CN114036567A - 一种信息安全分享的权限认证方法及系统 - Google Patents
一种信息安全分享的权限认证方法及系统 Download PDFInfo
- Publication number
- CN114036567A CN114036567A CN202111399403.4A CN202111399403A CN114036567A CN 114036567 A CN114036567 A CN 114036567A CN 202111399403 A CN202111399403 A CN 202111399403A CN 114036567 A CN114036567 A CN 114036567A
- Authority
- CN
- China
- Prior art keywords
- authority
- shared file
- sharing
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息安全分享的权限认证方法及系统,其中,所述方法包括:对第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。解决了现有技术权限认证方法单一,不能灵活应用,导致影响信息分享安全性的技术问题。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种信息安全分享的权限认证方法及系统。
背景技术
随着互联网科技的发展,信息分享越来越普及,将资源信息与他人共同分享,以便更加合理地达到资源配置,节约社会成本,是提高信息资源利用率,避免在信息采集、存贮和管理上重复浪费的一个重要手段,因此,信息分享安全具有重要的意义。
但本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
现有技术权限认证方法单一,不能灵活应用,导致影响信息分享安全性的问题。
发明内容
本申请实施例通过提供一种信息安全分享的权限认证方法及系统,解决了现有技术权限认证方法单一,不能灵活应用,导致影响信息分享安全性的技术问题,达到通过结合分享场景和分享内容进行权限认证,可灵活性应用、准确性高,从而实现自主权限认证,提高信息分享安全性的技术效果。
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的方法。
第一方面,本申请实施例提供了一种信息安全分享的权限认证方法,所述方法包括:获得第一信息安全分享场景;对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
另一方面,本申请还提供了一种信息安全分享的权限认证系统,所述系统包括:第一获得单元,所述第一获得单元用于获得第一信息安全分享场景;第二获得单元,所述第二获得单元用于对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;第三获得单元,所述第三获得单元用于根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;第四获得单元,所述第四获得单元用于对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;第一调用单元,所述第一调用单元用于根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;第五获得单元,所述第五获得单元用于将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;第一管理单元,所述第一管理单元用于根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
第三方面,本发明实施例提供了一种电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,所述计算机程序被所述处理器执行时实现上述任意一项所述的控制输出数据的方法中的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的控制输出数据的方法中的步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了获得第一信息安全分享场景;对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。进而达到通过结合分享场景和分享内容进行权限认证,可灵活性应用、准确性高,从而实现自主权限认证,提高信息分享安全性的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例一种信息安全分享的权限认证方法的流程示意图;
图2为本申请实施例一种信息安全分享的权限认证方法中获得第一分享文件特征结果的流程示意图;
图3为本申请实施例一种信息安全分享的权限认证方法中获得第一分类结果的流程示意图;
图4为本申请实施例一种信息安全分享的权限认证方法中对第一权限认证结果进行修正的流程示意图;
图5为本申请实施例一种信息安全分享的权限认证方法中构建数据权限认证库的流程示意图;
图6为本申请实施例一种信息安全分享的权限认证系统的结构示意图;
图7为本申请实施例所提供的一种用于执行控制输出数据的方法的电子设备的结构示意图。
附图标记说明:第一获得单元11,第二获得单元12,第三获得单元13,第四获得单元14,第一调用单元15,第五获得单元16,第一管理单元17,总线1110,处理器1120,收发器1130,总线接口1140,存储器1150,操作系统1151,应用程序1152和用户接口1160。
具体实施方式
在本发明实施例的描述中,所属技术领域的技术人员应当知道,本发明实施例可以实现为方法、装置、电子设备及计算机可读存储介质。因此,本发明实施例可以具体实现为以下形式:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、硬件和软件结合的形式。此外,在一些实施例中,本发明实施例还可以实现为在一个或多个计算机可读存储介质中的计算机程序产品的形式,该计算机可读存储介质中包含计算机程序代码。
上述计算机可读存储介质可以采用一个或多个计算机可读存储介质的任意组合。计算机可读存储介质包括:电、磁、光、电磁、红外或半导体的系统、装置或器件,或者以上任意的组合。计算机可读存储介质更具体的例子包括:便携式计算机磁盘、硬盘、随机存取存储器、只读存储器、可擦除可编程只读存储器、闪存、光纤、光盘只读存储器、光存储器件、磁存储器件或以上任意组合。在本发明实施例中,计算机可读存储介质可以是任意包含或存储程序的有形介质,该程序可以被指令执行系统、装置、器件使用或与其结合使用。
申请概述
本发明实施例通过流程图和/或方框图描述所提供的方法、装置、电子设备。
应当理解,流程图和/或方框图的每个方框以及流程图和/或方框图中各方框的组合,都可以由计算机可读程序指令实现。这些计算机可读程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而生产出一种机器,这些计算机可读程序指令通过计算机或其他可编程数据处理装置执行,产生了实现流程图和/或方框图中的方框规定的功能/操作的装置。
也可以将这些计算机可读程序指令存储在能使得计算机或其他可编程数据处理装置以特定方式工作的计算机可读存储介质中。这样,存储在计算机可读存储介质中的指令就产生出一个包括实现流程图和/或方框图中的方框规定的功能/操作的指令装置产品。
也可以将计算机可读程序指令加载到计算机、其他可编程数据处理装置或其他设备上,使得在计算机、其他可编程数据处理装置或其他设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机或其他可编程数据处理装置上执行的指令能够提供实现流程图和/或方框图中的方框规定的功能/操作的过程。
下面结合本发明实施例中的附图对本发明实施例进行描述。
实施例一
如图1所示,本申请实施例提供了一种信息安全分享的权限认证方法,其中,所述方法包括:
步骤S100:获得第一信息安全分享场景;
步骤S200:对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;
具体而言,随着互联网科技的发展,信息分享越来越普及,将资源信息与他人共同分享,以便更加合理地达到资源配置,节约社会成本,是提高信息资源利用率,避免在信息采集、存贮和管理上重复浪费的一个重要手段,因此,信息分享安全具有重要的意义。所述第一信息安全分享场景为信息数据分享应用场景,包括分享网络场景,如5G网络、光纤、无线网络等;分享方式,如信息、微信、邮箱等;分享平台,如交通、金融、教育、游戏、电商等应用平台。对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素包括分享网络场景、分享方式、分享平台、信息收发协议等,安全要素不同,分享场景的安全等级也不同。
步骤S300:根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;
如图2所示,进一步而言,其中,所述根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果,本申请实施例步骤S300还包括:
步骤S310:根据文件特征决策树对第一分享文件信息进行分类,获得各分享文件特征信息;
步骤S320:构建分享文件特征坐标系,所述分享文件特征坐标系为多维坐标系;
步骤S330:对所述分享文件特征坐标系进行区域标签化分类,获得第一标签分类结果;
步骤S340:将所述各分享文件特征信息输入所述分享文件特征坐标系,获得分享文件特征向量;
步骤S350:根据所述第一标签分类结果和所述分享文件特征向量进行映射匹配,获得第一分类结果;
步骤S360:根据所述第一分类结果,获得第一分享文件特征结果。
具体而言,所述第一分享文件信息为需要进行信息分享的文件,包括文件格式、文件内容、文件大小等,如教学文件、设计图、工作表格等分享文件。决策树(DecisionTree)是在已知各种情况发生概率的基础上,通过构成决策树来求取净现值的期望值大于等于零的概率,评价项目风险,判断其可行性的决策分析方法,是直观运用概率分析的一种图解法,这种分类器能够对新出现的对象给出正确的分类,由根节点、内部节点以及叶节点组成。文件类别特征可作为所述文件特征决策树的内部节点,通过对其进行信息熵的计算,可对熵值最小的特征进行优先分类,以此方法对所述文件特征决策树进行递归构建,直至无法对最后的特征叶节点进行再分,说明分类结束,以此构成了文件特征决策树。根据所述文件特征决策树,对所述第一分享文件信息进行分类,按照文件特征分类得到相应的分享文件特征信息,如以压缩文件的格式分享较大的设计图文件。
