CN114611145A - 一种基于互联网在线文档的数据安全共享平台 - Google Patents

Abstract

本发明提供了一种基于互联网在线文档的数据安全共享平台，包括：设置模块，用于为存储在线文档的数据库设置密钥和访问权限；制定模块，用于根据用户的文档共享请求和用户的操作记录，挖掘得到用户和目标文档的关联关系，并基于所述关联关系，制定访问策略；访问模块，用于基于所述访问策略，根据数据库的密钥和访问权限，对数据库进行访问，得到目标文档；本发明提供一种基于互联网在线文档的数据安全共享平台，用以保证在文档共享过程中的安全性，并提高文档共享效率。

Description

一种基于互联网在线文档的数据安全共享平台

技术领域

本发明涉及数据安全共享技术领域，特别涉及一种基于互联网在线文档的数据安全共享平台。

背景技术

大数据时代，在线文档的共享能够有效解决“数据孤岛”的现象，数据资源也能有效整合，随着社会科技的发展，越来越多的企业将数据存储在互联网上，并通过一个共享的平台供不同的用户进行数据浏览共享，从而节省文件传输的时间，带来了便利。

在文档共享平台中，在对文档进行共享的过程中，共享平台中对数据库的访问，以及对数据库中数据的操作，会随着访问和操作次数的增加，数据平台的操作越来越复杂，因此对文档数据共享的过程中会存在用户获取数据存在丢失、数据窃取等安全隐患。

因此，本发明实施例提供一种基于互联网在线文档的数据安全共享平台。

发明内容

本发明提供一种基于互联网在线文档的数据安全共享平台，用以保证在文档共享过程中的安全性，并提高文档共享效率。

一种基于互联网在线文档的数据安全共享平台，包括：

设置模块，用于为存储在线文档的数据库设置密钥和访问权限；

制定模块，用于根据用户的文档共享请求和用户的操作记录，挖掘得到用户和目标文档的关联关系，并基于所述关联关系，制定访问策略；

访问模块，用于基于所述访问策略，根据数据库的密钥和访问权限，对数据库进行访问，得到目标文档。

所述设置模块包括：

文档分析单元，用于基于预设关键词集，对所述在线文档进行关键词提取，基于预设关键词集中预设关键词的重要值，根据关键词提取结果，设置所述在线文档的安全等级；

设置单元，用于基于所述关键词提取结果，确定所述在线文档的服务用户群体，基于所述服务用户群体的特征，为存储所述在线文档的数据库设置访问权限；

所述设置单元，还用于基于所述在线文档的安全等级，为所述在线文档匹配密钥格式，按照所述密钥格式生成对所述数据的密钥。

所述请求模块包括：

身份验证单元，用于对发送文档共享请求的用户进行身份验证，判断所述用户是否对数据安全共享平台的操作权限；

请求获取单元，用于在确定所述用户拥有对数据安全共享平台的操作权限后，获取所述用户的文档共享请求，并判断所述文档共享请求是否合法；

记录查询单元，用于在确定所述文档共享请求合法后，查询并获取所述用户在所述数据安全共享平台的操作记录。

所述制定模块，包括：

模型建立单元，用于根据历史用户对在线文档的共享情况，基于历史文档的特征、在线文档的特征、共享特征，训练得到确定在线文档和不同用户之间关系的关联模型；

获取单元，用于基于所述文档共享请求，获取目标文档信息和共享接收用户信息，基于用户的操作记录，获取所述用户的历史共享信息；

特征提取单元，用于对所述目标文档信息、共享接收用户信息进行特征提取，得到目标文档特征、接收用户特征；

关系确定单元，用于将所述目标文档特征、接收用户特征，输入所述关联模型中，得到第一关联关系；

关系挖掘单元，用于利用所述历史共享信息，对所述第一关联关系进行再次关系挖掘，得到第二关联关系。

所述制定模块，还包括：

路径确定单元，用于基于用户的属性、目标数据库的地址，创建用户到所述目标数据库的访问路径；

策略确定单元，用于基于所述关联关系，确定对所述访问路径上每个访问节点的访问策略。

所述路径确定单元，包括：

路径获取单元，用于根据用户的属性、所述目标数据库的地址，获取所述用户到所述目标数据库的可选访问路径；

路径分析单元，用于获取在相同时间内数据安全共享平台的全部访问操作，并基于所述全部访问操作，确定与所述可选访问路径存在冲突的访问操作，对所述访问操作进行分析，确定对所述可选访问路径的影响系数；

路径选取单元，用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。

所述策略确定单元，包括：

关系分析单元，用于基于所述关联关系，确定共享发起用户与共享接收用户之间的第一关系，共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系；

定义单元，用于基于所述第一关系，向所述共享接收用户进行访问定义，基于所述第二关系，向所述共享接收用户进行接收定义，基于所述第三关系，向所述目标文档进行授权定义，基于所述第四关系，向所述共享接收用户进行权限定义；

加密确定单元，用于基于所述访问定义、接收定义、授权定义和权限定义，分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密；

加密优化单元，用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分，得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则，并对所述子规则进行选择性删除，最终，得到目标子规则，基于所述目标子规则，得到目标加密方式；

加密执行单元，用于基于所述目标加密方式对所述每个访问节点进行加密设置，得到加密访问节点；

策略设置单元，用于基于所述加密访问节点上的加密规则，利用策略生成模型，生成得到初步访问策略；

策略优化单元，用于对所述初步访问策略按照属性进行拆分，得到每个属性下对应的子策略，并对所述每个属性下子策略进行比较，得到满足符合预设相同策略规则的相同子策略，并对所述相同子策略进行选择性删除，最终得到目标子策略，基于所述目标子策略，得到访问策略。

所述关系挖掘单元，包括：

特征集获取单元，用于基于所述历史共享消息，获取所述用户的历史共享请求，对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取，得到历史文档特征集、历史用户特征集；

特征集分析单元，用于对所述历史文档特征集中的历史文档特征向量进行第一聚类，并根据第一聚类结果，得到第一目标向量集合，对所述历史用户特征集中的历史用户特征向量进行第二聚类，并根据第二聚类结果，得到第二目标向量集合；

习惯确定单元，用于基于所述第一目标向量集合，确定所述用户的文档请求习惯，基于所述第二目标向量集合，确定所述用户的共享用户习惯；

特征挖掘单元，用于基于所述文档请求习惯、共享用户习惯，对所述用户的特征进行深度挖掘，得到所述用户的深度特征；

信息获取单元，用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档，并获取所述参考历史目标文档的参考文档信息，从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户，并获取与所述参考历史接收用户的参考接收用户信息；

关系拓展单元，用于基于所述深度特征，对所述第一关联关系中的用户属性进行再次划分，并根据所述参考文档信息、参考接收用户信息，对划分结果下的关联关系进行补充，得到第二关联关系。

所述关系拓展单元，包括：

第一关联词获取单元，用于根据划分结果下的属性，对所述参考文档信息进行分解，得到划分结果下的属性对应的子文档信息，对所述子文档信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第一关联词；

第二关联词获取单元，用于根据划分结果下的属性，对所述参考接收用户信息进行分解，得到划分结果下的属性对应的子用户信息，对所述子用户信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第二关联词；

关联单元，用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联，根据关联结果，得到第二关联关系。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种基于互联网在线文档的数据安全共享平台的结构图；

图2为本发明实施例中所述请求模块的结构图；

图3为本发明实施例中所述制定模块的结构图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

本发明实施例提供一种基于互联网在线文档的数据安全共享平台，如图1所示，包括：

设置模块，用于为存储在线文档的数据库设置密钥和访问权限；

制定模块，用于根据用户的文档共享请求和用户的操作记录，挖掘得到用户和目标文档的关联关系，并基于所述关联关系，制定访问策略；

访问模块，用于基于所述访问策略，根据数据库的密钥和访问权限，对数据库进行访问，得到目标文档。

在该实施例中，所述在线文档的属性包括安全等级、共享复杂度。

在该实施例中，所述文档共享请求包括对目标文档、共享发起用户、共享接收用户。

在该实施例中，所述用户的操作记录包括在数据安全共享平台对在线文档的历史记录，包括发起共享、接收共享。

在该实施例中，所述关联关系中包括共享发起用户、共享接收用户、目标文档两两之间的关联关系。

上述设计方案的有益效果是：通过对在线文档的数据库设置密钥和访问权限，提高了在线文档存储的安全性，通过根据用户的文档共享请求和操作记录，对用户和目标文档的关系机械能挖掘，得到关联关系，利用关联关系来制定访问策略，保证了在文档共享过程中的文档数据传输的安全性，并提高了文档共享的效率。

实施例2

基于实施例1的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述设置模块包括：

文档分析单元，用于基于预设关键词集，对所述在线文档进行关键词提取，基于预设关键词集中预设关键词的重要值，根据关键词提取结果，设置所述在线文档的安全等级；

设置单元，用于基于所述关键词提取结果，确定所述在线文档的服务用户群体，基于所述服务用户群体的特征，为存储所述在线文档的数据库设置访问权限；

所述设置单元，还用于基于所述在线文档的安全等级，为所述在线文档匹配密钥格式，按照所述密钥格式生成对所述数据的密钥。

在该实施例中，所述预设关键词集中预设关键词的重要值为预先设定，根据关键词的保密等级确定。

在该实施例中，所述在线文档的安全等级越高，对应的密钥格式越复杂。

上述设计方案的有益效果是：通过根据数据库中在线文档的安全等级，为不同的在线文档设置不同等级的密钥，保证对在线文档共享过程中安全性，通过对数据库中在线文档的关键词因素，确定所述在线文档的对应访问人群，从而设置访问权限，避免了对安全文档的窃取，保证了安全文档存储的安全性。

实施例3

基于实施例1的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，如图2所示，还包括，请求模块，用于获取用户的文档共享请求和用户的操作记录，包括：

身份验证单元，用于对发送文档共享请求的用户进行身份验证，判断所述用户是否对数据安全共享平台的操作权限；

请求获取单元，用于在确定所述用户拥有对数据安全共享平台的操作权限后，获取所述用户的文档共享请求，并判断所述文档共享请求是否合法；

记录查询单元，用于在确定所述文档共享请求合法后，查询并获取所述用户在所述数据安全共享平台的操作记录。

在该实施例中，对发送文档共享请求的用户进行身份验证例如可以通过密码、验证码、二维码等验证方式。

在该实施例中，判断所述文档共享请求是否合法为对文档共享请求中的目标文档、共享发起用户、共享接收用户进行身份验证。

上述设计方案的有益效果是：通过对用户的身份、文档共享请求进行依次验证，从用户身份、请求内容方面保证了对接入数据安全共享平台的用户的安全性，从而保证了对在线文档的保护。

实施例4

基于实施例1的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，如图3所示，所述制定模块，包括：

模型建立单元，用于根据历史用户对在线文档的共享情况，基于历史文档的特征、在线文档的特征、共享特征，训练得到确定在线文档和不同用户之间关系的关联模型；

获取单元，用于基于所述文档共享请求，获取目标文档信息和共享接收用户信息，基于用户的操作记录，获取所述用户的历史共享信息；

特征提取单元，用于对所述目标文档信息、共享接收用户信息进行特征提取，得到目标文档特征、接收用户特征；

关系确定单元，用于将所述目标文档特征、接收用户特征，输入所述关联模型中，得到第一关联关系；

关系挖掘单元，用于利用所述历史共享信息，对所述第一关联关系进行再次关系挖掘，得到第二关联关系。

在该实施例中，所述第二关联关系比第一关联关系更深入、更具体、更详细，例如第一关联关系表明了用户的网络地址与在线文档有关联，第二关联关系则具体表明了用户的网络地址与在线文档有哪些关联，以及关联程度。

上述设计方案的有益效果是：通过根据历史用户对在线文档的共享情况得到关联模型，大致从用户特征和目标文档特征确定第一关联关系，再根据用户的历史共享信息，针对所述用户进行进一步的关系发掘，确定第二关联关系，使得到的第二关联关系更具有针对性，从而为制定访问策略提供基础。

实施例5

基于实施例1的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述制定模块，还包括：

路径确定单元，用于基于用户的属性、目标数据库的地址，创建用户到所述目标数据库的访问路径；

策略确定单元，用于基于所述关联关系，确定对所述访问路径上每个访问节点的访问策略。

在该实施例中，所述目标数据库为存储目标文档的数据库。

上述设计方案的有益效果是：通过根据用户的属性和目标数据库的地址，创建用户的访问路径，以及根据关联关系，制定访问策略，从访问路径和访问方式两个方面保证了访问的顺利执行，保证获取目标文档过程中的安全性。

实施例6

基于实施例5的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述路径确定单元，包括：

路径获取单元，用于根据用户的属性、所述目标数据库的地址，获取所述用户到所述目标数据库的可选访问路径；

路径分析单元，用于获取在相同时间内数据安全共享平台的全部访问操作，并基于所述全部访问操作，确定与所述可选访问路径存在冲突的访问操作，对所述访问操作进行分析，确定对所述可选访问路径的影响系数；

路径选取单元，用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。

在该实施例中，访问操作中与所述可选访问路径用到相同节点的数量越多，对所述可选访问路径的影响系数越大。

上述设计方案的有益效果是：通过根据户的属性、所述目标数据库的地址，以及考虑在相同时间内数据安全共享平台的全部访问操作对访问路径的影响，选择出最优的访问路径，避免了在数据安全共享平台访问量较大的情况下，对目标文档访问效率不高、发生访问出错情况，造成目标文档数据的丢失、窃取等问题。

实施例7

基于实施例5的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述策略确定单元，包括：

关系分析单元，用于基于所述关联关系，确定共享发起用户与共享接收用户之间的第一关系，共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系；

定义单元，用于基于所述第一关系，向所述共享接收用户进行访问定义，基于所述第二关系，向所述共享接收用户进行接收定义，基于所述第三关系，向所述目标文档进行授权定义，基于所述第四关系，向所述共享接收用户进行权限定义；

加密确定单元，用于基于所述访问定义、接收定义、授权定义和权限定义，分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密；

加密优化单元，用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分，得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则，并对所述子规则进行选择性删除，最终，得到目标子规则，基于所述目标子规则，得到目标加密方式；

加密执行单元，用于基于所述目标加密方式对所述每个访问节点进行加密设置，得到加密访问节点；

策略设置单元，用于基于所述加密访问节点上的加密规则，利用策略生成模型，生成得到初步访问策略；

策略优化单元，用于对所述初步访问策略按照属性进行拆分，得到每个属性下对应的子策略，并对所述每个属性下子策略进行比较，得到满足符合预设相同策略规则的相同子策略，并对所述相同子策略进行选择性删除，最终得到目标子策略，基于所述目标子策略，得到访问策略。

在该实施例中，所述第一关系、第二关系、第三关系、第四关系为共享发起用户、共享接收用户、目标文档之间的以属性为分类标准的每个属性下的关联关系。

在该实施例中，所述访问定义为由所述共享发起用户确定的对共享接收用户的访问设置，保证在访问过程中，共享接收用户拥有此定义才能接收到文档共享的消息。

在该实施例中，所述接收定义由所述共享发起用户确定的对共享接收用户的接收设置，保证在访问过程中，共享接收用户拥有此定义才能接收到目标文档。

在该实施例中，所述授权定义为由所述共享发起用户对所述目标文档进行授权设置，保证所述共享发起用户能够实现对目标文档的共享。

在该实施例中，所述权限定义为由所述共享发起用户对所述共享接收用户的权限设置，保证在访问过程中，向所述共享接收用户进行目标文档的传输。

在该实施例中，所述初步访问策略满足对加密访问节点的解密执行。

在该实施例中，对所述第一加密、第二加密、第三加密、第四加密进行优化，保证了对访问节点的加密复杂度，在保证加密安全的情况下，提高对访问节点的解密效率。

在该实施例中，对所述初步访问策略按照属性进行拆分，优化得到访问策略，实现对访问策略的复杂度，从而提高数据共享的效率。

上述设计方案的有益效果是：通过用于基于所述关联关系，确定对所述访问路径上每个访问节点的访问策略，从共享发起用户、共享接收用户、目标文档之间的关系，从不同方面对访问节点进行加密和设置访问策略，全方面保证了文档共享的安全性，还通过对加密和访问策略进行优化，提高了文档共享的效率。

实施例8

基于实施例4的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述关系挖掘单元，包括：

特征集获取单元，用于基于所述历史共享消息，获取所述用户的历史共享请求，对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取，得到历史文档特征集、历史用户特征集；

特征集分析单元，用于对所述历史文档特征集中的历史文档特征向量进行第一聚类，并根据第一聚类结果，得到第一目标向量集合，对所述历史用户特征集中的历史用户特征向量进行第二聚类，并根据第二聚类结果，得到第二目标向量集合；

习惯确定单元，用于基于所述第一目标向量集合，确定所述用户的文档请求习惯，基于所述第二目标向量集合，确定所述用户的共享用户习惯；

特征挖掘单元，用于基于所述文档请求习惯、共享用户习惯，对所述用户的特征进行深度挖掘，得到所述用户的深度特征；

信息获取单元，用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档，并获取所述参考历史目标文档的参考文档信息，从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户，并获取与所述参考历史接收用户的参考接收用户信息；

关系拓展单元，用于基于所述深度特征，对所述第一关联关系中的用户属性进行再次划分，并根据所述参考文档信息、参考接收用户信息，对划分结果下的关联关系进行补充，得到第二关联关系。

在该实施例中，所述第一目标向量集合为根据第一聚类结果，得到的距离在最小范围内的历史文档特征向量的集合，此集合中的历史文档特征向量均衡性强，所述第二目标向量集合也是如此。

在该实施例中，所述用户的深度特征对所述用户的认识更加具体。

在该实施例中，所述第二关联关系比第一关联关系更深入、更具体、更详细，例如第一关联关系表明了用户的网络地址与在线文档有关联，第二关联关系则具体表明了用户的网络地址与在线文档有哪些关联，以及关联程度。

在该实施例中，所述参考文档信息、参考接收用户信息包括参考文档、参考接收用户的属性信息、历史共享方式信息等。

在该实施例中，对所述第一关联关系中的用户属性进行再次划分例如可以是对权限属性进行划分，得到分发权限属性、接收权限属性、传输权限属性。

上述设计方案的有益效果是：通过对所述历史共享信息进行分析，对用户进行特征挖掘，根据挖掘结果，对所述第一关联关系进行进一步拓展，使得到的第二关联关系更精确，更针对所述用户，从而为制定访问策略提供基础。

实施例9

基于实施例8的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述关系拓展单元，包括：

第一关联词获取单元，用于根据划分结果下的属性，对所述参考文档信息进行分解，得到划分结果下的属性对应的子文档信息，对所述子文档信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第一关联词；

第二关联词获取单元，用于根据划分结果下的属性，对所述参考接收用户信息进行分解，得到划分结果下的属性对应的子用户信息，对所述子用户信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第二关联词；

关联单元，用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联，根据关联结果，得到第二关联关系。

在该实施例中，所述第一关联词用于表示用户与文档的关联关系、所述第二关联词用户表示用户与接受用户的关联关系。

上述设计方案的有益效果是：通过根据参考文档信息、参考接收用户信息与用户的深度特征之间的关系，确定第二关联关系，为制定访问策略提供基础。

实施例10

基于实施例1的基础上，本发明实施例提供一种基于互联网在线文档的数据安全共享平台，所述访问模块，包括：

节点访问单元，用于获取所述用户到数据库的目标访问节点，并基于所述访问策略对所述目标访问节点进行访问；

结果计算单元，用于基于所述访问策略的参数，计算得到对所述目标访问节点的访问结果；

根据如下公式，得到在所述访问策略下，对所述目标访问节点的访问值；

其中，T表示所述访问策略对目标访问节点的时间长度值，e表示自然常数，取值为2.72，Y表示所述访问策略的尺度因子，取值为(0，1)，n表示所述对目标访问节点的访问类型数量，T_i表示在第i个访问类型下的预测访问时间长度值；

δ表示在所述访问策略下对目标访问节点的访问结果值，

表示所述目标访问节点的节点复杂度，取值为(0.2，0.8)，τ表示所述目标访问节点的资源需求值，F表示所述访问策略的评价因子，取值为(0，1)，Z表示所述访问策略的资源需求值，取值为(1.0，3.0)；

结果判断单元，用于在对所有所述目标访问节点的访问结果通过后，根据数据库的密钥和访问权限，对所述用户的输入密钥和授权权限进行判断；

文档访问单元，用于在所述用户的输入密钥和授权权限满足要求后，对所述数据库进行访问，得到目标文档。

在该实施例中，对所有所述目标访问节点的访问结果通过具体为所述目标访问节点的访问结果值在预设结果范围内，表明在所述访问策略下，对所述目标访问节点满足预设访问结果，可继续对目标文档进行访问。

在该实施例中，所述访问策略的尺度因子用于表示对目标访问节点的访问精度，访问精度越大，所述尺度因子越大。

在该实施例中，所述访问策略的评价因子用于表示对所述目标访问节点的访问准确度，访问准确度越高，所述评价因子越大。

在该实施例中，所述访问策略对目标访问节点的时间长度值用来表示在所述访问策略访问所述目标访问节点所需的时间，所需的时间越长，所述时间长度值越大。

在该实施例中，对于公式

例如可以是，Y＝0.5，

则T＝2.2。

在该实施例中，对于公式

例如可以是，T＝2.2，

F＝0.8，Z＝5，τ＝1，则δ＝3.5，若此目标访问节点的预设结果范围为(2.0，5.0).则表明在所述访问策略下，对此目标访问节点的访问通过，可继续对下一目标访问节点进行访问。

上述设计方案的有益效果是：通过根据所述访问策略，对目标访问节点进行访问，并根据访问结果判断是否继续执行访问，保证了访问过程的安全性，并在会用户的输入密钥和授权权限进行检测后再获取目标文档，保证了文档共享过程的安全性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于互联网在线文档的数据安全共享平台，其特征在于，包括：

设置模块，用于为存储在线文档的数据库设置密钥和访问权限；

制定模块，用于根据用户的文档共享请求和用户的操作记录，挖掘得到用户和目标文档的关联关系，并基于所述关联关系，制定访问策略；

访问模块，用于基于所述访问策略，根据数据库的密钥和访问权限，对数据库进行访问，得到目标文档。

2.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述设置模块包括：

文档分析单元，用于基于预设关键词集，对所述在线文档进行关键词提取，基于预设关键词集中预设关键词的重要值，根据关键词提取结果，设置所述在线文档的安全等级；

设置单元，用于基于所述关键词提取结果，确定所述在线文档的服务用户群体，基于所述服务用户群体的特征，为存储所述在线文档的数据库设置访问权限；

所述设置单元，还用于基于所述在线文档的安全等级，为所述在线文档匹配密钥格式，按照所述密钥格式生成对所述数据的密钥。

3.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，还包括，请求模块，用于获取用户的文档共享请求和用户的操作记录，包括：

身份验证单元，用于对发送文档共享请求的用户进行身份验证，判断所述用户是否对数据安全共享平台的操作权限；

请求获取单元，用于在确定所述用户拥有对数据安全共享平台的操作权限后，获取所述用户的文档共享请求，并判断所述文档共享请求是否合法；

记录查询单元，用于在确定所述文档共享请求合法后，查询并获取所述用户在所述数据安全共享平台的操作记录。

4.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述制定模块，包括：

模型建立单元，用于根据历史用户对在线文档的共享情况，基于历史文档的特征、在线文档的特征、共享特征，训练得到确定在线文档和不同用户之间关系的关联模型；

获取单元，用于基于所述文档共享请求，获取目标文档信息和共享接收用户信息，基于用户的操作记录，获取所述用户的历史共享信息；

特征提取单元，用于对所述目标文档信息、共享接收用户信息进行特征提取，得到目标文档特征、接收用户特征；

关系确定单元，用于将所述目标文档特征、接收用户特征，输入所述关联模型中，得到第一关联关系；

关系挖掘单元，用于利用所述历史共享信息，对所述第一关联关系进行再次关系挖掘，得到第二关联关系。

5.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述制定模块，还包括：

路径确定单元，用于基于用户的属性、目标数据库的地址，创建用户到所述目标数据库的访问路径；

策略确定单元，用于基于所述关联关系，确定对所述访问路径上每个访问节点的访问策略。

6.根据权利要求5所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述路径确定单元，包括：

路径获取单元，用于根据用户的属性、所述目标数据库的地址，获取所述用户到所述目标数据库的可选访问路径；

路径分析单元，用于获取在相同时间内数据安全共享平台的全部访问操作，并基于所述全部访问操作，确定与所述可选访问路径存在冲突的访问操作，对所述访问操作进行分析，确定对所述可选访问路径的影响系数；

路径选取单元，用于从所述可选访问路径选取影响系数最小的路径作为所述用户到所述目标数据库的可选访问路径。

7.根据权利要求5所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述策略确定单元，包括：

关系分析单元，用于基于所述关联关系，确定共享发起用户与共享接收用户之间的第一关系，共享接收用户之间的第二关系、共享发起用户与目标文档的第三关系、共享接收用户和目标文档的第四关系；

定义单元，用于基于所述第一关系，向所述共享接收用户进行访问定义，基于所述第二关系，向所述共享接收用户进行接收定义，基于所述第三关系，向所述目标文档进行授权定义，基于所述第四关系，向所述共享接收用户进行权限定义；

加密确定单元，用于基于所述访问定义、接收定义、授权定义和权限定义，分别对所述访问路径上的每个访问节点进行第一加密、第二加密、第三加密、第四加密；

加密优化单元，用于对所述第一加密、第二加密、第三加密、第四加密中的规则进行拆分，得到所述第一加密、第二加密、第三加密、第四加密中相同的子规则，并对所述子规则进行选择性删除，最终，得到目标子规则，基于所述目标子规则，得到目标加密方式；

加密执行单元，用于基于所述目标加密方式对所述每个访问节点进行加密设置，得到加密访问节点；

策略设置单元，用于基于所述加密访问节点上的加密规则，利用策略生成模型，生成得到初步访问策略；

策略优化单元，用于对所述初步访问策略按照属性进行拆分，得到每个属性下对应的子策略，并对所述每个属性下子策略进行比较，得到满足符合预设相同策略规则的相同子策略，并对所述相同子策略进行选择性删除，最终得到目标子策略，基于所述目标子策略，得到访问策略。

8.根据权利要求4所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述关系挖掘单元，包括：

特征集获取单元，用于基于所述历史共享消息，获取所述用户的历史共享请求，对所述历史共享请求分别从历史目标文档、历史共享接收用户进行特征提取，得到历史文档特征集、历史用户特征集；

特征集分析单元，用于对所述历史文档特征集中的历史文档特征向量进行第一聚类，并根据第一聚类结果，得到第一目标向量集合，对所述历史用户特征集中的历史用户特征向量进行第二聚类，并根据第二聚类结果，得到第二目标向量集合；

习惯确定单元，用于基于所述第一目标向量集合，确定所述用户的文档请求习惯，基于所述第二目标向量集合，确定所述用户的共享用户习惯；

特征挖掘单元，用于基于所述文档请求习惯、共享用户习惯，对所述用户的特征进行深度挖掘，得到所述用户的深度特征；

信息获取单元，用于从所述历史目标文档中获取与目标文档相似度满足预设相似要求的参考历史目标文档，并获取所述参考历史目标文档的参考文档信息，从所述历史共享接收用户中获取与共享接收用户满足预设相似要求的参考历史接收用户，并获取与所述参考历史接收用户的参考接收用户信息；

关系拓展单元，用于基于所述深度特征，对所述第一关联关系中的用户属性进行再次划分，并根据所述参考文档信息、参考接收用户信息，对划分结果下的关联关系进行补充，得到第二关联关系。

9.根据权利要求8所示的一种基于互联网在线文档的数据安全共享平台，所述关系拓展单元，包括：

第一关联词获取单元，用于根据划分结果下的属性，对所述参考文档信息进行分解，得到划分结果下的属性对应的子文档信息，对所述子文档信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第一关联词；

第二关联词获取单元，用于根据划分结果下的属性，对所述参考接收用户信息进行分解，得到划分结果下的属性对应的子用户信息，对所述子用户信息进行关键词提取，并根据提取到的关键词与所述深度特征进行匹配，根据匹配结果确定关联关系的第二关联词；

关联单元，用于将所述划分结果下的属性与其对应第一关联词、第二关联词进行关联，根据关联结果，得到第二关联关系。

10.根据权利要求1所述的一种基于互联网在线文档的数据安全共享平台，其特征在于，所述访问模块，包括：

节点访问单元，用于获取所述用户到数据库的目标访问节点，并基于所述访问策略对所述目标访问节点进行访问；

结果计算单元，用于基于所述访问策略的参数，计算得到对所述目标访问节点的访问结果；

结果判断单元，用于在对所有所述目标访问节点的访问结果通过后，根据数据库的密钥和访问权限，对所述用户的输入密钥和授权权限进行判断；

文档访问单元，用于在所述用户的输入密钥和授权权限满足要求后，对所述数据库进行访问，得到目标文档。

Images