CN112966235B - 一种智慧教育平台的大数据组件访问控制方法及*** - Google Patents

一种智慧教育平台的大数据组件访问控制方法及*** Download PDF

Info

Publication number
CN112966235B
CN112966235B CN202110233277.9A CN202110233277A CN112966235B CN 112966235 B CN112966235 B CN 112966235B CN 202110233277 A CN202110233277 A CN 202110233277A CN 112966235 B CN112966235 B CN 112966235B
Authority
CN
China
Prior art keywords
user
authorization
list
verification
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110233277.9A
Other languages
English (en)
Other versions
CN112966235A (zh
Inventor
卢启伟
陈铿帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yingshuo Intelligent Technology Co ltd
Original Assignee
Shenzhen Yingshuo Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yingshuo Intelligent Technology Co ltd filed Critical Shenzhen Yingshuo Intelligent Technology Co ltd
Priority to CN202110233277.9A priority Critical patent/CN112966235B/zh
Publication of CN112966235A publication Critical patent/CN112966235A/zh
Application granted granted Critical
Publication of CN112966235B publication Critical patent/CN112966235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Administration (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Educational Technology (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Social Psychology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electrically Operated Instructional Devices (AREA)

Abstract

本发明提供一种智慧教育平台的大数据组件访问控制方法及***,其中方法包括:通过授权模块确定用户的授权码;当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;获取目标组件的验证策略;基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。本发明的智慧教育平台的大数据组件访问控制方法,通过精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。

