CN113452795A - 一种相关联设备访问权限设置系统 - Google Patents

一种相关联设备访问权限设置系统 Download PDF

Info

Publication number
CN113452795A
CN113452795A CN202110746181.2A CN202110746181A CN113452795A CN 113452795 A CN113452795 A CN 113452795A CN 202110746181 A CN202110746181 A CN 202110746181A CN 113452795 A CN113452795 A CN 113452795A
Authority
CN
China
Prior art keywords
associated equipment
equipment
access
accessed
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110746181.2A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fei Ximin
Original Assignee
Fei Ximin
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fei Ximin filed Critical Fei Ximin
Priority to CN202110746181.2A priority Critical patent/CN113452795A/zh
Publication of CN113452795A publication Critical patent/CN113452795A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种相关联设备访问权限设置系统,该系统包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。

Description

一种相关联设备访问权限设置系统
技术领域
本发明访问权限领域,具体是一种相关联设备访问权限设置系统。
背景技术
访问权限,根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网络资源(如服务器、目录和文件)的访问,并且通常通过向用户和组授予访问特定对象的权限来实现。
访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限,当信息资源的种类增加或减少时,安全管理员必须更新所有角色的访问权限设置,如果受控对象的属性发生变化,和需要将受控对象不同属性的数据分配给不同的访问主体处理时,安全管理员将不得不增加新的角色,并且还必须更新原来所有角色的访问权限设置以及访问主体的角色分配设置。
目前,相关联设备进行数据访问时只能与指定关联设备进行连接后进行信息访问,关联设备需要对请求接入的每一关联设备进行权限认定,较为繁琐,本申请旨在搭建访问平台,对所有请求接入该平台的关联设备进行权限认证后,进行授权连接后,关联设备直接进行访问。
发明内容
本发明的目的在于提供一种相关联设备访问权限设置系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种相关联设备访问权限设置系统,所述该系统包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道,相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道用于对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用。
通过采用上述技术方案:所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块,关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块。
通过采用上述技术方案:所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块,关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C1、C2、C3、…、Cn-1、Cn,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure DEST_PATH_IMAGE002
计算得出当前接入访问平台的关联设备的访问信用值,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure DEST_PATH_IMAGE004
,计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析,监测该信息互联设备的危险访问次数,其中,危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程,设定当前信息互联设备的危险访问次数为K,设定当前信息互联设备接入关联设备进行数据访问的次数为Kz,监测当前信息互联设备每次访问时的危险访问率为H1、H2、H3、…、Hn-1、Hn,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure DEST_PATH_IMAGE006
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率,当安全率低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
通过采用上述技术方案:所述关联设备接入平台判定模块包括安全系数不同等级判定模块和多关联设备同时认证子模块,安全系数不同等级判定模块用于获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权。
通过采用上述技术方案:所述关联设备待访问数据加密分析模块包括关联设备待访问数据加密关键词匹配子模块和关联设备待访问数据权限认证子模块,关联设备待访问数据加密关键词匹配子模块用于对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块用于对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
一种相关联设备访问权限设置方法:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
与现有技术相比,本发明的有益效果是:本发明旨在搭建访问平台,对所有请求接入该平台的关联设备进行权限认证后,进行授权连接后,关联设备直接进行访问;
利用相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
图1为本发明一种相关联设备访问权限设置系统的模块结构示意图;
图2为本发明一种相关联设备访问权限设置方法的步骤示意图;
图3为本发明一种相关联设备访问权限设置方法的具体步骤示意图;
图4为本发明一种相关联设备访问权限设置方法的实施方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~4,本发明实施例中,一种相关联设备访问权限设置系统及方法,所述该系统包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台,对平台进行实时维护,请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析,不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数,关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台,关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道,相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道用于对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用。
通过采用上述技术方案:所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块,关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块。
通过采用上述技术方案:所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块,关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C1、C2、C3、…、Cn-1、Cn,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure DEST_PATH_IMAGE007
计算得出当前接入访问平台的关联设备的访问信用值,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure 158077DEST_PATH_IMAGE004
,计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
通过采用上述技术方案:所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析,监测该信息互联设备的危险访问次数,其中,危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程,设定当前信息互联设备的危险访问次数为K,设定当前信息互联设备接入关联设备进行数据访问的次数为Kz,监测当前信息互联设备每次访问时的危险访问率为H1、H2、H3、…、Hn-1、Hn,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure 75218DEST_PATH_IMAGE006
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率,当安全率低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
通过采用上述技术方案:所述关联设备接入平台判定模块包括安全系数不同等级判定模块和多关联设备同时认证子模块,安全系数不同等级判定模块用于获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权。
通过采用上述技术方案:所述关联设备待访问数据加密分析模块包括关联设备待访问数据加密关键词匹配子模块和关联设备待访问数据权限认证子模块,关联设备待访问数据加密关键词匹配子模块用于对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块用于对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
一种相关联设备访问权限设置方法:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定。
通过采用上述技术方案:所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
实施例1:限定条件,关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为4、4、6、7、8、7,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure DEST_PATH_IMAGE009
计算得出当前接入访问平台的关联设备的访问信用值为6,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure DEST_PATH_IMAGE011
,计算得出当前不同关联设备的安全系数,安全系数大于60%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权。
实施例2:限定条件,关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总,设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为1、3、4、6、4、7,其中,信用值小于等于3的信息互联设备存在用户信任损耗,用户信任损耗率为20%,设定请求接入访问平台的关联设备的访问信用值为C0,根据公式:
Figure DEST_PATH_IMAGE013
计算得出当前接入访问平台的关联设备的访问信用值为4.1,逐一分析不同关联设备的访问信用值,根据不同关联设备的访问信用值进行判定当前关联设备的安全系数,设定关联设备的安全系数为f(R),根据公式:
Figure DEST_PATH_IMAGE015
,计算得出当前不同关联设备的安全系数,当安全系数小于60%,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析。
实施例3:限定条件:设定当前信息互联设备的危险访问次数为7,设定当前信息互联设备接入关联设备进行数据访问的次数为21,监测当前信息互联设备每次访问时的危险访问率为60%、51%、12%、71%、80%、7%、68%,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure DEST_PATH_IMAGE017
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率为73%,安全率合格。
实施例4:限定条件:设定当前信息互联设备的危险访问次数为6,设定当前信息互联设备接入关联设备进行数据访问的次数为8,监测当前信息互联设备每次访问时的危险访问率为60%、51%、12%、71%、77%、68%,设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M,根据公式:
Figure DEST_PATH_IMAGE019
计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率为42%,其中。安全率42%低于60%,判定当前关联设备曾接入安全风险性高的访问设备,对当前关联设备进行标记,访问平台拒绝被标记的关联设备进行接入。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (1)

1.一种相关联设备访问权限设置系统,其特征在于:所述该系统包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块,其中,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接,请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接;
所述系统的访问权限设置方法包括以下步骤:
S1:利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台,对平台进行实时维护;
S2:利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析;
S3:利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估,实时分析每一关联设备的安全系数;
S4:利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定,根据判定等级接入访问平台;
S5:利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定;
所述访问权限设置方法还包括以下步骤:
S1-1:利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时,监测分析的数据进行采集,将采集的数据上传至访问平台进行存储备份,权限设置人工更改通道对访问平台内部的权限进行人工更改,对访问平台内部的加密关键词进行实时更新,将更新数据进行汇总后方便调用;
S2-1:利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测,与相关联设备互相访问平台进行设定的权限认证进行匹配,匹配成功后将相关联设备的身份认证信息进行上传的访问平台,关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测,监测其历史接入的信息互联设备用户信用值,将监测的用户信用值发送至不同关联设备风险评估分析模块;
S3-1:利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析,根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值,其中,用户信用值从低到高为1~10,用户信用值越高,连接权限认证越安全,不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值,对当前关联设备安全系数进行分析,当分析的安全系数低于设定阈值,提取当前关联设备接入的最低用户信用值的信息互联设备,对当前设备的安全率进行分析;
S4-1:利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数,对不同关联设备的安全系数进行排序,当关联设备安全系数为60%~100%,判定当前关联设备的安全系数高,对当前关联设备请求接入访问平台进行授权,当关联设备安全系数为21%~59%,判定当前关联设备的安全系数合格,将当前关联设备的安全系数发送至多关联设备同时认证子模块,当关联设备安全系数为0~20%,判定当前关联设备的安全系数低,拒绝当前关联设备接入访问平台,多关联设备同时认证子模块获取安全系数合格的关联设备,判断当前关联设备安全率是否大于等于60%,当安全率大于等于60%,关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证,当两台已接入访问平台的关联设备进行安全认证后,对该关联设备请求接入访问平台进行授权;
S5-1:利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测,检索关联设备内部待访问数据的加密关键词,提取当前存在加密关键词的数据段进行加密,将加密数据段发送至关联设备待访问数据权限认证子模块,关联设备待访问数据权限认证子模块对加密数据段进行权限认证,权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测。
CN202110746181.2A 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统 Pending CN113452795A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110746181.2A CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110746181.2A CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统
CN202010732230.2A CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统及方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010732230.2A Division CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统及方法

Publications (1)

Publication Number Publication Date
CN113452795A true CN113452795A (zh) 2021-09-28

Family

ID=73190019

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010732230.2A Active CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统及方法
CN202110746181.2A Pending CN113452795A (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010732230.2A Active CN111901334B (zh) 2020-07-27 2020-07-27 一种相关联设备访问权限设置系统及方法

Country Status (1)

Country Link
CN (2) CN111901334B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113282929A (zh) * 2021-06-29 2021-08-20 北京安天网络安全技术有限公司 移动存储设备的行为处理方法、装置、设备及存储介质
CN116738509B (zh) * 2023-08-14 2023-12-22 深圳市龙勤信息技术有限公司 一种基于区块链的电子盘加密存储系统及方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1282024A1 (en) * 2001-07-30 2003-02-05 Hewlett-Packard Company Trusted identities on a trusted computing platform
CN103618706A (zh) * 2013-11-19 2014-03-05 深圳Tcl新技术有限公司 智能设备相互访问的控制系统及方法
US20150033305A1 (en) * 2013-03-15 2015-01-29 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US20150310195A1 (en) * 2014-04-29 2015-10-29 PEGRight, Inc. Characterizing user behavior via intelligent identity analytics
US9356939B1 (en) * 2013-03-14 2016-05-31 Ca, Inc. System and method for dynamic access control based on individual and community usage patterns
CN105959319A (zh) * 2016-07-13 2016-09-21 南阳理工学院 一种数据安全传输方法及装置
US20170295181A1 (en) * 2016-04-08 2017-10-12 Balaji PARIMI Activity based access control in heterogeneous environments
WO2018090839A1 (zh) * 2016-11-16 2018-05-24 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法
CN109997136A (zh) * 2016-11-22 2019-07-09 微软技术许可有限责任公司 使用定位数据的多因素认证
CN110866232A (zh) * 2019-11-08 2020-03-06 重庆图略科技有限公司 多方数据服务授权平台
CN111353163A (zh) * 2018-12-24 2020-06-30 华为技术有限公司 确定访问权限的方法、装置及存储介质
CN111371770A (zh) * 2020-02-28 2020-07-03 赵勇 外来访客的智能动态授权系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111385A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种网页安全信任评分方法
CN101800738B (zh) * 2009-12-31 2013-01-16 暨南大学 一种移动设备安全访问与存储内网数据的实现系统及方法
US8990389B2 (en) * 2012-10-25 2015-03-24 Google Inc. Using a router based web meter in a mixed mode configuration
CN106411686B (zh) * 2015-07-31 2020-04-03 腾讯科技(深圳)有限公司 网络接入设备与用户间交互的方法和装置
CN106020981B (zh) * 2016-05-20 2019-06-04 苏州鸿然信息科技有限公司 基于设备集群的智能服务综合调度系统及调度方法
CN110493246A (zh) * 2019-08-28 2019-11-22 上海连尚网络科技有限公司 无线网络连接方法、装置、电子设备及介质
CN111177695A (zh) * 2019-12-20 2020-05-19 杭州甘道智能科技有限公司 一种基于区块链的智能家居设备访问控制方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1282024A1 (en) * 2001-07-30 2003-02-05 Hewlett-Packard Company Trusted identities on a trusted computing platform
US9356939B1 (en) * 2013-03-14 2016-05-31 Ca, Inc. System and method for dynamic access control based on individual and community usage patterns
US20150033305A1 (en) * 2013-03-15 2015-01-29 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
CN103618706A (zh) * 2013-11-19 2014-03-05 深圳Tcl新技术有限公司 智能设备相互访问的控制系统及方法
US20150310195A1 (en) * 2014-04-29 2015-10-29 PEGRight, Inc. Characterizing user behavior via intelligent identity analytics
US20170295181A1 (en) * 2016-04-08 2017-10-12 Balaji PARIMI Activity based access control in heterogeneous environments
CN105959319A (zh) * 2016-07-13 2016-09-21 南阳理工学院 一种数据安全传输方法及装置
WO2018090839A1 (zh) * 2016-11-16 2018-05-24 阿里巴巴集团控股有限公司 身份认证系统、方法、装置及账号认证方法
CN109997136A (zh) * 2016-11-22 2019-07-09 微软技术许可有限责任公司 使用定位数据的多因素认证
CN111353163A (zh) * 2018-12-24 2020-06-30 华为技术有限公司 确定访问权限的方法、装置及存储介质
CN110866232A (zh) * 2019-11-08 2020-03-06 重庆图略科技有限公司 多方数据服务授权平台
CN111371770A (zh) * 2020-02-28 2020-07-03 赵勇 外来访客的智能动态授权系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王剑;梁灵飞;俞卫华;: "支持可信认证的移动IPSec VPN系统设计", 计算机工程与设计, no. 07 *

Also Published As

Publication number Publication date
CN111901334B (zh) 2021-07-23
CN111901334A (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
US7908648B2 (en) Method and system for enabling remote access to a computer system
CN111064718B (zh) 一种基于用户上下文及策略的动态授权方法和系统
Hou et al. A data security enhanced access control mechanism in mobile edge computing
CN111901334B (zh) 一种相关联设备访问权限设置系统及方法
US20110314558A1 (en) Method and apparatus for context-aware authentication
US20110314549A1 (en) Method and apparatus for periodic context-aware authentication
CN116545731A (zh) 一种基于时间窗动态切换的零信任网络访问控制方法及系统
Xiaojian et al. Power IoT security protection architecture based on zero trust framework
CN116418568A (zh) 一种基于动态信任评估的数据安全访问控制方法、系统及存储介质
CN112134848B (zh) 融合媒体云自适应访问控制方法、装置、终端及介质
CN114021109A (zh) 一种用于实现烟草行业车间级工控系统身份认证与访问管理的系统与方法
CN115130122A (zh) 一种大数据安全防护方法及系统
CN112364345A (zh) 一种基于软件定义边界的用户身份验证模型构建方法
CN116192481A (zh) 云计算服务器模型间安全通信机制分析方法
CN111614687A (zh) 一种身份验证方法、系统及相关装置
CN114760118B (zh) 一种零信任架构中具有隐私保护的信任评估方法
CN116089970A (zh) 基于身份管理的配电运维用户动态访问控制系统与方法
Ghazinour et al. An autonomous model to enforce security policies based on user's behavior
CN110610070A (zh) 一种用户身份识别方法及装置
CN112751860B (zh) 零信任网络中的智能身份分析方法
CN110971606B (zh) 一种Web应用开发中的HACCP安全体系的构建方法以及应用方法
CN112966235A (zh) 一种智慧教育平台的大数据组件访问控制方法及系统
Khan et al. Fuzzy User Access Trust Model for Cloud Access Control.
KR100906449B1 (ko) 데이터베이스 툴 식별 장치 및 방법
CN114401093B (zh) 一种基于零知识证明的登录验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination