CN114221824A - 一种私域网络的安全访问控制方法、***和可读存储介质 - Google Patents

一种私域网络的安全访问控制方法、***和可读存储介质 Download PDF

Info

Publication number
CN114221824A
CN114221824A CN202210162859.7A CN202210162859A CN114221824A CN 114221824 A CN114221824 A CN 114221824A CN 202210162859 A CN202210162859 A CN 202210162859A CN 114221824 A CN114221824 A CN 114221824A
Authority
CN
China
Prior art keywords
access
user
data
private
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210162859.7A
Other languages
English (en)
Other versions
CN114221824B (zh
Inventor
张雄国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yueyou Information Technology Co ltd
Original Assignee
Beijing Yueyou Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yueyou Information Technology Co ltd filed Critical Beijing Yueyou Information Technology Co ltd
Priority to CN202210162859.7A priority Critical patent/CN114221824B/zh
Publication of CN114221824A publication Critical patent/CN114221824A/zh
Application granted granted Critical
Publication of CN114221824B publication Critical patent/CN114221824B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开的一种私域网络的安全访问控制方法、***和可读存储介质,通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集,根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本申请通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别,提高了私域网络访问层级权限的安全性。

Description

一种私域网络的安全访问控制方法、***和可读存储介质
技术领域
本申请涉及网络安全技术领域,更具体的,涉及一种私域网络的安全访问控制方法、***和可读存储介质。
背景技术
随着网络应用的飞速发展和广泛普及,信息技术在国家经济发展中起到举足轻重的作用,网络信息安全已是当前信息社会最重要的问题之一。特别是私域网络应用业务领域,网络复杂性低导致私密度和保密层级要求较高的私域网络安全性缺乏的安全整体性设计,且现有的安全访问控制方法结构简单且单一,私域网络应用普遍缺乏安全性和复杂性,一旦被蓄意入侵或恶意篡改会造成巨大损失且难以修复。
因此,现有技术存在缺陷和漏洞,亟待改进。
发明内容
鉴于上述问题,本发明的目的是提供一种私域网络的安全访问控制方法、***和可读存储介质,通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别,提高了私域网络访问层级权限的安全性。
本发明第一方面提供了一种私域网络的安全访问控制方法,包括:
获取访问用户的用户信息数据生成访问用户数据包;
所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
可选地,在本申请实施例所述的私域网络的安全访问控制方法中,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,包括:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
可选地,在本申请实施例所述的私域网络的安全访问控制方法中,所述特征信息数据分类组织树图,包括:
所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类;
根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
可选地,在本申请实施例所述的私域网络的安全访问控制方法中,根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,包括:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
可选地,在本申请实施例所述的私域网络的安全访问控制方法中,所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,包括:
根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值;
根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值;
所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值;
根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
可选地,在本申请实施例所述的私域网络的安全访问控制方法中,根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权,包括:
根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值;
根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比;
若所述私密鉴权数据小于所述预设私密鉴权阈值,则访问鉴权驳回;
反之则访问鉴权通过。
本发明第二方面提供了一种私域网络的安全访问控制***,包括存储器和处理器,所述存储器中包括私域网络的安全访问控制方法程序,所述私域网络的安全访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问用户的用户信息数据生成访问用户数据包;
所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
可选地,在本申请实施例所述的私域网络的安全访问控制***中,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,包括:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
可选地,在本申请实施例所述的私域网络的安全访问控制***中,根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,包括:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括一种私域网络的安全访问控制程序,所述一种私域网络的安全访问控制程序被处理器执行时,实现如上述任一项所述的一种私域网络的安全访问控制方法的步骤。
本发明公开的一种私域网络的安全访问控制方法、***和可读存储介质,通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集,根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本申请通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别,提高了私域网络访问层级权限的安全性。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1示出了本发明一种私域网络的安全访问控制方法的流程图;
图2示出了本发明一种私域网络的安全访问控制***的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种私域网络的安全访问控制方法的流程图;
如图1所示,本发明公开了一种私域网络的安全访问控制方法,包括:
S101,获取访问用户的用户信息数据生成访问用户数据包;
S102,所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
S103,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
S104,根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
S105,根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
需要说明的是,首先根据访问用户的用户信息数据生成访问用户数据包,其中包括用户访问数据的用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,生成用户访问特征数据集,根据用户访问特征数据集在第一私域信息数据库中通过预设规则获取访问用户第一私钥数据,再将第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,将私密鉴权数据与获得的预设私密鉴权阈值进行对比,根据对比结果对访问用户进行访问鉴权。
根据本发明实施例,所述根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,具体为:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
需要说明的是,根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,其中第一私域信息数据库包括不同私域网络层级的各种信息特征数据集,信息特征数据集中的信息特征数据按照第二预设规则进行关联排列,通过第二预设规则的关联排列可以对信息特征数据进行组织排列获得数据排列的对应私钥数据,以及与用户访问特征数据的对照关系,从而使用户访问数据通过规则获得排布得出第一私钥数据。
根据本发明实施例,所述特征信息数据分类组织树图,具体为:
所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类;
根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
需要说明的是,特征信息数据分类组织树图是关于信息特性数据的分类布局情况,组织树图中显示了各信息特征数据对应的私钥特征数据的布局节点位置,通过查询私钥特征数据在组织树图中的位置可得知信息特征数据所对应的用户访问数据的分类,反映出用户访问数据与私钥特征数据在私域层级中的映射关系,一一对应出用户访问数据在组织树图中的节点及节点属性,通过节点属性可对用户访问数据通过组织树图进行处理获得需要获取的私钥数据。
根据本发明实施例,所述根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,具体为:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
需要说明的是,根据用户访问数据对应映射的私钥特征数据在特征信息数据分类组织树图中的节点位置关系进行节点属性值聚合获得第一私钥数据,其中特征信息数据分类组织树图中各节点位置的私钥特征数据均具有一个对应节点属性值,且特征信息数据分类组织树图中各节点之间是串并联关系,各节点位置的私钥特征数据之间通过串并联关系进行聚合得出各节点位置的私钥特征数据对应节点属性值的聚合值,而根据用户访问数据在特征信息数据分类组织树图中对应的私钥特征数据的节点属性值进行聚合即得出访问用户的第一私钥数据,节点属性值聚合的计算公式为:
串联节点属性值聚合:
Figure 160366DEST_PATH_IMAGE001
并联节点属性值聚合:
Figure 348901DEST_PATH_IMAGE002
节点属性值聚合:
Figure 127502DEST_PATH_IMAGE003
其中,
Figure 401488DEST_PATH_IMAGE004
为聚合值,
Figure 658157DEST_PATH_IMAGE005
为节点属性值,
Figure 435620DEST_PATH_IMAGE006
为节点个数,
Figure 119542DEST_PATH_IMAGE007
表示
Figure 84087DEST_PATH_IMAGE006
个节点中的第
Figure 613289DEST_PATH_IMAGE007
个节点。
根据本发明实施例,所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,具体为:
根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值;
根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值;
所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值;
根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
需要说明的是,根据用户访问特征数据集在私密数据模型中获取第一私密数据值中的私密数据模型是通过获取历史访问用户特征数据的样本数据与对应第一私密数据值进行预处理得到训练样本集,将训练样本集输入至初始化的私密数据模型中进行数据准确性检验并获取检验结果准确率,若结果准确率大于预设准确率阈值则保留数据获得私密数据模型,私密数据模型需要大量的历史数据样本进行训练,数据量越大结果越准确,本方案中模型训练准确率阈值设置为80%,通过模型获取第一私密数据值,再根据第一私密数据值与第一私钥数据作比值获得私密鉴权值,再将私密鉴权值与访问用户预设时间段内访问足迹数据进行加权获得私密鉴权数据;
其中,所述私密鉴权数据的加权计算公式为:
Figure 714100DEST_PATH_IMAGE008
其中,
Figure 568924DEST_PATH_IMAGE009
为私密鉴权数据,
Figure 83082DEST_PATH_IMAGE010
为访问用户的私密鉴权值,
Figure 681553DEST_PATH_IMAGE011
为访问用户动态安全系数,
Figure 699188DEST_PATH_IMAGE012
为访问内容机密系数,
Figure 379042DEST_PATH_IMAGE013
为访问内容权限级别系数,
Figure 583758DEST_PATH_IMAGE006
为访问用户在预设时间段内访问次数,
Figure 923604DEST_PATH_IMAGE007
表示
Figure 795745DEST_PATH_IMAGE006
个访问次数中的第
Figure 523529DEST_PATH_IMAGE007
次访问。
根据本发明实施例,所述根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权,具体为:
根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值;
根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比;
若所述私密鉴权数据小于所述预设私密鉴权阈值,则访问鉴权驳回;
反之则访问鉴权通过。
需要说明的是,本方案实时例中的数据聚类采用的是基于欧式距离的数据聚类,首先计算所述预设访问信息数据与特征数据集之间任意两个数据组之间的欧式距离,然后将多数据组的欧式距离进行向量处理得到距离向量,再将多个距离向量的标准差作为数据聚类结果,即本方案实施例中的预设私密鉴权阈值,其中所述预设访问信息数据是访问用户在预设时间段之前对预计访问内容的预设置,通过预设访问信息数据和访问用户特征数据集之间的联系设定的私密鉴权阈值可评估出基于访问用户预设的访问阈值,通过此访问阈值可衡量访问用户实际访问信息数据的偏差,从而反映出该访问用户在预设时间段内实际访问与预设访问之间的差异,判别该访问用户是否存在超标违规访问。
根据本发明实施例,还包括:
若访问用户鉴权不通过,则根据所述用户访问特征数据集中用户访问数据在访问用户数据库中查询访问用户习惯数据;
根据所述访问用户习惯数据对所述预设私密鉴权阈值进行修正获得修正私密鉴权阈值;
根据所述修正私密鉴权阈值与所述私密鉴权数据进行阈值对比;
根据阈值对比结果对所述访问用户再次判定访问鉴权。
需要说明的是,若访问用户鉴权不通过,则为排除访问用户的预设私密鉴权阈值失真,根据用户访问特征数据集中用户访问数据在访问用户数据库中查询预设私密鉴权阈值,访问用户数据库包括各访问用户的私域访问习惯数据,根据访问用户习惯数据对预设私密鉴权阈值进行修正获得修正私密鉴权阈值,再根据修正私密鉴权阈值与私密鉴权数据进行阈值对比再次判定访问用户的访问鉴权,其中修正私密鉴权阈值根据预设私密鉴权阈值与访问用户习惯数据求方差获得。
根据本发明实施例,还包括:
获取访问用户的用户特征识别信息数据;