Description

一种智慧教育平台的大数据组件访问控制方法及***
技术领域
本发明涉及大数据组件访问控制方法技术领域,特别涉及一种智慧教育平台的大数据组件访问控制方法及***。
背景技术
目前,Hadoop生态最初是没有设计安全机制,也没有安全模型和整体的安全规划,后期随着应用场景的不断增加,加入了Kerberos认证、文件ACL访问控制、网络层加密等安全措施,这些安全功能可以解决部分安全问题,但仍然存在局限性,因此亟需在原有的安全措施下,进一步加强对基础组件安全的防护。
发明内容
本发明目的之一在于提供了一种智慧教育平台的大数据组件访问控制方法,通过精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
本发明实施例提供的一种智慧教育平台的大数据组件访问控制方法,包括:
通过授权模块确定用户的授权码;
当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取目标组件的验证策略;
基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
优选的,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为获取向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为获取向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
优选的,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
优选的,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
优选的,书写力度的确定方法如下:
式中,Fk为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;fi,k为用户第i次书写校验字时第k个笔画的书写力度,fj,k为用户第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在的概率大于/>时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,Tk为确定的校验库中用户书写第k个笔画的书写时间;ti,k为用户第i次书写校验字时第k个笔画的书写时间,tj,k为用户第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在的概率大于/>时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
优选的,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
本发明还提供一种智慧教育平台的大数据组件访问控制***,包括:
授权模块,用于确定用户的授权码;
解析模块,用于当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取模块,用于获取目标组件的验证策略;
验证模块,用于基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
优选的,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为获取向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为获取向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种智慧教育平台的大数据组件访问控制方法的示意图;
图2为本发明实施例中一种授权方法的示意图;
图3为本发明实施例中又一种授权方法的示意图;
图4为本发明实施例中一种智慧教育平台的大数据组件访问控制方法的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种智慧教育平台的大数据组件访问控制方法,如图1所示,包括:
步骤S1:通过授权模块确定用户的授权码;
步骤S2:当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
步骤S3:获取目标组件的验证策略;
步骤S4:基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
上述技术方案的工作原理及有益效果为:
在用户进行组件访问之前,先通过授权模块为用户提供授权码,授权码为各个组件进行访问判断的统一通行验证码,根据用户的组件访问请求,提取目标组件,从目标组件的代码中提取验证策略,根据验证策略对授权码进行判断,完成组件访问请求的验证,当验证通过准许用户访问,否则,拒绝。
本发明的智慧教育平台的大数据组件访问控制方法,通过验证策略和授权模块,实现精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
在一个实施例中,如图2和图3所示,通过授权模块确定用户的授权码,包括:
步骤S11:获取用户的权限信息和/或本次登录信息;
步骤S12:将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
步骤S21:基于权限信息和/或本次登录信息构建获取向量;
步骤S22:获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为获取向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为获取向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
