CN113987466B - 基于中台的信息排序审核方法、装置及存储介质 - Google Patents

基于中台的信息排序审核方法、装置及存储介质 Download PDF

Info

Publication number
CN113987466B
CN113987466B CN202111610574.7A CN202111610574A CN113987466B CN 113987466 B CN113987466 B CN 113987466B CN 202111610574 A CN202111610574 A CN 202111610574A CN 113987466 B CN113987466 B CN 113987466B
Authority
CN
China
Prior art keywords
auditing
authentication
target
information
sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111610574.7A
Other languages
English (en)
Other versions
CN113987466A (zh
Inventor
蓝飞
梅峰
刘明辉
王文
冯春兰
蒋锦霞
胡兆杰
史亭亭
柴小康
彭斐
龙瓯燕
邵世玉
黄述
曹燕萍
阳东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
Zhejiang Huayun Information Technology Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
Zhejiang Huayun Information Technology Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, Zhejiang Huayun Information Technology Co Ltd, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN202111610574.7A priority Critical patent/CN113987466B/zh
Publication of CN113987466A publication Critical patent/CN113987466A/zh
Application granted granted Critical
Publication of CN113987466B publication Critical patent/CN113987466B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种基于中台的信息排序审核方法、装置及存储介质,包括:提取访问终端发送所发送访问请求中的用户属性标签,基于用户属性标签选取对应的动态审核策略;基于动态审核策略选取相应数量的目标审核方式,根据目标审核方式确定相应的认证需求数据和审核判断数据;对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;对总认证数据进行分解得到多个子认证采集信息;根据认证排序结果调取相应的子审核信息对子认证采集信息进行认证;若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。

Description

基于中台的信息排序审核方法、装置及存储介质
技术领域
本发明涉及数据处理技术,尤其涉及一种基于中台的信息排序审核方法、装置及存储介质。
背景技术
当前很多客户端要访问一个服务器内的数据时,都会向该服务器发送登录请求以及其认证信息,服务器对该认证信息进行认证通过后,客户端具有访问服务器的条件。但是在一些敏感数据中,需要对访问者进行更高严格的认证,以防止不法人员对服务器、数据库、中台的敏感数据进行访问。在当前的很多场景中,为了保障敏感数据不被其他人员访问,敏感数据只会被相应的终端进行访问,较为不便。
现有技术中,还没有一种严密的信息审核方式,既能够保障身份认证的安全性、严密性,又能够易于使用者操作。
发明内容
本发明实施例提供一种基于中台的信息排序审核方法、装置及存储介质,能够对使用者分别按照多个目标审核方式进行身份的认证、审核,并且在用户对中台内的目标数据进行访问时,能够采用多种形式,既提高了敏感数据的安全性,又方便用户进行操作。
本发明实施例的第一方面,提供一种基于中台的信息排序审核方法,包括:
提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略;
基于所述动态审核策略,在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端;
对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;
接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息;
所述审核判断数据包括多个子审核信息,根据认证排序结果调取相应的子审核信息以对子认证采集信息进行认证;
若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;
若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。
可选地,在第一方面的一种可能实现方式中,提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略包括:
提取所述用户属性标签中的等级信息,基于所述等级信息选取与该等级对应的数量信息;
基于所述数量信息生成动态审核策略,所述动态审核策略为随机选取相应数量信息的目标审核方式。