所述用户特征识别信息数据包括访问用户的生物特征数据和个性信息数据;
根据所述用户特征识别信息数据结合所述访问用户特征数据建立用户特征信令;
所述用户特征信令对所述用户特征数据根据所述访问用户的生物特征数据进行用户身份数据加密以及个人权限标识;
根据访问用户的第一私钥数据与所述用户特征信令进行访问匹配度识别,获得所述访问用户的访问权限数据;
根据所述访问权限数据结合所述个性信息数据设定预设私密鉴权阈值;
根据所述预设私密鉴权阈值对所述访问用户进行访问鉴权。
需要说明的是,由于不同访问用户的生物特征和个性信息具有差异性,根据访问用户的生物特征和个性信息相关数据对用户特征数据进行身份数据加密和个人权限标识生成访问权限数据,再进一步设定预设私密鉴权阈值,根据预设私密鉴权阈值对访问用户进行访问鉴权,具体为获取访问用户的用户特征识别信息数据结合访问用户特征数据建立用户特征信令对用户特征数据根据访问用户的生物特征数据进行用户身份数据加密以及个人权限标识,根据访问用户的第一私钥数据与用户特征信令进行访问匹配度识别获得访问用户的访问权限数据再结合个性信息数据设定预设私密鉴权阈值对访问用户进行访问鉴权。
根据本发明实施例,还包括:
获取访问用户的用户特征识别信息数据并识别所述访问用户的个人权限标识;
所述个人权限标识包括访问用户的历史访阅级别和历史查阅记录;
所述个人权限标识包括根据所述访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值;
根据所述访问用户的个人权限标识获取所述访问用户的查阅域阶需求和私密等级;
根据所述访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对所述访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级,并获得更新后的私密等级预设值。
需要说明的是,为评估访问用户的私密等级以及获得私密等级预设值,通过访问用户的用户特征识别信息数据并识别个人权限标识,其中包括访问用户的历史访阅级别和历史查阅记录,个人权限标识包括根据访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值,根据访问用户的个人权限标识获取访问用户的查阅域阶需求和私密等级,根据访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级并获得更新后的私密等级预设值,可修正访问用户的私密等级获得准确的匹配私密等级预设值。
根据本发明实施例,还包括:
获取访问用户的访问用户数据包提取访问用户私密级别特征值;
根据所述访问用户的预设访问信息数据提取所述访问用户此次访问申请信息;
所述访问申请信息包括访阅资料等级以及访问私密级别;
根据所述访阅资料等级以及访问私密级别获取所述访问用户此次访问的预设访问私密级别识别值;
根据所述预设访问私密级别识别值与所述访问用户私密级别特征值进行阈值对比;
若所述预设访问私密级别识别值大于私密级别特征值,则对所述访问用户进行访问警示;
若所述预设访问私密级别识别值小于私密级别特征值,则所述访问用户访问状态正常。
需要说明的是,为评估访问用户的访问状态,根据访问用户的预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比评定该访问用户的访问状态正常情况,具体为获取访问用户的访问用户数据包提取访问用户私密级别特征值,根据访问用户的预设访问信息数据提取访问用户此次访问申请信息包括访阅资料等级以及访问私密级别,根据访阅资料等级以及访问私密级别获取访问用户此次访问的预设访问私密级别识别值,根据预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比,若预设访问私密级别识别值大于私密级别特征值则对访问用户进行访问警示,若预设访问私密级别识别值小于私密级别特征值则访问用户访问状态正常。
图2示出了本发明一种私域网络的安全访问控制***的框图;
如图2所示,本发明第二方面提供了一种私域网络的安全访问控制***2,包括存储器201和处理器202,所述存储器中包括私域网络的安全访问控制方法程序,所述私域网络的安全访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问用户的用户信息数据生成访问用户数据包;
所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
需要说明的是,首先根据访问用户的用户信息数据生成访问用户数据包,其中包括用户访问数据的用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,生成用户访问特征数据集,根据用户访问特征数据集在第一私域信息数据库中通过预设规则获取访问用户第一私钥数据,再将第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,将私密鉴权数据与获得的预设私密鉴权阈值进行对比,根据对比结果对访问用户进行访问鉴权。
根据本发明实施例,所述根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,具体为:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
需要说明的是,根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,其中第一私域信息数据库包括不同私域网络层级的各种信息特征数据集,信息特征数据集中的信息特征数据按照第二预设规则进行关联排列,通过第二预设规则的关联排列可以对信息特征数据进行组织排列获得数据排列的对应私钥数据,以及与用户访问特征数据的对照关系,从而使用户访问数据通过规则获得排布得出第一私钥数据。
根据本发明实施例,所述特征信息数据分类组织树图,具体为:
所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类;
根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
需要说明的是,特征信息数据分类组织树图是关于信息特性数据的分类布局情况,组织树图中显示了各信息特征数据对应的私钥特征数据的布局节点位置,通过查询私钥特征数据在组织树图中的位置可得知信息特征数据所对应的用户访问数据的分类,反映出用户访问数据与私钥特征数据在私域层级中的映射关系,一一对应出用户访问数据在组织树图中的节点及节点属性,通过节点属性可对用户访问数据通过组织树图进行处理获得需要获取的私钥数据。
根据本发明实施例,所述根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,具体为:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
需要说明的是,根据用户访问数据对应映射的私钥特征数据在特征信息数据分类组织树图中的节点位置关系进行节点属性值聚合获得第一私钥数据,其中特征信息数据分类组织树图中各节点位置的私钥特征数据均具有一个对应节点属性值,且特征信息数据分类组织树图中各节点之间是串并联关系,各节点位置的私钥特征数据之间通过串并联关系进行聚合得出各节点位置的私钥特征数据对应节点属性值的聚合值,而根据用户访问数据在特征信息数据分类组织树图中对应的私钥特征数据的节点属性值进行聚合即得出访问用户的第一私钥数据,节点属性值聚合的计算公式为:
串联节点属性值聚合:
Figure 215542DEST_PATH_IMAGE001
并联节点属性值聚合:
Figure 421395DEST_PATH_IMAGE002
节点属性值聚合:
Figure 148043DEST_PATH_IMAGE003
其中,
Figure 515570DEST_PATH_IMAGE004
为聚合值,
Figure 960458DEST_PATH_IMAGE005
为节点属性值,
Figure 970002DEST_PATH_IMAGE006
为节点个数,
Figure 816735DEST_PATH_IMAGE007
表示
Figure 840317DEST_PATH_IMAGE006
个节点中的第
Figure 506922DEST_PATH_IMAGE007
个节点。
根据本发明实施例,所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,具体为:
根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值;
根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值;
所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值;
根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
需要说明的是,根据用户访问特征数据集在私密数据模型中获取第一私密数据值中的私密数据模型是通过获取历史访问用户特征数据的样本数据与对应第一私密数据值进行预处理得到训练样本集,将训练样本集输入至初始化的私密数据模型中进行数据准确性检验并获取检验结果准确率,若结果准确率大于预设准确率阈值则保留数据获得私密数据模型,私密数据模型需要大量的历史数据样本进行训练,数据量越大结果越准确,本方案中模型训练准确率阈值设置为80%,通过模型获取第一私密数据值,再根据第一私密数据值与第一私钥数据作比值获得私密鉴权值,再将私密鉴权值与访问用户预设时间段内访问足迹数据进行加权获得私密鉴权数据;
其中,所述私密鉴权数据的加权计算公式为:
Figure 54578DEST_PATH_IMAGE008
其中,
Figure 21397DEST_PATH_IMAGE009
为私密鉴权数据,
Figure 996306DEST_PATH_IMAGE010
为访问用户的私密鉴权值,
Figure 681366DEST_PATH_IMAGE011
为访问用户动态安全系数,
Figure 298292DEST_PATH_IMAGE012
为访问内容机密系数,
Figure 119617DEST_PATH_IMAGE013
为访问内容权限级别系数,
Figure 265428DEST_PATH_IMAGE006
为访问用户在预设时间段内访问次数,
Figure 172204DEST_PATH_IMAGE007
表示
Figure 327242DEST_PATH_IMAGE006
个访问次数中的第
Figure 268653DEST_PATH_IMAGE007
次访问。
根据本发明实施例,所述根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权,具体为:
根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值;
根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比;
若所述私密鉴权数据小于所述预设私密鉴权阈值,则访问鉴权驳回;
反之则访问鉴权通过。
需要说明的是,本方案实时例中的数据聚类采用的是基于欧式距离的数据聚类,首先计算所述预设访问信息数据与特征数据集之间任意两个数据组之间的欧式距离,然后将多数据组的欧式距离进行向量处理得到距离向量,再将多个距离向量的标准差作为数据聚类结果,即本方案实施例中的预设私密鉴权阈值,其中所述预设访问信息数据是访问用户在预设时间段之前对预计访问内容的预设置,通过预设访问信息数据和访问用户特征数据集之间的联系设定的私密鉴权阈值可评估出基于访问用户预设的访问阈值,通过此访问阈值可衡量访问用户实际访问信息数据的偏差,从而反映出该访问用户在预设时间段内实际访问与预设访问之间的差异,判别该访问用户是否存在超标违规访问。
根据本发明实施例,还包括:
若访问用户鉴权不通过,则根据所述用户访问特征数据集中用户访问数据在访问用户数据库中查询访问用户习惯数据;
根据所述访问用户习惯数据对所述预设私密鉴权阈值进行修正获得修正私密鉴权阈值;
根据所述修正私密鉴权阈值与所述私密鉴权数据进行阈值对比;
根据阈值对比结果对所述访问用户再次判定访问鉴权。
需要说明的是,若访问用户鉴权不通过,则为排除访问用户的预设私密鉴权阈值失真,根据用户访问特征数据集中用户访问数据在访问用户数据库中查询预设私密鉴权阈值,访问用户数据库包括各访问用户的私域访问习惯数据,根据访问用户习惯数据对预设私密鉴权阈值进行修正获得修正私密鉴权阈值,再根据修正私密鉴权阈值与私密鉴权数据进行阈值对比再次判定访问用户的访问鉴权,其中修正私密鉴权阈值根据预设私密鉴权阈值与访问用户习惯数据求方差获得。
根据本发明实施例,还包括:
获取访问用户的用户特征识别信息数据;
所述用户特征识别信息数据包括访问用户的生物特征数据和个性信息数据;
根据所述用户特征识别信息数据结合所述访问用户特征数据建立用户特征信令;
所述用户特征信令对所述用户特征数据根据所述访问用户的生物特征数据进行用户身份数据加密以及个人权限标识;
根据访问用户的第一私钥数据与所述用户特征信令进行访问匹配度识别,获得所述访问用户的访问权限数据;
根据所述访问权限数据结合所述个性信息数据设定预设私密鉴权阈值;
根据所述预设私密鉴权阈值对所述访问用户进行访问鉴权。
需要说明的是,由于不同访问用户的生物特征和个性信息具有差异性,根据访问用户的生物特征和个性信息相关数据对用户特征数据进行身份数据加密和个人权限标识生成访问权限数据,再进一步设定预设私密鉴权阈值,根据预设私密鉴权阈值对访问用户进行访问鉴权,具体为获取访问用户的用户特征识别信息数据结合访问用户特征数据建立用户特征信令对用户特征数据根据访问用户的生物特征数据进行用户身份数据加密以及个人权限标识,根据访问用户的第一私钥数据与用户特征信令进行访问匹配度识别获得访问用户的访问权限数据再结合个性信息数据设定预设私密鉴权阈值对访问用户进行访问鉴权。
根据本发明实施例,还包括:
获取访问用户的用户特征识别信息数据并识别所述访问用户的个人权限标识;
所述个人权限标识包括访问用户的历史访阅级别和历史查阅记录;
所述个人权限标识包括根据所述访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值;
根据所述访问用户的个人权限标识获取所述访问用户的查阅域阶需求和私密等级;
根据所述访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对所述访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级,并获得更新后的私密等级预设值。
需要说明的是,为评估访问用户的私密等级以及获得私密等级预设值,通过访问用户的用户特征识别信息数据并识别个人权限标识,其中包括访问用户的历史访阅级别和历史查阅记录,个人权限标识包括根据访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值,根据访问用户的个人权限标识获取访问用户的查阅域阶需求和私密等级,根据访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级并获得更新后的私密等级预设值,可修正访问用户的私密等级获得准确的匹配私密等级预设值。
根据本发明实施例,还包括:
获取访问用户的访问用户数据包提取访问用户私密级别特征值;
根据所述访问用户的预设访问信息数据提取所述访问用户此次访问申请信息;
所述访问申请信息包括访阅资料等级以及访问私密级别;
根据所述访阅资料等级以及访问私密级别获取所述访问用户此次访问的预设访问私密级别识别值;
根据所述预设访问私密级别识别值与所述访问用户私密级别特征值进行阈值对比;
若所述预设访问私密级别识别值大于私密级别特征值,则对所述访问用户进行访问警示;
若所述预设访问私密级别识别值小于私密级别特征值,则所述访问用户访问状态正常。
需要说明的是,为评估访问用户的访问状态,根据访问用户的预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比评定该访问用户的访问状态正常情况,具体为获取访问用户的访问用户数据包提取访问用户私密级别特征值,根据访问用户的预设访问信息数据提取访问用户此次访问申请信息包括访阅资料等级以及访问私密级别,根据访阅资料等级以及访问私密级别获取访问用户此次访问的预设访问私密级别识别值,根据预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比,若预设访问私密级别识别值大于私密级别特征值则对访问用户进行访问警示,若预设访问私密级别识别值小于私密级别特征值则访问用户访问状态正常。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括私域网络的安全访问控制方法程序,所述一种私域网络的安全访问控制方法程序被处理器执行时,实现如上述任一项所述的一种私域网络的安全访问控制方法的步骤。
本发明公开的一种私域网络的安全访问控制方法、***和可读存储介质,通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集,根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本申请通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别,提高了私域网络访问层级权限的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种私域网络的安全访问控制方法,其特征在于,包括:
获取访问用户的用户信息数据生成访问用户数据包;
所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
2.根据权利要求1所述的一种私域网络的安全访问控制方法,其特征在于,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,包括:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
3.根据权利要求2所述的一种私域网络的安全访问控制方法,其特征在于,所述特征信息数据分类组织树图,包括:
所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类;
根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
4.根据权利要求2所述的一种私域网络的安全访问控制方法,其特征在于,根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,包括:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
5.根据权利要求1所述的一种私域网络的安全访问控制方法,其特征在于,所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据,包括:
根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值;
根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值;
所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值;
根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
6.根据权利要求5所述的一种私域网络的安全访问控制方法,其特征在于,根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权,包括:
根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值;
根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比;
若所述私密鉴权数据小于所述预设私密鉴权阈值,则访问鉴权驳回;
反之则访问鉴权通过。
7.一种私域网络的安全访问控制***,其特征在于,包括存储器和处理器,所述存储器中包括私域网络的安全访问控制方法,所述私域网络的安全访问控制方法程序被处理器执行时实现如下步骤:
获取访问用户的用户信息数据生成访问用户数据包;
所述访问用户数据包包括用户访问数据,其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽,根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集;
根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据;
根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据;
根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
8.根据权利要求7所述的一种私域网络的安全访问控制***,其特征在于,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据,包括:
所述第一私域信息数据库包括各私域网络层级的信息特征数据集;
所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列;
所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立;
根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
9.根据权利要求8所述的一种私域网络的安全访问控制***,其特征在于,根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据,包括:
根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据;
根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
10.一种可读存储介质,其特征在于,所述可读存储介质中包括一种私域网络的安全访问控制程序,所述一种私域网络的安全访问控制程序被处理器执行时,实现如权利要求1至6中任一项所述的一种私域网络的安全访问控制方法的步骤。
CN202210162859.7A 2022-02-22 2022-02-22 一种私域网络的安全访问控制方法、***和可读存储介质 Active CN114221824B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210162859.7A CN114221824B (zh) 2022-02-22 2022-02-22 一种私域网络的安全访问控制方法、***和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210162859.7A CN114221824B (zh) 2022-02-22 2022-02-22 一种私域网络的安全访问控制方法、***和可读存储介质

Publications (2)

Publication Number Publication Date
CN114221824A true CN114221824A (zh) 2022-03-22
CN114221824B CN114221824B (zh) 2022-05-17

Family

ID=80709301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210162859.7A Active CN114221824B (zh) 2022-02-22 2022-02-22 一种私域网络的安全访问控制方法、***和可读存储介质

Country Status (1)

Country Link
CN (1) CN114221824B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180103042A1 (en) * 2016-10-12 2018-04-12 Bank Of America Corporation Automated data authentication and service authorization via cryptographic keys in a private blockchain
WO2019127278A1 (zh) * 2017-12-28 2019-07-04 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、***、存储介质及电子设备
CN112311779A (zh) * 2020-10-22 2021-02-02 腾讯科技(深圳)有限公司 应用于区块链***的数据访问控制方法及装置
CN112737785A (zh) * 2021-01-06 2021-04-30 江西清能高科技术有限公司 一种用于复杂访问策略的属性基加密方法、***及设备
CN114003929A (zh) * 2021-10-27 2022-02-01 平安国际智慧城市科技股份有限公司 数据处理方法、装置、服务器及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180103042A1 (en) * 2016-10-12 2018-04-12 Bank Of America Corporation Automated data authentication and service authorization via cryptographic keys in a private blockchain
WO2019127278A1 (zh) * 2017-12-28 2019-07-04 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、***、存储介质及电子设备
CN112311779A (zh) * 2020-10-22 2021-02-02 腾讯科技(深圳)有限公司 应用于区块链***的数据访问控制方法及装置
CN112737785A (zh) * 2021-01-06 2021-04-30 江西清能高科技术有限公司 一种用于复杂访问策略的属性基加密方法、***及设备
CN114003929A (zh) * 2021-10-27 2022-02-01 平安国际智慧城市科技股份有限公司 数据处理方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN114221824B (zh) 2022-05-17

Similar Documents

Publication Publication Date Title
CN109597822B (zh) 一种用户数据的存储及查询方法和用户数据处理装置
CN113132311B (zh) 异常访问检测方法、装置和设备
CN113949577A (zh) 一种应用于云服务的数据攻击分析方法及服务器
US10083194B2 (en) Process for obtaining candidate data from a remote storage server for comparison to a data to be identified
CN116776386B (zh) 一种云服务数据信息安全管理方法及***
CN107729924A (zh) 图片复审概率区间生成方法及图片复审判定方法
CN114595689A (zh) 数据处理方法、装置、存储介质和计算机设备
CN110955908A (zh) 一种涉密文件的预警评估方法、***及智能终端
CN109067778B (zh) 一种基于蜜网数据的工控扫描器指纹识别方法
CN114091042A (zh) 风险预警方法
CN112099870B (zh) 文档处理方法、装置、电子设备及计算机可读存储介质
CN116881687B (zh) 一种基于特征提取的电网敏感数据识别方法及装置
CN114221824B (zh) 一种私域网络的安全访问控制方法、***和可读存储介质
CN110363534B (zh) 用于识别异常交易的方法及装置
CN115834231A (zh) 一种蜜罐***的识别方法、装置、终端设备及存储介质
CN111597453A (zh) 用户画像方法、装置、计算机设备及计算机可读存储介质
CN118094607B (zh) 基于多模态大模型的客服信息业务分类存储方法及***
CN115525609B (zh) 一种基于电子文件与电子档案的数据交换平台及方法
CN111241376A (zh) 多级信息匹配方法、装置及云服务平台
CN113949529B (zh) 一种可信的混合云管理平台接入方法及***
CN117742626B (zh) 一种多因素认证的云打印机访问控制方法以及相关装置
CN117254982B (zh) 基于区块链的数字身份验证方法及***
CN116112264B (zh) 一种基于区块链的策略隐藏大数据访问控制方法和装置
CN117614750B (zh) 一种网络安全日志查询方法及***
CN118094607A (zh) 基于多模态大模型的客服信息业务分类存储方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant