CN114611145A - 一种基于互联网在线文档的数据安全共享平台 - Google Patents
一种基于互联网在线文档的数据安全共享平台 Download PDFInfo
- Publication number
- CN114611145A CN114611145A CN202210246989.9A CN202210246989A CN114611145A CN 114611145 A CN114611145 A CN 114611145A CN 202210246989 A CN202210246989 A CN 202210246989A CN 114611145 A CN114611145 A CN 114611145A
- Authority
- CN
- China
- Prior art keywords
- user
- document
- access
- sharing
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005065 mining Methods 0.000 claims abstract description 22
- 238000009472 formulation Methods 0.000 claims abstract description 12
- 239000000203 mixture Substances 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 4
- 239000013598 vector Substances 0.000 claims description 22
- 230000000977 initiatory effect Effects 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 9
- 238000005457 optimization Methods 0.000 claims description 7
- 230000001502 supplementing effect Effects 0.000 claims description 3
- 238000012549 training Methods 0.000 claims description 3
- 238000013215 result calculation Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 15
- 230000009286 beneficial effect Effects 0.000 description 10
- 238000013461 design Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于互联网在线文档的数据安全共享平台,包括:设置模块,用于为存储在线文档的数据库设置密钥和访问权限;制定模块,用于根据用户的文档共享请求和用户的操作记录,挖掘得到用户和目标文档的关联关系,并基于所述关联关系,制定访问策略;访问模块,用于基于所述访问策略,根据数据库的密钥和访问权限,对数据库进行访问,得到目标文档;本发明提供一种基于互联网在线文档的数据安全共享平台,用以保证在文档共享过程中的安全性,并提高文档共享效率。
Description
技术领域
本发明涉及数据安全共享技术领域,特别涉及一种基于互联网在线文档的数据安全共享平台。
背景技术
大数据时代,在线文档的共享能够有效解决“数据孤岛”的现象,数据资源也能有效整合,随着社会科技的发展,越来越多的企业将数据存储在互联网上,并通过一个共享的平台供不同的用户进行数据浏览共享,从而节省文件传输的时间,带来了便利。
在文档共享平台中,在对文档进行共享的过程中,共享平台中对数据库的访问,以及对数据库中数据的操作,会随着访问和操作次数的增加,数据平台的操作越来越复杂,因此对文档数据共享的过程中会存在用户获取数据存在丢失、数据窃取等安全隐患。
因此,本发明实施例提供一种基于互联网在线文档的数据安全共享平台。
发明内容
本发明提供一种基于互联网在线文档的数据安全共享平台,用以保证在文档共享过程中的安全性,并提高文档共享效率。
一种基于互联网在线文档的数据安全共享平台,包括:
设置模块,用于为存储在线文档的数据库设置密钥和访问权限;
制定模块,用于根据用户的文档共享请求和用户的操作记录,挖掘得到用户和目标文档的关联关系,并基于所述关联关系,制定访问策略;
访问模块,用于基于所述访问策略,根据数据库的密钥和访问权限,对数据库进行访问,得到目标文档。
所述设置模块包括:
文档分析单元,用于基于预设关键词集,对所述在线文档进行关键词提取,基于预设关键词集中预设关键词的重要值,根据关键词提取结果,设置所述在线文档的安全等级;
设置单元,用于基于所述关键词提取结果,确定所述在线文档的服务用户群体,基于所述服务用户群体的特征,为存储所述在线文档的数据库设置访问权限;
所述设置单元,还用于基于所述在线文档的安全等级,为所述在线文档匹配密钥格式,按照所述密钥格式生成对所述数据的密钥。
所述请求模块包括:
身份验证单元,用于对发送文档共享请求的用户进行身份验证,判断所述用户是否对数据安全共享平台的操作权限;
请求获取单元,用于在确定所述用户拥有对数据安全共享平台的操作权限后,获取所述用户的文档共享请求,并判断所述文档共享请求是否合法;
记录查询单元,用于在确定所述文档共享请求合法后,查询并获取所述用户在所述数据安全共享平台的操作记录。
所述制定模块,包括:
模型建立单元,用于根据历史用户对在线文档的共享情况,基于历史文档的特征、在线文档的特征、共享特征,训练得到确定在线文档和不同用户之间关系的关联模型;
获取单元,用于基于所述文档共享请求,获取目标文档信息和共享接收用户信息,基于用户的操作记录,获取所述用户的历史共享信息;
特征提取单元,用于对所述目标文档信息、共享接收用户信息进行特征提取,得到目标文档特征、接收用户特征;
关系确定单元,用于将所述目标文档特征、接收用户特征,输入所述关联模型中,得到第一关联关系;
