CN111901334A - 一种相关联设备访问权限设置***及方法 - Google Patents

一种相关联设备访问权限设置***及方法 Download PDF

Info

Publication number
CN111901334A
CN111901334A CN202010732230.2A CN202010732230A CN111901334A CN 111901334 A CN111901334 A CN 111901334A CN 202010732230 A CN202010732230 A CN 202010732230A CN 111901334 A CN111901334 A CN 111901334A
Authority
CN
China
Prior art keywords
equipment
access
associated equipment
accessed
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010732230.2A
Other languages
English (en)
Other versions
CN111901334B (zh
Inventor
费希敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shenzhou Huian Technology Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010732230.2A priority Critical patent/CN111901334B/zh
Priority to CN202110746181.2A priority patent/CN113452795A/zh
Publication of CN111901334A publication Critical patent/CN111901334A/zh
Application granted granted Critical
Publication of CN111901334B publication Critical patent/CN111901334B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种相关联设备访问权限设置***及方法,该***包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。

Description

一种相关联设备访问权限设置***及方法
技术领域
本发明访问权限领域,具体是一种相关联设备访问权限设置***及方法。
背景技术
访问权限,根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由***管理员用来控制用户访问网络资源(如服务器、目录和文件)的访问,并且通常通过向用户和组授予访问特定对象的权限来实现。
访问控制是给出一套方法,将***中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用***一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
访问控制是几乎所有***(包括计算机***和非计算机***)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,访问控制通常用于***管理员控制用户对服务器、目录、文件等网络资源的访问。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限,当信息资源的种类增加或减少时,安全管理员必须更新所有角色的访问权限设置,如果受控对象的属性发生变化,和需要将受控对象不同属性的数据分配给不同的访问主体处理时,安全管理员将不得不增加新的角色,并且还必须更新原来所有角色的访问权限设置以及访问主体的角色分配设置。
目前,相关联设备进行数据访问时只能与指定关联设备进行连接后进行信息访问,关联设备需要对请求接入的每一关联设备进行权限认定,较为繁琐,本申请旨在搭建访问平台,对所有请求接入该平台的关联设备进行权限认证后,进行授权连接后,关联设备直接进行访问。
发明内容
本发明的目的在于提供一种相关联设备访问权限设置***及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种相关联设备访问权限设置***,所述该***包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道,相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道用于对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用。
通过采用上述技术方案:所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块,关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块。
通过采用上述技术方案:所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块,关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C1、C2、C3、…、Cn-1、Cn,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure BDA0002603734770000051
计算得出当前接入访问平台的关联设备的访问信用值,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure BDA0002603734770000052
计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析,监测该信息互联设备的危险访问次数,其中,危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程,设定当前信息互联设备的危险访问次数为K,设定当前信息互联设备接入关联设备进行数据访问的次数为Kz,监测当前信息互联设备每次访问时的危险访问率为H1、H2、H3、…、Hn-1、Hn,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure BDA0002603734770000061
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率,当安全率低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
通过采用上述技术方案:所述关联设备接入平台判定模块包括安全系数不同等级判定模块和多关联设备同时认证子模块,安全系数不同等级判定模块用于获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权。
通过采用上述技术方案:所述关联设备待访问数据加密分析模块包括关联设备待访问数据加密关键词匹配子模块和关联设备待访问数据权限认证子模块,关联设备待访问数据加密关键词匹配子模块用于对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块用于对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
一种相关联设备访问权限设置方法:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
与现有技术相比,本发明的有益效果是:本发明旨在搭建访问平台,对所有请求接入该平台的关联设备进行权限认证后,进行授权连接后,关联设备直接进行访问;
利用相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
图1为本发明一种相关联设备访问权限设置***的模块结构示意图;
图2为本发明一种相关联设备访问权限设置方法的步骤示意图;
图3为本发明一种相关联设备访问权限设置方法的具体步骤示意图;
图4为本发明一种相关联设备访问权限设置方法的实施方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~4,本发明实施例中,一种相关联设备访问权限设置***及方法,所述该***包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道,相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道用于对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用。
通过采用上述技术方案:所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块,关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块。
通过采用上述技术方案:所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块,关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C1、C2、C3、…、Cn-1、Cn,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure BDA0002603734770000131
计算得出当前接入访问平台的关联设备的访问信用值,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure BDA0002603734770000141
计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析,监测该信息互联设备的危险访问次数,其中,危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程,设定当前信息互联设备的危险访问次数为K,设定当前信息互联设备接入关联设备进行数据访问的次数为Kz,监测当前信息互联设备每次访问时的危险访问率为H1、H2、H3、…、Hn-1、Hn,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure BDA0002603734770000142
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率,当安全率低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
通过采用上述技术方案:所述关联设备接入平台判定模块包括安全系数不同等级判定模块和多关联设备同时认证子模块,安全系数不同等级判定模块用于获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权。
通过采用上述技术方案:所述关联设备待访问数据加密分析模块包括关联设备待访问数据加密关键词匹配子模块和关联设备待访问数据权限认证子模块,关联设备待访问数据加密关键词匹配子模块用于对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块用于对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
一种相关联设备访问权限设置方法:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
实施例1:限定条件,关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为4、4、6、7、8、7,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure BDA0002603734770000181
计算得出当前接入访问平台的关联设备的访问信用值为6,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure BDA0002603734770000191
计算得出当前不同关联设备的安全系数,安全系数大于60%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权。
实施例2:限定条件,关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为1、3、4、6、4、7,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure BDA0002603734770000192
计算得出当前接入访问平台的关联设备的访问信用值为4.1,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure BDA0002603734770000193
计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
实施例3:限定条件:设定当前信息互联设备的危险访问次数为7,设定当前信息互联设备接入关联设备进行数据访问的次数为21,监测当前信息互联设备每次访问时的危险访问率为60%、51%、12%、71%、80%、7%、68%,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure BDA0002603734770000201
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率为73%,安全率合格。
实施例4:限定条件:设定当前信息互联设备的危险访问次数为6,设定当前信息互联设备接入关联设备进行数据访问的次数为8,监测当前信息互联设备每次访问时的危险访问率为60%、51%、12%、71%、77%、68%,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure BDA0002603734770000202
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率为42%,其中。安全率42%低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种相关联设备访问权限设置***,其特征在于:所述该***包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
2.根据权利要求1所述的一种相关联设备访问权限设置***,其特征在于:所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道,相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道用于对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用。
3.根据权利要求1所述的一种相关联设备访问权限设置***,其特征在于:所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块,关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块。
4.根据权利要求1所述的一种相关联设备访问权限设置***,其特征在于:所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块,关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
5.根据权利要求4所述的一种相关联设备访问权限设置***,其特征在于:所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C1、C2、C3、…、Cn-1、Cn,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure FDA0002603734760000031
计算得出当前接入访问平台的关联设备的访问信用值,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure FDA0002603734760000032
计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
6.根据权利要求5所述的一种相关联设备访问权限设置***,其特征在于:所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析,监测该信息互联设备的危险访问次数,其中,危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程,设定当前信息互联设备的危险访问次数为K,设定当前信息互联设备接入关联设备进行数据访问的次数为Kz,监测当前信息互联设备每次访问时的危险访问率为H1、H2、H3、…、Hn-1、Hn,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure FDA0002603734760000041
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率,当安全率低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
7.根据权利要求1所述的一种相关联设备访问权限设置***,其特征在于:所述关联设备接入平台判定模块包括安全系数不同等级判定模块和多关联设备同时认证子模块,安全系数不同等级判定模块用于获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权。
8.根据权利要求1所述的一种相关联设备访问权限设置***,其特征在于:所述关联设备待访问数据加密分析模块包括关联设备待访问数据加密关键词匹配子模块和关联设备待访问数据权限认证子模块,关联设备待访问数据加密关键词匹配子模块用于对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块用于对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
9.一种相关联设备访问权限设置方法,其特征在于:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
10.根据权利要求9所述的一种相关联设备访问权限设置***,其特征在于:所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
CN202010732230.2A 2020-07-27 2020-07-27 一种相关联设备访问权限设置***及方法 Active CN111901334B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010732230.2A CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***及方法
CN202110746181.2A CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010732230.2A CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***及方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110746181.2A Division CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***

Publications (2)

Publication Number Publication Date
CN111901334A true CN111901334A (zh) 2020-11-06
CN111901334B CN111901334B (zh) 2021-07-23

Family

ID=73190019

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110746181.2A Pending CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***
CN202010732230.2A Active CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***及方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110746181.2A Pending CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置***

Country Status (1)

Country Link
CN (2) CN113452795A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113282929A (zh) * 2021-06-29 2021-08-20 北京安天网络安全技术有限公司 移动存储设备的行为处理方法、装置、设备及存储介质
CN116738509A (zh) * 2023-08-14 2023-09-12 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储***及方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800738A (zh) * 2009-12-31 2010-08-11 暨南大学 一种移动设备安全访问与存储内网数据的实现***及方法
CN102111385A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种网页安全信任评分方法
CN103618706A (zh) * 2013-11-19 2014-03-05 深圳Tcl新技术有限公司 智能设备相互访问的控制***及方法
US20140122690A1 (en) * 2012-10-25 2014-05-01 Simon Michael Rowe Using a Router Based Web Meter in a Mixed Mode Configuration
CN106020981A (zh) * 2016-05-20 2016-10-12 苏州鸿然信息科技有限公司 基于设备集群的智能服务综合调度***及调度方法
CN106411686A (zh) * 2015-07-31 2017-02-15 腾讯科技(深圳)有限公司 网络接入设备与用户间交互的方法和装置
CN110493246A (zh) * 2019-08-28 2019-11-22 上海连尚网络科技有限公司 无线网络连接方法、装置、电子设备及介质
CN111177695A (zh) * 2019-12-20 2020-05-19 杭州甘道智能科技有限公司 一种基于区块链的智能家居设备访问控制方法
CN111353163A (zh) * 2018-12-24 2020-06-30 华为技术有限公司 确定访问权限的方法、装置及存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1282024A1 (en) * 2001-07-30 2003-02-05 Hewlett-Packard Company Trusted identities on a trusted computing platform
US9356939B1 (en) * 2013-03-14 2016-05-31 Ca, Inc. System and method for dynamic access control based on individual and community usage patterns
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
WO2015168203A1 (en) * 2014-04-29 2015-11-05 PEGRight, Inc. Characterizing user behavior via intelligent identity analytics
WO2017177077A2 (en) * 2016-04-08 2017-10-12 Cloud Knox, Inc. Method and system to detect discrepancy in infrastructure security configurations from translated security best practice configurations in heterogeneous environments
CN105959319A (zh) * 2016-07-13 2016-09-21 南阳理工学院 一种数据安全传输方法及装置
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证***、方法、装置及账号认证方法
US10389731B2 (en) * 2016-11-22 2019-08-20 Microsoft Technology Licensing, Llc Multi-factor authentication using positioning data
CN110866232B (zh) * 2019-11-08 2023-05-23 重庆图略科技有限公司 多方数据服务授权平台
CN111371770B (zh) * 2020-02-28 2020-12-22 乐清市川嘉电气科技有限公司 外来访客的智能动态授权***及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111385A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种网页安全信任评分方法
CN101800738A (zh) * 2009-12-31 2010-08-11 暨南大学 一种移动设备安全访问与存储内网数据的实现***及方法
US20140122690A1 (en) * 2012-10-25 2014-05-01 Simon Michael Rowe Using a Router Based Web Meter in a Mixed Mode Configuration
CN103618706A (zh) * 2013-11-19 2014-03-05 深圳Tcl新技术有限公司 智能设备相互访问的控制***及方法
CN106411686A (zh) * 2015-07-31 2017-02-15 腾讯科技(深圳)有限公司 网络接入设备与用户间交互的方法和装置
CN106020981A (zh) * 2016-05-20 2016-10-12 苏州鸿然信息科技有限公司 基于设备集群的智能服务综合调度***及调度方法
CN111353163A (zh) * 2018-12-24 2020-06-30 华为技术有限公司 确定访问权限的方法、装置及存储介质
CN110493246A (zh) * 2019-08-28 2019-11-22 上海连尚网络科技有限公司 无线网络连接方法、装置、电子设备及介质
CN111177695A (zh) * 2019-12-20 2020-05-19 杭州甘道智能科技有限公司 一种基于区块链的智能家居设备访问控制方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113282929A (zh) * 2021-06-29 2021-08-20 北京安天网络安全技术有限公司 移动存储设备的行为处理方法、装置、设备及存储介质
CN116738509A (zh) * 2023-08-14 2023-09-12 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储***及方法
CN116738509B (zh) * 2023-08-14 2023-12-22 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储***及方法

Also Published As

Publication number Publication date
CN111901334B (zh) 2021-07-23
CN113452795A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
CN111064718B (zh) 一种基于用户上下文及策略的动态授权方法和***
US7908648B2 (en) Method and system for enabling remote access to a computer system
Hou et al. A data security enhanced access control mechanism in mobile edge computing
CN111901334B (zh) 一种相关联设备访问权限设置***及方法
US20110314558A1 (en) Method and apparatus for context-aware authentication
US20110314549A1 (en) Method and apparatus for periodic context-aware authentication
CN116545731A (zh) 一种基于时间窗动态切换的零信任网络访问控制方法及***
CN109886675B (zh) 基于区块链的资源访问令牌的分发和资源使用监控方法
US20210099304A1 (en) Composite identity authentication method and composite identity authentication system using same
CN116418568A (zh) 一种基于动态信任评估的数据安全访问控制方法、***及存储介质
CN112134848B (zh) 融合媒体云自适应访问控制方法、装置、终端及介质
CN116455668A (zh) 零信任网络环境下用户信任度量方法与***
CN115549973A (zh) 一种基于gbds用户可信度评估的零信任动态访问控制方法
CN114021109A (zh) 一种用于实现烟草行业车间级工控***身份认证与访问管理的***与方法
CN116192481A (zh) 云计算服务器模型间安全通信机制分析方法
CN114884680A (zh) 一种基于上下文认证的多服务器可持续信任评估方法
CN115130122A (zh) 一种大数据安全防护方法及***
CN114760118B (zh) 一种零信任架构中具有隐私保护的信任评估方法
CN111814121B (zh) 一种基于计算机***的登录鉴权管理***及方法
CN112364345A (zh) 一种基于软件定义边界的用户身份验证模型构建方法
KR101025029B1 (ko) 인증서 기반의 데이터베이스 통합 보안시스템 구축방법
CN116089970A (zh) 基于身份管理的配电运维用户动态访问控制***与方法
CN112966235B (zh) 一种智慧教育平台的大数据组件访问控制方法及***
CN110971606B (zh) 一种Web应用开发中的HACCP安全体系的构建方法以及应用方法
CN112702359A (zh) 数据信息安全管理方法、***、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210707

Address after: 102600 505-3b, 5th floor, building 6, yard 10, KEGU 1st Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Applicant after: Beijing Shenzhou Huian Technology Co.,Ltd.

Address before: 215000 371 hefushan Road, high tech Zone, Suzhou City, Jiangsu Province

Applicant before: Fei Ximin

GR01 Patent grant
GR01 Patent grant