CN112966244B - 多维度的电网信息系统访问控制方法、系统及存储介质 - Google Patents

多维度的电网信息系统访问控制方法、系统及存储介质 Download PDF

Info

Publication number
CN112966244B
CN112966244B CN202110370873.1A CN202110370873A CN112966244B CN 112966244 B CN112966244 B CN 112966244B CN 202110370873 A CN202110370873 A CN 202110370873A CN 112966244 B CN112966244 B CN 112966244B
Authority
CN
China
Prior art keywords
visitor
information
authority
function
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110370873.1A
Other languages
English (en)
Other versions
CN112966244A (zh
Inventor
吕华辉
樊凯
杨航
李慧娟
张华兵
付志博
母天石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202110370873.1A priority Critical patent/CN112966244B/zh
Publication of CN112966244A publication Critical patent/CN112966244A/zh
Application granted granted Critical
Publication of CN112966244B publication Critical patent/CN112966244B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种多维度的电网信息系统访问控制方法,包括:获取访问者在终端发送的访问请求信息;根据所述验证令牌判断所述访问者是否为合法用户;若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面。

Description

多维度的电网信息系统访问控制方法、系统及存储介质
技术领域
本申请涉及信息系统技术领域,具体而言,涉及多维度的电网信息系统访问控制方法、系统及计算机可读存储介质。
背景技术
随着互联网技术的不断发展,信息系统系统的操作、数据存储、消费均已经转到线上,但是,由于角色众多,不同角色具有不同的权限,如何设置一种安全以及快捷的访问方法已经刻不容缓。
针对上述问题,目前尚未有有效的技术解决方案。
发明内容
本申请实施例的目的在于提供多维度的电网信息系统访问控制方法、系统及计算机可读存储介质,可以提高数据安全性。
第一方面,本申请实施例提供了多维度的电网信息系统访问控制方法,包括:
获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;
根据所述验证令牌判断所述访问者是否为合法用户;
若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;
根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;
基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的注册年限匹配,则判断所述访问者为合法用户。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的历史操作熟练度的误差小于预设值,则欧安的所述访问者为合法用户。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述至少一个功能权限按钮包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮,包括:
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,从而获取所述访问者选中的功能权限按钮;
根据所述访问者的身份信息、终端的地址信息、IP地址及物理地址判断所述访问者是否有权限访问所述选中的功能权限按钮对应的内容;
若没有权限,则确定操作失败;
若有权限,则确定所述选中的功能权限按钮为目标功能权限按钮。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,包括:
根据所述目标功能权限按钮选择一对应的基础权限模板;
根据所述身份信息在所述基础权限模板上添加多个菜单选项,从而生成初始操作界面。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面,包括:
根据所述地址信息、IP地址及物理地址对所述终端的安全性进行评级,得到安全评级信息;
根据所述安全评级信息对所述初始操作界面上的部分菜单选项进行删除,并根据所述安全评级信息对部分菜单选项的权限功能进行修改,得到最终操作界面。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述权限功能包括多个操作权限;
所述根据所述安全评级信息对部分菜单选项的权限功能进行修改,包括:
根据所述安全评级信息对所述权限功能对应的多个操作权限进行删除。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制方法中,所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
判断所述验证令牌是否为合法授权令牌以及判断所述验证令牌的授权者是否依然有效;
若上述判断的结果均为是,则判断所述访问者是否为合法用户。
第二方面,本申请实施例还提供了一种多维度的电网信息系统访问控制系统,该系统包括:存储器以及处理器,所述存储器中包括多维度的电网信息系统访问控制方法程序,所述多维度的电网信息系统访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;
根据所述验证令牌判断所述访问者是否为合法用户;
若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;
根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;
基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制系统中,所述至少一个功能权限按钮包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮。
第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中包括多维度的电网信息系统访问控制方法程序,所述多维度的电网信息系统访问控制方法程序被处理器执行时,实现如上述中任一项所述的多维度的电网信息系统访问控制方法的步骤。
由上可知,本申请实施例提供的多维度的电网信息系统访问控制方法及系统通过获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;根据所述验证令牌判断所述访问者是否为合法用户;若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面;从而可以提高信息安全性,以及系统的安全性,避免泄密。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的多维度的电网信息系统访问控制方法的一种流程图。
图2为本申请实施例提供的多维度的电网信息系统访问控制系统的一种结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些中的多维度的电网信息系统访问控制方法的流程示意图。该多维度的电网信息系统访问控制方法,包括以下步骤:
S101、获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址。
S102、根据所述验证令牌判断所述访问者是否为合法用户。
S103、若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮。
S104、获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮。
S105、根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能。
S106、基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面。
其中,在该步骤S101中,该验证令牌具有期限限制,而且每个验证令牌均携带有授权该令牌的管理者的管理者信息。该访问者的身份信息可以是该访问者的姓名、身份证号码或者注册账号等。该终端的地址信息是指该终端的定位系统采集的该终端所处的地理信息。其中,该IP地址也即是该终端的入网地址。
其中,在该步骤S102中,可以为常规的验证也可以为更高安全级别的验证。该步骤S102可以包括:判断所述验证令牌是否为合法授权令牌以及判断所述验证令牌的授权者是否依然有效;若上述判断的结果均为是,则判断所述访问者是否为合法用户。
其中,在该步骤S103中,其中,不同身份类别的用户具有不同的访问页面。其中,该身份类别主要分为甲方和乙方。甲方也即是指信息系统消费者。乙方也即是信息系统的工作人员。其中,该至少一个功能按钮可以包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮。如果为甲方,则会先是具有信息系统消费者功能权限按钮的页面,如果为乙方,则会显示具有信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮的页面。
其中,在该步骤S104中,可以采用触控屏选中或者采用光标选中。在一些实施例中,该步骤S104可以包括以下子步骤:S1041、获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,从而获取所述访问者选中的功能权限按钮;S1042、根据所述访问者的身份信息、终端的地址信息、IP地址及物理地址判断所述访问者是否有权限访问所述选中的功能权限按钮对应的内容;S1043、若没有权限,则确定操作失败;S1044、若有权限,则确定所述选中的功能权限按钮为目标功能权限按钮。其中,如果操作失败则提醒用户重新选择。其中,对于信息系统消费者功能权限按钮而言,可以在验证通过后的任何网络环境以及任何终端上进行访问。其中,对于该信息系统财务人员功能权限按钮而言,只能在信息系统公司的固定电脑以及固定网络下进行访问,避免泄密。
其中,在该步骤S105中,可以为每一目标功能权限按钮对应一个初始操作界面,也可以为不同用户在相同目标功能权限按钮下也具有不同的初始操作界面。
在一些实施例中,该步骤S105可以包括以下子步骤:S1051、根据所述目标功能权限按钮选择一对应的基础权限模板;S1052、根据所述身份信息在所述基础权限模板上添加多个菜单选项,从而生成初始操作界面。该步骤S1051中,其中,每一目标功能权限按钮对应的基础权限模板,该基础权限模板上对应设置有若干个基础功能权限。在该步骤S1052中,不同的身份信息对应不同数量或者类型的菜单选项。
其中,在该步骤S106中,可以基于地址信息、IP地址及物理地址将该菜单选项中安全级别较高的菜单选项删除或者将一些高级别的权限功能删除或者修改。
在一些实施例中,该步骤S106可以包括以下子步骤:根据所述地址信息、IP地址及物理地址对所述终端的安全性进行评级,得到安全评级信息;根据所述安全评级信息对所述初始操作界面上的部分菜单选项进行删除,并根据所述安全评级信息对部分菜单选项的权限功能进行修改,得到最终操作界面。其中,可以采用预先设置的计算算法来根据地址信息、IP地址及物理地址对所述终端的安全性进行评级。当然,其并不限于此。
当然,可以理解地,所述权限功能包括多个操作权限;所述根据所述安全评级信息对部分菜单选项的权限功能进行修改,包括:根据所述安全评级信息对所述权限功能对应的多个操作权限进行删除。
可选地,在一些实施例中,该步骤S102可以包括以下子步骤:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的注册年限匹配,则判断所述访问者为合法用户。
其中,操作熟练度可以基于任意两次间隔操作的间隔时间以及操作的正确率来进行计算,从而提高安全性。
根据本发明实施例,所述熟练度的判断,具体为:
根据所述访问者的身份信息计算访问者的特征值,得到访问者特征信息;
根据所述访问者特征信息确定类似特征群体;
获取所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数;
获取访问者当前操作动作的时间和点击次数;
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则判断为访问者符合相关熟练度要求。
需要说明的是,预设的数值范围可以是时间数值范围和点击次数范围,每个范围可以设置为平均值的30%至120%的范围。也就是说,如果平均时间为100秒,则取30%为30秒,120%的数值为120,所以取时间数值范围为30至120。选取的数值范围前半段比较大是因为有的非常熟练的人员,操作起来速度非常快,所以在前段的数值选的会多一些,防止因为操作过于熟练而判断为非熟练的情况发生。本领域技术人员可以根据实际需要选取适当的范围数值。
需要说明的是,获取熟练度的时候,往往需要针对类似的人群进行统计,在获取类似人群的时候,需要对访问者进行特征计算,得到访问者的特征值,然后针对特征值与数据库中存储的人群进行比较得到类似的人群,然后获取所述人群的操作动作时间和点击次数,然后进行分析,将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,判断差值是否在预设的范围内。
根据本发明实施例,还包括:
初始化熟练度网络模型;
输入所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数,训练所述熟练度网络模型,直至满足训练完成条件,则结束训练,得到训练好的熟练度神经网络模型。
需要说明的是,本发明还设置了神经网络模型以用于辅助判断熟练度,不仅仅是通过对时间和点击次数进行判断,神经网络还具备了动态更新和可靠性。这里的神经网络训练是基于对当前访问者判断步骤之前的,也就是说,神经网络是预先训练好的,可以是针对不同类型的访问者进行的训练。输入神经网络模型后,可以得出熟练度概率值。
在得到了训练好的神经网络之后,还包括:
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则输入访问者当前操作动作的时间和点击次数至熟练度神经网络模型中,得到熟练度概率值;
若所述概率大于预设的概率阈值,则判断访问者为合法,符合相关熟练度要求。
需要说明的是,在本发明中不仅仅是通过动作时间和次数进行简单判断,还引入了熟练度神经网络进行辅助判断,在简单的动作时间和次数进行判断符合之后,再进行神经网络的进一步判断,若都符合,则表明访问者是合法的,符合规定的熟练度要求。所述的概率阈值为80%,也就是说,熟练度概率值大于80%的时候,可以判断为合法。本领域技术人员也可以根据实际需要设置对应的熟练度概率值。
可选地,在一些实施例中,该步骤S102可以包括以下子步骤:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的历史操作熟练度的误差小于预设值,则判断的所述访问者为合法用户。
其中,操作熟练度可以基于任意两次间隔操作的间隔时间以及操作的正确率来进行计算。该历史操作熟练度为该用户在最近预设时间段内的操作熟练度,该预设值可以基于经验设定。从而通过用户习惯来进行验证,可以提高安全性。
由上可知,本申请实施例提供的多维度的电网信息系统访问控制方法通过获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;根据所述验证令牌判断所述访问者是否为合法用户;若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面;从而可以提高信息安全性,以及系统的安全性,避免泄密。
请参照图2所示,本申请实施例还提供了一种多维度的电网信息系统访问控制系统,该系统包括:存储器201以及处理器202,所述存储器201中包括多维度的电网信息系统访问控制方法程序,所述多维度的电网信息系统访问控制方法程序被所述处理器202执行时实现如下步骤:
获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;
根据所述验证令牌判断所述访问者是否为合法用户;
若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;
根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;
基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面。
可选地,在本申请实施例所述的多维度的电网信息系统访问控制系统中,所述至少一个功能权限按钮包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮。
其中,该验证令牌具有期限限制,而且每个验证令牌均携带有授权该令牌的管理者的管理者信息。该访问者的身份信息可以是该访问者的姓名、身份证号码或者注册账号等。该终端的地址信息是指该终端的定位系统采集的该终端所处的地理信息。其中,该IP地址也即是该终端的入网地址。
其中,可以为常规的验证也可以为更高安全级别的验证。该步骤S102可以包括:判断所述验证令牌是否为合法授权令牌以及判断所述验证令牌的授权者是否依然有效;若上述判断的结果均为是,则判断所述访问者是否为合法用户。
其中,不同身份类别的用户具有不同的访问页面。其中,该身份类别主要分为甲方和乙方。甲方也即是指信息系统消费者。乙方也即是信息系统的工作人员。其中,该至少一个功能按钮可以包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮。如果为甲方,则会先是具有信息系统消费者功能权限按钮的页面,如果为乙方,则会显示具有信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮的页面。
其中,可以采用触控屏选中或者采用光标选中。
根据本发明实施例,所述熟练度的判断,具体为:
根据所述访问者的身份信息计算访问者的特征值,得到访问者特征信息;
根据所述访问者特征信息确定类似特征群体;
获取所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数;
获取访问者当前操作动作的时间和点击次数;
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则判断为访问者符合相关熟练度要求。
需要说明的是,预设的数值范围可以是时间数值范围和点击次数范围,每个范围可以设置为平均值的30%至120%的范围。也就是说,如果平均时间为100秒,则取30%为30秒,120%的数值为120,所以取时间数值范围为30至120。选取的数值范围前半段比较大是因为有的非常熟练的人员,操作起来速度非常快,所以在前段的数值选的会多一些,防止因为操作过于熟练而判断为非熟练的情况发生。本领域技术人员可以根据实际需要选取适当的范围数值。
需要说明的是,获取熟练度的时候,往往需要针对类似的人群进行统计,在获取类似人群的时候,需要对访问者进行特征计算,得到访问者的特征值,然后针对特征值与数据库中存储的人群进行比较得到类似的人群,然后获取所述人群的操作动作时间和点击次数,然后进行分析,将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,判断差值是否在预设的范围内。
根据本发明实施例,还包括:
初始化熟练度网络模型;
输入所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数,训练所述熟练度网络模型,直至满足训练完成条件,则结束训练,得到训练好的熟练度神经网络模型。
需要说明的是,本发明还设置了神经网络模型以用于辅助判断熟练度,不仅仅是通过对时间和点击次数进行判断,神经网络还具备了动态更新和可靠性。这里的神经网络训练是基于对当前访问者判断步骤之前的,也就是说,神经网络是预先训练好的,可以是针对不同类型的访问者进行的训练。输入神经网络模型后,可以得出熟练度概率值。
在得到了训练好的神经网络之后,还包括:
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则输入访问者当前操作动作的时间和点击次数至熟练度神经网络模型中,得到熟练度概率值;
若所述概率大于预设的概率阈值,则判断访问者为合法,符合相关熟练度要求。
需要说明的是,在本发明中不仅仅是通过动作时间和次数进行简单判断,还引入了熟练度神经网络进行辅助判断,在简单的动作时间和次数进行判断符合之后,再进行神经网络的进一步判断,若都符合,则表明访问者是合法的,符合规定的熟练度要求。所述的概率阈值为80%,也就是说,熟练度概率值大于80%的时候,可以判断为合法。本领域技术人员也可以根据实际需要设置对应的熟练度概率值。
在一些实施例中,多维度的电网信息系统访问控制方法程序被所述处理器202执行时实现如下步骤:获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,从而获取所述访问者选中的功能权限按钮;根据所述访问者的身份信息、终端的地址信息、IP地址及物理地址判断所述访问者是否有权限访问所述选中的功能权限按钮对应的内容;若没有权限,则确定操作失败;若有权限,则确定所述选中的功能权限按钮为目标功能权限按钮。其中,如果操作失败则提醒用户重新选择。其中,对于信息系统消费者功能权限按钮而言,可以在验证通过后的任何网络环境以及任何终端上进行访问。其中,对于该信息系统财务人员功能权限按钮而言,只能在信息系统公司的固定电脑以及固定网络下进行访问,避免泄密。
其中,可以为每一目标功能权限按钮对应一个初始操作界面,也可以为不同用户在相同目标功能权限按钮下也具有不同的初始操作界面。
在一些实施例中,该多维度的电网信息系统访问控制方法程序被所述处理器202执行时实现如下步骤:根据所述目标功能权限按钮选择一对应的基础权限模板;根据所述身份信息在所述基础权限模板上添加多个菜单选项,从而生成初始操作界面。其中,每一目标功能权限按钮对应的基础权限模板,该基础权限模板上对应设置有若干个基础功能权限。不同的身份信息对应不同数量或者类型的菜单选项。
其中,可以基于地址信息、IP地址及物理地址将该菜单选项中安全级别较高的菜单选项删除或者将一些高级别的权限功能删除或者修改。
在一些实施例中,多维度的电网信息系统访问控制方法程序被所述处理器202执行时实现如下步骤:根据所述地址信息、IP地址及物理地址对所述终端的安全性进行评级,得到安全评级信息;根据所述安全评级信息对所述初始操作界面上的部分菜单选项进行删除,并根据所述安全评级信息对部分菜单选项的权限功能进行修改,得到最终操作界面。其中,可以采用预先设置的计算算法来根据地址信息、IP地址及物理地址对所述终端的安全性进行评级。当然,其并不限于此。
当然,可以理解地,所述权限功能包括多个操作权限;所述根据所述安全评级信息对部分菜单选项的权限功能进行修改,包括:根据所述安全评级信息对所述权限功能对应的多个操作权限进行删除。
由上可知,本申请实施例提供的多维度的电网信息系统访问控制系统通过获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;根据所述验证令牌判断所述访问者是否为合法用户;若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面;从而可以提高信息安全性,以及系统的安全性,避免泄密。
本申请实施例提供一种存储介质,所述计算机程序被处理器执行时,执行上述实施例的任一可选的实现方式中的方法。其中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random AccessMemory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable ProgrammableRead-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable ProgrammableRead Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (5)

1.一种多维度的电网信息系统访问控制方法,其特征在于,包括:
获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;
根据所述验证令牌判断所述访问者是否为合法用户;
若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;
根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;
基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面;
所述至少一个功能权限按钮包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮;
所述基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面,包括:
根据所述地址信息、IP地址及物理地址对所述终端的安全性进行评级,得到安全评级信息;
根据所述安全评级信息对所述初始操作界面上的部分菜单选项进行删除,并根据所述安全评级信息对部分菜单选项的权限功能进行修改,得到最终操作界面;
所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的历史操作熟练度的误差小于预设值,则判断所述访问者为合法用户;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮,包括:
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,从而获取所述访问者选中的功能权限按钮;
根据所述访问者的身份信息、终端的地址信息、IP地址及物理地址判断所述访问者是否有权限访问所述选中的功能权限按钮对应的内容;
若没有权限,则确定操作失败;
若有权限,则确定所述选中的功能权限按钮为目标功能权限按钮;
所述权限功能包括多个操作权限;
所述根据所述安全评级信息对部分菜单选项的权限功能进行修改,包括:
根据所述安全评级信息对所述权限功能对应的多个操作权限进行删除;
所述熟练度的判断,具体为:
根据所述访问者的身份信息计算访问者的特征值,得到访问者特征信息;
根据所述访问者特征信息确定类似特征群体;
获取所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数;
获取访问者当前操作动作的时间和点击次数;
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则判断为访问者符合相关熟练度要求;
还包括:
初始化熟练度网络模型;
输入所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数,训练所述熟练度网络模型,直至满足训练完成条件,则结束训练,得到训练好的熟练度神经网络模型;
在得到了训练好的神经网络之后,还包括:
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则输入访问者当前操作动作的时间和点击次数至熟练度神经网络模型中,得到熟练度概率值;
若所述概率大于预设的概率阈值,则判断访问者为合法,符合相关熟练度要求。
2.根据权利要求1所述的多维度的电网信息系统访问控制方法,其特征在于,所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的注册年限匹配,则判断所述访问者为合法用户。
3.根据权利要求1所述的多维度的电网信息系统访问控制方法,其特征在于,所述根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,包括:
根据所述目标功能权限按钮选择一对应的基础权限模板;
根据所述身份信息在所述基础权限模板上添加多个菜单选项,从而生成初始操作界面。
4.一种多维度的电网信息系统访问控制系统,其特征在于,该系统包括:存储器以及处理器,所述存储器中包括多维度的电网信息系统访问控制方法程序,所述多维度的电网信息系统访问控制方法程序被所述处理器执行时实现如下步骤:
获取访问者在终端发送的访问请求信息,所述访问请求信息携带有验证令牌、访问者的身份信息、终端的地址信息、IP地址及物理地址;
根据所述验证令牌判断所述访问者是否为合法用户;
若为合法用户,则根据所述身份信息查询所述用户的权限级别生成对应的访问页面,所述访问页面包括至少一个功能权限按钮;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮;
根据所述目标功能权限按钮生成初始操作界面,所述初始操作界面上设置有多个菜单选项,每一菜单选项对应一权限功能;
基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面;
所述至少一个功能权限按钮包括:信息系统消费者功能权限按钮、信息系统财务人员功能权限按钮、信息系统监管人员功能按钮以及信息系统主管人员功能按钮;
所述基于终端的地址信息、IP地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改,得到最终操作界面,包括:
根据所述地址信息、IP地址及物理地址对所述终端的安全性进行评级,得到安全评级信息;
根据所述安全评级信息对所述初始操作界面上的部分菜单选项进行删除,并根据所述安全评级信息对部分菜单选项的权限功能进行修改,得到最终操作界面;
所述根据所述验证令牌判断所述访问者是否为合法用户,包括:
对所述验证令牌进行验证;
若验证通过,则获取所述访问者在所述访问页面的操作熟练度信息;
若所述操作熟练度与所述访问者的历史操作熟练度的误差小于预设值,则判断所述访问者为合法用户;
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,确定所述访问者要访问的目标功能权限按钮,包括:
获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作,从而获取所述访问者选中的功能权限按钮;
根据所述访问者的身份信息、终端的地址信息、IP地址及物理地址判断所述访问者是否有权限访问所述选中的功能权限按钮对应的内容;
若没有权限,则确定操作失败;
若有权限,则确定所述选中的功能权限按钮为目标功能权限按钮;
所述权限功能包括多个操作权限;
所述根据所述安全评级信息对部分菜单选项的权限功能进行修改,包括:
根据所述安全评级信息对所述权限功能对应的多个操作权限进行删除;
所述熟练度的判断,具体为:
根据所述访问者的身份信息计算访问者的特征值,得到访问者特征信息;
根据所述访问者特征信息确定类似特征群体;
获取所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数;
获取访问者当前操作动作的时间和点击次数;
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则判断为访问者符合相关熟练度要求;
还包括:
初始化熟练度网络模型;
输入所述特征群体的每个操作动作时间的平均值以及操作动作的平均点击次数,训练所述熟练度网络模型,直至满足训练完成条件,则结束训练,得到训练好的熟练度神经网络模型;
在得到了训练好的神经网络之后,还包括:
将所述访问者当前操作动作的时间和点击次数与所述特征群体对应的操作动作时间的平均值和点击次数进行比较,得到对应的差值;
若对应的差值在预设的数值范围内,则输入访问者当前操作动作的时间和点击次数至熟练度神经网络模型中,得到熟练度概率值;
若所述概率大于预设的概率阈值,则判断访问者为合法,符合相关熟练度要求。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括多维度的电网信息系统访问控制方法程序,所述多维度的电网信息系统访问控制方法程序被处理器执行时,实现如权利要求1至3中任一项所述的多维度的电网信息系统访问控制方法的步骤。
CN202110370873.1A 2021-04-07 2021-04-07 多维度的电网信息系统访问控制方法、系统及存储介质 Active CN112966244B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110370873.1A CN112966244B (zh) 2021-04-07 2021-04-07 多维度的电网信息系统访问控制方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110370873.1A CN112966244B (zh) 2021-04-07 2021-04-07 多维度的电网信息系统访问控制方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN112966244A CN112966244A (zh) 2021-06-15
CN112966244B true CN112966244B (zh) 2023-10-10

Family

ID=76280155

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110370873.1A Active CN112966244B (zh) 2021-04-07 2021-04-07 多维度的电网信息系统访问控制方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN112966244B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317682A (zh) * 2017-05-10 2017-11-03 史展 一种身份认证方法及系统
CN110110509A (zh) * 2019-04-12 2019-08-09 深圳壹账通智能科技有限公司 权限管理方法及相关产品
CN111988337A (zh) * 2020-09-02 2020-11-24 深圳壹账通智能科技有限公司 权限管理方法及系统
CN112580093A (zh) * 2020-12-11 2021-03-30 北京天融信网络安全技术有限公司 基于用户权限的页面显示方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317682A (zh) * 2017-05-10 2017-11-03 史展 一种身份认证方法及系统
CN110110509A (zh) * 2019-04-12 2019-08-09 深圳壹账通智能科技有限公司 权限管理方法及相关产品
CN111988337A (zh) * 2020-09-02 2020-11-24 深圳壹账通智能科技有限公司 权限管理方法及系统
CN112580093A (zh) * 2020-12-11 2021-03-30 北京天融信网络安全技术有限公司 基于用户权限的页面显示方法及装置

Also Published As

Publication number Publication date
CN112966244A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
US10911425B1 (en) Determining authentication assurance from user-level and account-level indicators
US7673793B2 (en) Fraud analyst smart cookie
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
US7708200B2 (en) Fraud risk advisor
JP4648420B2 (ja) 認証システム
US11636171B2 (en) Data processing user interface monitoring systems and related methods
CN104794385A (zh) 一种信息验证方法及装置
US11227036B1 (en) Determination of authentication assurance via algorithmic decay
US11233788B1 (en) Determining authentication assurance from historical and runtime-provided inputs
CN110276178A (zh) 一种基于身份验证的风险控制方法、装置及设备
CN112328996A (zh) 基于dcs系统的操作认证方法、装置、设备及存储介质
CN110930161A (zh) 业务操作的操作时间的确定方法和自助业务操作设备
CN105138887B (zh) 一种登录信息的输入方法、装置和终端设备
CN114117264A (zh) 基于区块链的非法网站识别方法、装置、设备及存储介质
CN104704521A (zh) 多因素简档和安全指纹分析
CN107679383B (zh) 一种基于地理位置和触压面积的身份验证方法及装置
CN112966244B (zh) 多维度的电网信息系统访问控制方法、系统及存储介质
US20230061605A1 (en) Systems and methods for intelligent fraud detection
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
US20240086519A1 (en) System and method for distributed management of consumer data
CN105610841A (zh) 一种基于可溯源的用户信息认证方法
CN115033924B (zh) 基于数据安全的信息审核方法及系统
CN115242476B (zh) 一种登录验证方法、装置、介质以及电子设备
CN112069231B (zh) 用户信息处理方法及装置、存储介质、电子设备
JP6049778B2 (ja) 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: No.11 Kexiang Road, Science City, Luogang District, Guangzhou, Guangdong 510700

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: No.11 Kexiang Road, Science City, Luogang District, Guangzhou, Guangdong 510700

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20240423

Address after: 510000 No. 11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region after: China

Patentee after: China Southern Power Grid Digital Power Grid Group Information Communication Technology Co.,Ltd.

Address before: No.11 Kexiang Road, Science City, Luogang District, Guangzhou, Guangdong 510700

Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd.

Country or region before: China

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right