授权码的确定主要根据用户的权限信息和本次登录信息;本次登录信息包括用户采用的登录方式、密码输入方式、登录位置、登录时间;例如:当本次登录信息显示用户采用智能笔输入密码的方式登录时,获取的授权码级别更高;登录位置为用户的常用位置,获得的授权码级别更高,登录时间为用户的常用登录时间时,获得的授权码级别更高。
在一个实施例中,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
上述技术方案的工作原理及有益效果为:
验证策略为通过授权列表、拒绝列表、拒绝排除列表、授权排除列表其中一种或多种结合,对授权码进行验证,可以确定用户能否访问目标组件。
在一个实施例中,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的校验字是作为校验库的建立基础,具有相对较高的代表性,并且在用户访问过程中进行用户身份的问询,能够有效追踪访问用户的情况,提高基础组件的安全性。
在一个实施例中,书写力度的确定方法如下:
式中,Fk为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;fi,k为用户第i次书写校验字时第k个笔画的书写力度,fj,k为用户第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在的概率大于/>时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,Tk为确定的校验库中用户书写第k个笔画的书写时间;ti,k为用户第i次书写校验字时第k个笔画的书写时间,tj,k为用户第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在的概率大于/>时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
上述技术方案的工作原理及有益效果为:
在确定用户的授权码之前,先对用户的登录设备的连接情况进行确定,保证连接到智慧教育平台的设备的可信度,从而防止恶意用户通过连接到具有访问权限的用户的登录设备上间接对基础组件进行访问,保证登录设备环境的安全,提高基础组件的安全性。
本发明还提供一种智慧教育平台的大数据组件访问控制***,如图4所示,包括:
授权模块11,用于确定用户的授权码;
解析模块12,用于当接收到用户的组件访问请求时,解析组件访问请求,获取用户的目标组件;
获取模块13,用于获取目标组件的验证策略;
验证模块14,用于基于验证策略与授权码,对组件访问请求进行验证,当验证通过时,准许用户访问目标组件。
上述技术方案的工作原理及有益效果为:
在用户进行组件访问之前,先通过授权模块为用户提供授权码,授权码为各个组件进行访问判断的统一通行验证码,根据用户的组件访问请求,提取目标组件,从目标组件的代码中提取验证策略,根据验证策略对授权码进行判断,完成组件访问请求的验证,当验证通过准许用户访问,否则,拒绝。
本发明的智慧教育平台的大数据组件访问控制***,通过验证策略和授权模块,实现精细的组件访问控制,从访问环节控制着手加强基础组件的安全性。
在一个实施例中,通过授权模块确定用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将权限信息和/或本次登录信息输入预设的神经网络模型中获取授权码;
或,
基于权限信息和/或本次登录信息构建获取向量;
获取预设的授权库,将获取向量与授权库内的授权向量进行匹配,获取与获取向量相匹配的授权向量对应关联的授权码;
其中,获取向量与授权库内的授权向量进行匹配,匹配公式如下:
其中,Pi为获取向量与授权库中的第i个授权向量的匹配值;xj为获取向量中第j维的参数值;yi,j为第i个授权向量中第j维的参数值;n为获取向量或授权向量的维度。
优选的,登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
上述技术方案的工作原理及有益效果为:
授权码的确定主要根据用户的权限信息和本次登录信息;本次登录信息包括用户采用的登录方式、密码输入方式、登录位置、登录时间;例如:当本次登录信息显示用户采用智能笔输入密码的方式登录时,获取的授权码级别更高;登录位置为用户的常用位置,获得的授权码级别更高,登录时间为用户的常用登录时间时,获得的授权码级别更高。
在一个实施例中,基于验证策略与授权码,对组件访问请求进行验证,包括:
获取目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当用户的授权码在授权列表中,和/或,用户的授权码在拒绝排除列表,和/或,用户的授权码不在授权排除列表,和/或,用户的授权码不在拒绝列表中时,验证通过;
其中,授权列表包括:允许访问目标数据的授权码;拒绝列表包括:拒绝访问目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
上述技术方案的工作原理及有益效果为:
验证策略为通过授权列表、拒绝列表、拒绝排除列表、授权排除列表其中一种或多种结合,对授权码进行验证,可以确定用户能否访问目标组件。
在一个实施例中,智慧教育平台的大数据组件访问控制方法,还包括:
在用户访问目标组件的过程中,每隔对应目标组件的预设的时间向用户发送验证需求;验证需求基于用户的校验库生成;
接收用户通过智能笔输入的验证信息;
将验证信息与校验库内的校验信息匹配,当匹配符合时,验证通过,允许用户继续访问目标组件,否则,拒绝用户访问目标组件;
其中,校验库为事先建立,校验库建立步骤如下:
在用户注册时,从预设的标准库中抽取预设数量的校验字显示给用户;用户通过智能笔多次书写校验字;
对用户书写的校验字进行采样,确定校验字的笔顺及笔顺中各个笔画的书写力度及书写时间;
将校验字、笔顺、书写力度和书写时间作为校验库内的校验信息。
上述技术方案的工作原理及有益效果为:
用户在注册时书写的校验字是作为校验库的建立基础,具有相对较高的代表性,并且在用户访问过程中进行用户身份的问询,能够有效追踪访问用户的情况,提高基础组件的安全性。
在一个实施例中,书写力度的确定方法如下:
式中,Fk为确定的校验库中用户书写第k个笔画的书写力度;n为用户书写校验字的总次数;fi,k为用户第i次书写校验字时第k个笔画的书写力度,fj,k为用户第j次书写校验字时第k个笔画的书写力度;当用户书写第k个笔画的书写力度落在的概率大于/>时,m取值为1,否则,取值为0;γ为预设的第一修正系数;
书写时间的确定方法如下:
式中,Tk为确定的校验库中用户书写第k个笔画的书写时间;ti,k为用户第i次书写校验字时第k个笔画的书写时间,tj,k为用户第j次书写校验字时第k个笔画的书写时间;当用户书写第k个笔画的书写时间落在的概率大于/>时,M取值为1,否则,取值为0;θ为预设的第二修正系数。
上述技术方案的工作原理及有益效果为:
通过一定量的数据基础上提取书写力度和书写时间,建立以书写力度和书写时间为校验的基准,保证基准的准确,进而提高校验的准确性。在校验时,可以以基准与当前输入的验证信息中的数据的相似度来作为校验通过的判断,当相似度大于预设的判断值时,即通过校验。此外,也可在基准的基础上进一步根据第一信息和第二信息确定判断阈值,阈值可以为书写力度或书写时间的最大偏差的一半,即当前输入的验证信息中的数据与基准相差在阈值范围内,即通过校验。
在一个实施例中,在通过授权模块确定用户的授权码之前,智慧教育平台的大数据基础组件安全管理方法还包括:
获取用户的登录设备的第一连接情况,第一连接情况包括:与登录设备连接的第一设备的第一设备信息;
当登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定用户的授权码;
当登录设备连接的任一第一设备的第一设备信息在预设的不信任列表中时,不通过授权模块确定用户的授权码;
当登录设备连接的第一设备存在既不在信任列表也不在不信任列表中时,获取既不在信任列表也不在不信任列表中的第一设备的第二连接情况;基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,当信任值大于预设值时,通过授权模块确定用户的授权码;
其中,基于第二连接情况确定既不在信任列表也不在不信任列表中的第一设备的信任值,包括:
解析第二连接情况,获取与第一设备连接的第二设备;
查询预设的信任值配置表,确定每个第二设备的信任值;
基于第二设备的信任值,计算第一设备的信任值,计算公式如下:
其中,DI为第一设备的信任值;dl为与第一设备连接的第l个的第二设备配置的信任值;μl为对应第l个的第二设备配置的信任值的传递系数,N为与第一设备连接得第二设备的总数。
上述技术方案的工作原理及有益效果为:
在确定用户的授权码之前,先对用户的登录设备的连接情况进行确定,保证连接到智慧教育平台的设备的可信度,从而防止恶意用户通过连接到具有访问权限的用户的登录设备上间接对基础组件进行访问,保证登录设备环境的安全,提高基础组件的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种智慧教育平台的大数据组件访问控制方法,其特征在于,包括:
通过授权模块确定用户的授权码;
当接收到用户的组件访问请求时,解析所述组件访问请求,获取所述用户的目标组件;
获取所述目标组件的验证策略;
基于所述验证策略与所述授权码,对所述组件访问请求进行验证,当验证通过时,准许所述用户访问所述目标组件;
在通过授权模块确定所述用户的授权码之前,还包括:
获取所述用户的登录设备的第一连接情况,所述第一连接情况包括:与所述登录设备连接的第一设备的第一设备信息;
当所述登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定所述用户的授权码;
当所述登录设备连接的任一第一设备的所述第一设备信息在预设的不信任列表中时,不通过授权模块确定所述用户的授权码;
当所述登录设备连接的所述第一设备存在既不在所述信任列表也不在所述不信任列表中时,获取既不在所述信任列表也不在所述不信任列表中的第一设备的第二连接情况;基于所述第二连接情况确定既不在所述信任列表也不在所述不信任列表中的第一设备的信任值,当所述信任值大于预设值时,通过所述授权模块确定所述用户的授权码;
其中,基于所述第二连接情况确定既不在所述信任列表也不在所述不信任列表中的第一设备的信任值,包括:
解析所述第二连接情况,获取与所述第一设备连接的第二设备;
查询预设的信任值配置表,确定每个所述第二设备的信任值;
基于所述第二设备的信任值,计算所述第一设备的信任值,计算公式如下:
;
其中,为所述第一设备的信任值;/>为与所述第一设备连接的第/>个的所述第二设备配置的信任值;/>为对应所述第/>个的所述第二设备配置的信任值的传递系数,/>为与所述第一设备连接的第二设备的总数。
2.如权利要求1所述的智慧教育平台的大数据组件访问控制方法,其特征在于,所述通过授权模块确定所述用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将所述权限信息和/或所述本次登录信息输入预设的神经网络模型中获取所述授权码;
或,
基于所述权限信息和/或所述本次登录信息构建获取向量;
获取预设的授权库,将所述获取向量与所述授权库内的授权向量进行匹配,获取与所述获取向量相匹配的所述授权向量对应关联的所述授权码;
其中,所述获取向量与所述授权库内的授权向量进行匹配,匹配公式如下:
;
其中,为所述获取向量与所述授权库中的第/>个所述授权向量的匹配值;/>为所述获取向量中第/>维的参数值;/>为第/>个所述授权向量中第/>维的参数值;/>为所述获取向量或所述授权向量的维度。
3.如权利要求2所述的智慧教育平台的大数据组件访问控制方法,其特征在于,所述登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