构建分享文件特征坐标系,所述分享文件特征包括文件格式、内容、大小、应用领域等,所述分享文件特征坐标系为多维坐标系。对所述分享文件特征坐标系进行区域标签化分类,不同的区域对应不同的标签分类结果,如不同区域对应不同的分享文件特征。将所述各分享文件特征信息输入所述分享文件特征坐标系,获得分享文件对应的特征向量,根据所述分享文件特征向量在所述第一标签分类结果进行映射匹配,获得相匹配的文件特征分类结果,并根据所述第一分类结果,确定与分享文件匹配对应的第一分享文件特征结果。达到通过构建分享文件特征坐标系进行向量映射的方法,使得文件分类结果更加准确,以确保后续自主权限认证的效果。
步骤S400:对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;
具体而言,对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度,所述第一分享文件敏感度表明文件的机密隐私等级,文件敏感度越高,机密隐私程度越高,如公开文件、内部文件、机密文件、高度机密文件等。
步骤S500:根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;
进一步而言,其中,所述权限匹配认证模型库,本申请实施例步骤S500还包括:
步骤S510:获得历史权限认证数据信息,其中,所述历史权限认证数据信息包括各类型特征的分享场景安全要素和分享文件特征结果;
步骤S520:将所述分享场景安全要素和所述分享文件特征结果按照权限认证数据类型特征分别输入神经网络模型中进行训练,获得对应的各权限匹配认证模型;
步骤S530:根据训练后的所述各权限匹配认证模型,构建权限匹配认证模型库。
具体而言,根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型,所述第一权限匹配认证模型是根据分享文件的机密隐私程度匹配的权限认证模型,用于对文件安全分享的权限进行认证。所述历史权限认证数据信息包括各类型特征的分享场景安全要素和分享文件特征结果,分别将所述分享场景安全要素和所述分享文件特征结果按照权限认证数据类型特征输入神经网络模型中进行训练,获得对应的各权限匹配认证模型。根据训练后的所述各权限匹配认证模型,构建权限匹配认证模型库,所述权限匹配认证模型库包括各类型特征权限匹配认证模型。使最终构建的权限匹配认证模型库更加丰富准确,也使得调用的第一权限匹配认证模型更加合适准确,从而实现自主权限认证结果更加准确的技术效果。
步骤S600:将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;
步骤S700:根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
具体而言,将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,所述第一权限匹配认证模型为神经网络模型,获得所述模型的训练输出结果即第一权限认证结果,用以对文件分享进行权限认证。根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理,如权限认证通过,对分享文件进行安全分享,通过结合分享场景和分享内容进行权限认证,可灵活性应用、准确性高,从而实现自主权限认证,提高信息分享安全性。
如图3所示,进一步而言,其中,所述根据所述第一标签分类结果和所述分享文件特征向量进行映射匹配,获得第一分类结果,本申请实施例步骤S350还包括:
步骤S351:对所述分享文件特征向量进行距离计算,获得欧氏距离数据集;
步骤S352:根据所述欧氏距离数据集,获得分享文件特征分类数据集,所述分享文件特征分类数据集为所述欧氏距离数据集中最短k个距离;
步骤S353:根据所述分享文件特征分类数据集和所述第一标签分类结果进行映射匹配,获得第一分类结果。
具体而言,对所述分享文件特征向量进行距离计算,获得欧氏距离数据集,所述欧氏距离数据集为欧几里得度量距离数据集合,即坐标系中两点之间的直线距离。所述分享文件特征分类数据集为所述欧氏距离数据集中最短的k个距离,k值为所述欧氏距离数据集的一部分,可自行设定。根据所述分享文件特征分类数据集和所述第一标签分类结果进行映射匹配,获得所述向量对应的分类结果。达到通过计算向量距离的分类方法,对文件特征进行分类确定,确保后续分享文件权限认证结果准确性的技术效果。
如图4所示,进一步而言,本申请实施例还包括:
步骤S810:如果所述第一分享文件敏感度达到预设文件敏感度阈值,对所述第一分享文件信息进行权限等级分析,获得第一分享权限等级;
步骤S820:根据所述第一信息安全分享场景,构建数据权限认证库;
步骤S830:将所述第一分享权限等级和数据权限认证库进行权限匹配,获得第一数据权限用户;
步骤S840:根据所述第一数据权限用户对所述第一权限认证结果进行修正,获得第二权限认证结果。
具体而言,所述预设文件敏感度阈值为预设的文件机密敏感程度范围,如敏感度在内部文件等级以上,如果所述第一分享文件敏感度达到预设文件敏感度阈值,表明文件机密隐私程度较高,需要特定人员才能够接收。对所述第一分享文件信息进行权限等级分析,获得第一分享权限等级,即所述第一分享文件信息的可接收权限等级,根据所述第一信息安全分享场景的不同,构建与场景对应的数据权限认证库,所述数据权限认证库包括各分享人员的认证权限。将所述第一分享权限等级和数据权限认证库进行权限匹配,获得达到分享等级的第一数据权限用户,根据所述第一数据权限用户对所述第一权限认证结果进行修正,获得第二权限认证结果,如分享认证人员的权限未达到所述第一分享文件信息的分享权限等级,则认证失败,暂停文件信息分享。达到当文件机密程度较高时,实现权限等级认证,增加权限认证复杂性,进而提高信息分享安全性的技术效果。
如图5所示,进一步而言,其中,所述构建数据权限认证库,本申请实施例步骤S820还包括:
步骤S821:根据所述第一信息安全分享场景,获得职能用户数据库;
步骤S822:对所述职能用户数据库中的各用户进行特征分析,获得与所述各用户对应的职能特征;
步骤S823:将所述职能特征输入权限分配模型,获得第一数据认证权限;
步骤S824:根据所述职能用户数据库中各用户分配的所述第一数据认证权限,构建数据权限认证库。
具体而言,根据所述第一信息安全分享场景,获得职能用户数据库,所述职能用户数据库包括各职能人员,如在学校平台场景进行文件分享,则职能用户数据库包括校长、党委书记、学科主任、各任课教师等。对所述职能用户数据库中的各用户进行特征分析,获得与所述各用户对应的职能特征,如学科主任负责制订、修订专业教学计划、审定各专业每学期的开课计划、负责教师编写教学大纲等,不同用户对应不同的职能。将所述职能特征输入权限分配模型,所述权限分配模型为神经网络模型,用于对各用户进行权限分配,获得所述模型的训练输出结果即第一数据认证权限,所述第一数据认证权限包括对数据文件进行接收、修改、控制管理的各项认证权限。根据所述职能用户数据库中每个用户所分配的数据认证权限,构建数据权限认证库,用于对不同用户的数据权限进行确定管理。达到针对文件机密程度较高时,构建数据权限认证库,实现权限等级匹配认证,增加权限认证复杂性,进而提高信息分享安全性的技术效果。
进一步而言,本申请实施例还包括:
步骤S910:根据所述第一分享文件敏感度,选择第一数据加密算法;
步骤S920:根据所述第一数据加密算法对第一分享文件信息进行数据加密,获得第一加密分享文件信息;
步骤S930:如果所述第一权限认证结果达到预设安全度阈值,获得第一分享指令;
步骤S940:根据所述第一分享指令对所述第一分享文件信息进行数据分享。
具体而言,为保证文件分析传输安全性,针对所述第一分享文件敏感度的不同,选择对应等级的第一数据加密算法,数据加密算法是一种对称加密算法,是使用最广泛的密钥系统,密码算法是加密算法和解密算法的统称,它是密码体制的核心,密码算法可以看成一些交换的组合,当输入为明文时,经过这些变换,输出就为密文,此过程为加密算法。常用的算法包括:DES数据加密,速度较快,适用于加密大量数据的场合;3DES是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;AES高级加密标准,是下一代的加密算法标准,速度快,安全级别高。根据所述第一数据加密算法对第一分享文件信息进行数据加密,获得加密后的第一加密分享文件信息,所述预设安全度阈值为预设的安全程度范围,如果所述第一权限认证结果达到预设安全度阈值,表明权限认证通过,文件分享安全性通过,根据所述第一分享指令对所述第一分享文件信息进行数据分享。达到对分享文件进行数据加密,保证数据传输安全性,进而提高信息分享安全性的技术效果。
综上所述,本申请实施例所提供的一种信息安全分享的权限认证方法及系统具有如下技术效果:
由于采用了获得第一信息安全分享场景;对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。进而达到通过结合分享场景和分享内容进行权限认证,可灵活性应用、准确性高,从而实现自主权限认证,提高信息分享安全性的技术效果。
实施例二
基于与前述实施例中一种信息安全分享的权限认证方法同样发明构思,本发明还提供了一种信息安全分享的权限认证系统,如图6所示,所述系统包括:
第一获得单元11,所述第一获得单元11用于获得第一信息安全分享场景;
第二获得单元12,所述第二获得单元12用于对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;
第三获得单元13,所述第三获得单元13用于根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;
第四获得单元14,所述第四获得单元14用于对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;
第一调用单元15,所述第一调用单元15用于根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;
第五获得单元16,所述第五获得单元16用于将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;
第一管理单元17,所述第一管理单元17用于根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
进一步的,所述系统还包括:
第六获得单元,所述第六获得单元用于根据文件特征决策树对第一分享文件信息进行分类,获得各分享文件特征信息;
第一构建单元,所述第一构建单元用于构建分享文件特征坐标系,所述分享文件特征坐标系为多维坐标系;
第七获得单元,所述第七获得单元用于对所述分享文件特征坐标系进行区域标签化分类,获得第一标签分类结果;
第八获得单元,所述第八获得单元用于将所述各分享文件特征信息输入所述分享文件特征坐标系,获得分享文件特征向量;
第九获得单元,所述第九获得单元用于根据所述第一标签分类结果和所述分享文件特征向量进行映射匹配,获得第一分类结果;
第十获得单元,所述第十获得单元用于根据所述第一分类结果,获得第一分享文件特征结果。
进一步的,所述系统还包括:
第十一获得单元,所述第十一获得单元用于对所述分享文件特征向量进行距离计算,获得欧氏距离数据集;
第十二获得单元,所述第十二获得单元用于根据所述欧氏距离数据集,获得分享文件特征分类数据集,所述分享文件特征分类数据集为所述欧氏距离数据集中最短k个距离;
第十三获得单元,所述第十三获得单元用于根据所述分享文件特征分类数据集和所述第一标签分类结果进行映射匹配,获得第一分类结果。
进一步的,所述系统还包括:
第十四获得单元,所述第十四获得单元用于如果所述第一分享文件敏感度达到预设文件敏感度阈值,对所述第一分享文件信息进行权限等级分析,获得第一分享权限等级;
第二构建单元,所述第二构建单元用于根据所述第一信息安全分享场景,构建数据权限认证库;
第十五获得单元,所述第十五获得单元用于将所述第一分享权限等级和数据权限认证库进行权限匹配,获得第一数据权限用户;
第十六获得单元,所述第十六获得单元用于根据所述第一数据权限用户对所述第一权限认证结果进行修正,获得第二权限认证结果。
进一步的,所述系统还包括:
第十七获得单元,所述第十七获得单元用于根据所述第一信息安全分享场景,获得职能用户数据库;
第十八获得单元,所述第十八获得单元用于对所述职能用户数据库中的各用户进行特征分析,获得与所述各用户对应的职能特征;
第十九获得单元,所述第十九获得单元用于将所述职能特征输入权限分配模型,获得第一数据认证权限;
第三构建单元,所述第三构建单元用于根据所述职能用户数据库中各用户分配的所述第一数据认证权限,构建数据权限认证库。
进一步的,所述系统还包括:
第二十获得单元,所述第二十获得单元用于获得历史权限认证数据信息,其中,所述历史权限认证数据信息包括各类型特征的分享场景安全要素和分享文件特征结果;
第二十一获得单元,所述第二十一获得单元用于将所述分享场景安全要素和所述分享文件特征结果按照权限认证数据类型特征分别输入神经网络模型中进行训练,获得对应的各权限匹配认证模型;
第四构建单元,所述第四构建单元用于根据训练后的所述各权限匹配认证模型,构建权限匹配认证模型库。
进一步的,所述系统还包括:
第一选择单元,所述第一选择单元用于根据所述第一分享文件敏感度,选择第一数据加密算法;
第二十二获得单元,所述第二十二获得单元用于根据所述第一数据加密算法对第一分享文件信息进行数据加密,获得第一加密分享文件信息;
第二十三获得单元,所述第二十三获得单元用于如果所述第一权限认证结果达到预设安全度阈值,获得第一分享指令;
第一分享单元,所述第一分享单元用于根据所述第一分享指令对所述第一分享文件信息进行数据分享。
前述图1实施例一中的一种信息安全分享的权限认证方法的各种变化方式和具体实例同样适用于本实施例的一种信息安全分享的权限认证系统,通过前述对一种信息安全分享的权限认证方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种信息安全分享的权限认证系统的实施方法,所以为了说明书的简洁,在此不再详述。
此外,本发明实施例还提供了一种电子设备,包括总线、收发器、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该收发器、该存储器和处理器分别通过总线相连,计算机程序被处理器执行时实现上述控制输出数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
示例性电子设备
具体的,参见图7所示,本发明实施例还提供了一种电子设备,该电子设备包括总线1110、处理器1120、收发器1130、总线接口1140、存储器1150和用户接口1160。
在本发明实施例中,该电子设备还包括:存储在存储器1150上并可在处理器1120上运行的计算机程序,计算机程序被处理器1120执行时实现上述控制输出数据的方法实施例的各个过程。
收发器1130,用于在处理器1120的控制下接收和发送数据。
本发明实施例中,总线架构(用总线1110来代表),总线1110可以包括任意数量互联的总线和桥,总线1110将包括由处理器1120代表的一个或多个处理器与存储器1150代表的存储器的各种电路连接在一起。
总线1110表示若干类型的总线结构中的任何一种总线结构中的一个或多个,包括存储器总线和存储器控制器、外围总线、加速图形端口、处理器或使用各种总线体系结构中的任意总线结构的局域总线。作为示例而非限制,这样的体系结构包括:工业标准体系结构总线、微通道体系结构总线、扩展总线、视频电子标准协会、外围部件互连总线。
处理器1120可以是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中硬件的集成逻辑电路或软件形式的指令完成。上述的处理器包括:通用处理器、中央处理器、网络处理器、数字信号处理器、专用集成电路、现场可编程门阵列、复杂可编程逻辑器件、可编程逻辑阵列、微控制单元或其他可编程逻辑器件、分立门、晶体管逻辑器件、分立硬件组件。可以实现或执行本发明实施例中公开的各方法、步骤和逻辑框图。例如,处理器可以是单核处理器或多核处理器,处理器可以集成于单颗芯片或位于多颗不同的芯片。
处理器1120可以是微处理器或任何常规的处理器。结合本发明实施例所公开的方法步骤可以直接由硬件译码处理器执行完成,或者由译码处理器中的硬件和软件模块组合执行完成。软件模块可以位于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、寄存器等本领域公知的可读存储介质中。所述可读存储介质位于存储器中,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
总线1110还可以将,例如外围设备、稳压器或功率管理电路等各种其他电路连接在一起,总线接口1140在总线1110和收发器1130之间提供接口,这些都是本领域所公知的。因此,本发明实施例不再对其进行进一步描述。
收发器1130可以是一个元件,也可以是多个元件,例如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。例如:收发器1130从其他设备接收外部数据,收发器1130用于将处理器1120处理后的数据发送给其他设备。取决于计算机装置的性质,还可以提供用户接口1160,例如:触摸屏、物理键盘、显示器、鼠标、扬声器、麦克风、轨迹球、操纵杆、触控笔。
应理解,在本发明实施例中,存储器1150可进一步包括相对于处理器1120远程设置的存储器,这些远程设置的存储器可以通过网络连接至服务器。上述网络的一个或多个部分可以是自组织网络、内联网、外联网、虚拟专用网、局域网、无线局域网、广域网、无线广域网、城域网、互联网、公共交换电话网、普通老式电话业务网、蜂窝电话网、无线网络、无线保真网络以和两个或更多个上述网络的组合。例如,蜂窝电话网和无线网络可以是全球移动通信装置、码分多址装置、全球微波互联接入装置、通用分组无线业务装置、宽带码分多址装置、长期演进装置、LTE频分双工装置、LTE时分双工装置、先进长期演进装置、通用移动通信装置、增强移动宽带装置、海量机器类通信装置、超可靠低时延通信装置等。
应理解,本发明实施例中的存储器1150可以是易失性存储器或非易失性存储器,或可包括易失性存储器和非易失性存储器两者。其中,非易失性存储器包括:只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器,或闪存。
易失性存储器包括:随机存取存储器,其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如:静态随机存取存储器、动态随机存取存储器、同步动态随机存取存储器、双倍数据速率同步动态随机存取存储器、增强型同步动态随机存取存储器、同步连接动态随机存取存储器和直接内存总线随机存取存储器。本发明实施例描述的电子设备的存储器1150包括但不限于上述和任意其他适合类型的存储器。
在本发明实施例中,存储器1150存储了操作系统1151和应用程序1152的如下元素:可执行模块、数据结构,或者其子集,或者其扩展集。
具体而言,操作系统1151包含各种装置程序,例如:框架层、核心库层、驱动层等,用于实现各种基础业务和处理基于硬件的任务。应用程序1152包含各种应用程序,例如:媒体播放器、浏览器,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序1152中。应用程序1152包括:小程序、对象、组件、逻辑、数据结构和其他执行特定任务或实现特定抽象数据类型的计算机装置可执行指令。
此外,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述控制输出数据的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
以上所述,仅为本发明实施例的具体实施方式,但本发明实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例披露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明实施例的保护范围之内。因此,本发明实施例的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种信息安全分享的权限认证方法,其中,所述方法包括:
获得第一信息安全分享场景;
对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;
根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;
对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;
根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;
将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;
根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
2.如权利要求1所述的方法,其中,所述根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果,包括:
根据文件特征决策树对第一分享文件信息进行分类,获得各分享文件特征信息;
构建分享文件特征坐标系,所述分享文件特征坐标系为多维坐标系;
对所述分享文件特征坐标系进行区域标签化分类,获得第一标签分类结果;
将所述各分享文件特征信息输入所述分享文件特征坐标系,获得分享文件特征向量;
根据所述第一标签分类结果和所述分享文件特征向量进行映射匹配,获得第一分类结果;
根据所述第一分类结果,获得第一分享文件特征结果。
3.如权利要求2所述的方法,其中,所述根据所述第一标签分类结果和所述分享文件特征向量进行映射匹配,获得第一分类结果,包括:
对所述分享文件特征向量进行距离计算,获得欧氏距离数据集;
根据所述欧氏距离数据集,获得分享文件特征分类数据集,所述分享文件特征分类数据集为所述欧氏距离数据集中最短k个距离;
根据所述分享文件特征分类数据集和所述第一标签分类结果进行映射匹配,获得第一分类结果。
4.如权利要求1所述的方法,其中,所述方法包括:
如果所述第一分享文件敏感度达到预设文件敏感度阈值,对所述第一分享文件信息进行权限等级分析,获得第一分享权限等级;
根据所述第一信息安全分享场景,构建数据权限认证库;
将所述第一分享权限等级和数据权限认证库进行权限匹配,获得第一数据权限用户;
根据所述第一数据权限用户对所述第一权限认证结果进行修正,获得第二权限认证结果。
5.如权利要求4所述的方法,其中,所述构建数据权限认证库,包括:
根据所述第一信息安全分享场景,获得职能用户数据库;
对所述职能用户数据库中的各用户进行特征分析,获得与所述各用户对应的职能特征;
将所述职能特征输入权限分配模型,获得第一数据认证权限;
根据所述职能用户数据库中各用户分配的所述第一数据认证权限,构建数据权限认证库。
6.如权利要求1所述的方法,其中,所述权限匹配认证模型库,包括:
获得历史权限认证数据信息,其中,所述历史权限认证数据信息包括各类型特征的分享场景安全要素和分享文件特征结果;
将所述分享场景安全要素和所述分享文件特征结果按照权限认证数据类型特征分别输入神经网络模型中进行训练,获得对应的各权限匹配认证模型;
根据训练后的所述各权限匹配认证模型,构建权限匹配认证模型库。
7.如权利要求1所述的方法,其中,所述方法包括:
根据所述第一分享文件敏感度,选择第一数据加密算法;
根据所述第一数据加密算法对第一分享文件信息进行数据加密,获得第一加密分享文件信息;
如果所述第一权限认证结果达到预设安全度阈值,获得第一分享指令;
根据所述第一分享指令对所述第一分享文件信息进行数据分享。
8.一种信息安全分享的权限认证系统,其中,所述系统包括:
第一获得单元,所述第一获得单元用于获得第一信息安全分享场景;
第二获得单元,所述第二获得单元用于对所述第一信息安全分享场景进行要素提取,获得第一分享场景安全要素;
第三获得单元,所述第三获得单元用于根据文件特征决策树对第一分享文件信息进行分类,获得第一分享文件特征结果;
第四获得单元,所述第四获得单元用于对所述第一分享文件特征结果进行敏感程度评价,获得第一分享文件敏感度;
第一调用单元,所述第一调用单元用于根据所述第一分享文件敏感度从权限匹配认证模型库中调用第一权限匹配认证模型;
第五获得单元,所述第五获得单元用于将所述第一分享场景安全要素和所述第一分享文件特征结果输入所述第一权限匹配认证模型,获得第一权限认证结果;
第一管理单元,所述第一管理单元用于根据所述第一权限认证结果,对所述第一分享文件信息进行分享管理。
9.一种信息安全分享的权限认证电子设备,包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述收发器、所述存储器和所述处理器通过所述总线相连,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1-7中任一项所述方法中的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111399403.4A CN114036567A (zh) | 2021-11-19 | 2021-11-19 | 一种信息安全分享的权限认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111399403.4A CN114036567A (zh) | 2021-11-19 | 2021-11-19 | 一种信息安全分享的权限认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114036567A true CN114036567A (zh) | 2022-02-11 |
Family
ID=80145268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111399403.4A Pending CN114036567A (zh) | 2021-11-19 | 2021-11-19 | 一种信息安全分享的权限认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114036567A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114595880A (zh) * | 2022-03-03 | 2022-06-07 | 捻果科技(深圳)有限公司 | 一种飞行区行为路线的智能预设方法及系统 |
| CN116611116A (zh) * | 2023-07-21 | 2023-08-18 | 江苏华存电子科技有限公司 | 一种数据的安全存储管理方法及系统 |
-
2021
- 2021-11-19 CN CN202111399403.4A patent/CN114036567A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114595880A (zh) * | 2022-03-03 | 2022-06-07 | 捻果科技(深圳)有限公司 | 一种飞行区行为路线的智能预设方法及系统 |
| CN114595880B (zh) * | 2022-03-03 | 2022-11-25 | 捻果科技(深圳)有限公司 | 一种飞行区行为路线的智能预设方法及系统 |
| CN116611116A (zh) * | 2023-07-21 | 2023-08-18 | 江苏华存电子科技有限公司 | 一种数据的安全存储管理方法及系统 |
| CN116611116B (zh) * | 2023-07-21 | 2023-11-17 | 江苏华存电子科技有限公司 | 一种数据的安全存储管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11196541B2 (en) | Secure machine learning analytics using homomorphic encryption | |
| CN109284313B (zh) | 基于半监督学习的联邦建模方法、设备及可读存储介质 | |
| CN109255444B (zh) | 基于迁移学习的联邦建模方法、设备及可读存储介质 | |
| KR101687122B1 (ko) | 2 당사자 보안 함수 평가를 위한 입력 일관성 검증 | |
| CN110457912B (zh) | 数据处理方法、装置和电子设备 | |
| Samaila et al. | IoT-HarPSecA: a framework and roadmap for secure design and development of devices and applications in the IoT space | |
| CN111784001B (zh) | 一种模型训练方法、设备及计算机可读存储介质 | |
| CN111428887B (zh) | 一种基于多个计算节点的模型训练控制方法、装置及系统 | |
| CN113159327A (zh) | 基于联邦学习系统的模型训练方法、装置、电子设备 | |
| WO2021114585A1 (zh) | 模型训练方法、装置和电子设备 | |
| CN114036567A (zh) | 一种信息安全分享的权限认证方法及系统 | |
| CN104715187A (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
| WO2020216078A1 (zh) | 一种基于区块链的竞争排名方法及装置 | |
| US20210117533A1 (en) | Private password constraint validation | |
| CN111368196A (zh) | 模型参数的更新方法、装置、设备及可读存储介质 | |
| CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
| CN114417364A (zh) | 一种数据加密方法、联邦建模方法、装置及计算机设备 | |
| CN114329644B (zh) | 对逻辑系统设计进行加密仿真的方法、设备及存储介质 | |
| CN116167868A (zh) | 基于隐私计算的风险识别方法、装置、设备以及存储介质 | |
| CN113645294B (zh) | 消息获取方法、装置、计算机设备和消息传输系统 | |
| JP2023114996A (ja) | 相関係数取得方法、装置、電子機器および記憶媒体 | |
| CN113806350A (zh) | 一种提高大数据交易平台安全性的管理方法及系统 | |
| CN111143674A (zh) | 一种数据处理方法及装置 | |
| JP5668549B2 (ja) | 秘匿分析処理方法、プログラム及び装置 | |
| CN110874481A (zh) | 一种基于gbdt模型的预测方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |