CN117201144A - 基于人工智能的请求处理方法、装置、设备及存储介质 - Google Patents
基于人工智能的请求处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117201144A CN117201144A CN202311199121.9A CN202311199121A CN117201144A CN 117201144 A CN117201144 A CN 117201144A CN 202311199121 A CN202311199121 A CN 202311199121A CN 117201144 A CN117201144 A CN 117201144A
- Authority
- CN
- China
- Prior art keywords
- information
- target
- user
- data
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 49
- 238000003672 processing method Methods 0.000 title claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 85
- 238000012795 verification Methods 0.000 claims abstract description 57
- 238000000034 method Methods 0.000 claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 20
- 230000001960 triggered effect Effects 0.000 claims abstract description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 120
- 238000011156 evaluation Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 13
- 238000012216 screening Methods 0.000 claims description 10
- 238000005336 cracking Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 18
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000010606 normalization Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请属于人工智能领域与金融科技领域,涉及一种基于人工智能的请求处理方法,包括:在接收用户触发的资源访问请求后,基于目标用户信息对用户进行身份验证;若身份验证通过,基于预设的用户角色表、权限角色表以及***资源表对目标用户信息进行处理,以完成对于用户的权限验证,若权限验证通过,则执行与资源访问请求对应的资源操作响应处理。本申请还提供一种基于人工智能的请求处理装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,目标用户信息可存储于区块链中。本申请可应用于金融领域的资源访问控制场景,提高了对于用户的权限验证的准确度,保证了资源访问请求在处理过程中的规范性与数据安全性,避免出现数据泄露的问题。
Description
技术领域
本申请涉及人工智能开发技术领域与金融科技领域,尤其涉及基于人工智能的请求处理方法、装置、计算机设备及存储介质。
背景技术
随着互联网金融的快速发展,金融科技公司,例如保险公司、银行等公司对于用户账号安全的要求越来越高,为了保障资源访问的安全性,为用户提供更多高级的资源访问服务,金融科技公司通常会要求在资源访问场景对用户进行资源访问的权限验证,权限验证用于对用户的操作资源权限的进行鉴别,并为用户提供与操作资源权限相匹配的资源访问服务,从而有助于建立完善可靠的互联网信用基础。
现有的资源访问场景的权限验证流程,通常是采用将用户的个人信息与预设的权限角色表进行数据匹配,进而根据得到的数据匹配来直接为用户提供相应的资源访问权限,然而,在互联网金融的应用中,不法用户可以通过中间人攻击工具,例如抓包,通过获取其他用户的权限信息,然后通过篡改以把自己的资源访问权限提升为其他高级用户权限,如果出现这种权限数据造假的情况,从而无法有效保证对于用户的权限验证的准确度,并且容易造成资源访问的数据安全性较低,无法得到保障。
发明内容
本申请实施例的目的在于提出一种基于人工智能的请求处理方法、装置、计算机设备及存储介质,以解决现有的资源访问场景的权限验证流程无法有效保证对于用户的权限验证的准确度,并且容易造成资源访问的数据安全性较低的技术问题。
为了解决上述技术问题,本申请实施例提供一种基于人工智能的请求处理方法,采用了如下所述的技术方案:
接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息;
基于所述目标用户信息对所述用户进行身份验证;
若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息;
对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据;
基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据;
同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据;
