[发明专利]通过大数据分析农业技术人员的数据采集分享工作方法

权利要求书

1.一种通过大数据分析农业技术人员的数据采集分享工作方法，其特征在于，包括如下步骤：

S1，获取农业技术人员基础用户信息，发起登录认证指令，在登录认证指令中包含IP地址；

S1-1，判断登录认证指令中IP地址是否为预存的IP地址，如果与预存的IP地址一致则进入系统密钥认证操作，如果与预存的IP地址不一致，则返回登录认证初始阶段，对新的登录认证IP地址进行系统录入或者提示异常状态；

S1-2，登录认证过程中在验证农业技术人员密码成功后，通过密钥list表格生成农业技术人员有效密钥登录缓存值，并将该登录缓存值返回至云端服务器；云端服务器接收农业技术人员携带登录缓存值以及IP地址的登录认证请求后，获取登录缓存的密钥生成准备指令，通过所述密钥生成准备指令在密钥list表格中镜像需要准备认证的密钥；利用该密钥解密登录缓存，在校验解密结果对应匹配之后，执行登录安全校验过程；

S1-3，在登录安全校验过程中采用实时修改密钥列表，该密钥列表包括多个密钥值，任一密钥值对应密钥状态和密钥版本；从云端服务器接收的农业技术人员定时发送登录认证信息，产生的登录安全校验信息中获取所述密钥状态和密钥版本，通过数字签名密钥产生的二次登录认证信息，在二次登录认证信息中通过查询匹配农业技术人员登录信息进行安全认证操作；

所述密钥生成准备指令包括：

安全参数设置为1^μ，1^μ表示μ个连续的1，其中μ为正整数；

在登录认证过程中分配唯一标识码T，通过获取云端服务器中全部的标识码形成一个标识码的整数集合S∈T_i，整数集合S包含于全部标识码T_i，i为正整数；

形成农业技术人员认证系统参数p_s和同态加密认证方法定义为H：{k_i,sk,pk}_1≤i；

K_i为输出密钥赋值，sk为输入接收方的私钥，pk为输入接收方的公钥；

选择阶数为u的过程域D进行m次放大操作，形成D^m，循环计算值q为多阶运算变量方程组计算个数；抗冲击的单向哈希函数I:D×D^m→D^m，I₂:D→D^m，选择系统参数G＝(q,D,D^m,u,m,I,I₂)，

分别选取密码生成所需的随机数和w∈_RY_CH，下标R为均匀随机选取，为非零的模为r运算的正整数乘法群，Y_CH为随机的密码单向哈希函数分布值；

对于i从1到j，1≤i≤j，计算密钥生成过程中随机选取的密钥序列，并利用随机的密码单向哈希函数分布值Y_CH对密钥序列和明文消息处理得到农业技术人员登录映射参数；

对加密算法变换K在D→D^m进行随机设置两组可逆仿射变换M和N，对密钥进行公钥识别○为映射合成运算，然后计算输入接收方的私钥其中选取两个随机数a₁和a₂，

获取农业技术人员身份列表Q，输入安全参数1^μ，运行加密运算公式Q通过和密钥的公钥识别进行联合加密，依次生成接收方的私钥和公钥；

当密文信息CH(g||σ)，通过设置消息g和密文σ建立加密运算不等式则终止加密运算；

计算密文分量其中，j为正整数，用于对密文进行累加计数，P₁为密文加密初始参数，I_j为密码单向哈希函数分布值Y_CH对农业技术人员身份信息的映射值，J_j为密码单向哈希函数分布值Y_CH对登录IP地址的映射值，y为密文加密系数，P_sk为接收方的私钥密文加密参数，P_pk为接收方的公钥密文加密参数；

S2，农业技术人员登录认证启动后，定时同步登录认证当前的密钥列表，发现登录认证过程中的异常状态，进行安全认证反馈；

S2-1，从当前登录认证过程切换至任一目标登录系统时，根据目标登录系统的安全等级，确定安全异常风险发现策略并使目标登录系统执行该安全异常风险发现策略，从所述目标登录系统预设安全策略中选择目标安全异常发现策略并执行该目标安全异常发现策略；

S2-2，如果目标登录系统的目标安全异常发现等级小于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；

S2-3，如果目标登录系统接收到农业技术人员系统切换请求，将所述预设安全异常发现标准阈值发送至需切换的登录认证系统，所述需切换的登录认证系统执行S2-2；

S2-4，如果目标登录系统的目标安全异常发现等级大于预设安全异常发现标准阈值时，确定所述目标登录系统的预设安全异常发现标准阈值作为判断异常安全风险的标准，确定所述目标登录系统作为能够安全登录的系统；如果目标登录系统接收到农业技术人员系统切换请求，根据预设安全异常发现标准阈值仍然登录该目标登录系统；

所述安全异常风险发现策略包括：

S-A，接收农业技术人员提交的登录认证请求，所述登录认证请求携带所述农业技术人员的登录验证信息和云端服务器获取的农业技术人员对应身份验证匹配信息，农业技术人员对应身份验证匹配信息与云端服务器建立数据关联关系，云端服务器接收农业技术人员发送的身份验证匹配信息，所述身份验证匹配信息携带所述云端服务器的IP标识，所述云端服务器根据所述农业技术人员对应身份验证匹配信息调用云端服务器预设的异常风险列表，获取所述农业技术人员的身份验证匹配信息中存在异常风险列表；其中异常风险列表包括：错误密码，重复执行登录操作指令，密码指令包含木马，异常IP地址登录等；

S-B，如果根据云端服务器预存的登录验证请求获取农业技术人员对应身份验证匹配信息；向云端服务器返回的农业技术人员对应身份验证匹配信息，以使云端服务器将农业技术人员对应身份验证匹配信息发送至信息匹配单元，使得信息匹配单元使用农业技术人员对应身份验证匹配信息登录系统；并通过云端服务器预设的异常风险列表进行异常风险发现；

S-C，如果云端服务器接收农业技术人员对应身份验证匹配信息；农业技术人员对应身份验证匹配信息与至少一个云端服务器预先建立异常风险发现过程，所述农业技术人员对应身份验证匹配信息可以预先获取云端服务器风险发现列表，其中包含至少一个云端服务器的异常风险数据，为异常登录数据或异常访问数据，当农业技术人员对应身份验证匹配信息能够登录认证界面时，根据云端服务器风险发现列表中包括的云端服务器的标识判断，在农业技术人员对应身份验证匹配信息中是否存在能够匹配异常风险的云端服务器，若是，则向云端服务器发送异常登录风险提示，所述异常登录风险提示可以携带农业技术人员对应身份验证匹配信息，并携带农业技术人员登录认证的数据传输公钥，用于提供云端服务器使用所述数据传输公钥对农业技术人员对应身份验证匹配信息进行安全加密，农业技术人员在打开登录页面时进行获取操作；所述农业技术人员对应身份验证匹配信息携带的身份验证匹配信息，在农业技术人员对应身份验证匹配信息中查找是否存在正在进行异常风险分析的云端服务器，若存在则进行农业技术人员进行登录认证请求，并通过在云端服务器同步分发登录认证请求，

S-D，农业技术人员对应身份验证匹配信息在向云端服务器发送登录认证请求之前，先判断农业技术人员所在的节点是否存在农业技术人员对应身份验证匹配信息，若农业技术人员所在的节点存在农业技术人员对应身份验证匹配信息，则使用农业技术人员指定位置保存的登录验证信息进行登录，若农业技术人员所在的节点不存在农业技术人员对应身份验证匹配信息，或接收到农业技术工作人员登录认证信息但是不使用农业技术人员对应身份验证匹配信息进行登录；

S-E，通过云端服务器根据登录认证请求获取农业技术人员对应的身份验证匹配信息，对云端服务器登录验证请求中需要携带农业技术人员对应的身份验证匹配信息，所述云端服务器根据登录验证请求，获取农业技术人员对应的身份验证匹配信息，若云端服务器登录验证请求中包括农业技术人员的客户端标识，则云端服务器根据农业技术人员客户端标识调用预先设置的认证条件获取农业技术人员对应的身份验证匹配信息，能有效降低登录认证通信可能会带来的签名信息泄露的风险；

农业技术人员身份验证匹配信息包括农业技术人员的客户端基础信息标识和数字签名数据，如系统应用程序的信息，数字签名公钥或数字签名私钥，农业技术人员IP地址，用以标识客户端定位凭证信息；

S-F，云端服务器向农业技术人员的客户端提交有关联的身份验证匹配请求，所述关联的身份验证匹配请求携带云端服务器的登录验证信息和农业技术人员的身份验证匹配信息，以使农业技术人员的客户端根据所述关联登录验证请求获取该农业技术人员的登录验证信息；所述农业技术人员的客户端预先设置了云端服务器的登录验证信息与农业技术人员的身份验证匹配信息之间的关联关系，在接收到云端服务器向农业技术人员的客户端提交的关联登录验证请求后，根据云端服务器的登录验证信息和农业技术人员的身份验证匹配信息查找所述云端服务器向农业技术人员客户端的登录验证信息；

S-G，云端服务器接收农业技术人员的客户端返回的农业技术人员的身份验证匹配信息；云端服务器将农业技术人员的身份验证匹配信息发送至所述农业技术人员的客户端，使农业技术人员的客户端所获取的农业技术人员的身份验证匹配信息登录至异常安全发现进程；所述农业技术人员的客户端获取的农业技术人员的身份验证匹配信息后，进入快速登录页面，当获取农业技术人员点击快速登录的指令后，即可向异常安全发现进程提交所述身份验证匹配信息，接收的所述农业技术人员的的身份验证匹配信息中携带该农业技术人员的客户端数据传输公钥，将经过加密的农业技术人员的的身份验证匹配信息执行异常安全发现进程，从而进一步加强了登录验证信息在云端服务器和农业技术人员的客户端之间登录认证的安全性；

S-H，向云端服务器发送登录验证请求时，农业技术人员在IP地址指定位置不存该农业技术人员身份验证匹配信息后，向云端服务器发送登录验证请求，该身份验证匹配信息携带农业技术人员的客户端标识；云端服务器根据所述客户端标识获取农业技术人员的身份验证匹配信息；农业技术人员的客户端向异常安全发现进程提交身份验证匹配信息进行登录；异常安全发现进程未发现登录异常向农业技术人员的客户端返回登录成功指令；异常安全发现进程对所述农业技术人员的客户端提交的身份验证匹配信息进行登录校验，将农业技术人员的客户端提交的身份验证匹配信息与预存的身份验证匹配信息进行匹配，若存在一致的身份验证匹配信息，即登录账号和对应的验证信息均一致，则向农业技术人员的客户端返回登录成功；农业技术人员的客户端在确认本地不存在身份验证匹配信息时，则向云端服务发送登录验证请求，所述云端服务器根据自身的登录验证信息和农业技术人员的身份验证匹配信息向云端服务器每个节点请求获取所述农业技术人员的身份验证匹配信息，并将获取到的登录验证信息发送至农业技术人员的客户端使其进行登录，从而在实现农业技术人员的客户端快速登录的同时有效避免登录验证信息被盗取的风险，提高客户端登录安全性；

S3，认证反馈之后，通过大数据网络发现异常截取数据指令时，通过数据拦截方法使异常截取数据指令无法解密加载数据；同时定位发起异常截取数据指令请求终端的IP地址。