可选地,在第一方面的一种可能实现方式中,基于所述动态审核策略在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据包括:
根据所述动态审核策略,在审核方式集合中随机选取与所述数量信息对应数量的目标审核方式,所述目标审核方式包括面部识别审核、虹膜识别审核、指纹识别审核、密码信息审核以及机器信息审核中的任意一种或多种;
提取与所述用户属性标签对应的目标审核方式,根据多个目标审核方式生成认证需求数据和审核判断数据,所述认证需求数据和审核判断数据分别与所述用户属性标签和目标审核方式相对应。
可选地,在第一方面的一种可能实现方式中,对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果包括:
获取每种目标审核方式的历史审核时间、以及每种目标审核方式的认证不通过次数;
基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数;
将所述目标审核系数按照由小到大进行排序得到认证排序结果。
可选地,在第一方面的一种可能实现方式中,基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数包括:
通过以下公式计算目标审核系数,
Figure 934535DEST_PATH_IMAGE001
其中,S为目标审核系数,
Figure 193478DEST_PATH_IMAGE002
为目标审核方式中第
Figure 213386DEST_PATH_IMAGE003
个历史审核时间,N为历史审核 时间的数量,C为认证不通过次数,
Figure 215977DEST_PATH_IMAGE004
为不通过次数的预设权重值,L为预设的常数,P为目标 审核系数的预设权重值。
可选地,在第一方面的一种可能实现方式中,还包括:
预先设置预设数量的随机选择槽位,得到所述槽位的槽位总数量;
基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量;
将审核标识填充至相应槽位数量的槽位中。
可选地,在第一方面的一种可能实现方式中,基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量包括:
通过以下公式计算相应槽位数量,
Figure 4942DEST_PATH_IMAGE005
其中,X为目标审核方式对应的相应槽位数量,Z为预设幂值,T为槽位总数量,
Figure 700365DEST_PATH_IMAGE006
为第
Figure 941991DEST_PATH_IMAGE007
个目标审核方式的目标审核系数,
Figure 748273DEST_PATH_IMAGE008
为第
Figure 391744DEST_PATH_IMAGE009
个目标审核方式的相应槽位数量。
可选地,在第一方面的一种可能实现方式中,还包括:
获取所有目标审核方式的当前种类数量,通过以下公式对槽位总数量进行更新以得到更新后的槽位数量,
Figure 992489DEST_PATH_IMAGE010
其中,R为更新后的槽位总数量,
Figure 986990DEST_PATH_IMAGE011
为目标审核方式的预设种类数量,
Figure 65805DEST_PATH_IMAGE012
为目标 审核方式的当前种类数量。
本发明实施例的第二方面,提供一种基于中台的信息排序审核装置,包括:
提取模块,用于提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略;
选取模块,用于基于所述动态审核策略,在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端;
排序模块,用于对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;
分解模块,用于接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息;
调取认证模块,所述审核判断数据包括多个子审核信息,用于根据认证排序结果调取相应的子审核信息以对子认证采集信息进行认证;
认证通过模块,用于若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;
认证拒绝模块,用于若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。
本发明实施例的第三方面,提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
本发明提供的基于中台的信息排序审核方法、装置及存储介质,在身份认证维度上,本发明可以根据用户的属性标签选取相应的动态审核策略,根据动态审核策略随机选取相应数量的目标审核方式,保障了对用户审核、认证的多样性和随机性。本发明在用户登录维度上,可以使用户对数据访问的访问终端及发送总认证数据的目标终端为不同的终端,进而将数据的访问和身份的认证进行了分离,使得用户不再仅局限于使用一个终端进行登录、访问,可以根据实际场景选择更适宜的设备,易于操作。
由于本发明在对用户进行身份认证、审核时,会采取多种目标审核方式,增加了中台、服务器等设备的处理量,所以本发明为了提高认证效率,会对所选取的目标审核方式进行排序,将历史中用户最不易通过的目标审核方式置于最前,使对用户的身份进行认证时,首先选取用户最不易通过的目标审核方式进行身份认证,以此快速确定那些注定不会通过的访问请求,使得在拒绝用户访问时,可以有效的降低目标审核方式的认证、审核个数,进而整体上降低了数据处理量。