若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
为了解决上述技术问题,本申请实施例还提供一种基于人工智能的请求处理装置,采用了如下所述的技术方案:
接收模块,用于接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息;
验证模块,用于若是,基于所述目标用户信息对所述用户进行身份验证;
第一获取模块,用于若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息;
第一处理模块,用于对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据;
加密模块,用于基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据;
判断模块,用于同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据;
第二处理模块,用于若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述基于人工智能的请求处理方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述基于人工智能的请求处理方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:
本申请实施例在接收用户触发的资源访问请求后,会先对用户进行身份验证,若身份验证通过后,会智能地使用预设的用户角色表、权限角色表、***资源表以及目标加密算法对目标用户信息进行数据处理,来进行对于用户的精细化的权限验证,有效地提高了对于用户的权限验证的准确度与处理严谨性,避免出现权限数据造假的情况,保证了生成的用户的权限验证结果的准确性。另外,只有在用户通过所有的权限验证,后续才会执行与资源访问请求对应的资源操作响应处理,有效地保证了资源访问请求在处理过程中的规范性与数据安全性,避免了出现由于响应了非法用户输入的资源访问请求而导致出现数据泄露的安全性问题。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性***架构图;
图2根据本申请的基于人工智能的请求处理方法的一个实施例的流程图;
图3是根据本申请的基于人工智能的请求处理装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,***架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio LayerIV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的基于人工智能的请求处理方法一般由服务器/终端设备执行,相应地,基于人工智能的请求处理装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的基于人工智能的请求处理方法的一个实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。本申请实施例提供的基于人工智能的请求处理方法能够应用于任意一种需要进行资源访问控制的场景中,则该基于人工智能的请求处理方法能够应用于这些场景的产品中,例如,金融保险领域中的金融资源访问控制。所述的基于人工智能的请求处理方法,包括以下步骤:
步骤S201,接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息。
在本实施例中,基于人工智能的请求处理方法运行于其上的电子设备(例如图1所示的服务器/终端设备),可以通过有线连接方式或者无线连接方式获取资源访问请求。需要指出的是,上述无线连接方式可以包括但不限于3G/4G/5G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。上述资源访问请求可为用户触发的对于业务***内的业务资源的访问请求。在金融保险的应用场景下,上述业务***可包括保险***、银行***、交易***、订单***等***。上述业务资源可包括交易数据、支付数据、业务数据,等资源数据。上述目标用户信息可指用户的ID信息,或者使用USER_ID进行表示。
步骤S202,基于所述目标用户信息对所述用户进行身份验证。
在本实施例中,上述基于所述目标用户信息对所述用户进行身份验证的具体实施过程,本申请将在后续的具体实施例中对此进行进一步的细节描述,在此不作过多阐述。
步骤S203,若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息。
在本实施例中,上述用户角色表为预先构建的存储有授权用户的用户信息与角色信息的对应关系的数据表。上述权限角色表为预先构建的存储有授权用户的角色信息与资源信息的对应关系的数据表,该权限角色表用于对授权用户进行权限分类。上述***资源表为预先构建的用于对***资源进行分类存储的数据表,该***资源表存储有各种等级对应的资源信息,以及与资源信息对应的资源权限信息。其中,用户信息可使用USER_ID进行表示,角色信息可使用ROLE_ID进行表示,资源信息可使用RESOURCE_ID进行表示。
步骤S204,对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据。
在本实施例中,可通过对所述目标角色信息与所述目标等级信息进行整合得到组合后的一条消息,即得到上述第一数据。可通过对所述目标等级信息与所述目标资源信息进行整合得到第二数据进行整合得到组合后的一条消息,即得到上述第二数据。可通过对所述目标资源信息与对应的资源权限信息进行整合得到组合后的一条消息,即得到上述第三数据。
