑰，利用sm2算法計(jì)算出共享密鑰；

28、發(fā)送方根據(jù)接收到的接收方公鑰和自身的私鑰，使用sm2算法計(jì)算出相同的共享密鑰；基于該共享密鑰，雙方進(jìn)一步使用sm2算法派生出對(duì)稱加密所用的會(huì)話密鑰，以實(shí)現(xiàn)前向保密。

29、優(yōu)選地，所述訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建方法包括：

30、所述資源敏感數(shù)據(jù)包括財(cái)務(wù)數(shù)據(jù)、核心技術(shù)數(shù)據(jù)、客戶隱私數(shù)據(jù)和法律合規(guī)數(shù)據(jù)；登錄環(huán)境數(shù)據(jù)包括用戶登錄時(shí)的ip地址、用戶使用的設(shè)備信息數(shù)據(jù)、用戶進(jìn)行訪問(wèn)的時(shí)間、用戶的登錄位置和用戶行為日志；

31、將數(shù)據(jù)集劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集，訓(xùn)練模型、評(píng)估模型性能和驗(yàn)證模型泛化能力；樣本集為數(shù)據(jù)集中的一個(gè)子集，每個(gè)樣本集包括歷史多維生物數(shù)據(jù)、資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)以及對(duì)應(yīng)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)；選擇gbdt作為梯度提升樹(shù)模型的實(shí)現(xiàn)來(lái)處理回歸任務(wù)；

32、初始化gbdt參數(shù)，gbdt參數(shù)包括每棵樹(shù)中的葉子節(jié)點(diǎn)最大數(shù)量、學(xué)習(xí)率、樹(shù)的數(shù)量和樹(shù)的最大深度；使用歷史多維生物數(shù)據(jù)、資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)作為模型的輸入數(shù)據(jù)，對(duì)應(yīng)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)作為輸出標(biāo)簽，進(jìn)行訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型的訓(xùn)練；所述訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型為梯度提升樹(shù)模型；

33、使用均方誤差作為損失函數(shù)，衡量模型的預(yù)測(cè)值和實(shí)際值之間的差異；在每一步迭代中，gbdt通過(guò)構(gòu)建一個(gè)新的決策樹(shù)來(lái)擬合前一步損失函數(shù)的負(fù)梯度，使用損失函數(shù)的負(fù)梯度作為新樹(shù)的學(xué)習(xí)目標(biāo)，并通過(guò)學(xué)習(xí)率來(lái)調(diào)整新樹(shù)對(duì)最終結(jié)果的貢獻(xiàn)，以最小化損失函數(shù)；

34、使用驗(yàn)證集評(píng)估模型的性能，對(duì)模型進(jìn)行調(diào)優(yōu)，并根據(jù)其性能反饋調(diào)整模型參數(shù)，直到模型性能不再提升或達(dá)到預(yù)設(shè)的停止條件時(shí)停止；使用訓(xùn)練好的訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型對(duì)當(dāng)前多維生物數(shù)據(jù)、資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)進(jìn)行預(yù)測(cè)，得到訪問(wèn)風(fēng)險(xiǎn)系數(shù)。

35、優(yōu)選地，所述根據(jù)預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)，判斷企業(yè)是否遭遇安全風(fēng)險(xiǎn)的方法包括：

36、預(yù)設(shè)訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，將預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)與預(yù)設(shè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值進(jìn)行對(duì)比；

37、若預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)小于訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，則判斷企業(yè)未遭遇安全風(fēng)險(xiǎn)；若預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)大于或等于訪問(wèn)風(fēng)險(xiǎn)系數(shù)閾值，則判斷企業(yè)遭遇安全風(fēng)險(xiǎn)。

38、優(yōu)選地，所述采用sm1加密芯片加密數(shù)字身份憑證的方法包括：

39、選擇128位對(duì)稱密鑰，將選定的對(duì)稱密鑰加載到sm1加密芯片中，利用加密芯片內(nèi)部的sm1算法對(duì)數(shù)字身份憑證進(jìn)行加密，利用128位對(duì)稱密鑰和sm1算法將數(shù)字身份憑證轉(zhuǎn)換為密文數(shù)據(jù)。

40、一種加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)系統(tǒng)，包括：

41、多模態(tài)身份認(rèn)證模塊，由生物識(shí)別單元和設(shè)備綁定單元構(gòu)成；通過(guò)生物識(shí)別單元識(shí)別多維生物數(shù)據(jù)，結(jié)合動(dòng)態(tài)令牌生成時(shí)間綁定機(jī)制對(duì)用戶進(jìn)行身份認(rèn)證；設(shè)備綁定單元將身份認(rèn)證結(jié)果與安全訪問(wèn)終端硬件指紋關(guān)聯(lián)，生成數(shù)字身份憑證；

42、動(dòng)態(tài)加密傳輸模塊，用于通過(guò)量子隨機(jī)數(shù)生成器生成并滾動(dòng)更新基礎(chǔ)密鑰；利用分層加密單元對(duì)多維生物數(shù)據(jù)進(jìn)行雙重保護(hù)，分層加密單元包括應(yīng)用層和傳輸層，應(yīng)用層采用sm4算法加密多維生物數(shù)據(jù)中的業(yè)務(wù)內(nèi)容數(shù)據(jù)，傳輸層采用sm2算法生成會(huì)話密鑰進(jìn)行前向保密；

43、智能訪問(wèn)控制模塊，用于獲取資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，將多維生物數(shù)據(jù)、資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)作為訪問(wèn)風(fēng)險(xiǎn)評(píng)估模型的輸入，預(yù)測(cè)得到訪問(wèn)風(fēng)險(xiǎn)系數(shù)；根據(jù)預(yù)測(cè)的訪問(wèn)風(fēng)險(xiǎn)系數(shù)，判斷企業(yè)是否遭遇安全風(fēng)險(xiǎn)；

44、數(shù)據(jù)存儲(chǔ)加密模塊，若企業(yè)遭遇安全風(fēng)險(xiǎn)，則觸發(fā)權(quán)限降級(jí)或二次認(rèn)證指令，并采用sm1加密芯片加密數(shù)字身份憑證，采用sm4算法加密資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，并存儲(chǔ)至數(shù)據(jù)庫(kù)；

45、數(shù)據(jù)存儲(chǔ)解密模塊，若企業(yè)未遭遇安全風(fēng)險(xiǎn)或安全風(fēng)險(xiǎn)已解除，則使用sm1解密算法恢復(fù)數(shù)字身份憑證，并解密數(shù)據(jù)庫(kù)中的資源敏感數(shù)據(jù)和登錄環(huán)境數(shù)據(jù)，恢復(fù)訪問(wèn)。

46、本發(fā)明一種加密處理的企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全訪問(wèn)方法和系統(tǒng)的技術(shù)效果和優(yōu)點(diǎn)：

47、通過(guò)生物特征匹配，確保認(rèn)證對(duì)象為真實(shí)的用戶，避免偽造身份的風(fēng)險(xiǎn)，使用動(dòng)態(tài)令牌生成時(shí)結(jié)合時(shí)間戳、用戶唯一標(biāo)識(shí)符及量子隨機(jī)數(shù)，進(jìn)一步增強(qiáng)認(rèn)證過(guò)程的防篡改能力；動(dòng)態(tài)令牌結(jié)合時(shí)間綁定機(jī)制，只有在規(guī)定的時(shí)間窗口內(nèi)才能通過(guò)驗(yàn)證，有效防止重放攻擊，增強(qiáng)系統(tǒng)的時(shí)效性和安全性；通過(guò)引入時(shí)間戳及有效時(shí)間窗口的機(jī)制，使得即使黑客獲得了合法的動(dòng)態(tài)令牌，也無(wú)法在不同的時(shí)間再次使用該令牌進(jìn)行認(rèn)證，極大減少了重放攻擊的可能性；預(yù)設(shè)的動(dòng)態(tài)令牌和時(shí)間窗口機(jī)制，能夠根據(jù)系統(tǒng)需求和認(rèn)證要求靈活調(diào)整，通過(guò)有效時(shí)間窗口的動(dòng)態(tài)調(diào)整公式，能夠根據(jù)不同的生物數(shù)據(jù)特征數(shù)和時(shí)間差，自動(dòng)優(yōu)化時(shí)間窗口，提高了認(rèn)證過(guò)程的適應(yīng)性和靈活性；結(jié)合生物特征和動(dòng)態(tài)令牌的多因素認(rèn)證方式，提供了更高層次的安全保障，同時(shí)避免了傳統(tǒng)認(rèn)證方式中繁瑣的操作，提高了用戶的認(rèn)證體驗(yàn)；

48、利用量子隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)序列，確保了基礎(chǔ)密鑰的生成具有高隨機(jī)性和不可預(yù)測(cè)性，增強(qiáng)了密鑰的安全性，降低了密鑰被破解或偽造的風(fēng)險(xiǎn)；量子隨機(jī)數(shù)生成器分布在不同的物理或邏輯安全域中，每個(gè)生成器生成不同的隨機(jī)數(shù)序列并作為密鑰份額的來(lái)源，進(jìn)一步增加了密鑰的復(fù)雜性和抗攻擊能力，避免了單點(diǎn)故障或集中式攻擊；動(dòng)態(tài)密鑰更新策略通過(guò)定義基礎(chǔ)密鑰更新頻率并根據(jù)企業(yè)的風(fēng)險(xiǎn)評(píng)估值進(jìn)行動(dòng)態(tài)調(diào)整，保證了密鑰更新頻率與企業(yè)安全需求的匹配。根據(jù)風(fēng)險(xiǎn)評(píng)估值的變化，系統(tǒng)能夠及時(shí)調(diào)整密鑰更新頻率，適應(yīng)企業(yè)運(yùn)營(yíng)環(huán)境的變化。通過(guò)企業(yè)風(fēng)險(xiǎn)評(píng)估公式結(jié)合認(rèn)證失敗次數(shù)、敏感資源訪問(wèn)頻率、登錄環(huán)境數(shù)據(jù)異常等因素，量化企業(yè)的風(fēng)險(xiǎn)水平，精確調(diào)整密鑰更新頻率，基于風(fēng)險(xiǎn)評(píng)估的機(jī)制，確保了密鑰更新策略與企業(yè)的實(shí)際風(fēng)險(xiǎn)情況相匹配，避免了資源浪費(fèi)和不必要的頻繁更新。風(fēng)險(xiǎn)敏感度系數(shù)的動(dòng)態(tài)調(diào)節(jié)，使得密鑰更新頻率更加精細(xì)化、適應(yīng)性更強(qiáng)，尤其在面臨突發(fā)風(fēng)險(xiǎn)事件時(shí)，能夠迅速響應(yīng)并采取安全措施。通過(guò)量子隨機(jī)數(shù)生成器與sss協(xié)議的結(jié)合，提供了一種既安全又高效的密鑰管理機(jī)制。量子隨機(jī)數(shù)的高強(qiáng)度不可預(yù)測(cè)性結(jié)合密鑰分割與門(mén)限重建機(jī)制，使得密鑰的存儲(chǔ)和使用更加安全。