本發(fā)明涉及數(shù)據(jù)安全，尤其涉及一種基于多模塊組合的應(yīng)用程序越權(quán)漏洞檢測方法及系統(tǒng)。

背景技術(shù)：

1、在應(yīng)用程序的交互中，通常會涉及數(shù)據(jù)的交互傳輸，因此，數(shù)據(jù)傳輸過程的安全性和完整性至關(guān)重要，現(xiàn)有技術(shù)中，通?；诩用芩惴?，如對稱加密和非對稱加密以及安全傳輸協(xié)議，來防止數(shù)據(jù)在傳輸過程中被截獲、篡改或偽造，還可以通過設(shè)置身份驗證機制，如數(shù)字證書和多因素認證，以驗證通信雙方的身份，避免越權(quán)漏洞。此外，數(shù)據(jù)完整性通過哈希函數(shù)和消息認證碼(mac)來保證，確保數(shù)據(jù)在傳輸過程中未被未授權(quán)修改。

2、中國專利公告號cn118101340b公開了一種數(shù)據(jù)安全傳輸方法、裝置和電子設(shè)備，屬于數(shù)據(jù)處理技術(shù)領(lǐng)域。方法包括：通過預(yù)設(shè)動態(tài)密鑰分散因子的部分數(shù)據(jù)對會話密鑰包中的第一原始密鑰進行分散，得到第一加密密鑰；通過第一加密密鑰對待發(fā)送的第一指令的指令明文進行加密，得到第一待發(fā)送密文；計算第一待發(fā)送密文的摘要值，并將第一待發(fā)送密文的摘要值作為下一次加密時使用的預(yù)設(shè)動態(tài)密鑰分散因子；發(fā)送第一待發(fā)送密文至電力設(shè)備。該發(fā)明中每一次的摘要值都覆蓋前一次的摘要值作為預(yù)設(shè)動態(tài)密鑰分散因子，從而實現(xiàn)在每次數(shù)據(jù)加密時預(yù)設(shè)動態(tài)密鑰分散因子的動態(tài)更新，進而實現(xiàn)動態(tài)密鑰，從而降低外部非法獲取會話密鑰包后傳輸數(shù)據(jù)被篡改的概率和降低電力設(shè)備被惡意攻擊的風(fēng)險。由此可見，存在以下問題：

3、該發(fā)明僅進行被動驗證，未考慮一對多傳輸過程中的主動身份驗證且在數(shù)據(jù)傳輸過程中傳輸手段單一。

技術(shù)實現(xiàn)思路

1、為此，本發(fā)明提供一種基于多模塊組合的應(yīng)用程序越權(quán)漏洞檢測方法，用以克服現(xiàn)有技術(shù)中未考慮一對多傳輸過程中的主動身份驗證且在數(shù)據(jù)傳輸過程中傳輸手段單一的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供一種基于多模塊組合的應(yīng)用程序越權(quán)漏洞檢測方法，包括：

3、設(shè)定安全身份信息庫，并掛載至發(fā)送端；

4、根據(jù)歷史匹配接收頻率設(shè)定發(fā)送端發(fā)射頻率；

5、發(fā)起并廣播終端匹配信號；

6、接收響應(yīng)終端匹配信號發(fā)出的身份驗證信息，并根據(jù)所述安全身份信息庫進行驗證；

7、響應(yīng)所述安全身份信息庫的驗證結(jié)果，向?qū)?yīng)的接收端發(fā)出發(fā)送匹配接收頻率或失諧頻率對應(yīng)的電子信息數(shù)據(jù)；

8、其中，所述身份驗證信息包括驗證密鑰信息和身份識別信息，所述發(fā)射頻率包括匹配接收頻率和失諧頻率；

9、所述驗證結(jié)果為所述身份驗證信息與所述安全身份信息庫確定接收端的身份認證狀態(tài)，并根據(jù)身份認證通過的數(shù)量與身份認證異常數(shù)量之比確定失諧頻率的數(shù)量，以及根據(jù)是否向接收端發(fā)送電子信息數(shù)據(jù)與所述身份認證狀態(tài)的判定結(jié)果向所述接收端發(fā)送匹配接收頻率或失諧頻率；

10、所述接收頻率包含的頻率與所述發(fā)射頻率包含的頻率相同。

11、進一步地，響應(yīng)所述驗證結(jié)果時，還根據(jù)所述接收端輸入的驗證密鑰信息的正確性確定是否向?qū)?yīng)的接收端發(fā)送電子信息數(shù)據(jù)。

12、進一步地，在生成所述驗證結(jié)果時，根據(jù)所述身份識別信息與所述安全身份信息庫的對比結(jié)果確定接收端的身份認證狀態(tài)

13、其中，所述身份認證狀態(tài)包括身份認證通過和身份認證異常。

14、進一步地，在發(fā)送所述電子信息數(shù)據(jù)時，根據(jù)正常判定結(jié)果向所述接收端發(fā)送匹配接收頻率或失諧頻率發(fā)送匹配接收頻率，以使所述匹配接收頻率為該接收端的接收頻率；

15、其中，所述正常判定結(jié)果為向接收端發(fā)送電子信息數(shù)據(jù)且所述身份認證狀態(tài)為身份認證通過。

16、進一步地，在發(fā)送所述電子信息數(shù)據(jù)時，根據(jù)異常判定結(jié)果向所述接收端發(fā)送匹配接收頻率或失諧頻率發(fā)送失諧頻率，以使所述失諧頻率為該接收端的接收頻率；

17、其中，所述異常判定結(jié)果為向接收端發(fā)送電子信息數(shù)據(jù)和所述身份認證狀態(tài)為身份認證異常。

18、進一步地，在生成所述驗證結(jié)果時，根據(jù)預(yù)設(shè)時間內(nèi)的歷史匹配接收頻率確定頻率選擇排除范圍，并根據(jù)發(fā)射頻率范圍和所述頻率選擇排除范圍確定接收頻率選擇范圍。

19、進一步地，在設(shè)定所述匹配接收頻率和所述失諧頻率時，根據(jù)所述接收頻率選擇范圍隨機確定所述失諧頻率和所述匹配接收頻率。

20、進一步地，在設(shè)定失諧頻率的數(shù)量時，根據(jù)身份認證通過的數(shù)量與身份認證異常數(shù)量之比確定失諧頻率的數(shù)量；

21、其中，所述失諧頻率的數(shù)量與身份認證通過的數(shù)量與身份認證異常數(shù)量之比成正相關(guān)關(guān)系。

22、進一步地，通過所述發(fā)射頻率發(fā)送對應(yīng)的電子信息數(shù)據(jù)內(nèi)容的方式，包括，

23、通過匹配接收頻率發(fā)送的電子信息數(shù)據(jù)內(nèi)容為正確傳輸內(nèi)容。

24、通過失諧頻率發(fā)送的電子信息數(shù)據(jù)內(nèi)容為相關(guān)傳輸內(nèi)容；

25、其中，所述相關(guān)傳輸內(nèi)容與正確傳輸內(nèi)容的字數(shù)相等。

26、利用上述方法設(shè)定的系統(tǒng)包括：

27、發(fā)送端，用以發(fā)起終端匹配信號，接收身份驗證信息和通過若干發(fā)射頻率發(fā)出不同的電子信息數(shù)據(jù)，所述身份驗證信息包括驗證密鑰信息和身份識別信息，所述發(fā)射頻率包括匹配接收頻率和失諧頻率；

28、接收端，用以接收終端匹配信號且輸入所述驗證密鑰信息后與所述發(fā)送端進行匹配連接，以及接收電子信息數(shù)據(jù)；

29、云端操作模塊，其分別與所述發(fā)送端和所述接收端相連，用以更新和存儲安全身份信息庫并將所述安全身份信息庫發(fā)送至發(fā)送端，根據(jù)歷史匹配接收頻率確定當(dāng)前的匹配接收頻率和失諧頻率，將匹配接收頻率和失諧頻率發(fā)送給發(fā)送端，以及將匹配接收頻率或失諧頻率發(fā)送給對應(yīng)的接收端；

30、權(quán)限檢測模塊，其分別與所述發(fā)送端和所述云端操作模塊相連，用以根據(jù)所述身份驗證信息確定是否向接收端發(fā)送電子信息數(shù)據(jù)，根據(jù)所述身份驗證信息與所述安全身份信息庫確定接收端的身份認證狀態(tài)，并根據(jù)身份認證通過的數(shù)量與身份認證異常數(shù)量之比確定失諧頻率的數(shù)量，以及根據(jù)是否向接收端發(fā)送電子信息數(shù)據(jù)與所述身份認證狀態(tài)的判定結(jié)果控制所述云端操作模塊向所述接收端發(fā)送匹配接收頻率或失諧頻率；

31、信息傳輸模塊，其分別與所述發(fā)送端和所述權(quán)限檢測模塊相連，用以通過所述發(fā)射頻率發(fā)送對應(yīng)的電子信息數(shù)據(jù)內(nèi)容；

32、其中，所述接收頻率包含的頻率與所述發(fā)射頻率包含的頻率相同。

33、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于，本發(fā)明通過設(shè)定安全身份信息庫，匹配接收頻率和失諧頻率的方式，根據(jù)安全身份信息庫進行驗證，并向?qū)?yīng)的接收端發(fā)出發(fā)送匹配接收頻率或失諧頻率對應(yīng)的電子信息數(shù)據(jù)，避免越權(quán)漏洞，實現(xiàn)了高效、安全的電子信息數(shù)據(jù)傳遞，確保了數(shù)據(jù)在傳輸過程中的保密性和準確性，同時提升了數(shù)據(jù)傳輸?shù)撵`活性和適應(yīng)性，適用于多種應(yīng)用場景，有效防范了信息泄露風(fēng)險；

34、進一步地，本系統(tǒng)通過接收端的身份驗證機制，包括驗證密鑰信息和身份識別信息的認證，有效防止了未經(jīng)授權(quán)的接入和數(shù)據(jù)竊取，避免越權(quán)漏洞，確保了數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?，云端操作模塊根據(jù)實際情況更新安全身份信息庫，進一步提升了系統(tǒng)的安全防御能力。

35、進一步地，權(quán)限檢測模塊根據(jù)身份驗證信息的驗證結(jié)果，智能決策是否向接收端發(fā)送電子信息數(shù)據(jù)，并動態(tài)調(diào)整失諧頻率的數(shù)量以優(yōu)化數(shù)據(jù)傳輸?shù)陌踩?，信息傳輸模塊還通過精確的發(fā)射頻率控制，確保了數(shù)據(jù)的準確、快速傳遞；

36、進一步地，云端操作模塊作為系統(tǒng)的中樞，集中管理和存儲安全身份信息庫簡化了系統(tǒng)管理和維護的復(fù)雜度，管理員可以通過云端輕松更新安全身份信息庫、調(diào)整匹配接收頻率和失諧頻率等參數(shù)，提高了系統(tǒng)的可維護性和可擴展性。