步骤S205,基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据。
在本实施例中,对于上述目标加密算法的选取方式,本申请将在后续的具体实施例中对此进行进一步的细节描述,在此不作过多阐述。示例性的,目标加密算法可选取SHA25,SHA25是一种常用的密码散列函数,是常用的哈希算法,对于任意长度的消息,SHA256都会产生一个唯一256bit长度的消息摘要。另外,还可以采用国密SM3替代SHA256,可获取同样的安全保护效果,并同时满足商用密码应用要求。
步骤S206,同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据。
在本实施例中,可通过将所述第一加密数据与所述用户角色表内的第一预设字段中存储的所有数据进行比较,以识别出该第一预设字段中是否存在所述第一指定数据。可通过将所述第二加密数据与所述权限角色表内的第二预设字段中存储的所有数据进行比较,以识别出所述第二预设字段中是否存在所述第二指定数据。可通过将所述第三数据与所述***资源表内的第三预设字段中存储的所有数据进行比较,以识别出所述第三预设字段中是否存在所述第三指定数据。
步骤S207,若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
在本实施例中,若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则表明用户的权限控制信息没有被篡改或替换,则判定用户通过权限验证,进而会执行与所述资源访问请求对应的资源操作响应处理,以为用户提供访问与用户的权限信息相匹配的***资源的控制功能。
本申请在接收用户触发的资源访问请求后,会先对用户进行身份验证,若身份验证通过后,会智能地使用预设的用户角色表、权限角色表、***资源表以及目标加密算法对目标用户信息进行数据处理,来进行对于用户的精细化的权限验证,有效地提高了对于用户的权限验证的准确度与处理严谨性,避免出现权限数据造假的情况,保证了生成的用户的权限验证结果的准确性。另外,只有在用户通过所有的权限验证,后续才会执行与资源访问请求对应的资源操作响应处理,有效地保证了资源访问请求在处理过程中的规范性与数据安全性,避免了出现由于响应了非法用户输入的资源访问请求而导致出现数据泄露的安全性问题。
在一些可选的实现方式中,步骤S202包括以下步骤:
判断所述目标用户信息是否处于预设的黑名单内。
在本实施例中,上述黑名单为预先构建的存储有非法用户的用户信息的名单。
若所述目标用户信息不处于所述黑名单内,则实时采集与所述用户对应的视频数据。
在本实施例中,当接收到用户触发的资源访问请求的同时,可以开启视频连线,通过电子设备的摄像头来进行实时采集用户当前的视频数据的处理。
对所述视频数据进行信息解析,得到所述用户的生物特征信息。
在本实施例中,通过调用具有人物图像特征提取功能的深度学习模型对所述视频数据进行信息解析,得到所述用户的生物特征信息。其中,上述生物特征信息可包括人脸特征信息、虹膜特征信息、鼻子特征信息、嘴巴特征信息、指纹特征信息等中的一种或者多种。
从所有所述生物特征信息中筛选预设数量的指定生物特征信息。
在本实施例中,对于上述预设数量的取值不做具体限定,可根据实际的业务使用需求进行设置。另外,可以对所有所述生物特征信息进行随机筛选,以得到预设数量的指定生物特征信息。
基于所述指定生物特征信息对所述用户进行信息验证。
在本实施例中,上述基于所述指定生物特征信息对所述用户进行信息验证的具体实施过程,本申请将在后续的具体实施例中对此进行进一步的细节描述,在此不作过多阐述。
若信息验证通过,则判定所述用户通过身份验证,否则判定用户未通过身份验证。
本申请通过判断所述目标用户信息是否处于预设的黑名单内;若所述目标用户信息不处于所述黑名单内,则实时采集与所述用户对应的视频数据;然后对所述视频数据进行信息解析,得到所述用户的生物特征信息;之后从所有所述生物特征信息中筛选预设数量的指定生物特征信息;后续基于所述指定生物特征信息对所述用户进行信息验证;若信息验证通过,则判定所述用户通过身份验证,否则判定用户未通过身份验证。本申请通过基于黑名单以及指定生物特征信息的使用对用户进行多重身份验证,提高了对于用户进行身份验证的处理规范性性,保证了生成的用户的身份验证结果的准确性,有利于后续可以根据得到的身份验证结果对用户触发的资源访问请求进行相适应的响应处理。
在本实施例的一些可选的实现方式中,所述指定生物特征信息至少包括第一特征信息与第二特征信息;所述基于所述指定生物特征信息对所述用户进行信息验证,包括以下步骤:
调用与所述第一特征信息对应的第一特征信息库,以及调用与所述第二特征信息对应的第二特征信息库。
在本实施例中,上述第一特征信息可为人脸特征信息、虹膜特征信息、鼻子特征信息、嘴巴特征信息、指纹特征信息等中的任意一种。上述第二特征信息可为人脸特征信息、虹膜特征信息、鼻子特征信息、嘴巴特征信息、指纹特征信息等中的任意一种。其中,对于不同类型的特征信息,预先构建好存储有改中类型的标准的特征信息的数据库,数据库可以为第三方认证***,例如可为公安局身份认证***或官方指定的第三方可信数据库等。
从所述第一特征信息库中获取与所述目标用户信息对应的第一标准特征信息。
在本实施例中,可使用目标用户信息对第一特征信息库进行查询处理,以从所述第一特征信息库中获取与所述目标用户信息对应的第一标准特征信息。
将所述第一特征信息与所述第一标准特征信息进行相似比对。
在本实施例中,上述将所述第一特征信息与所述第一标准特征信息进行相似比对的具体实施过程,本申请将在后续的具体实施例中对此进行进一步的细节描述,在此不作过多阐述。
若相似比对通过,则从所述第二特征信息库中获取与所述目标用户信息对应的第二标准特征信息。