本发明在进行目标审核方式的选择时,会预先设置多个槽位,每个槽位中具有相应目标审核方式的审核标识,会通过随机选择相应的槽位进行目标审核方式的确定,该种方式能够在对目标审核方式进行随机选择时具有倾向性,虽然是随机选择,但是目标审核系数越高的目标审核方式其相对具有更高的被选中的可能,进而可以降低整个***的数据处理量,快速确定那些不能够访问敏感数据的用户。
附图说明
图1为基于中台的信息排序审核方法的第一种实施方式的流程图;
图2为基于中台的信息排序审核方法的第二种实施方式的流程图;
图3为基于中台的信息排序审核装置的一种实施方式的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本发明提供一种基于中台的信息排序审核方法,如图1所示其流程图,包括:
步骤S110、提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略。本发明所提供的软件方法是基于中台完成,中台内会预先存储有多个用户属性标签,例如说一个部门的主任、科员等等,都会具有不同的用户属性标签,不同的用户数据标签可能会具有不同的权限范围,例如说科员对应的用户数据标签的权限范围是查看小部分的敏感数据,主任对应的用户数据标签的权限范围是查看大部分的敏感数据。
本发明提供的技术方案,如图2所示,步骤S110具体包括:
步骤S1101、提取所述用户属性标签中的等级信息,基于所述等级信息选取与该等级对应的数量信息。本发明中的等级信息可以是数量值,例如说是一级、二级、三级。也可以是主任、科员等职位信息。不同的等级信息会具有不同的数量信息,例如说主任对应的数量信息为3,科员对应的数量信息为2。一般来说,具有权限越多的用户属性标签所对应的数量信息就越多,数量信息可以根据实际场景进行设定,本发明对于该数量信息的数量并不进行限定。
步骤S1102、基于所述数量信息生成动态审核策略,所述动态审核策略为随机选取相应数量信息的目标审核方式。本发明在得到数量信息后,会得到动态审核策略,动态审核策略会根据数量信息选取相应数量的目标审核方式,例如说本发明提供的方案中,提供了6个种类的目标审核方式,此时数量信息为3,则会在6个种类目标审核方式中随机选取3个目标审核方式,其随机数量最少为2个,目标审核方式越多,则中台的数据处理量越高。所以本发明为了适当的分配中台数据处理量,会根据等级信息确定数量信息。越是等级信息高的用户其数量信息中的数量值越高。
步骤S120、基于所述动态审核策略,在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端。每个目标审核方式分别对应一个子审核信息以及子认证需求信息,本发明根据所选取、选定的目标审核方式生成多个子审核信息以及子认证需求信息的集合,得到认证需求数据和审核判断数据。
本发明提供的技术方案,步骤S120具体包括:
根据所述动态审核策略,在审核方式集合中随机选取与所述数量信息对应数量的目标审核方式,所述目标审核方式包括面部识别审核、虹膜识别审核、指纹识别审核、密码信息审核以及机器信息审核中的任意一种或多种。本发明中提供的审核方式包括多个。
面部识别审核则对应面部识别子审核信息、指纹识别审核则对应指纹识别子审核信息、密码信息审核则对应密码子审核信息等等。面部识别审核则对应面部识别子认证需求信息、指纹识别审核则对应指纹识别子认证需求信息、密码信息审核则对应密码子认证需求信息等等。
提取与所述用户属性标签对应的目标审核方式,根据多个目标审核方式生成认证需求数据和审核判断数据,所述认证需求数据和审核判断数据分别与所述用户属性标签和目标审核方式相对应。认证需求数据和审核判断数据分别与一个用户属性标签对应,与多个目标审核方式相相对应。
步骤S130、对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果。本发明会根据目标审核方式的认证属性对多个目标审核方式进行排序,该种方式能够确定每个目标审核方式的优先认证顺序。认证属性可以包括每种目标审核方式的历史审核时间、以及每种目标审核方式的认证不通过次数。
本发明提供的技术方案,步骤S130具体包括:
获取每种目标审核方式的历史审核时间、以及每种目标审核方式的认证不通过次数。本发明会统计每个目标审核方式的历史审核时间,例如说在第一时刻,面部识别子审核信息在对面部识别子认证采集信息进行审核时为1.8秒,在第二时刻,面部识别子审核信息在对面部识别子认证采集信息进行审核时为2.1秒等等。本发明也会统计每种目标审核方式的不通过次数,例如说一种目标审核方式总共有100次识别用户无法通过,即可能是面部识别子审核信息对面部识别子认证采集信息为审核不通过。
基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数。每种目标审核方式的历史审核时间能够反映出该种审核方式的效率,目标审核方式的认证不通过次数能够反映出用户是哪种认证方式不易于通过。通过以上方式,本发明最优的策略是寻找出审核效率较高、用户认证不易通过的目标审核方式来作为对用户审核的第一个目标审核方式。此时通过目标审核系数即能够综合反映出其审核效率以及用户认证不通过的次数的结合。
将所述目标审核系数按照由小到大进行排序得到认证排序结果。目标审核系数越小,则证明其综合审核效率和用户认证不通过两个维度上的有利性最高,本发明中所说的有利性是综合考量审核效率和用户认证不通过两个维度,最适宜作为第一个对用户进行认证的目标审核方式。
本发明提供的技术方案,基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数包括:
通过以下公式计算目标审核系数,
Figure 829361DEST_PATH_IMAGE001
其中,S为目标审核系数,
Figure 601008DEST_PATH_IMAGE002
为目标审核方式中第
Figure 348384DEST_PATH_IMAGE003
个历史审核时间,N为历史审核 时间的数量,C为认证不通过次数,
Figure 230890DEST_PATH_IMAGE004
为不通过次数的预设权重值,L为预设的常数,P为目标 审核系数的预设权重值。
通过
Figure 848953DEST_PATH_IMAGE013
可以得到每种目标审核方式的历史平均审核时间,进而即反应反映了 该种目标审核方式的时间长度,又降低了其数量值。通过
Figure 57080DEST_PATH_IMAGE014
可以反映出其认证不通 过的次数。当
Figure 760594DEST_PATH_IMAGE015
值越大时,则该种目标审核方式的审核时间就越长,当
Figure 181211DEST_PATH_IMAGE016
越大 时,则证明该种审核方式不通过的几率就越大。本发明是需要综合确定一个审核时间较小、 通过的几率较大的目标审核方式,所以通过
Figure 919360DEST_PATH_IMAGE017
可以综合得到一个目标审核系 数。
本发明提供的技术方案,还包括:
预先设置预设数量的随机选择槽位,得到所述槽位的槽位总数量。本发明会预先设置相应数量的随机选择槽位,例如说10、20、100等等。
基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量。本发明会对槽位进行分配,使得一个目标审核方式可能会具有多个槽位。并且是根据目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量,使得每种槽位的数量与其目标审核系数相关联,因为本发明会确定目标审核系数较小的目标审核方式作为适宜进行用户认证的方式,所以本发明会侧重该种目标审核方式的选择几率,进而提高中台的数据处理、工作效率。
将审核标识填充至相应槽位数量的槽位中,本发明会将审核标识填入至相应的槽位中。
本发明在通过槽位随机选择目标审核方式时具有多种选择方式,例如说需要选取2个目标审核方式,则首先进行第一轮随机选择,在所有的槽位中随机选择一个槽位,得到该槽位对应的审核标识,根据该审核标识确定相应第一轮所选的目标审核方式。然后将第一轮随机选择的审核标识所对应的所有槽位封闭,进而第二轮随机选择,得到第二轮随机选择的审核标签,根据第二轮随机选择的审核标签确定第二轮所选的目标审核方式。
本发明提供的技术方案,基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量包括:
通过以下公式计算相应槽位数量,
Figure 32810DEST_PATH_IMAGE018
其中,X为目标审核方式对应的相应槽位数量,Z为预设幂值,T为槽位总数量,
Figure 223620DEST_PATH_IMAGE006
为第
Figure 713507DEST_PATH_IMAGE007
个目标审核方式的目标审核系数,
Figure 306162DEST_PATH_IMAGE008
为第
Figure 590513DEST_PATH_IMAGE009
个目标审核方式的相应槽位数量。
通过
Figure 268619DEST_PATH_IMAGE019
可以计算某一个目标审核方式的目标审核系数占所有目标审核方 式的目标审核系数的比例,当S越小时,则
Figure 296618DEST_PATH_IMAGE020
越大,通过预设幂值可以调整每种目标审核 方式的槽位数量,预设幂值Z可以根据相应的场景进行设定。通过
Figure 743780DEST_PATH_IMAGE021
作为限定, 对
Figure 464611DEST_PATH_IMAGE022
进行限定,避免出现空的槽位的情况。当
Figure 364434DEST_PATH_IMAGE023
时,可以进行 输出提醒。本发明通过以上的访问,会为目标审核系数越小的目标审核方式提供越多的槽 位,进而使随机选择目标审核方式时,能够具有较大几率选择更适宜中台处理效率的目标 审核方式。
本发明提供的技术方案,还包括:
获取所有目标审核方式的当前种类数量,通过以下公式对槽位总数量进行更新以得到更新后的槽位数量,
Figure 196124DEST_PATH_IMAGE024
其中,R为更新后的槽位总数量,
Figure 28950DEST_PATH_IMAGE011
为目标审核方式的预设种类数量,
Figure 655104DEST_PATH_IMAGE012
为目标 审核方式的当前种类数量。
本发明设置多个槽位的目的是为了在随机选择时增加或减少某个目标审核方式 被选到的几率。由于***都是需要进行更新的,会存在添加目标审核方式和删除目标审方 式的情况。本发明只要能够达到增加或减少某个目标审核方式被选到的几率,就可以确定 适量的槽位,槽位越少,则中台的数据处理量就越少、处理效率就能够提高。但是如果槽位 数量不变,目标审核方式越来越多时,则可能会造成在随机选择时无法侧重于某一个目标 审核方式的选择几率,所以本发明会在每次增加或减少目标审核方式时对槽位总数量进行 调整。通过
Figure 573381DEST_PATH_IMAGE025
可以反映出目标审核方式所增加的趋势值,通过
Figure 943183DEST_PATH_IMAGE026
可以反映出目 标审核方式所减少的趋势值,本发明会根据增加的趋势值、减少的趋势值对槽位总数量T进 行动态调整,使得无论目标审核方式如何变化,槽位总数量都能够随之变化,保障在随机选 择目标审核方式时能够具有一定的侧重。
步骤S140、接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息。
目标终端在接收到认证需求数据后,会对认证需求数据进行分解得到多个子认证需求信息,此时目标终端按照子认证需求信息提取相应的数据,例如说子认证需求信息为面部识别子认证需求信息,则此时目标终端提取用户的面部数据得到面部识别信息,此时该面部识别信息即为子认证采集信息。
目标终端会根据多个子认证需求信息对用户进行相应信息的采集,例如说面部识别信息、虹膜识别信息等等,根据所采集的面部识别信息、虹膜识别信息打包成为总认证数据。此时的采集的面部识别信息即为其中一个子认证采集信息,虹膜识别信息即为另外一个子认证采集信息。用户可以通过目标终端处的输入设备采集多个子认证采集信息,输入设备例如说是面部提取装置、虹膜提取装置、触摸屏幕等等。
步骤S150、所述审核判断数据包括多个子审核信息,根据认证排序结果调取相应的子审核信息以对子认证采集信息进行认证。本发明会根据认证排序结果依次选取相应顺序的子审核信息和子认证采集信息,通过子审核信息对子认证采集信息进行认证、比对,该种方式能够有效降低中台的数据处理量,当存在不能认证通过的用户时,通过认证排序结果能够以较大概率快速得知该用户是不可能被认证通过的。
当子认证采集信息为面部识别信息时,则此时对应的子审核信息为面部识别子审核信息,面部识别子审核信息可以是预先存储的用户的面部信息,本发明会将预先存储的用户的面部信息与子认证采集信息为面部识别信息进行比对认证。其余的子审核信息对相应的子认证采集信息的认证方式与面部识别子审核信息相似,本发明不再进行赘述。
步骤S160、若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求。由于本发明会采集多个子认证采集信息,通过多个子审核信息对子认证采集信息进行认证,当多个子认证采集信息分别被相对应的多个子审核信息认证通过后,则证明此时该用户为真实用户,能够访问中台中的敏感数据,所以此时可以使访问终端对中台进行访问。
步骤S170、若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。当出现一个子审核信息对子认证采集信息为认证不通过时,则证明此时用户可能有异常的可能,此时需要拒绝访问终端对中台的访问请求,避免出现敏感数据泄露的情况。
本发明提供的技术方案中,目标终端和访问终端可以是相同的终端,也可以是不相同的终端,目标终端可以是只有信息、数据采集功能的装置,也可能是手机、电脑等等。本发明中,中台内的每个用户属性标签会具有唯一对应的目标终端,中台会通过该目标终端对用户的各种信息进行采集。例如说目标终端为手机,用户需要在一个电脑上查看敏感数据,则电脑为访问终端。其需要通过电脑向中台发送访问请求,并执行本发明提供的方法中的步骤S110至步骤S170进行认证,最后确定电脑可以或不可以访问中台及中台内的敏感数据。通过以上方式,对目标终端进行固定,访问终端可以根据需求进行转换,保障本发明认证的安全性,同时方便用户操作。
本发明的实施例还提供一种基于中台的信息排序审核装置,如图3所示,包括:
提取模块,用于提取访问终端发送所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略;
选取模块,用于基于所述动态审核策略在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端;
排序模块,用于对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;
分解模块,用于接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息;
调取认证模块,所述审核判断数据包括多个子审核信息,用于根据认证排序结果调取相应的子审核信息对子认证采集信息进行认证;
认证通过模块,用于若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;
认证拒绝模块,用于若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。
其中,存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在存储介质中。设备的至少一个处理器可以从存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.基于中台的信息排序审核方法,其特征在于,包括:
提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略;
基于所述动态审核策略,在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端;
对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;
接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息;
所述审核判断数据包括多个子审核信息,根据认证排序结果调取相应的子审核信息以对子认证采集信息进行认证;
若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;
若出现至少一个子审核信息对子认证采集信息的认证不通过,则拒绝访问终端对中台的访问请求。
2.根据权利要求1所述的基于中台的信息排序审核方法,其特征在于,
提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略包括:
提取所述用户属性标签中的等级信息,基于所述等级信息选取与该等级对应的数量信息;
基于所述数量信息生成动态审核策略,所述动态审核策略为随机选取相应数量信息的目标审核方式。
3.根据权利要求2所述的基于中台的信息排序审核方法,其特征在于,
基于所述动态审核策略在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据包括:
根据所述动态审核策略,在审核方式集合中随机选取与所述数量信息对应数量的目标审核方式,所述目标审核方式包括面部识别审核、虹膜识别审核、指纹识别审核、密码信息审核以及机器信息审核中的任意一种或多种;
提取与所述用户属性标签对应的目标审核方式,根据多个目标审核方式生成认证需求数据和审核判断数据,所述认证需求数据和审核判断数据分别与所述用户属性标签和目标审核方式相对应。
4.根据权利要求2所述的基于中台的信息排序审核方法,其特征在于,
对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果包括:
获取每种目标审核方式的历史审核时间、以及每种目标审核方式的认证不通过次数;
基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数;
将所述目标审核系数按照由小到大进行排序得到认证排序结果。
5.根据权利要求4所述的基于中台的信息排序审核方法,其特征在于,
基于所述目标审核方式的历史审核时间以及目标审核方式的认证不通过次数,分别计算所选取的目标审核方式的目标审核系数包括:
通过以下公式计算目标审核系数,
Figure 868546DEST_PATH_IMAGE001
其中,S为目标审核系数,
Figure 657511DEST_PATH_IMAGE002
为目标审核方式中第
Figure 352934DEST_PATH_IMAGE003
个历史审核时间,N为历史审核时间的数量,C为认证不通过次数,k为不通过次数的预设权重值,L为预设的常数,P为目标审核系数的预设权重值。
6.根据权利要求5所述的基于中台的信息排序审核方法,其特征在于,还包括:
预先设置预设数量的随机选择槽位,得到所述槽位的槽位总数量;
基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量;
将审核标识填充至相应槽位数量的槽位中。
7.根据权利要求6所述的基于中台的信息排序审核方法,其特征在于,
基于所有目标审核方式的目标审核系数、槽位总数量得到每种目标审核方式对应的相应槽位数量包括:
通过以下公式计算相应槽位数量,
Figure 860139DEST_PATH_IMAGE004
其中,X为目标审核方式对应的相应槽位数量,Z为预设幂值,T为槽位总数量,
Figure 135262DEST_PATH_IMAGE005
为第
Figure 44313DEST_PATH_IMAGE006
个目标审核方式的目标审核系数,
Figure 379479DEST_PATH_IMAGE007
为第
Figure 373980DEST_PATH_IMAGE008
个目标审核方式的相应槽位数量。
8.根据权利要求7所述的基于中台的信息排序审核方法,其特征在于,还包括:
获取所有目标审核方式的当前种类数量,通过以下公式对槽位总数量进行更新以得到更新后的槽位数量,
Figure 718374DEST_PATH_IMAGE009
其中,R为更新后的槽位总数量,
Figure 216351DEST_PATH_IMAGE010
为目标审核方式的预设种类数量,
Figure 253577DEST_PATH_IMAGE011
为目标审核方式的当前种类数量。
9.基于中台的信息排序审核装置,其特征在于,包括:
提取模块,用于提取访问终端所发送访问请求中的用户属性标签,基于所述用户属性标签选取对应的动态审核策略;
选取模块,用于基于所述动态审核策略在审核方式集合中选取相应数量的目标审核方式,根据所述目标审核方式确定相应的认证需求数据和审核判断数据,将所述认证需求数据发送至目标终端;
排序模块,用于对所选取的目标审核方式按照各自的认证属性进行排序得到认证排序结果;
分解模块,用于接收目标终端发送的总认证数据,对所述总认证数据进行分解得到多个子认证采集信息;
调取认证模块,所述审核判断数据包括多个子审核信息,用于根据认证排序结果调取相应的子审核信息对子认证采集信息进行认证;
认证通过模块,用于若多个子审核信息分别对相应的多个子认证采集信息认证通过,则允许访问终端对中台的访问请求;
认证拒绝模块,用于若出现一个子审核信息对子认证采集信息为认证不通过,则拒绝访问终端对中台的访问请求。
10.存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现权利要求1至8任一所述的方法。
CN202111610574.7A 2021-12-27 2021-12-27 基于中台的信息排序审核方法、装置及存储介质 Active CN113987466B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111610574.7A CN113987466B (zh) 2021-12-27 2021-12-27 基于中台的信息排序审核方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111610574.7A CN113987466B (zh) 2021-12-27 2021-12-27 基于中台的信息排序审核方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN113987466A CN113987466A (zh) 2022-01-28
CN113987466B true CN113987466B (zh) 2022-04-12

Family

ID=79734538

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111610574.7A Active CN113987466B (zh) 2021-12-27 2021-12-27 基于中台的信息排序审核方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN113987466B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114638729B (zh) * 2022-05-18 2022-08-02 国网浙江省电力有限公司 基于能源互联网营销服务的双中台架构的电力稽查方法
CN114677184B (zh) * 2022-05-25 2022-08-26 国网浙江省电力有限公司宁波供电公司 基于经营决策辅助模型的数据处理方法及平台
CN114978749B (zh) * 2022-06-14 2023-10-10 中国电信股份有限公司 登录认证方法及***、存储介质和电子设备
CN115796889B (zh) * 2023-01-10 2023-04-18 开鑫科技信息服务(南京)有限公司 适用于交易平台的数据处理方法
CN116362692B (zh) * 2023-04-13 2023-09-29 国网浙江省电力有限公司信息通信分公司 适用于行政办公oa平台的协同数据处理方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123500A (zh) * 2006-08-11 2008-02-13 华为技术有限公司 一种生物验证方法及装置
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证***、方法、装置及账号认证方法
CN112580952A (zh) * 2020-12-09 2021-03-30 腾讯科技(深圳)有限公司 用户行为风险预测方法、装置、电子设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier
US20150004599A1 (en) * 2013-06-27 2015-01-01 Verizon Patent And Licensing Inc. Real-time dna-based identity solution
CN105760725B (zh) * 2016-01-29 2018-05-29 广东欧珀移动通信有限公司 一种身份认证方法及用户终端
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证***和方法
CN112687042B (zh) * 2020-12-23 2022-08-30 中国工商银行股份有限公司 认证方法、认证装置和电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123500A (zh) * 2006-08-11 2008-02-13 华为技术有限公司 一种生物验证方法及装置
CN108076018A (zh) * 2016-11-16 2018-05-25 阿里巴巴集团控股有限公司 身份认证***、方法、装置及账号认证方法
CN112580952A (zh) * 2020-12-09 2021-03-30 腾讯科技(深圳)有限公司 用户行为风险预测方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN113987466A (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
CN113987466B (zh) 基于中台的信息排序审核方法、装置及存储介质
EP3719678B1 (en) Identity verification method and apparatus
CN112182519B (zh) 一种计算机存储***安全访问方法及访问***
US10114935B2 (en) Technologies for login pattern based multi-factor authentication
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
US6076167A (en) Method and system for improving security in network applications
US9971949B2 (en) Imaging processing system and method and management apparatus
CN106506442A (zh) 一种智能家居多用户身份识别及其权限管理***
WO2014114998A1 (en) User authentication
CN112464200B (zh) 一种认证风险检测方法及其***
CN109871673B (zh) 基于不同上下文环境中的持续身份认证方法和***
CN109245902A (zh) 即时通信信息验证码的保护方法及装置
CN110830445A (zh) 一种异常访问对象的识别方法及设备
CN115348037A (zh) 一种终端设备的身份认证方法、装置和设备
CN111835773B (zh) 一种基于边缘计算的用户身份认证***
CN113239333A (zh) 基于跨域资源访问的浏览器用户身份验证的方法及***
CN117201163A (zh) 多维度接口鉴权方法、装置、计算机设备和存储介质
CN114666164B (zh) 一种计算机网络用户身份登录验证***及方法
CN116777441A (zh) 一种信息验证方法、装置、设备及计算机可读存储介质
CN108512815B (zh) 防盗链检测方法、防盗链检测装置和服务器
CN112272195B (zh) 一种动态检测认证***及其方法
CN116846555A (zh) 数据的访问方法及装置
EP3107021A1 (en) Access to a user account from different consecutive locations
CN112615936A (zh) 提升物联网安全的方法及装置
CN113254901B (zh) 一种数据安全访问方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant