CN116208426A - 一种数据分级授权查询控制***及方法 - Google Patents

Abstract

本发明提出了一种数据分级授权查询控制***及方法，该***包括：分类模块，用于获取用户数据并对用户数据进行分类；加密模块，用于对分类后的用户数据进行加密，并对每一类用户数据设定一认证密钥；认证模块，用于对用户进行身份认证；比对模块，用于在用户访问服务器内的数据时，确定用户访问的数据类别，并提示用户输入相应数据类别的认证密钥；处理模块，用于获取用户登录服务器的实时登录次数△N，并获取每一次登录服务器时的终端标识信息，根据用户的风险等级确定用户访问数据时的访问权限。本发明通过对用户数据进行分类加密，以使得用户在读取数据时进行分类解密读取，能够有效地防止用户数据的泄露，提高了数据存储时的安全性。

Description

一种数据分级授权查询控制***及方法

技术领域

本发明涉及数据处理技术领域，具体而言，涉及一种数据分级授权查询控制***及方法。

背景技术

目前，在互联网时代，数据拥有其价值，个人信息更是急需进行保护的数据。

随着网络信息技术的高速发展，对个人信息的整理、收集和传输变得越来越容易。网上购物、聊天、发邮件、打印复印材料等行为会不经意泄露个人的姓名、身份证号、电话、住址等个人信息，可能会造成严重损失。特别是在当前的政务服务、金融服务、健康服务等领域中的个人信息的保护尤为重要。因此，现有的互联网环境中，如何有效地保证个人数据的安全性，提高数据存储安全性成为急需解决的问题。

发明内容

鉴于此，本发明提出了一种数据分级授权查询控制***及方法，旨在解决如何有效地保证个人数据的安全性，提高数据存储安全性的问题。

一个方面，本发明提出了一种数据分级授权查询控制***，包括：

分类模块，用于获取用户数据，并对所述用户数据进行分类；

加密模块，用于对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

认证模块，用于在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

比对模块，用于在所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

处理模块，用于获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息；其中，

所述处理模块还用于在所述比对模块通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

所述处理模块还用于根据所述用户的风险等级确定所述用户访问数据时的访问权限。

进一步地，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

进一步地，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，

将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看；

当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

进一步地，所述处理模块还用于在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

进一步地，所述处理模块还用于在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

与现有技术相比，本发明的有益效果在于，本发明通过获取用户数据并对所述用户数据进行分类，对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥，在用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求，同时还获取用户登录所述服务器的实时登录次数△N，在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，根据比对结果确定用户的风险等级，同时根据所述用户的风险等级确定所述用户访问数据时的访问权限。上述方法通过对用户数据进行分类加密，以使得用户在读取数据时进行分类解密读取，能够有效地防止用户数据的泄露，提高了数据存储时的安全性，同时，通过根据用户登录服务器的次数确定用户的风险等级，并根据风险等级确定用户的数据访问权限，从而能够有效地根据用户的登陆历史信息确定用户的身份，提高身份确认时的准确性，防止数据被恶意读取或篡改，有效地提高数据安全认证时的准确性以及极大地提高了数据的安全性。

另一方面，本发明还提出了一种数据分级授权查询控制方法，包括以下步骤：

步骤一：获取用户数据，并对所述用户数据进行分类；

步骤二：对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

步骤三：在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

步骤四：所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

步骤五：获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息；其中，

在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

根据所述用户的风险等级确定所述用户访问数据时的访问权限。

进一步地，在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

进一步地，在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，

将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看；

当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

进一步地，在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

进一步地，在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

可以理解的是，上述数据分级授权查询控制***与方法，具有相同的有益效果，在此不再赘述。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例提供的数据分级授权查询控制***的功能框图

图2为本发明实施例提供的数据分级授权查询控制方法的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整地传达给本领域的技术人员。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

参阅图1所示，本实施例提供的一种数据分级授权查询控制***，包括：

分类模块，用于获取用户数据，并对所述用户数据进行分类；

加密模块，用于对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

认证模块，用于在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

比对模块，用于在所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

处理模块，用于获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息。

具体而言，所述处理模块还用于在所述比对模块通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

所述处理模块还用于根据所述用户的风险等级确定所述用户访问数据时的访问权限。

具体而言，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

具体而言，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限。

具体而言，将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看。

具体而言，当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

具体而言，所述处理模块还用于在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

具体而言，所述处理模块还用于在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

上述实施例通过获取用户数据并对所述用户数据进行分类，对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥，在用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求，同时还获取用户登录所述服务器的实时登录次数△N，在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，根据比对结果确定用户的风险等级，同时根据所述用户的风险等级确定所述用户访问数据时的访问权限。上述方法通过对用户数据进行分类加密，以使得用户在读取数据时进行分类解密读取，能够有效地防止用户数据的泄露，提高了数据存储时的安全性，同时，通过根据用户登录服务器的次数确定用户的风险等级，并根据风险等级确定用户的数据访问权限，从而能够有效地根据用户的登陆历史信息确定用户的身份，提高身份确认时的准确性，防止数据被恶意读取或篡改，有效地提高数据安全认证时的准确性以及极大地提高了数据的安全性。

基于上述实施例的另一种优选的实施方式中，本实施方式提供了一种数据分级授权查询控制方法，该方法可通过上述实施例的数据分级授权查询控制***进行执行。

参阅图2所示，本实施例提供的一种数据分级授权查询控制方法，包括以下步骤：

步骤一：获取用户数据，并对所述用户数据进行分类；

步骤二：对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

步骤三：在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

步骤四：所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

步骤五：获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息。

具体而言，在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

根据所述用户的风险等级确定所述用户访问数据时的访问权限。

具体而言，在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

具体而言，在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限。

具体而言，将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看。

具体而言，当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

具体而言，在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

具体而言，在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

上述实施例通过获取用户数据并对所述用户数据进行分类，对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥，在用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求，同时还获取用户登录所述服务器的实时登录次数△N，在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，根据比对结果确定用户的风险等级，同时根据所述用户的风险等级确定所述用户访问数据时的访问权限。上述方法通过对用户数据进行分类加密，以使得用户在读取数据时进行分类解密读取，能够有效地防止用户数据的泄露，提高了数据存储时的安全性，同时，通过根据用户登录服务器的次数确定用户的风险等级，并根据风险等级确定用户的数据访问权限，从而能够有效地根据用户的登陆历史信息确定用户的身份，提高身份确认时的准确性，防止数据被恶意读取或篡改，有效地提高数据安全认证时的准确性以及极大地提高了数据的安全性。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（***）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种数据分级授权查询控制***，其特征在于，包括：

分类模块，用于获取用户数据，并对所述用户数据进行分类；

加密模块，用于对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

认证模块，用于在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

比对模块，用于在所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

处理模块，用于获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息；其中，

所述处理模块还用于在所述比对模块通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

所述处理模块还用于根据所述用户的风险等级确定所述用户访问数据时的访问权限。

2.根据权利要求1所述的数据分级授权查询控制***，其特征在于，

所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

3.根据权利要求2所述的数据分级授权查询控制***，其特征在于，

所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，

将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看；

当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

4.根据权利要求2所述的数据分级授权查询控制***，其特征在于，

所述处理模块还用于在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

5.根据权利要求2所述的数据分级授权查询控制***，其特征在于，

所述处理模块还用于在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

6.一种数据分级授权查询控制方法，其特征在于，包括以下步骤：

步骤一：获取用户数据，并对所述用户数据进行分类；

步骤二：对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；

步骤三：在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；

步骤四：所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；

步骤五：获取用户登录所述服务器的实时登录次数△N，并获取每一次登录所述服务器时的终端标识信息；其中，

在通过所述用户的访问请求后，将所述实时登录次数△N与预设标准登录次数N0进行比对，N0＞3：

当△N＜N0时，则将所述用户的风险等级确定为高风险等级；

当△N≥N0时，则将所述用户的风险等级确定为低风险等级；

根据所述用户的风险等级确定所述用户访问数据时的访问权限。

7.根据权利要求6所述的数据分级授权查询控制方法，其特征在于，

在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为高风险等级时，基于所述实时登录次数△N确定所述用户的当前访问数据时的访问权限：

若N0＞△N≥3，则将所述用户的数据访问权限设定为查看和下载；

若△N＜3，则将所述用户的数据访问权限设定为查看。

8.根据权利要求7所述的数据分级授权查询控制方法，其特征在于，

在根据所述用户的风险等级确定所述用户的访问权限时，包括：

当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，

将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息△W，根据所述实时终端标识信息△W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：

当W0中的n个历史终端标识信息均相同时：

若△W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；

若△W与Wn不相同，则将所述用户的数据访问权限设定为查看；

当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1-A2-A3-...-An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息△W与各个分类合集的比对结果确定所述用户的当前访问权限：

若所述实时终端标识信息△W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；

若所述实时终端标识信息△W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。

9.根据权利要求7所述的数据分级授权查询控制方法，其特征在于，

在N0＞△N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：

分别获取所述用户△N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=△N，△N=1，2，3，...，△N；

分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm-1与Dm之间的距离差值；

当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；

当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。

10.根据权利要求7所述的数据分级授权查询控制方法，其特征在于，

在△N＜3，并将所述用户的数据访问权限设定为查看时，包括：

对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，

判断所述用户所述使用的终端类型：

当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：

若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；

若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；

当所述用户所述使用的终端为台式机时，并当△N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登录所述服务器时的第二IP地址：

若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；

若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。

Images