发明内容
本发明目的之一在于提供了一种智慧教育平台的大数据组件访问控制方法,通过精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
本发明实施例提供的一种智慧教育平台的大数据组件访问控制方法,包括:
通过授权模块确定用户的授权码;
当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取目标组件的验证策略;
基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
优选的,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为预测向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为预测向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
优选的,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
优选的,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
优选的,书写力度的确定方法如下:
式中,F
k为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;f
i,k为用户第i次书写校验字时第k个笔画的书写力度,f
j,k为用户第第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在
的概率大于
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,T
k为确定的校验库中用户书写第k个笔画的书写时间;t
i,k为用户第i次书写校验字时第k个笔画的书写时间,t
j,k为用户第第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在
的概率大于
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
优选的,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
本发明还提供一种智慧教育平台的大数据组件访问控制***,包括:
授权模块,用于确定用户的授权码;
解析模块,用于当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取模块,用于获取目标组件的验证策略;
验证模块,用于基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
优选的,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为预测向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为预测向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种智慧教育平台的大数据组件访问控制方法,如图1所示,包括:
步骤S1:通过授权模块确定用户的授权码;
步骤S2:当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
步骤S3:获取目标组件的验证策略;
步骤S4:基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
上述技术方案的工作原理及有益效果为:
在用户进行组件访问之前,先通过授权模块为用户提供授权码,授权码为各个组件进行访问判断的统一通行验证码,根据用户的组件访问请求,提取目标组件,从目标组件的代码中提取验证策略,根据验证策略对授权码进行判断,完成组件访问请求的验证,当验证通过准许用户访问,否则,拒绝。
本发明的智慧教育平台的大数据组件访问控制方法,通过验证策略和授权模块,实现精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
在一个实施例中,如图2和图3所示,通过授权模块确定用户的授权码,包括:
步骤S11:获取用户的权限信息和/或本次登录信息;
步骤S12:将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
步骤S21:基于权限信息和/或本次登录信息构建获取向量;
步骤S22:获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为预测向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为预测向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
授权码的确定主要根据用户的权限信息和本次登录信息;本次登录信息包括用户采用的登录方式、密码输入方式、登录位置、登录时间;例如:当本次登录信息显示用户采用智能笔输入密码的方式登录时,获取的授权码级别更高;登录位置为用户的常用位置,获得的授权码级别更高,登录时间为用户的常用登录时间时,获得的授权码级别更高。
在一个实施例中,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
上述技术方案的工作原理及有益效果为:
验证策略为通过授权列表、拒绝列表、拒绝排除列表、授权排除列表其中一种或多种结合,对授权码进行验证,可以确定用户能否访问目标组件。
在一个实施例中,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的校验字是作为校验库的建立基础,具有相对较高的代表性,并且在用户访问过程中进行用户身份的问询,能够有效追踪访问用户的情况,提高基础组件的安全性。
在一个实施例中,书写力度的确定方法如下:
式中,F
k为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;f
i,k为用户第i次书写校验字时第k个笔画的书写力度,f
j,k为用户第第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在
的概率大于
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,T
k为确定的校验库中用户书写第k个笔画的书写时间;t
i,k为用户第i次书写校验字时第k个笔画的书写时间,t
j,k为用户第第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在
的概率大于
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
上述技术方案的工作原理及有益效果为:
在确定用户的授权码之前,先对用户的登录设备的连接情况进行确定,保证连接到智慧教育平台的设备的可信度,从而防止恶意用户通过连接到具有访问权限的用户的登录设备上间接对基础组件进行访问,保证登录设备环境的安全,提高基础组件的安全性。
本发明还提供一种智慧教育平台的大数据组件访问控制***,如图4所示,包括:
授权模块11,用于确定用户的授权码;
解析模块12,用于当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取模块13,用于获取目标组件的验证策略;
验证模块14,用于基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
上述技术方案的工作原理及有益效果为:
在用户进行组件访问之前,先通过授权模块为用户提供授权码,授权码为各个组件进行访问判断的统一通行验证码,根据用户的组件访问请求,提取目标组件,从目标组件的代码中提取验证策略,根据验证策略对授权码进行判断,完成组件访问请求的验证,当验证通过准许用户访问,否则,拒绝。
本发明的智慧教育平台的大数据组件访问控制***,通过验证策略和授权模块,实现精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
在一个实施例中,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为预测向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为预测向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
授权码的确定主要根据用户的权限信息和本次登录信息;本次登录信息包括用户采用的登录方式、密码输入方式、登录位置、登录时间;例如:当本次登录信息显示用户采用智能笔输入密码的方式登录时,获取的授权码级别更高;登录位置为用户的常用位置,获得的授权码级别更高,登录时间为用户的常用登录时间时,获得的授权码级别更高。
在一个实施例中,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
上述技术方案的工作原理及有益效果为:
验证策略为通过授权列表、拒绝列表、拒绝排除列表、授权排除列表其中一种或多种结合,对授权码进行验证,可以确定用户能否访问目标组件。
在一个实施例中,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的校验字是作为校验库的建立基础,具有相对较高的代表性,并且在用户访问过程中进行用户身份的问询,能够有效追踪访问用户的情况,提高基础组件的安全性。
在一个实施例中,书写力度的确定方法如下:
式中,F
k为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;f
i,k为用户第i次书写校验字时第k个笔画的书写力度,f
j,k为用户第第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在
的概率大于
时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,T
k为确定的校验库中用户书写第k个笔画的书写时间;t
i,k为用户第i次书写校验字时第k个笔画的书写时间,t
j,k为用户第第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在
的概率大于
时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
上述技术方案的工作原理及有益效果为:
在确定用户的授权码之前,先对用户的登录设备的连接情况进行确定,保证连接到智慧教育平台的设备的可信度,从而防止恶意用户通过连接到具有访问权限的用户的登录设备上间接对基础组件进行访问,保证登录设备环境的安全,提高基础组件的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。