在本实施例中,可使用目标用户信息对第二特征信息库进行查询处理,以从所述第二特征信息库中获取与所述目标用户信息对应的第二标准特征信息。
将所述第二特征信息与所述第二标准特征信息进行相似比对。
在本实施例中,上述将所述第二特征信息与所述第二标准特征信息进行相似比对的处理过程,可参照前述的将所述第一特征信息与所述第一标准特征信息进行相似比对的处理过程,在此不做过多阐述。
若相似比对通过,则判定所述用户通过信息验证,否则判定所述用户未通过信息验证。
本申请通过调用与所述第一特征信息对应的第一特征信息库,以及调用与所述第二特征信息对应的第二特征信息库;然后从所述第一特征信息库中获取与所述目标用户信息对应的第一标准特征信息;之后将所述第一特征信息与所述第一标准特征信息进行相似比对;若相似比对通过,则从所述第二特征信息库中获取与所述目标用户信息对应的第二标准特征信息;后续将所述第二特征信息与所述第二标准特征信息进行相似比对;若相似比对通过,则判定所述用户通过信息验证,否则判定所述用户未通过信息验证。本申请通过基于第一特征信息库与第二特征信息库的使用,对用户进行关于用户的第一特征信息与第二特征信息的相似比对处理,进而基于得到的相似比对结果来实现对于用户的身份验证,有效地提高了对于用户进行身份验证的处理严谨性,保证了生成的用户的身份验证结果的准确度,有利于后续可以根据得到的身份验证结果对用户触发的资源访问请求进行相适应的响应处理。
在一些可选的实现方式中,所述将所述第一特征信息与所述第一标准特征信息进行相似比对,包括以下步骤:
调用预设的第一相似度算法计算所述第一特征信息与所述第一标准特征信息之间的第一相似度。
在本实施例中,上述第一相似度算法可以采用杰卡德相似系数、余弦相似度、欧式距离、曼哈顿距离、皮尔逊相关系数等中的任意一种。
判断所述第一相似度是否大于第一预设阈值。
在本实施例中,对于上述第一预设阈值的取值不做具体限定,可根据实际的使用需求进行设置。
若大于所述第一预设阈值,则调用第二相似度算法计算所述第一特征信息与所述第一标准信息之间的第二相似度。
在本实施例中,上述第一相似度算法可以采用杰卡德相似系数、余弦相似度、欧式距离、曼哈顿距离、皮尔逊相关系数等中的任意一种,只需确保第二相似度算法与第一相似度算法不同即可。
判断所述第二相似度是否大于第二预设阈值。
在本实施例中,对于上述第二预设阈值的取值不做具体限定,可根据实际的使用需求进行设置。
若大于所述第一预设阈值,则判定相似比对通过,否则判定相似比对未通过。
本申请通过调用预设的第一相似度算法计算所述第一特征信息与所述第一标准特征信息之间的第一相似度;然后判断所述第一相似度是否大于第一预设阈值;若大于所述第一预设阈值,则调用第二相似度算法计算所述第一特征信息与所述第一标准信息之间的第二相似度;后续判断所述第二相似度是否大于第二预设阈值;若大于所述第一预设阈值,则判定相似比对通过,否则判定相似比对未通过。本申请通过使用第一相似度算法与第二相似度算法分别对第一特征信息与所述第一标准信息进行相似比对,只有在两次得到的相似度结果均大于对应的相似度算法的相似度阈值时,才会判定相似比对通过,有效地提高了对于第一特征信息与所述第一标准信息进行相似比对的处理严谨度,保证了生成的第一特征信息与所述第一标准信息之间的相似比对结果的准确度。
在一些可选的实现方式中,在步骤S206之前,上述电子设备还可以执行以下步骤:
获取所述用户角色表中包含的每条数据;
在本实施例中,上述每条数据中包括用户信息,以及与所述用户信息对应的等级信息。
获取所述目标加密算法。
在本实施例中,上述获取所述目标加密算法的具体实施过程,本申请将在后续的具体实施例中对此进行进一步的细节描述,在此不作过多阐述。
基于所述目标加密算法对各条所述数据进行加密处理,得到与各条所述数据分别对应的加密数据。
在本实施例中,通过使用目标加密算法对每一条数据进行加密运算,以生成各条所述数据分别对应的加密数据。
在所述用户角色表中构建所述第一预设字段。
在本实施例中,上述第一预设字段为用户角色表中新增的哈希字段,示例性的,该第一预设字段的字段名为RES_Hmac字段。
将所有所述加密数据存储至所述第一预设字段内。
本申请通过获取所述用户角色表中包含的每条数据;然后获取所述目标加密算法;之后基于所述目标加密算法对各条所述数据进行加密处理,得到与各条所述数据分别对应的加密数据;后续在所述用户角色表中构建所述第一预设字段;最后将所有所述加密数据存储至所述第一预设字段内。本申请通过预先使用目标加密算法对用户角色表中包含的每条数据进行加密处理得到对应的加密数据,进而将该加密数据存储用户角色表中的第一预设字段内,有利于后续可以基于第一预设字段内存储的加密数据对触发资源访问请求的用户进行权限完整性校验以生成相应的权限校验结果,从而保证了生成的权限校验结果的准确度。
在本实施例的一些可选的实现方式中,所述获取所述目标加密算法,包括以下步骤:
获取多种加密算法。
在本实施例中,加密算法可以采用SHA256、SM3、AES、DES、3DES、RSA、DSA、ECC、MD5、SHA1、HMAC等加密算法中的任意一种。
从所述加密算法中筛选出破解率大于预设概率阈值的第一加密算法。
在本实施例中,可通过查阅开源的关于加密算法的使用者数据,以从该使用者数据中获取上述多种加密算法的使用评测数据。其中,使用评测数据至少包括破解率、处理效率、处理评价值等数据。可通过查询加密算法的使用者数据,再从该使用者数据中获取到各种加密算法的破解率,进而从所述加密算法中筛选出破解率大于预设概率阈值的第一加密算法。其中,对于上述预设概率阈值的取值不做具体限定,可根据实际的使用需求进行设置。
获取各所述第一加密算法的处理效率与处理评价值。
在本实施例中,可通过查询上述加密算法的使用者数据,以查询出各所述第一加密算法的处理效率与处理评价值。
基于所述处理效率与处理评价值生成各所述第一加密算法的算法得分。
在本实施例中,通过获取与处理效率对应的第一预设权重,以及获取与处理评价值对应的第二预设权重,然后基于第一预设权重与第二预设权重对各所述第一加密算法的处理效率与处理评价值进行加权求和,以生成各所述第一加密算法的算法得分。
基于所述算法得分从所有所述加密算法中确定出所述目标加密算法。
在本实施例中,可通过对得到的所有所述第一加密算法的算法得分进行数值分析,以提取出算法得分数值最大的目标算法得分,进而从所有第一加密算法中获取该目标算法得分对应的加密算法,以得到上述目标加密算法。
本申请通过获取多种加密算法;然后从所述加密算法中筛选出破解率大于预设概率阈值的第一加密算法;之后获取各所述第一加密算法的处理效率与处理评价值;后续基于所述处理效率与处理评价值生成各所述第一加密算法的算法得分;最后基于所述算法得分从所有所述加密算法中确定出所述目标加密算法。本申请通过从多种加密算法中筛选出破解率大于预设概率阈值的第一加密算法后,进而对所有的第一加密算法的处理效率与处理评价值进行计算以生成各所述第一加密算法的算法得分,进而根据得到的算法得分从所有所述加密算法中确定出所述目标加密算法,由于得到的目标加密算法具有较高的破解率,较高的处理效率以及较优的处理评价值,从而提高了目标加密算法的确定准确度,有利于后续使用该目标加密算法进行数据处理可以得到较优的加密效果。
在本实施例的一些可选的实现方式中,在步骤S206之后,上述电子设备还可以执行以下步骤:
若未同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,所述第三预设字段中存在所述第三指定数据的条件,则限制对所述资源访问请求进行响应。
在本实施例中,如果未同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,所述第三预设字段中存在所述第三指定数据的条件,则表明用户的权限完整性已经被破坏,例如可能已经是用户通过黑客工具提权了,从而控制拒绝用户访问任何资源。上述限制对所述资源访问请求进行响应是指禁止对该资源访问请求对应的用户触发的资源访问操作进行响应。
基于所述目标用户信息生成对应的警报信息。
在本实施例中,可通过将目标用户信息填充至预设的警报信息模板内的相应位置处,以生成对应的警报信息。其中,警报信息模板为根据实际的业务使用需求生成的模板文件。
获取目标审核人员的通讯信息。
在本实施例中,上述目标审核人员可指***运维人员。上述通讯信息可包括邮件地址、手机号码等。
基于所述通讯信息,将所述警报信息发送给所述目标审核人员。
本申请若未同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,所述第三预设字段中存在所述第三指定数据的条件,则限制对所述资源访问请求进行响应;然后基于所述目标用户信息生成对应的警报信息;之后获取目标审核人员的通讯信息;后续基于所述通讯信息,将所述警报信息发送给所述目标审核人员。本申请在检测出用户未通过权限验证后,会限制对所述资源访问请求进行响应,以实现对于资源的访问控制的完整性安全保护,从而可以有效避免出现由于响应了非法用户输入的资源访问请求而导致不良后果,有效地保证了资源访问请求在处理过程中的规范性与安全性。另外,还会智能地基于所述目标用户信息生成对应的警报信息,并将所述警报信息发送给相应的目标审核人员,以便目标审核人员能够基于该警报信息执行相关的处理措施,有利于提高目标审核人员的工作效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
需要强调的是,为进一步保证上述目标用户信息的私密和安全性,上述目标用户信息还可以存储于一区块链的节点中。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互***、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,该计算机可读指令可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种基于人工智能的请求处理装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例所述的基于人工智能的请求处理装置300包括:接收模块301、验证模块302、第一获取模块303、第一处理模块304、加密模块305、判断模块306以及第二处理模块307。其中:
接收模块301,用于接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息;
验证模块302,用于若是,基于所述目标用户信息对所述用户进行身份验证;
第一获取模块303,用于若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息;
第一处理模块304,用于对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据;
加密模块305,用于基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据;
判断模块306,用于同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据;
第二处理模块307,用于若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,验证模块302包括:
判断子模块,用于判断所述目标用户信息是否处于预设的黑名单内;
采集子模块,用于若所述目标用户信息不处于所述黑名单内,则实时采集与所述用户对应的视频数据;
解析子模块,用于对所述视频数据进行信息解析,得到所述用户的生物特征信息;
第一筛选子模块,用于从所有所述生物特征信息中筛选预设数量的指定生物特征信息;
验证子模块,用于基于所述指定生物特征信息对所述用户进行信息验证;
判定子模块,用于若信息验证通过,则判定所述用户通过身份验证,否则判定用户未通过身份验证。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,所述指定生物特征信息至少包括第一特征信息与第二特征信息;验证子模块包括:
调用单元,用于调用与所述第一特征信息对应的第一特征信息库,以及调用与所述第二特征信息对应的第二特征信息库;
第一获取单元,用于从所述第一特征信息库中获取与所述目标用户信息对应的第一标准特征信息;
第一比对单元,用于将所述第一特征信息与所述第一标准特征信息进行相似比对;
第二获取单元,用于若相似比对通过,则从所述第二特征信息库中获取与所述目标用户信息对应的第二标准特征信息;
第二比对单元,用于将所述第二特征信息与所述第二标准特征信息进行相似比对;
判定单元,用于若相似比对通过,则判定所述用户通过信息验证,否则判定所述用户未通过信息验证。
本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,第一比对单元包括:
第一计算子单元,用于调用预设的第一相似度算法计算所述第一特征信息与所述第一标准特征信息之间的第一相似度;
第一判断子单元,用于判断所述第一相似度是否大于第一预设阈值;
第二计算子单元,用于若大于所述第一预设阈值,则调用第二相似度算法计算所述第一特征信息与所述第一标准信息之间的第二相似度;
第二判断子单元,用于判断所述第二相似度是否大于第二预设阈值;
判定子单元,用于若大于所述第一预设阈值,则判定相似比对通过,否则判定相似比对未通过。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,基于人工智能的请求处理装置还包括:
第二获取模块,用于获取所述用户角色表中包含的每条数据;其中,每条所述数据包括用户信息,以及与所述用户信息对应的等级信息;
第三获取模块,用于获取所述目标加密算法;
第三处理模块,用于基于所述目标加密算法对各条所述数据进行加密处理,得到与各条所述数据分别对应的加密数据;
构建模块,用于在所述用户角色表中构建所述第一预设字段;
存储模块,用于将所有所述加密数据存储至所述第一预设字段内。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,第三获取模块包括:
第一获取子模块,用于获取多种加密算法;
第二筛选子模块,用于从所述加密算法中筛选出破解率大于预设概率阈值的第一加密算法;
第二获取子模块,用于获取各所述第一加密算法的处理效率与处理评价值;
生成子模块,用于基于所述处理效率与处理评价值生成各所述第一加密算法的算法得分;
确定子模块,用于基于所述算法得分从所有所述加密算法中确定出所述目标加密算法。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
在本实施例的一些可选的实现方式中,基于人工智能的请求处理装置还包括:
第四处理模块,用于若未同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,所述第三预设字段中存在所述第三指定数据的条件,则限制对所述资源访问请求进行响应;
生成模块,用于基于所述目标用户信息生成对应的警报信息;
第四获取模块,用于获取目标审核人员的通讯信息;
发送模块,用于基于所述通讯信息,将所述警报信息发送给所述目标审核人员。
在本实施例中,上述模块或单元分别用于执行的操作与前述实施方式的基于人工智能的请求处理方法的步骤一一对应,在此不再赘述。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过***总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件41-43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作***和各类应用软件,例如基于人工智能的请求处理方法的计算机可读指令等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的计算机可读指令或者处理数据,例如运行所述基于人工智能的请求处理方法的计算机可读指令。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
与现有技术相比,本申请实施例主要有以下有益效果:
本申请实施例中,在接收用户触发的资源访问请求后,会先对用户进行身份验证,若身份验证通过后,会智能地使用预设的用户角色表、权限角色表、***资源表以及目标加密算法对目标用户信息进行数据处理,来进行对于用户的精细化的权限验证,有效地提高了对于用户的权限验证的准确度与处理严谨性,避免出现权限数据造假的情况,保证了生成的用户的权限验证结果的准确性。另外,只有在用户通过所有的权限验证,后续才会执行与资源访问请求对应的资源操作响应处理,有效地保证了资源访问请求在处理过程中的规范性与数据安全性,避免了出现由于响应了非法用户输入的资源访问请求而导致出现数据泄露的安全性问题。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于人工智能的请求处理方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:
本申请实施例中,在接收用户触发的资源访问请求后,会先对用户进行身份验证,若身份验证通过后,会智能地使用预设的用户角色表、权限角色表、***资源表以及目标加密算法对目标用户信息进行数据处理,来进行对于用户的精细化的权限验证,有效地提高了对于用户的权限验证的准确度与处理严谨性,避免出现权限数据造假的情况,保证了生成的用户的权限验证结果的准确性。另外,只有在用户通过所有的权限验证,后续才会执行与资源访问请求对应的资源操作响应处理,有效地保证了资源访问请求在处理过程中的规范性与数据安全性,避免了出现由于响应了非法用户输入的资源访问请求而导致出现数据泄露的安全性问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种基于人工智能的请求处理方法,其特征在于,包括下述步骤:
接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息;
基于所述目标用户信息对所述用户进行身份验证;
若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息;
对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据;
基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据;
同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据;
若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
2.根据权利要求1所述的基于人工智能的请求处理方法,其特征在于,所述基于所述目标用户信息对所述用户进行身份验证的步骤,具体包括:
判断所述目标用户信息是否处于预设的黑名单内;
若所述目标用户信息不处于所述黑名单内,则实时采集与所述用户对应的视频数据;
对所述视频数据进行信息解析,得到所述用户的生物特征信息;
从所有所述生物特征信息中筛选预设数量的指定生物特征信息;
基于所述指定生物特征信息对所述用户进行信息验证;
若信息验证通过,则判定所述用户通过身份验证,否则判定用户未通过身份验证。
3.根据权利要求2所述的基于人工智能的请求处理方法,其特征在于,所述指定生物特征信息至少包括第一特征信息与第二特征信息;所述基于所述指定生物特征信息对所述用户进行信息验证的步骤,具体包括:
调用与所述第一特征信息对应的第一特征信息库,以及调用与所述第二特征信息对应的第二特征信息库;
从所述第一特征信息库中获取与所述目标用户信息对应的第一标准特征信息;
将所述第一特征信息与所述第一标准特征信息进行相似比对;
若相似比对通过,则从所述第二特征信息库中获取与所述目标用户信息对应的第二标准特征信息;
将所述第二特征信息与所述第二标准特征信息进行相似比对;
若相似比对通过,则判定所述用户通过信息验证,否则判定所述用户未通过信息验证。
4.根据权利要求3所述的基于人工智能的请求处理方法,其特征在于,所述将所述第一特征信息与所述第一标准特征信息进行相似比对的步骤,具体包括:
调用预设的第一相似度算法计算所述第一特征信息与所述第一标准特征信息之间的第一相似度;
判断所述第一相似度是否大于第一预设阈值;
若大于所述第一预设阈值,则调用第二相似度算法计算所述第一特征信息与所述第一标准信息之间的第二相似度;
判断所述第二相似度是否大于第二预设阈值;
若大于所述第一预设阈值,则判定相似比对通过,否则判定相似比对未通过。
5.根据权利要求1所述的基于人工智能的请求处理方法,其特征在于,在所述同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据的步骤之前,还包括:
获取所述用户角色表中包含的每条数据;其中,每条所述数据包括用户信息,以及与所述用户信息对应的等级信息;
获取所述目标加密算法;
基于所述目标加密算法对各条所述数据进行加密处理,得到与各条所述数据分别对应的加密数据;
在所述用户角色表中构建所述第一预设字段;
将所有所述加密数据存储至所述第一预设字段内。
6.根据权利要求5所述的基于人工智能的请求处理方法,其特征在于,所述获取所述目标加密算法的步骤,具体包括:
获取多种加密算法;
从所述加密算法中筛选出破解率大于预设概率阈值的第一加密算法;
获取各所述第一加密算法的处理效率与处理评价值;
基于所述处理效率与处理评价值生成各所述第一加密算法的算法得分;
基于所述算法得分从所有所述加密算法中确定出所述目标加密算法。
7.根据权利要求1所述的基于人工智能的请求处理方法,其特征在于,在所述同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据的步骤之后,还包括:
若未同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,所述第三预设字段中存在所述第三指定数据的条件,则限制对所述资源访问请求进行响应;
基于所述目标用户信息生成对应的警报信息;
获取目标审核人员的通讯信息;
基于所述通讯信息,将所述警报信息发送给所述目标审核人员。
8.一种基于人工智能的请求处理装置,其特征在于,包括:
接收模块,用于接收用户触发的资源访问请求;其中,所述请求携带所述用户的目标用户信息;
验证模块,用于若是,基于所述目标用户信息对所述用户进行身份验证;
第一获取模块,用于若身份验证通过,从预设的用户角色表中获取与所述目标用户信息对应的目标角色信息,从预设的权限角色表中获取与所述目标角色信息对应的目标等级信息,从预设的***资源表中获取与所述目标等级信息对应的目标资源信息;
第一处理模块,用于对所述目标角色信息与所述目标等级信息进行整合得到第一数据,对所述目标等级信息与所述目标资源信息进行整合得到第二数据,对所述目标资源信息与对应的资源权限信息进行整合得到第三数据;
加密模块,用于基于预设的目标加密算法对所述第一数据进行加密得到第一加密数据,基于所述目标加密算法对所述第二数据进行加密得到第二加密数据,以及基于所述目标加密算法对所述第三数据进行加密得到第三加密数据;
判断模块,用于同时判断所述用户角色表内的第一预设字段中是否存在与所述第一加密数据相同的第一指定数据,所述权限角色表内的第二预设字段中是否存在与所述第二加密数据相同的第二指定数据,以及所述***资源表内的第三预设字段中是否存在与所述第三加密数据相同的第三指定数据;
第二处理模块,用于若同时满足所述第一预设字段中存在所述第一指定数据,所述第二预设字段中存在所述第二指定数据,以及所述第三预设字段中存在所述第三指定数据,则执行与所述资源访问请求对应的资源操作响应处理。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的基于人工智能的请求处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的基于人工智能的请求处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311199121.9A CN117201144A (zh) | 2023-09-15 | 2023-09-15 | 基于人工智能的请求处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311199121.9A CN117201144A (zh) | 2023-09-15 | 2023-09-15 | 基于人工智能的请求处理方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117201144A true CN117201144A (zh) | 2023-12-08 |
Family
ID=89004939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311199121.9A Pending CN117201144A (zh) | 2023-09-15 | 2023-09-15 | 基于人工智能的请求处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117201144A (zh) |
-
2023
- 2023-09-15 CN CN202311199121.9A patent/CN117201144A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US11470116B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
WO2018222211A1 (en) | Secure biometric authentication using electronic identity | |
CN113726784B (zh) | 一种网络数据的安全监控方法、装置、设备及存储介质 | |
US10015171B1 (en) | Authentication using metadata from posts made to social networking websites | |
CN110598478B (zh) | 基于区块链的证据校验方法、装置、设备和存储介质 | |
US11824850B2 (en) | Systems and methods for securing login access | |
WO2019205389A1 (zh) | 电子装置、基于区块链的身份验证方法、程序和计算机存储介质 | |
CN112367338A (zh) | 恶意请求检测方法及装置 | |
CN111859431B (zh) | 电子文件签章方法、装置、电子设备及存储介质 | |
CN112328486A (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN114996675A (zh) | 数据查询方法、装置、计算机设备及存储介质 | |
CN114238874A (zh) | 数字签章验证方法、装置、计算机设备和存储介质 | |
CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN114048453A (zh) | 用户特征的生成方法、装置、计算机设备和存储介质 | |
US20140090032A1 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
CN115378806A (zh) | 流量分配方法、装置、计算机设备及存储介质 | |
CN117201144A (zh) | 基于人工智能的请求处理方法、装置、设备及存储介质 | |
CN111209552A (zh) | 一种基于用户行为的身份认证方法及装置 | |
CN114567451B (zh) | 身份核验方法、装置、计算机设备和存储介质 | |
Fu et al. | An Improved Biometric Fuzzy Signature with Timestamp of Blockchain Technology for Electrical Equipment Maintenance | |
Guillén-Gámez et al. | Facial Authentication as A Possible Solution to the Challenges in User’s Security and Privacy in Web Applications | |
CN116305074A (zh) | 一种基于权限配置的企业信息管理方法及其相关设备 | |
CN116996292A (zh) | 接口配置方法、装置、计算机设备及存储介质 | |
CN116933303A (zh) | 数据管理方法、装置和存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |