买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:四川中电启明星信息技术有限公司;国网辽宁省电力有限公司;国网辽宁省电力有限公司信息通信分公司;国网信息通信产业集团有限公司;国家电网有限公司
摘要:本发明涉及数据管理技术领域,公开了一种基于场景化的数据动态授权的管控方法,包括:步骤S1.对企业信息系统的用户进行分类;步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值,构建信任评估模型;步骤S3.根据信任评估模型对用户进行信任度评估;步骤S4.根据代理签名技术模型对数据权限进行控制,并以SDK的形式将代理签名提供给各个业务系统,各个业务系统对用户权限进行解析,将授权范围内的数据提供给用户。本发明还公开了一种基于场景化的数据动态授权及管控系统。本发明建立基于用户行为特征的风险评估模型,实时判定用户当前风险级别。针对不同的风险级别制定相匹配的多级响应措施,对风险进行防控。
主权项:1.一种基于场景化的数据动态授权的管控方法,其特征在于,包括以下步骤:步骤S1.对企业信息系统的用户进行分类;步骤S2.根据用户的环境感知信息和行为感知信息获取信任度评估值,将信任度评估值和风险基线库结合并构建信任评估模型,所述信任度评估值包括静态信任值和动态信任值;步骤S3.根据信任评估模型对用户进行信任度评估,并在每次用户访问时形成动态的信任评估值,根据用户信任度评估算法将动态的信任评估值计入用户静态的信任值,为用户下一次动态信任值的评估提供数据依据;步骤S4.根据代理签名技术模型对数据权限进行控制,并以SDK的形式将代理签名提供给各个业务系统,各个业务系统对用户权限进行解析,将授权范围内的数据提供给用户;所述步骤S3中的基于场景化的用户信任度评估算法包括:步骤S3.1.在创建好的基线库中定义基线库表,所述基线库表包括扣分项数据,将扣分项数据记为T{T1,T2,T3...Ta-1,Ta},将扣分项长度记为a;步骤S3.2.当用户访问时,对m维用户安全相关属性进行采集,将m维中安全属性s的监控采样数据记为Xs{Xs1,Xs2...Xs(n-1),Xsn},其中1≤s≤m,n为采样数据窗口长度;步骤S3.3.计算基线数据权重的动态信任分数,对比T和Xs1获取用户行为分扣分的相关数据K,并记为K{K1,K2,K3...Kn-1,Kz},其中,z为数据长度;进行权重计算获得用户信任分,记为用户信任分=100-K1-K2-K3-...-Kz;步骤S3.4.将数据注入用户的静态信任值,并更新用户信任分;所述步骤S4中的代理签名包括:步骤S4.1.对照代理签名技术模型,预先设定统一权限平台为数据规则解析服务的所拥有者,即服务所有者;所述数据规则包括JSON数据规则、SQL数据规则、CODE数据规则和XML数据规则;步骤S4.2.各业务系统在统一权限平台进行注册,统一权限平台为各业务系统进行公私钥的签发,进行代理签名权利的委托;步骤S4.3.各业务系统使用统一权限提供的代理服务,完成适应性的改造,完成代理服务的集成,生成代理签名密钥;步骤S4.4.对照代理签名技术模型,对用户的数据权限规则进行解析,把解析后的结果数据反馈到业务系统数据加载层服务生成;步骤S4.5.对照代理签名技术模型,业务系统通过解析后的数据规则,为用户进行业务数据的加载,最终实现用户的数据级授权控制,验证代理签名。
全文数据:
权利要求:
百度查询: 四川中电启明星信息技术有限公司 国网辽宁省电力有限公司 国网辽宁省电力有限公司信息通信分公司 国网信息通信产业集团有限公司 国家电网有限公司 一种基于场景化的数据动态授权的管控方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。