关系挖掘单元,用于利用所述历史共享信息,对所述第一关联关系进行再次关系挖掘,得到第二关联关系。
所述制定模块,还包括:
路径确定单元,用于基于用户的属性、目标数据库的地址,创建用户到所述目标数据库的访问路径;
策略确定单元,用于基于所述关联关系,确定对所述访问路径上每个访问节点的访问策略。
所述路径确定单元,包括:
路径获取单元,用于根据用户的属性、所述目标数据库的地址,获取所述用户到所述目标数据库的可选访问路径;
路径分析单元,用于获取在相同时间内数据安全共享平台的全部访问操作,并基于所述全部访问操作,确定与所述可选访问路径存在冲突的访问操作,对所述访问操作进行分析,确定对所述可选访问路径的影响系数;
路径选取单元,用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。
所述策略确定单元,包括:
关系分析单元,用于基于所述关联关系,确定共享发起用户与共享接收用户之间的第一关系,共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系;
定义单元,用于基于所述第一关系,向所述共享接收用户进行访问定义,基于所述第二关系,向所述共享接收用户进行接收定义,基于所述第三关系,向所述目标文档进行授权定义,基于所述第四关系,向所述共享接收用户进行权限定义;
加密确定单元,用于基于所述访问定义、接收定义、授权定义和权限定义,分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密;
加密优化单元,用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分,得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则,并对所述子规则进行选择性删除,最终,得到目标子规则,基于所述目标子规则,得到目标加密方式;
加密执行单元,用于基于所述目标加密方式对所述每个访问节点进行加密设置,得到加密访问节点;
策略设置单元,用于基于所述加密访问节点上的加密规则,利用策略生成模型,生成得到初步访问策略;
策略优化单元,用于对所述初步访问策略按照属性进行拆分,得到每个属性下对应的子策略,并对所述每个属性下子策略进行比较,得到满足符合预设相同策略规则的相同子策略,并对所述相同子策略进行选择性删除,最终得到目标子策略,基于所述目标子策略,得到访问策略。
所述关系挖掘单元,包括:
特征集获取单元,用于基于所述历史共享消息,获取所述用户的历史共享请求,对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取,得到历史文档特征集、历史用户特征集;
特征集分析单元,用于对所述历史文档特征集中的历史文档特征向量进行第一聚类,并根据第一聚类结果,得到第一目标向量集合,对所述历史用户特征集中的历史用户特征向量进行第二聚类,并根据第二聚类结果,得到第二目标向量集合;
习惯确定单元,用于基于所述第一目标向量集合,确定所述用户的文档请求习惯,基于所述第二目标向量集合,确定所述用户的共享用户习惯;
特征挖掘单元,用于基于所述文档请求习惯、共享用户习惯,对所述用户的特征进行深度挖掘,得到所述用户的深度特征;
信息获取单元,用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档,并获取所述参考历史目标文档的参考文档信息,从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户,并获取与所述参考历史接收用户的参考接收用户信息;
关系拓展单元,用于基于所述深度特征,对所述第一关联关系中的用户属性进行再次划分,并根据所述参考文档信息、参考接收用户信息,对划分结果下的关联关系进行补充,得到第二关联关系。
所述关系拓展单元,包括:
第一关联词获取单元,用于根据划分结果下的属性,对所述参考文档信息进行分解,得到划分结果下的属性对应的子文档信息,对所述子文档信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第一关联词;
第二关联词获取单元,用于根据划分结果下的属性,对所述参考接收用户信息进行分解,得到划分结果下的属性对应的子用户信息,对所述子用户信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第二关联词;
关联单元,用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联,根据关联结果,得到第二关联关系。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于互联网在线文档的数据安全共享平台的结构图;
图2为本发明实施例中所述请求模块的结构图;
图3为本发明实施例中所述制定模块的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明实施例提供一种基于互联网在线文档的数据安全共享平台,如图1所示,包括:
设置模块,用于为存储在线文档的数据库设置密钥和访问权限;
制定模块,用于根据用户的文档共享请求和用户的操作记录,挖掘得到用户和目标文档的关联关系,并基于所述关联关系,制定访问策略;
访问模块,用于基于所述访问策略,根据数据库的密钥和访问权限,对数据库进行访问,得到目标文档。
在该实施例中,所述在线文档的属性包括安全等级、共享复杂度。
在该实施例中,所述文档共享请求包括对目标文档、共享发起用户、共享接收用户。
在该实施例中,所述用户的操作记录包括在数据安全共享平台对在线文档的历史记录,包括发起共享、接收共享。
在该实施例中,所述关联关系中包括共享发起用户、共享接收用户、目标文档两两之间的关联关系。
上述设计方案的有益效果是:通过对在线文档的数据库设置密钥和访问权限,提高了在线文档存储的安全性,通过根据用户的文档共享请求和操作记录,对用户和目标文档的关系机械能挖掘,得到关联关系,利用关联关系来制定访问策略,保证了在文档共享过程中的文档数据传输的安全性,并提高了文档共享的效率。
实施例2
基于实施例1的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述设置模块包括:
文档分析单元,用于基于预设关键词集,对所述在线文档进行关键词提取,基于预设关键词集中预设关键词的重要值,根据关键词提取结果,设置所述在线文档的安全等级;
设置单元,用于基于所述关键词提取结果,确定所述在线文档的服务用户群体,基于所述服务用户群体的特征,为存储所述在线文档的数据库设置访问权限;
所述设置单元,还用于基于所述在线文档的安全等级,为所述在线文档匹配密钥格式,按照所述密钥格式生成对所述数据的密钥。
在该实施例中,所述预设关键词集中预设关键词的重要值为预先设定,根据关键词的保密等级确定。
在该实施例中,所述在线文档的安全等级越高,对应的密钥格式越复杂。
上述设计方案的有益效果是:通过根据数据库中在线文档的安全等级,为不同的在线文档设置不同等级的密钥,保证对在线文档共享过程中安全性,通过对数据库中在线文档的关键词因素,确定所述在线文档的对应访问人群,从而设置访问权限,避免了对安全文档的窃取,保证了安全文档存储的安全性。
实施例3
基于实施例1的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,如图2所示,还包括,请求模块,用于获取用户的文档共享请求和用户的操作记录,包括:
身份验证单元,用于对发送文档共享请求的用户进行身份验证,判断所述用户是否对数据安全共享平台的操作权限;
请求获取单元,用于在确定所述用户拥有对数据安全共享平台的操作权限后,获取所述用户的文档共享请求,并判断所述文档共享请求是否合法;
记录查询单元,用于在确定所述文档共享请求合法后,查询并获取所述用户在所述数据安全共享平台的操作记录。
在该实施例中,对发送文档共享请求的用户进行身份验证例如可以通过密码、验证码、二维码等验证方式。
在该实施例中,判断所述文档共享请求是否合法为对文档共享请求中的目标文档、共享发起用户、共享接收用户进行身份验证。
上述设计方案的有益效果是:通过对用户的身份、文档共享请求进行依次验证,从用户身份、请求内容方面保证了对接入数据安全共享平台的用户的安全性,从而保证了对在线文档的保护。
实施例4
基于实施例1的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,如图3所示,所述制定模块,包括:
模型建立单元,用于根据历史用户对在线文档的共享情况,基于历史文档的特征、在线文档的特征、共享特征,训练得到确定在线文档和不同用户之间关系的关联模型;
获取单元,用于基于所述文档共享请求,获取目标文档信息和共享接收用户信息,基于用户的操作记录,获取所述用户的历史共享信息;
特征提取单元,用于对所述目标文档信息、共享接收用户信息进行特征提取,得到目标文档特征、接收用户特征;
关系确定单元,用于将所述目标文档特征、接收用户特征,输入所述关联模型中,得到第一关联关系;
关系挖掘单元,用于利用所述历史共享信息,对所述第一关联关系进行再次关系挖掘,得到第二关联关系。
在该实施例中,所述第二关联关系比第一关联关系更深入、更具体、更详细,例如第一关联关系表明了用户的网络地址与在线文档有关联,第二关联关系则具体表明了用户的网络地址与在线文档有哪些关联,以及关联程度。
上述设计方案的有益效果是:通过根据历史用户对在线文档的共享情况得到关联模型,大致从用户特征和目标文档特征确定第一关联关系,再根据用户的历史共享信息,针对所述用户进行进一步的关系发掘,确定第二关联关系,使得到的第二关联关系更具有针对性,从而为制定访问策略提供基础。
实施例5
基于实施例1的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述制定模块,还包括:
路径确定单元,用于基于用户的属性、目标数据库的地址,创建用户到所述目标数据库的访问路径;
策略确定单元,用于基于所述关联关系,确定对所述访问路径上每个访问节点的访问策略。
在该实施例中,所述目标数据库为存储目标文档的数据库。
上述设计方案的有益效果是:通过根据用户的属性和目标数据库的地址,创建用户的访问路径,以及根据关联关系,制定访问策略,从访问路径和访问方式两个方面保证了访问的顺利执行,保证获取目标文档过程中的安全性。
实施例6
基于实施例5的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述路径确定单元,包括:
路径获取单元,用于根据用户的属性、所述目标数据库的地址,获取所述用户到所述目标数据库的可选访问路径;
路径分析单元,用于获取在相同时间内数据安全共享平台的全部访问操作,并基于所述全部访问操作,确定与所述可选访问路径存在冲突的访问操作,对所述访问操作进行分析,确定对所述可选访问路径的影响系数;
路径选取单元,用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。
在该实施例中,访问操作中与所述可选访问路径用到相同节点的数量越多,对所述可选访问路径的影响系数越大。
上述设计方案的有益效果是:通过根据户的属性、所述目标数据库的地址,以及考虑在相同时间内数据安全共享平台的全部访问操作对访问路径的影响,选择出最优的访问路径,避免了在数据安全共享平台访问量较大的情况下,对目标文档访问效率不高、发生访问出错情况,造成目标文档数据的丢失、窃取等问题。
实施例7
基于实施例5的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述策略确定单元,包括:
关系分析单元,用于基于所述关联关系,确定共享发起用户与共享接收用户之间的第一关系,共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系;
定义单元,用于基于所述第一关系,向所述共享接收用户进行访问定义,基于所述第二关系,向所述共享接收用户进行接收定义,基于所述第三关系,向所述目标文档进行授权定义,基于所述第四关系,向所述共享接收用户进行权限定义;
加密确定单元,用于基于所述访问定义、接收定义、授权定义和权限定义,分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密;
加密优化单元,用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分,得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则,并对所述子规则进行选择性删除,最终,得到目标子规则,基于所述目标子规则,得到目标加密方式;
加密执行单元,用于基于所述目标加密方式对所述每个访问节点进行加密设置,得到加密访问节点;
策略设置单元,用于基于所述加密访问节点上的加密规则,利用策略生成模型,生成得到初步访问策略;
策略优化单元,用于对所述初步访问策略按照属性进行拆分,得到每个属性下对应的子策略,并对所述每个属性下子策略进行比较,得到满足符合预设相同策略规则的相同子策略,并对所述相同子策略进行选择性删除,最终得到目标子策略,基于所述目标子策略,得到访问策略。
在该实施例中,所述第一关系、第二关系、第三关系、第四关系为共享发起用户、共享接收用户、目标文档之间的以属性为分类标准的每个属性下的关联关系。
在该实施例中,所述访问定义为由所述共享发起用户确定的对共享接收用户的访问设置,保证在访问过程中,共享接收用户拥有此定义才能接收到文档共享的消息。
在该实施例中,所述接收定义由所述共享发起用户确定的对共享接收用户的接收设置,保证在访问过程中,共享接收用户拥有此定义才能接收到目标文档。
在该实施例中,所述授权定义为由所述共享发起用户对所述目标文档进行授权设置,保证所述共享发起用户能够实现对目标文档的共享。
在该实施例中,所述权限定义为由所述共享发起用户对所述共享接收用户的权限设置,保证在访问过程中,向所述共享接收用户进行目标文档的传输。
在该实施例中,所述初步访问策略满足对加密访问节点的解密执行。
在该实施例中,对所述第一加密、第二加密、第三加密、第四加密进行优化,保证了对访问节点的加密复杂度,在保证加密安全的情况下,提高对访问节点的解密效率。
在该实施例中,对所述初步访问策略按照属性进行拆分,优化得到访问策略,实现对访问策略的复杂度,从而提高数据共享的效率。
上述设计方案的有益效果是:通过用于基于所述关联关系,确定对所述访问路径上每个访问节点的访问策略,从共享发起用户、共享接收用户、目标文档之间的关系,从不同方面对访问节点进行加密和设置访问策略,全方面保证了文档共享的安全性,还通过对加密和访问策略进行优化,提高了文档共享的效率。
实施例8
基于实施例4的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述关系挖掘单元,包括:
特征集获取单元,用于基于所述历史共享消息,获取所述用户的历史共享请求,对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取,得到历史文档特征集、历史用户特征集;
特征集分析单元,用于对所述历史文档特征集中的历史文档特征向量进行第一聚类,并根据第一聚类结果,得到第一目标向量集合,对所述历史用户特征集中的历史用户特征向量进行第二聚类,并根据第二聚类结果,得到第二目标向量集合;
习惯确定单元,用于基于所述第一目标向量集合,确定所述用户的文档请求习惯,基于所述第二目标向量集合,确定所述用户的共享用户习惯;
特征挖掘单元,用于基于所述文档请求习惯、共享用户习惯,对所述用户的特征进行深度挖掘,得到所述用户的深度特征;
信息获取单元,用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档,并获取所述参考历史目标文档的参考文档信息,从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户,并获取与所述参考历史接收用户的参考接收用户信息;
关系拓展单元,用于基于所述深度特征,对所述第一关联关系中的用户属性进行再次划分,并根据所述参考文档信息、参考接收用户信息,对划分结果下的关联关系进行补充,得到第二关联关系。
在该实施例中,所述第一目标向量集合为根据第一聚类结果,得到的距离在最小范围内的历史文档特征向量的集合,此集合中的历史文档特征向量均衡性强,所述第二目标向量集合也是如此。
在该实施例中,所述用户的深度特征对所述用户的认识更加具体。
在该实施例中,所述第二关联关系比第一关联关系更深入、更具体、更详细,例如第一关联关系表明了用户的网络地址与在线文档有关联,第二关联关系则具体表明了用户的网络地址与在线文档有哪些关联,以及关联程度。
在该实施例中,所述参考文档信息、参考接收用户信息包括参考文档、参考接收用户的属性信息、历史共享方式信息等。
在该实施例中,对所述第一关联关系中的用户属性进行再次划分例如可以是对权限属性进行划分,得到分发权限属性、接收权限属性、传输权限属性。
上述设计方案的有益效果是:通过对所述历史共享信息进行分析,对用户进行特征挖掘,根据挖掘结果,对所述第一关联关系进行进一步拓展,使得到的第二关联关系更精确,更针对所述用户,从而为制定访问策略提供基础。
实施例9
基于实施例8的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述关系拓展单元,包括:
第一关联词获取单元,用于根据划分结果下的属性,对所述参考文档信息进行分解,得到划分结果下的属性对应的子文档信息,对所述子文档信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第一关联词;
第二关联词获取单元,用于根据划分结果下的属性,对所述参考接收用户信息进行分解,得到划分结果下的属性对应的子用户信息,对所述子用户信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第二关联词;
关联单元,用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联,根据关联结果,得到第二关联关系。
在该实施例中,所述第一关联词用于表示用户与文档的关联关系、所述第二关联词用户表示用户与接受用户的关联关系。
上述设计方案的有益效果是:通过根据参考文档信息、参考接收用户信息与用户的深度特征之间的关系,确定第二关联关系,为制定访问策略提供基础。
实施例10
基于实施例1的基础上,本发明实施例提供一种基于互联网在线文档的数据安全共享平台,所述访问模块,包括:
节点访问单元,用于获取所述用户到数据库的目标访问节点,并基于所述访问策略对所述目标访问节点进行访问;
结果计算单元,用于基于所述访问策略的参数,计算得到对所述目标访问节点的访问结果;
根据如下公式,得到在所述访问策略下,对所述目标访问节点的访问值;
其中,T表示所述访问策略对目标访问节点的时间长度值,e表示自然常数,取值为2.72,Y表示所述访问策略的尺度因子,取值为(0,1),n表示所述对目标访问节点的访问类型数量,Ti表示在第i个访问类型下的预测访问时间长度值;
δ表示在所述访问策略下对目标访问节点的访问结果值,表示所述目标访问节点的节点复杂度,取值为(0.2,0.8),τ表示所述目标访问节点的资源需求值,F表示所述访问策略的评价因子,取值为(0,1),Z表示所述访问策略的资源需求值,取值为(1.0,3.0);
结果判断单元,用于在对所有所述目标访问节点的访问结果通过后,根据数据库的密钥和访问权限,对所述用户的输入密钥和授权权限进行判断;
文档访问单元,用于在所述用户的输入密钥和授权权限满足要求后,对所述数据库进行访问,得到目标文档。
在该实施例中,对所有所述目标访问节点的访问结果通过具体为所述目标访问节点的访问结果值在预设结果范围内,表明在所述访问策略下,对所述目标访问节点满足预设访问结果,可继续对目标文档进行访问。
在该实施例中,所述访问策略的尺度因子用于表示对目标访问节点的访问精度,访问精度越大,所述尺度因子越大。
在该实施例中,所述访问策略的评价因子用于表示对所述目标访问节点的访问准确度,访问准确度越高,所述评价因子越大。
在该实施例中,所述访问策略对目标访问节点的时间长度值用来表示在所述访问策略访问所述目标访问节点所需的时间,所需的时间越长,所述时间长度值越大。
在该实施例中,对于公式例如可以是,T=2.2,F=0.8,Z=5,τ=1,则δ=3.5,若此目标访问节点的预设结果范围为(2.0,5.0).则表明在所述访问策略下,对此目标访问节点的访问通过,可继续对下一目标访问节点进行访问。
上述设计方案的有益效果是:通过根据所述访问策略,对目标访问节点进行访问,并根据访问结果判断是否继续执行访问,保证了访问过程的安全性,并在会用户的输入密钥和授权权限进行检测后再获取目标文档,保证了文档共享过程的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于互联网在线文档的数据安全共享平台,其特征在于,包括:
设置模块,用于为存储在线文档的数据库设置密钥和访问权限;
制定模块,用于根据用户的文档共享请求和用户的操作记录,挖掘得到用户和目标文档的关联关系,并基于所述关联关系,制定访问策略;
访问模块,用于基于所述访问策略,根据数据库的密钥和访问权限,对数据库进行访问,得到目标文档。
2.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述设置模块包括:
文档分析单元,用于基于预设关键词集,对所述在线文档进行关键词提取,基于预设关键词集中预设关键词的重要值,根据关键词提取结果,设置所述在线文档的安全等级;
设置单元,用于基于所述关键词提取结果,确定所述在线文档的服务用户群体,基于所述服务用户群体的特征,为存储所述在线文档的数据库设置访问权限;
所述设置单元,还用于基于所述在线文档的安全等级,为所述在线文档匹配密钥格式,按照所述密钥格式生成对所述数据的密钥。
3.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,还包括,请求模块,用于获取用户的文档共享请求和用户的操作记录,包括:
身份验证单元,用于对发送文档共享请求的用户进行身份验证,判断所述用户是否对数据安全共享平台的操作权限;
请求获取单元,用于在确定所述用户拥有对数据安全共享平台的操作权限后,获取所述用户的文档共享请求,并判断所述文档共享请求是否合法;
记录查询单元,用于在确定所述文档共享请求合法后,查询并获取所述用户在所述数据安全共享平台的操作记录。
4.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述制定模块,包括:
模型建立单元,用于根据历史用户对在线文档的共享情况,基于历史文档的特征、在线文档的特征、共享特征,训练得到确定在线文档和不同用户之间关系的关联模型;
获取单元,用于基于所述文档共享请求,获取目标文档信息和共享接收用户信息,基于用户的操作记录,获取所述用户的历史共享信息;
特征提取单元,用于对所述目标文档信息、共享接收用户信息进行特征提取,得到目标文档特征、接收用户特征;
关系确定单元,用于将所述目标文档特征、接收用户特征,输入所述关联模型中,得到第一关联关系;
关系挖掘单元,用于利用所述历史共享信息,对所述第一关联关系进行再次关系挖掘,得到第二关联关系。
5.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述制定模块,还包括:
路径确定单元,用于基于用户的属性、目标数据库的地址,创建用户到所述目标数据库的访问路径;
策略确定单元,用于基于所述关联关系,确定对所述访问路径上每个访问节点的访问策略。
6.根据权利要求5所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述路径确定单元,包括:
路径获取单元,用于根据用户的属性、所述目标数据库的地址,获取所述用户到所述目标数据库的可选访问路径;
路径分析单元,用于获取在相同时间内数据安全共享平台的全部访问操作,并基于所述全部访问操作,确定与所述可选访问路径存在冲突的访问操作,对所述访问操作进行分析,确定对所述可选访问路径的影响系数;
路径选取单元,用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。
7.根据权利要求5所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述策略确定单元,包括:
关系分析单元,用于基于所述关联关系,确定共享发起用户与共享接收用户之间的第一关系,共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系;
定义单元,用于基于所述第一关系,向所述共享接收用户进行访问定义,基于所述第二关系,向所述共享接收用户进行接收定义,基于所述第三关系,向所述目标文档进行授权定义,基于所述第四关系,向所述共享接收用户进行权限定义;
加密确定单元,用于基于所述访问定义、接收定义、授权定义和权限定义,分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密;
加密优化单元,用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分,得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则,并对所述子规则进行选择性删除,最终,得到目标子规则,基于所述目标子规则,得到目标加密方式;
加密执行单元,用于基于所述目标加密方式对所述每个访问节点进行加密设置,得到加密访问节点;
策略设置单元,用于基于所述加密访问节点上的加密规则,利用策略生成模型,生成得到初步访问策略;
策略优化单元,用于对所述初步访问策略按照属性进行拆分,得到每个属性下对应的子策略,并对所述每个属性下子策略进行比较,得到满足符合预设相同策略规则的相同子策略,并对所述相同子策略进行选择性删除,最终得到目标子策略,基于所述目标子策略,得到访问策略。
8.根据权利要求4所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述关系挖掘单元,包括:
特征集获取单元,用于基于所述历史共享消息,获取所述用户的历史共享请求,对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取,得到历史文档特征集、历史用户特征集;
特征集分析单元,用于对所述历史文档特征集中的历史文档特征向量进行第一聚类,并根据第一聚类结果,得到第一目标向量集合,对所述历史用户特征集中的历史用户特征向量进行第二聚类,并根据第二聚类结果,得到第二目标向量集合;
习惯确定单元,用于基于所述第一目标向量集合,确定所述用户的文档请求习惯,基于所述第二目标向量集合,确定所述用户的共享用户习惯;
特征挖掘单元,用于基于所述文档请求习惯、共享用户习惯,对所述用户的特征进行深度挖掘,得到所述用户的深度特征;
信息获取单元,用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档,并获取所述参考历史目标文档的参考文档信息,从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户,并获取与所述参考历史接收用户的参考接收用户信息;
关系拓展单元,用于基于所述深度特征,对所述第一关联关系中的用户属性进行再次划分,并根据所述参考文档信息、参考接收用户信息,对划分结果下的关联关系进行补充,得到第二关联关系。
9.根据权利要求8所示的一种基于互联网在线文档的数据安全共享平台,所述关系拓展单元,包括:
第一关联词获取单元,用于根据划分结果下的属性,对所述参考文档信息进行分解,得到划分结果下的属性对应的子文档信息,对所述子文档信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第一关联词;
第二关联词获取单元,用于根据划分结果下的属性,对所述参考接收用户信息进行分解,得到划分结果下的属性对应的子用户信息,对所述子用户信息进行关键词提取,并根据提取到的关键词与所述深度特征进行匹配,根据匹配结果确定关联关系的第二关联词;
关联单元,用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联,根据关联结果,得到第二关联关系。
10.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台,其特征在于,所述访问模块,包括:
节点访问单元,用于获取所述用户到数据库的目标访问节点,并基于所述访问策略对所述目标访问节点进行访问;
结果计算单元,用于基于所述访问策略的参数,计算得到对所述目标访问节点的访问结果;
结果判断单元,用于在对所有所述目标访问节点的访问结果通过后,根据数据库的密钥和访问权限,对所述用户的输入密钥和授权权限进行判断;
文档访问单元,用于在所述用户的输入密钥和授权权限满足要求后,对所述数据库进行访问,得到目标文档。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210246989.9A CN114611145B (zh) | 2022-03-14 | 2022-03-14 | 一种基于互联网在线文档的数据安全共享平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210246989.9A CN114611145B (zh) | 2022-03-14 | 2022-03-14 | 一种基于互联网在线文档的数据安全共享平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114611145A true CN114611145A (zh) | 2022-06-10 |
CN114611145B CN114611145B (zh) | 2023-01-06 |
Family
ID=81863371
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210246989.9A Active CN114611145B (zh) | 2022-03-14 | 2022-03-14 | 一种基于互联网在线文档的数据安全共享平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114611145B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115204123A (zh) * | 2022-07-29 | 2022-10-18 | 北京知元创通信息技术有限公司 | 协同编辑文档的分析方法、分析装置以及存储介质 |
CN116738396A (zh) * | 2023-08-08 | 2023-09-12 | 广州天地林业有限公司 | 基于人工智能的勘界标准文档录入方法及系统 |
CN117527825A (zh) * | 2023-10-26 | 2024-02-06 | 青岛展诚科技有限公司 | 基于nfs协议实现集成电路设计的多路同步共享数据系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070299826A1 (en) * | 2006-06-27 | 2007-12-27 | International Business Machines Corporation | Method and apparatus for establishing relationship between documents |
CN102262640A (zh) * | 2010-05-31 | 2011-11-30 | 中国移动通信集团贵州有限公司 | 一种全文检索文档数据库的方法及装置 |
CN103150345A (zh) * | 2013-02-06 | 2013-06-12 | 福建伊时代信息科技股份有限公司 | 在线文档分享方法 |
CN103226670A (zh) * | 2013-01-18 | 2013-07-31 | 杭州华途软件有限公司 | 一种以访问控制模型为基础的文档访问控制系统 |
CN103944975A (zh) * | 2014-04-03 | 2014-07-23 | 武汉大学 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
CN105827574A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团设计院有限公司 | 一种文件访问系统、方法及装置 |
CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
CN109740363A (zh) * | 2019-01-04 | 2019-05-10 | 贵州大学 | 文档分级脱敏加密方法 |
CN110138801A (zh) * | 2019-05-31 | 2019-08-16 | 北京金山云网络技术有限公司 | 文件共享方法、装置、系统、服务器、终端及存储介质 |
CN110489996A (zh) * | 2019-07-31 | 2019-11-22 | 山东三未信安信息科技有限公司 | 一种数据库数据安全管理方法及系统 |
CN112307515A (zh) * | 2020-11-27 | 2021-02-02 | 北京锐安科技有限公司 | 基于数据库的数据处理方法、装置、电子设备和介质 |
-
2022
- 2022-03-14 CN CN202210246989.9A patent/CN114611145B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070299826A1 (en) * | 2006-06-27 | 2007-12-27 | International Business Machines Corporation | Method and apparatus for establishing relationship between documents |
CN102262640A (zh) * | 2010-05-31 | 2011-11-30 | 中国移动通信集团贵州有限公司 | 一种全文检索文档数据库的方法及装置 |
CN103226670A (zh) * | 2013-01-18 | 2013-07-31 | 杭州华途软件有限公司 | 一种以访问控制模型为基础的文档访问控制系统 |
CN103150345A (zh) * | 2013-02-06 | 2013-06-12 | 福建伊时代信息科技股份有限公司 | 在线文档分享方法 |
CN103944975A (zh) * | 2014-04-03 | 2014-07-23 | 武汉大学 | 支持用户撤销的基于移动社交网络的文件安全共享方法 |
CN105827574A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团设计院有限公司 | 一种文件访问系统、方法及装置 |
CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
CN109740363A (zh) * | 2019-01-04 | 2019-05-10 | 贵州大学 | 文档分级脱敏加密方法 |
CN110138801A (zh) * | 2019-05-31 | 2019-08-16 | 北京金山云网络技术有限公司 | 文件共享方法、装置、系统、服务器、终端及存储介质 |
CN110489996A (zh) * | 2019-07-31 | 2019-11-22 | 山东三未信安信息科技有限公司 | 一种数据库数据安全管理方法及系统 |
CN112307515A (zh) * | 2020-11-27 | 2021-02-02 | 北京锐安科技有限公司 | 基于数据库的数据处理方法、装置、电子设备和介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115204123A (zh) * | 2022-07-29 | 2022-10-18 | 北京知元创通信息技术有限公司 | 协同编辑文档的分析方法、分析装置以及存储介质 |
CN115204123B (zh) * | 2022-07-29 | 2023-02-17 | 北京知元创通信息技术有限公司 | 协同编辑文档的分析方法、分析装置以及存储介质 |
CN116738396A (zh) * | 2023-08-08 | 2023-09-12 | 广州天地林业有限公司 | 基于人工智能的勘界标准文档录入方法及系统 |
CN116738396B (zh) * | 2023-08-08 | 2023-12-08 | 广州天地林业有限公司 | 基于人工智能的勘界标准文档录入方法及系统 |
CN117527825A (zh) * | 2023-10-26 | 2024-02-06 | 青岛展诚科技有限公司 | 基于nfs协议实现集成电路设计的多路同步共享数据系统 |
CN117527825B (zh) * | 2023-10-26 | 2024-04-02 | 青岛展诚科技有限公司 | 基于nfs协议实现集成电路设计的多路同步共享数据系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114611145B (zh) | 2023-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114611145B (zh) | 一种基于互联网在线文档的数据安全共享平台 | |
US11403413B2 (en) | Avoiding user session misclassification using configuration and activity fingerprints | |
CN107423632B (zh) | 可定制的敏感数据脱敏方法和系统 | |
US9311494B2 (en) | Secure search method and secure search device | |
Fu et al. | Smart cloud search services: verifiable keyword-based semantic search over encrypted cloud data | |
WO2019088985A1 (en) | Data security hub | |
US8909669B2 (en) | System and method for locating and retrieving private information on a network | |
US20010054151A1 (en) | System and method for determining user identity fraud using similarity searching | |
CN114297714A (zh) | 一种云环境下数据隐私保护与安全搜索的方法 | |
CN116208426A (zh) | 一种数据分级授权查询控制系统及方法 | |
CN111159352A (zh) | 一种支持多关键词加权检索和结果排序且可验证的加解密方法 | |
Cheng et al. | An efficient privacy-preserving friend recommendation scheme for social network | |
CN111932076B (zh) | 一种规则配置和发布方法、装置及计算设备 | |
WO2023192175A1 (en) | Device-agnostic access control techniques | |
CN112836005B (zh) | 一种基于pca的密文排序搜索方法及系统 | |
CN114820114A (zh) | 一种企业多租户管理平台 | |
CN114741711A (zh) | 基于区块链的多关键字可搜索加密方法 | |
CN110874348A (zh) | 一种混合云环境下隐私的差异化数据检索方法 | |
Migdal et al. | My Behavior is my Privacy & Secure Password! | |
KR20070117757A (ko) | 개인정보 중계 시스템 및 제공방법 | |
CN117235796B (zh) | 一种电子商务数据的处理方法 | |
KR20200089898A (ko) | 블록체인을 활용한 사용자 정보를 제공하는 방법 | |
CN116340573B (zh) | 一种智能平台架构的数据调度方法及系统 | |
CN115344880B (zh) | 应用于数字云的信息安全分析方法及服务器 | |
Qi et al. | Operating system network security enhancement scheme based on trusted storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240521 Address after: Room 202, 203, 2nd Floor, Building 3, Courtyard 9, Derun South Road, Fangshan District, Beijing, 102400 Patentee after: Guojin Zhonglian (Beijing) Human Resources Service Co.,Ltd. Country or region after: China Address before: Room 203a206, No. 3570, Huangpu East Road, Huangpu District, Guangzhou, Guangdong 510000 Patentee before: Suibao (Guangzhou) Technology Co.,Ltd. Country or region before: China |