本發(fā)明涉及數(shù)據(jù)安全與網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及基于反ai滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)及方法。

背景技術(shù)：

1、現(xiàn)有技術(shù)中，數(shù)據(jù)安全防護系統(tǒng)通常通過訪問控制列表（acl）、防火墻規(guī)則和靜態(tài)身份認證機制來保護數(shù)據(jù)資源。例如，基于角色的訪問控制（rbac）技術(shù)通過預(yù)定義用戶權(quán)限限制數(shù)據(jù)訪問，結(jié)合對稱加密算法（如aes）或非對稱加密算法（如rsa）對傳輸和存儲數(shù)據(jù)進行保護。此外，一些系統(tǒng)采用日志記錄和規(guī)則匹配方法監(jiān)測異常行為，例如通過設(shè)定api調(diào)用頻率閾值檢測潛在的惡意訪問。這些技術(shù)在傳統(tǒng)網(wǎng)絡(luò)安全場景下已廣泛應(yīng)用，并在一定程度上實現(xiàn)了對已知威脅的防護。

2、現(xiàn)有技術(shù)中，ai實體偽造身份的攻擊方式包括但不限于通過生成對抗網(wǎng)絡(luò)（gan）模擬用戶行為、偽造生物特征數(shù)據(jù)，或通過高頻api調(diào)用試探系統(tǒng)漏洞。這些攻擊通常在無注冊或匿名訪問場景下發(fā)生，現(xiàn)有系統(tǒng)缺乏對ai實體身份的預(yù)先驗證和行為特征提取能力。例如，傳統(tǒng)系統(tǒng)難以區(qū)分合法ai（如企業(yè)部署的智能客服）與惡意ai（如外部攻擊者的自動化腳本），導(dǎo)致防護措施的針對性不足。

技術(shù)實現(xiàn)思路

1、為了彌補以上不足，本發(fā)明提供了基于反ai滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)及方法，旨在改善傳統(tǒng)系統(tǒng)難以區(qū)分合法ai（如企業(yè)部署的智能客服）與惡意ai（如外部攻擊者的自動化腳本）的問題。

2、第一方面，本發(fā)明提供了如下技術(shù)方案，基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，應(yīng)用于服務(wù)器端，包括以下步驟：

3、s1、接收客戶端發(fā)送的用戶身份數(shù)據(jù)，所述用戶身份數(shù)據(jù)包括生物特征數(shù)據(jù)和行為數(shù)據(jù)；

4、s2、基于所述用戶身份數(shù)據(jù)，通過國密算法或其他加密算法生成唯一的epass-id，并利用國密算法或其他加密算法對所述生物特征數(shù)據(jù)進行加密存儲；

5、s3、根據(jù)預(yù)設(shè)的組織架構(gòu)信息數(shù)據(jù)庫，解析數(shù)字化任命文件，生成與所述epass-id對應(yīng)的權(quán)限數(shù)據(jù)，所述權(quán)限數(shù)據(jù)基于四維權(quán)限控制模型進行動態(tài)分配；

6、s4、接收ai實體的注冊請求，對ai實體的身份進行預(yù)驗證，驗證通過后獲取其模型指紋數(shù)據(jù)，通過國密算法或其他加密算法生成ai身份標(biāo)識，并根據(jù)ai行為白名單規(guī)則限制所述ai實體的訪問范圍；

7、s5、實時監(jiān)測所述ai實體的api調(diào)用行為，基于深度學(xué)習(xí)算法判斷是否存在異常，若存在異常則阻斷所述ai實體的訪問并觸發(fā)告警；

8、s6、對業(yè)務(wù)數(shù)據(jù)進行處理，利用國密算法或其他加密算法加密傳輸，國密算法或其他加密算法加密存儲，并通過國密算法或其他加密算法校驗數(shù)據(jù)完整性。

9、較佳的，所述步驟s1中的生物特征數(shù)據(jù)包括人臉、虹膜、聲紋和指靜脈數(shù)據(jù)，所述行為數(shù)據(jù)包括用戶操作習(xí)慣數(shù)據(jù)，所述用戶身份數(shù)據(jù)通過多模態(tài)憑證體系進行驗證。

10、較佳的，所述步驟s3中的四維權(quán)限控制模型包括：

11、組織架構(gòu)維度，根據(jù)企業(yè)層級結(jié)構(gòu)生成權(quán)限繼承關(guān)系；

12、數(shù)據(jù)敏感度維度，基于國密算法或其他加密算法對數(shù)據(jù)分級加密；

13、業(yè)務(wù)場景維度，利用國密算法或其他加密算法加密沙箱隔離不同業(yè)務(wù)環(huán)境；

14、時間-空間維度，根據(jù)gps和ip地址限制訪問權(quán)限。

15、較佳的，所述步驟s4中的ai行為白名單規(guī)則包括：

16、注冊所述ai實體的模型指紋數(shù)據(jù)，限定其數(shù)據(jù)交互范圍；

17、禁止所述ai實體訪問超出其epass-id對應(yīng)權(quán)限的敏感數(shù)據(jù)。

18、較佳的，所述步驟s5中的實時監(jiān)測包括：

19、在ai行為沙箱中隔離所述ai實體的操作；

20、若檢測到異常api調(diào)用，觸發(fā)二次生物特征驗證。

21、較佳的，所述步驟s6進一步包括：

22、對導(dǎo)出數(shù)據(jù)添加國密算法或其他加密算法哈希數(shù)字水印；

23、對敏感數(shù)據(jù)操作設(shè)置多級審批流程并上鏈存證。

24、第二方面，本發(fā)明提供以下技術(shù)方案，基于反ai滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)，配置于服務(wù)器端，包括：

25、接收模塊，用于接收客戶端發(fā)送的用戶身份數(shù)據(jù)和ai實體的注冊請求；

26、身份生成模塊，用于基于所述用戶身份數(shù)據(jù)生成epass-id，并對ai實體生成身份標(biāo)識；

27、權(quán)限分配模塊，用于根據(jù)組織架構(gòu)信息數(shù)據(jù)庫生成并分配權(quán)限數(shù)據(jù)；

28、監(jiān)測模塊，用于實時監(jiān)測ai實體的api調(diào)用行為并判斷異常；

29、數(shù)據(jù)處理模塊，用于對業(yè)務(wù)數(shù)據(jù)進行加密傳輸和存儲。

30、較佳的，所述身份生成模塊通過國密算法或其他加密算法生成epass-id，并利用國密算法或其他加密算法加密生物特征數(shù)據(jù)。

31、第三方面，該發(fā)明提供以下技術(shù)方案，一種計算機設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法。

32、第四方面，本發(fā)明提供以下技術(shù)方案，一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法。

33、本發(fā)明具有如下有益效果：

34、1、本發(fā)明中，通過引入ai實體注冊時的身份預(yù)驗證機制、ai行為白名單規(guī)則和實時監(jiān)測機制，能夠有效識別和阻斷ai實體（如惡意生成模型）的偽造身份及異常api調(diào)用行為，通過數(shù)字簽名和行為日志驗證為合法ai分配可追溯的身份標(biāo)識，結(jié)合行為特征提取生成模型指紋數(shù)據(jù)，解決了現(xiàn)有技術(shù)難以區(qū)分合法與惡意ai的局限性。

35、2、本發(fā)明中，提出的四維權(quán)限控制模型（組織架構(gòu)、業(yè)務(wù)場景、數(shù)據(jù)敏感度、時間-空間）通過數(shù)據(jù)邏輯和數(shù)據(jù)庫解析技術(shù)，實現(xiàn)了權(quán)限的動態(tài)分配與實時更新，克服了傳統(tǒng)權(quán)限管理中單一維度靜態(tài)配置的局限性，能夠在復(fù)雜組織結(jié)構(gòu)和多業(yè)務(wù)場景下快速適配權(quán)限需求，提高了系統(tǒng)對多樣化訪問控制需求的適應(yīng)性，同時降低了權(quán)限管理的人工維護成本。

36、3、本發(fā)明中，采用多模態(tài)憑證體系，將生物特征數(shù)據(jù)（人臉、虹膜、聲紋、指靜脈）與行為數(shù)據(jù)相結(jié)合，通過國密算法或其他加密算法生成epass-id并利用國密算法或其他加密算法，分別實現(xiàn)非對稱加密傳輸、對稱加密存儲和完整性校驗，與傳統(tǒng)單一加密方式相比，該技術(shù)方案通過多層次加密和校驗機制顯著提高了業(yè)務(wù)數(shù)據(jù)的抗竊取和抗篡改能力，尤其在跨網(wǎng)絡(luò)傳輸和分布式存儲環(huán)境中能夠確保數(shù)據(jù)全生命周期的安全性。

37、4、本發(fā)明中，通過為ai實體生成唯一的身份標(biāo)識并結(jié)合行為沙箱隔離技術(shù)，實現(xiàn)了對ai操作的實時監(jiān)控和異常行為的快速定位，相比傳統(tǒng)無差別管理的訪問控制方法，該技術(shù)方案能夠記錄ai實體的模型指紋和api調(diào)用日志，便于事后審計和責(zé)任追溯，從而在ai廣泛應(yīng)用的場景下提升了系統(tǒng)的管理效率和安全性。

技術(shù)特征：

1.基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，應(yīng)用于服務(wù)器端，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，所述步驟s1中的生物特征數(shù)據(jù)包括人臉、虹膜、聲紋和指靜脈數(shù)據(jù)，所述行為數(shù)據(jù)包括用戶操作習(xí)慣數(shù)據(jù)，所述用戶身份數(shù)據(jù)通過多模態(tài)憑證體系進行驗證。

3.根據(jù)權(quán)利要求1所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，所述步驟s3中的四維權(quán)限控制模型包括：

4.根據(jù)權(quán)利要求1所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，所述步驟s4中的ai行為白名單規(guī)則包括：

5.根據(jù)權(quán)利要求1所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，所述步驟s5中的實時監(jiān)測包括：

6.根據(jù)權(quán)利要求1所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，其特征在于，所述步驟s6進一步包括：

7.基于反ai滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)，其特征在于，用于權(quán)利要求1-6任一項所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法，配置于服務(wù)器端，包括：

8.根據(jù)權(quán)利要求7所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)，其特征在于，所述身份生成模塊通過國密算法或其他加密算法生成epass-id，并利用國密算法或其他加密算法加密生物特征數(shù)據(jù)。

9.一種計算機設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權(quán)利要求1至6任一項所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法。

10.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至6任一項所述的基于反ai滲透技術(shù)的數(shù)據(jù)安全防護方法。

技術(shù)總結(jié)
本發(fā)明涉及數(shù)據(jù)安全與網(wǎng)絡(luò)安全領(lǐng)域，公開了基于反AI滲透技術(shù)的數(shù)據(jù)安全防護系統(tǒng)及方法，包括以下步驟：S1、接收客戶端發(fā)送的用戶身份數(shù)據(jù)；S2、通過國密算法或其他加密算法生成唯一的ePASS?ID；S3、根據(jù)預(yù)設(shè)的組織架構(gòu)信息數(shù)據(jù)庫，解析數(shù)字化任命文件，生成與所述ePASS?ID對應(yīng)的權(quán)限數(shù)據(jù)；S4、接收AI實體的注冊請求，獲取所述AI實體的模型指紋數(shù)據(jù)，通過國密算法或其他加密算法生成AI身份標(biāo)識；S5、基于深度學(xué)習(xí)算法判斷是否存在異常；S6、對業(yè)務(wù)數(shù)據(jù)進行處理。本發(fā)明中，通過引入AI實體注冊時的身份預(yù)驗證機制、AI行為白名單規(guī)則和實時監(jiān)測機制，解決了現(xiàn)有技術(shù)難以區(qū)分合法與惡意AI的局限性。

技術(shù)研發(fā)人員：郭正??
受保護的技術(shù)使用者：浙江漢腦數(shù)碼科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/12