4.如权利要求1所述的智慧教育平台的大数据组件访问控制方法,其特征在于,所述基于所述验证策略与所述授权码,对所述组件访问请求进行验证,包括:
获取所述目标组件对应的授权列表、拒绝列表、拒绝排除列表、授权排除列表;
当所述用户的所述授权码在所述授权列表中,和/或,所述用户的所述授权码在所述拒绝排除列表,和/或,所述用户的所述授权码不在所述授权排除列表,和/或,所述用户的所述授权码不在所述拒绝列表中时,所述验证通过;
其中,所述授权列表包括:允许访问目标数据的授权码;所述拒绝列表包括:拒绝访问所述目标数据的授权码;拒绝排除列表包括:不在拒绝访问范围的授权码;授权排除列表包括:不在允许访问范围的授权码。
5.如权利要求1所述的智慧教育平台的大数据组件访问控制方法,其特征在于,还包括:
在所述用户访问所述目标组件的过程中,每隔对应所述目标组件的预设的时间向所述用户发送验证需求;所述验证需求基于所述用户的校验库生成;
接收所述用户通过智能笔输入的验证信息;
将所述验证信息与所述校验库内的校验信息匹配,当匹配符合时,验证通过,允许所述用户继续访问所述目标组件,否则,拒绝所述用户访问所述目标组件;
其中, 所述校验库为事先建立,所述校验库建立步骤如下:
在所述用户注册时,从预设的标准库中抽取预设数量的校验字显示给所述用户;所述用户通过智能笔多次书写所述校验字;
对用户书写的所述校验字进行采样,确定所述校验字的笔顺及所述笔顺中各个笔画的书写力度及书写时间;
将所述校验字、所述笔顺、所述书写力度和所述书写时间作为所述校验库内的校验信息。
6.如权利要求5所述的智慧教育平台的大数据组件访问控制方法,其特征在于,所述书写力度的确定方法如下:
;
式中,为确定的校验库中用户书写第/>个笔画的书写力度;/>为所述用户书写所述校验字的总次数;/>为所述用户第/>次书写所述校验字时第/>个笔画的书写力度,/>为所述用户第/>次书写所述校验字时第/>个笔画的书写力度;当所述用户书写第/>个笔画的书写力度落在/>的概率大于/>时,/>取值为1,否则,取值为0;/>为预设的第一修正系数;
所述书写时间的确定方法如下:
;
式中,为确定的校验库中用户书写第/>个笔画的书写时间;/>为所述用户第/>次书写所述校验字时第/>个笔画的书写时间,/>为所述用户第/>次书写所述校验字时第/>个笔画的书写时间;当所述用户书写第/>个笔画的书写时间落在/>的概率大于时,/>取值为1,否则,取值为0;/>为预设的第二修正系数。
7.一种智慧教育平台的大数据组件访问控制***,其特征在于,包括:
授权模块,用于确定用户的授权码;
解析模块,用于当接收到用户的组件访问请求时,解析所述组件访问请求,获取所述用户的目标组件;
获取模块,用于获取所述目标组件的验证策略;
验证模块,用于基于所述验证策略与所述授权码,对所述组件访问请求进行验证,当验证通过时,准许所述用户访问所述目标组件;
在通过授权模块确定所述用户的授权码之前,还包括:
获取所述用户的登录设备的第一连接情况,所述第一连接情况包括:与所述登录设备连接的第一设备的第一设备信息;
当所述登录设备连接的第一设备的第一设备信息都在预设的信任列表中时,通过授权模块确定所述用户的授权码;
当所述登录设备连接的任一第一设备的所述第一设备信息在预设的不信任列表中时,不通过授权模块确定所述用户的授权码;
当所述登录设备连接的所述第一设备存在既不在所述信任列表也不在所述不信任列表中时,获取既不在所述信任列表也不在所述不信任列表中的第一设备的第二连接情况;基于所述第二连接情况确定既不在所述信任列表也不在所述不信任列表中的第一设备的信任值,当所述信任值大于预设值时,通过所述授权模块确定所述用户的授权码;
其中,基于所述第二连接情况确定既不在所述信任列表也不在所述不信任列表中的第一设备的信任值,包括:
解析所述第二连接情况,获取与所述第一设备连接的第二设备;
查询预设的信任值配置表,确定每个所述第二设备的信任值;
基于所述第二设备的信任值,计算所述第一设备的信任值,计算公式如下:
;
其中,为所述第一设备的信任值;/>为与所述第一设备连接的第/>个的所述第二设备配置的信任值;/>为对应所述第/>个的所述第二设备配置的信任值的传递系数,/>为与所述第一设备连接得第二设备的总数。
8.如权利要求7所述的智慧教育平台的大数据组件访问控制***,其特征在于,所述通过授权模块确定所述用户的授权码,包括:
获取用户的权限信息和/或本次登录信息;
将所述权限信息和/或所述本次登录信息输入预设的神经网络模型中获取所述授权码;
或,
基于所述权限信息和/或所述本次登录信息构建获取向量;
获取预设的授权库,将所述获取向量与所述授权库内的授权向量进行匹配,获取与所述获取向量相匹配的所述授权向量对应关联的所述授权码;
其中,所述获取向量与所述授权库内的授权向量进行匹配,匹配公式如下:
;
其中,为所述获取向量与所述授权库中的第/>个所述授权向量的匹配值;/>为所述获取向量中第/>维的参数值;/>为第/>个所述授权向量中第/>维的参数值;/>为所述获取向量或所述授权向量的维度。
9.如权利要求8所述的智慧教育平台的大数据组件访问控制***,其特征在于,所述登录信息包括:用户登录方式、密码输入方式、登录位置、登录时间其中一种或多种结合。
CN202110233277.9A 2021-03-03 2021-03-03 一种智慧教育平台的大数据组件访问控制方法及*** Active CN112966235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110233277.9A CN112966235B (zh) 2021-03-03 2021-03-03 一种智慧教育平台的大数据组件访问控制方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110233277.9A CN112966235B (zh) 2021-03-03 2021-03-03 一种智慧教育平台的大数据组件访问控制方法及***

Publications (2)

Publication Number Publication Date
CN112966235A CN112966235A (zh) 2021-06-15
CN112966235B true CN112966235B (zh) 2024-06-25

Family

ID=76276683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110233277.9A Active CN112966235B (zh) 2021-03-03 2021-03-03 一种智慧教育平台的大数据组件访问控制方法及***

Country Status (1)

Country Link
CN (1) CN112966235B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826665A (zh) * 2022-03-21 2022-07-29 深圳市鹰硕教育服务有限公司 一种智能笔笔迹数据存储方法和***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781487A (zh) * 2019-09-27 2020-02-11 广西英腾教育科技股份有限公司 一种安全辅助验证方法、***、介质及设备
CN111209549A (zh) * 2020-01-02 2020-05-29 佛山市禾才科技服务有限公司 一种安全验证方法及装置
US10685351B1 (en) * 2019-09-19 2020-06-16 Capital One Services, Llc Designation of a trusted user

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8060932B2 (en) * 2006-11-03 2011-11-15 Microsoft Corporation Modular enterprise authorization solution
JP2016500887A (ja) * 2012-10-26 2016-01-14 ライブスクライブ インコーポレイテッド スマートペンとコンピュータ装置との間の認証接続の確立および保持
KR102302952B1 (ko) * 2019-06-13 2021-09-16 주식회사 한컴위드 사용자 로그인 보안 등급에 기초하여 차등 로그인 인증 처리를 수행하는 통합 금융 거래 플랫폼 장치 및 그 동작 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10685351B1 (en) * 2019-09-19 2020-06-16 Capital One Services, Llc Designation of a trusted user
CN110781487A (zh) * 2019-09-27 2020-02-11 广西英腾教育科技股份有限公司 一种安全辅助验证方法、***、介质及设备
CN111209549A (zh) * 2020-01-02 2020-05-29 佛山市禾才科技服务有限公司 一种安全验证方法及装置

Also Published As

Publication number Publication date
CN112966235A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
CN112182519B (zh) 一种计算机存储***安全访问方法及访问***
US20110314558A1 (en) Method and apparatus for context-aware authentication
CN111917714B (zh) 一种零信任架构***及其使用方法
US20100036783A1 (en) Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
US20020144149A1 (en) Trust ratings in group credentials
US20110314549A1 (en) Method and apparatus for periodic context-aware authentication
CN102457377A (zh) 基于角色的Web远程认证与授权方法及***
CA2713419A1 (en) Method and system for dynamically controlling access to a network
US11783016B2 (en) Computing system and method for verification of access permissions
CN114297708A (zh) 访问控制方法、装置、设备和存储介质
CN106817342A (zh) 基于用户行为特征识别的主动身份认证***
CN112966235B (zh) 一种智慧教育平台的大数据组件访问控制方法及***
CN1494686A (zh) 使用改进的密码输入方法的用户识别
CN114499922A (zh) 一种智能化的零信任动态授权方法
US7523488B2 (en) Method for performing data access transformation with request authorization processing
KR20100066907A (ko) 통합 인증 및 제어 시스템 및 그 방법
CN116506206A (zh) 基于零信任网络用户的大数据行为分析方法及***
CN116170199A (zh) 一种基于物联网网关的设备接入验证***
CN115913762A (zh) 一种基于SpringSecurity动态URL鉴权方法
CN106156640A (zh) 基于大数据可信计算的信息运维服务知识共享方法
CN105897708A (zh) 一种信息保护方法及移动终端
CN109388930A (zh) 一种基于电力调度数据的指纹协议识别***及其识别方法
CN115396109A (zh) 一种基于场景化的数据动态授权的管控方法及***
CN112733165A (zh) 一种文件访问控制方法、装置及介质
CN117494092B (zh) 基于生物活体识别的景区门票无感核验方法、***及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Country or region after: China

Address after: Room 301, building D, Hongwei Industrial Zone, No.6 Liuxian 3rd road, Xingdong community, Xin'an street, Bao'an District, Shenzhen City, Guangdong Province

Applicant after: Shenzhen Yingshuo Intelligent Technology Co.,Ltd.

Address before: Room 301, building D, Hongwei Industrial Zone, No.6 Liuxian 3rd road, Xingdong community, Xin'an street, Bao'an District, Shenzhen City, Guangdong Province

Applicant before: Shenzhen YINGSHUO Education Service Co.,Ltd.

Country or region before: China

GR01 Patent grant