CN116361760A - 一种基于生物探针技术的身份认证装置 - Google Patents
一种基于生物探针技术的身份认证装置 Download PDFInfo
- Publication number
- CN116361760A CN116361760A CN202310642028.4A CN202310642028A CN116361760A CN 116361760 A CN116361760 A CN 116361760A CN 202310642028 A CN202310642028 A CN 202310642028A CN 116361760 A CN116361760 A CN 116361760A
- Authority
- CN
- China
- Prior art keywords
- complexity
- reliability
- data
- configuration
- accessible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 25
- 239000000523 sample Substances 0.000 title claims abstract description 24
- 238000004458 analytical method Methods 0.000 claims abstract description 127
- 238000004364 calculation method Methods 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 13
- CLOMYZFHNHFSIQ-UHFFFAOYSA-N clonixin Chemical compound CC1=C(Cl)C=CC=C1NC1=NC=CC=C1C(O)=O CLOMYZFHNHFSIQ-UHFFFAOYSA-N 0.000 claims description 21
- 238000000586 desensitisation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000001133 acceleration Effects 0.000 description 5
- 230000005484 gravity Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于生物探针技术的身份认证装置,涉及信息管理查询技术领域,包括:身份识别模块,用以登录账号和识别用户的身份级别;安全配置模块,用以进行安全配置,权限管理模块,用以管理用户对数据库中数据的访问权限,确定用户的可访问数据;历史记录模块,用以记录用户访问历史以及历史访问数据的重要性指数;中心处理模块,包括计算分析单元和控制单元,用以计算分析系统产生的数据并对各模块进行控制。本发明能够根据个人身份信息、访问环境的安全确定可访问的信息的重要程度和信息量,解决了现有技术不能很好的保证重要信息的安全的问题。
Description
技术领域
本发明涉及信息管理查询技术领域,尤其涉及一种基于生物探针技术的身份认证装置。
背景技术
随着现代信息技术的不断发展,人们已进入大数据时代,信息数据的管理与查询已深入到各行各业中。在各式各样的信息管理系统当中,个人信息通常会作为信息管理和查询的重要一环。通过个人身份信息的识别可关联至各种数据和信息的查询、更改和管理流程当中。在许多Web应用当中通常都设有个人中心,个人中心可作为查看、设置和管理个人信息的窗口,其安全性也非常重要。
中国专利公开号CN110134859A公开了一种个人信息管理系统,包括用户终端,用于根据用户输入信息生成个人信息查询请求,身份服务提供方IDP,用于响应所述个人信息查询请求,第三方应用,用于根据收到的第三方应用个人信息查询请求,获得用户在第三方应用的个人信息,并将其返回给IDP,该发明不仅可实现用户对某个网络应用的用户个人信息进行查询和控制,还可以对所有和该网络应用存在个人信息共享关系的第三方,实现个人信息跨域查询和控制。然而本发明并没有针对Web应用做更多说明。
由于Web应用的特点,其在电脑终端登录过程与运行环境的安全性尤为重要。现有技术并没有将个人身份信息、访问环境的安全和信息数据的访问权限相结合运用于信息的管理和查询当中,不能把人员身份、访问环境的安全状况与访问信息的重要性对应起来,因而不能很好的保证重要信息的安全。
发明内容
为此,本发明提供一种基于生物探针技术的身份认证装置,能够根据个人身份信息、访问环境的安全确定可访问的信息的重要程度和信息量,用以解决现有技术不能把人员身份、访问环境的安全状况与访问信息的重要性对应起来,因而不能很好的保证重要信息的安全的问题。
为实现上述目的,本发明提供一种基于生物探针技术的身份认证装置,包括:
身份识别模块,用以登录账号和识别用户的身份级别;
安全配置模块,其与所述身份识别模块相连接,用以进行安全配置,包括,
安全令绑定单元,用以判定安全令是否已被用户绑定,若已绑定,则权限管理模块判定用户有权对数据库进行访问;若未绑定,则所述权限管理模块判定用户无权对数据库进行访问并发送安全令绑定提醒;
防钓鱼配置单元,用以进行防钓鱼配置,其中包括若干防钓鱼配置且单个防钓鱼配置设置有对应的复杂度;
认证方式配置单元,用以进行认证方式配置,认证方式的配置个数对应不同的可靠度;
权限管理模块,其与所述身份识别模块和安全配置模块相连接,用以管理用户对数据库中数据的访问权限,确定用户的可访问数据;
历史记录模块,其与所述身份识别模块相连接,用以记录用户访问历史以及历史访问数据的重要性指数;
中心处理模块,其与所述身份识别模块、安全配置模块、权限管理模块和历史记录模块相连接,包括计算分析单元和控制单元,
所述计算分析单元包括复杂度分析子单元,用以计算和分析防钓鱼配置的平均复杂度;在所述安全配置模块判定防钓鱼配置发生改变的条件下,复杂度分析单元计算改变后的防钓鱼配置的平均复杂度并与初始平均复杂度进行比对,用以判断是否需要对用户访问数据的重要性采取限制措施;
可靠度分析子单元,用以计算和分析认证方式配置的可靠度;在所述安全配置模块判定认证方式配置发生改变的条件下,可靠度分析子单元计算改变后的认证方式配置的可靠度,并与初始可靠度进行比对,用以判断是否需要对用户可访问数据的可访问比例采取调整措施;
重要性指数分析子单元,用以计算和分析数据库中各数据的重要性指数;
可访问比例分析子单元,用以计算和分析用户可访问数据的可访问比例;
控制单元,其与所述计算分析单元相连接,用以根据所述身份级别设置用户的初始安全配置,以及根据所述计算分析单元的分析结果控制所述权限管理模块对用户的访问权限进行调整。
进一步地,所述防钓鱼配置单元共设有h个防钓鱼配置,且单个防钓鱼配置对应不同的复杂度,所述复杂度分析子单元计算所述防钓鱼配置的平均复杂度C,以确定系统的防钓鱼水平,通过以下公式计算平均复杂度C,
其中,h1为已设置的防钓鱼配置个数,0<h1≤h,ci为第i个已设置的防钓鱼配置的复杂度,i=1,2,3,…,h1;
所述认证方式配置单元共设有m个认证方式,已设置认证方式的个数对应不同的可靠度,所述可靠度分析子单元计算所述认证方式配置的可靠度R,以确定用户身份的可靠水平,通过以下公式计算可靠度R,
其中,m1为已设置认证方式的个数,0<m1≤m;
所述重要性指数分析子单元计算数据库中各数据的重要性指数p,以确定各数据的重要程度,通过以下公式计算数据的重要性指数p,
其中,k′为与各所述数据关联的重要关键词的个数,k为数据库中重要关键词的总个数,n′为各所述数据关联数据的项数;
所述可访问比例分析子单元计算用户可访问数据的可访问比例Q,以确定用户可访问数据的范围,通过以下公式计算可访问比例Q,
其中,N′为所述可访问数据的数据量,N为数据库中数据的总数据量。
进一步地,所述控制单元根据所述身份级别控制所述安全配置模块设置用户的初始安全配置,所述初始安全配置包括防钓鱼配置和认证方式配置,所述计算分析单元根据所述初始安全配置,计算防钓鱼配置的初始平均复杂度C0和认证方式配置的初始可靠度R0;所述控制单元根据所述初始安全配置控制所述权限管理模块设置初始可访问数据的重要性指数上限pu0和可访问比例Q0,其中所述重要性指数上限为所述可访问数据的重要性指数的最大值。
进一步地,若所述安全配置模块判定所述防钓鱼配置发生改变,所述复杂度分析子单元计算改变后的防钓鱼配置的平均复杂度C1,并将其与所述初始平均复杂度C0进行比对,以判断是否对所述可访问数据采取限制措施,其中,
若所述复杂度分析子单元判定所述防钓鱼配置为第一复杂度水平,则所述权限管理模块不对所述可访问数据采取限制措施;
若所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,则所述权限管理模块对所述可访问数据采取限制措施;
所述第一复杂度水平为C1≥C0,第二复杂度水平为C1<C0。
进一步地,所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,所述重要性指数分析子单元计算用户历史访问数据的最大重要性指数pmax,并与最大重要性指数标准pm1进行比对,以确定所述权限管理模块采取的限制措施,其中,
若所述重要性指数分析子单元判定所述最大重要性指数为第一重要性水平,则所述权限管理模块采取第一限制措施;
若所述重要性指数分析子单元判定所述最大重要性指数为第二重要性水平,则所述权限管理模块采取第二限制措施;
所述第一重要性水平为pmax≤pm1,第二重要性水平为pmax>pm1。
进一步地,所述权限管理模块采取的第一限制措施为所述重要性指数分析子单元计算用户历史访问数据的平均重要性指数P并将其与平均指数标准进行比对,以确定对所述可访问数据的限制方式,通过以下公式计算平均重要性指数P,
其中,pi为第i项历史访问数据的重要性指数,n为所述历史访问数据的总项数,i=1,2,3,…,n;
所述重要性指数分析子单元中设有第一平均指数标准P1和第二平均指数标准P2,P1<P2,
在第一重要性对比结果下,所述权限管理模块采用限制方式一对所述可访问数据进行限制;
在第二重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式二对所述可访问数据进行限制;
在第三重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式三对所述可访问数据进行限制;
其中,所述第一重要性对比结果为P≤P1,第二重要性对比结果为P1<P≤P2,第三重要性对比结果为P>P2;
所述限制方式一为所述控制单元根据平均复杂度超差控制所述权限管理模块调整可访问数据的重要性指数上限,限制方式二为所述权限管理模块对可访问数据所关联的重要关键词进行脱敏处理,限制方式三为所述权限管理模块设定与重要关键词相关联的数据为不可访问数据。
进一步地,所述权限管理模块采用限制方式一对所述可访问数据进行限制,所述复杂度分析子单元计算平均复杂度超差ΔC,ΔC=C1-C0,并将其与复杂度超差标准进行比对,以确定上限调整系数,所述复杂度分析子单元设有第一复杂度超差标准ΔC1和第二复杂度超差标准ΔC2,所述复杂度分析子单元还设有第一上限调整系数K1、第二上限调整系数K2和第三上限调整系数K3,其中ΔC1<ΔC2,0<K3<K2<K1<1,
在第一复杂度超差对比结果下,所述复杂度分析子单元采用第一上限调整系数K1对可访问数据的重要性指数上限进行调整;
在第二复杂度超差对比结果下,所述复杂度分析子单元采用第二上限调整系数K2对可访问数据的重要性指数上限进行调整;
在第三复杂度超差对比结果下,所述复杂度分析子单元采用第三上限调整系数K3对可访问数据的重要性指数上限进行调整;
所述第一复杂度超差对比结果为ΔC≤ΔC1,第二复杂度超差对比结果为ΔC1<ΔC≤ΔC2,第三复杂度超差对比结果为ΔC>ΔC2;
所述复杂度分析子单元调整后的重要性指数上限为pu=pu0×Ki,i=1,2,3。
进一步地,所述权限管理模块采取的第二限制措施为所述权限管理模块设定数据库中所有数据均为不可访问数据。
进一步地,若所述安全配置模块判定所述认证方式配置发生改变,所述可靠度分析子单元计算更改后的认证方式配置的可靠度R1,并将其与所述初始可靠度R0进行比对,以判断是否对所述可访问数据的可访问比例采取调整措施,其中,
若所述可靠度分析子单元判定所述认证方式配置为第一可靠度水平,则所述权限管理模块不对所述可访问比例采取调整措施;
若所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述权限管理模块对所述可访问比例采取调整措施;
所述第一可靠度水平为R1≥R0,第二可靠度水平为R1<R0。
进一步地,所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述可靠度分析子单元计算可靠度超差ΔR,ΔR=R0-R1,并将其与可靠度超差标准进行比对,以确定比例调整系数,所述可靠度分析子单元设有第一可靠度超差标准ΔR1和第二可靠度超差标准ΔR2,所述可靠度分析子单元还设有第一比例调整系数L1、第二比例调整系数L2和第三比例调整系数L3,其中ΔR1<ΔR2,0<L3<L2<L1<1,
在第一可靠度超差对比结果下,则所述可靠度分析子单元采用第一比例调整系数L1对所述可访问比例进行调整;
在第二可靠度超差对比结果下,则所述可靠度分析子单元采用第二比例调整系数L2对所述可访问比例进行调整;
在第三可靠度超差对比结果下,则所述可靠度分析子单元采用第三比例调整系数L3对所述可访问比例进行调整;
所述第一可靠度超差对比结果为ΔR≤ΔR1,第二可靠度超差对比结果为ΔR1<ΔR≤ΔR2,第三可靠度超差对比结果为ΔR>ΔR2;
所述可靠度分析子单元调整后的可访问比例为Q=Q0×Li,i=1,2,3。
与现有技术相比,本发明的有益效果在于,本发明所述中心处理模块根据所述身份级别控制所述安全配置模块设置用户的初始安全配置,并相对应的设置初始重要性指数上限和初始可访问比例,所述身份级别根据用户在所属单位的职位确定,在用户初次登录个人中心时就确定了用户可访问数据的范围以及保证了访问环境的安全,从而保证了数据库中重要信息的安全。
进一步地,本发明所述中心处理模块计算防钓鱼配置的平均复杂度、认证方式配置的可靠度、数据库中各数据的重要性指数和用户可访问数据的可访问比例,对访问环境的安全性、数据的重要性程度和可访问数据的数据量进行了量化,以便系统在安全配置遭遇篡改后自动对可访问数据进行限制,从而进一步保证了数据库中重要信息的安全。
进一步地,本发明所述中心处理模块计算更改后的防钓鱼配置的平均复杂度和更改后的认证方式配置的可靠度,并分别与所述初始平均复杂度和初始可靠度进行比对,用以判断安全配置的更改是否降低了访问环境的安全水平,若确认安全水平有所降低,则对用户访问数据的重要性采取限制措施或对所述可访问数据的可访问比例采取调整措施,从而进一步保证了数据库中重要信息的安全。
进一步地,本发明所述中心处理模块计算用户历史访问数据的最大重要性指数并与最大重要性指数标准进行比对,根据比对结果采取不同限制措施对所述可访问数据的重要性进行合理限制,从而进一步保证了数据库中重要信息的安全。
进一步地,用户可通过安全配置模块更改安全配置,以在安全配置遭到外部篡改时手动恢复安全配置,从而进一步保证了数据库中重要信息的安全。
附图说明
图1为本发明所述基于生物探针技术的身份认证装置的结构示意图;
图2为本发明所述基于生物探针技术的身份认证装置中安全配置模块的结构示意图;
图3为本发明所述基于生物探针技术的身份认证装置的中心处理模块的结构示意图;
图4为本发明所述基于生物探针技术的身份认证装置中计算分析单元的结构示意图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1至图4所示,图1为本发明所述基于生物探针技术的身份认证装置的结构示意图,图2为本发明所述基于生物探针技术的身份认证装置中安全配置模块的结构示意图,图3为本发明所述基于生物探针技术的身份认证装置的中心处理模块的结构示意图,图4为本发明所述基于生物探针技术的身份认证装置中计算分析单元的结构示意图。
本发明实施例一种基于生物探针技术的身份认证装置,包括:
身份识别模块,用以登录账号和识别用户的身份级别,用户的身份级别根据用户所在单位的职位确定;
安全配置模块,其与所述身份识别模块相连接,用以进行安全配置,包括,
安全令绑定单元,用以判定安全令是否已被用户绑定,若已绑定,则权限管理模块判定用户有权对数据库进行访问;若未绑定,则所述权限管理模块判定用户无权对数据库进行访问并发送安全令绑定提醒;
防钓鱼配置单元,用以进行防钓鱼配置,其中包括若干防钓鱼配置且单个防钓鱼配置设置有对应的复杂度,复杂度根据防钓鱼配置的程序代码的复杂程度确定;
认证方式配置单元,用以进行认证方式配置,认证方式的配置个数对应不同的可靠度;
权限管理模块,其与所述身份识别模块和安全配置模块相连接,用以管理用户对数据库中数据的访问权限,确定用户的可访问数据;
历史记录模块,其与所述身份识别模块相连接,用以记录用户访问历史以及历史访问数据的重要性指数,还可记录用户上一次登录时间、地点和IP;
中心处理模块,其与所述身份识别模块、安全配置模块、权限管理模块和历史记录模块相连接,包括计算分析单元和控制单元,
所述计算分析单元包括复杂度分析子单元,用以计算和分析防钓鱼配置的平均复杂度;在所述安全配置模块判定防钓鱼配置发生改变的条件下,复杂度分析单元计算改变后的防钓鱼配置的平均复杂度并与初始平均复杂度进行比对,用以判断是否需要对用户访问数据的重要性采取限制措施;
可靠度分析子单元,用以计算和分析认证方式配置的可靠度;在所述安全配置模块判定认证方式配置发生改变的条件下,可靠度分析子单元计算改变后的认证方式配置的可靠度,并与初始可靠度进行比对,用以判断是否需要对用户可访问数据的可访问比例采取调整措施;
重要性指数分析子单元,用以计算和分析数据库中各数据的重要性指数;
可访问比例分析子单元,用以计算和分析用户可访问数据的可访问比例;
控制单元,其与所述计算分析单元相连接,用以根据所述身份级别设置用户的初始安全配置,以及根据所述计算分析单元的分析结果控制所述权限管理模块对用户的访问权限进行调整。
具体而言,所述防钓鱼配置单元共设有h个防钓鱼配置,且单个防钓鱼配置对应不同的复杂度,所述复杂度分析子单元计算所述防钓鱼配置的平均复杂度C,以确定系统的防钓鱼水平,通过以下公式计算平均复杂度C,
其中,h1为已设置的防钓鱼配置个数,0<h1≤h,ci为第i个已设置的防钓鱼配置的复杂度,i=1,2,3,…,h1;
所述认证方式配置单元共设有m个认证方式,已设置认证方式的个数对应不同的可靠度,所述可靠度分析子单元计算所述认证方式配置的可靠度R,以确定用户身份的可靠水平,通过以下公式计算可靠度R,
其中,m1为已设置认证方式的个数,0<m1≤m;
所述重要性指数分析子单元计算数据库中各数据的重要性指数p,以确定各数据的重要程度,通过以下公式计算数据的重要性指数p,
其中,k′为与各所述数据关联的重要关键词的个数,k为数据库中重要关键词的总个数,n′为各所述数据关联数据的项数;
所述可访问比例分析子单元计算用户可访问数据的可访问比例Q,以确定用户可访问数据的范围,通过以下公式计算可访问比例Q,
其中,N′为所述可访问数据的数据量,N为数据库中数据的总数据量。
本发明实施例中,认证方式包括基于生物探针技术的认证方式,包括用户点击手机屏幕的按压力度,用户操作手机过程中加速度传感器记录的线加速度大小,重力加速度的重力加速度,陀螺仪记录的角加速度和用户滑动手机屏幕的轨迹。
具体而言,所述控制单元根据所述身份级别控制所述安全配置模块设置用户的初始安全配置,所述初始安全配置包括防钓鱼配置和认证方式配置,所述计算分析单元根据所述初始安全配置,计算防钓鱼配置的初始平均复杂度C0和认证方式配置的初始可靠度R0;所述控制单元根据所述初始安全配置控制所述权限管理模块设置初始可访问数据的重要性指数上限pu0和可访问比例Q0,其中所述重要性指数上限为所述可访问数据的重要性指数的最大值。
具体而言,若所述安全配置模块判定所述防钓鱼配置发生改变,所述复杂度分析子单元计算改变后的防钓鱼配置的平均复杂度C1,并将其与所述初始平均复杂度C0进行比对,以判断是否对所述可访问数据采取限制措施,其中,
若所述复杂度分析子单元判定所述防钓鱼配置为第一复杂度水平,则所述权限管理模块不对所述可访问数据采取限制措施;
若所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,则所述权限管理模块对所述可访问数据采取限制措施;
所述第一复杂度水平为C1≥C0,第二复杂度水平为C1<C0。
具体而言,所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,所述重要性指数分析子单元计算用户历史访问数据的最大重要性指数pmax,并与最大重要性指数标准pm1进行比对,以确定所述权限管理模块采取的限制措施,其中,
若所述重要性指数分析子单元判定所述最大重要性指数为第一重要性水平,则所述权限管理模块采取第一限制措施;
若所述重要性指数分析子单元判定所述最大重要性指数为第二重要性水平,则所述权限管理模块采取第二限制措施;
所述第一重要性水平为pmax≤pm1,第二重要性水平为pmax>pm1。
本发明实施例中,最大重要性指数标准的取值为5。
具体而言,所述权限管理模块采取的第一限制措施为所述重要性指数分析子单元计算用户历史访问数据的平均重要性指数P并将其与平均指数标准进行比对,以确定对所述可访问数据的限制方式,通过以下公式计算平均重要性指数P,
其中,pi为第i项历史访问数据的重要性指数,n为所述历史访问数据的总项数,i=1,2,3,…,n;
所述重要性指数分析子单元中设有第一平均指数标准P1和第二平均指数标准P2,P1<P2,
在第一重要性对比结果下,所述权限管理模块采用限制方式一对所述可访问数据进行限制;
在第二重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式二对所述可访问数据进行限制;
在第三重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式三对所述可访问数据进行限制;
其中,所述第一重要性对比结果为P≤P1,第二重要性对比结果为P1<P≤P2,第三重要性对比结果为P>P2;
所述限制方式一为所述控制单元根据平均复杂度超差控制所述权限管理模块调整可访问数据的重要性指数上限,限制方式二为所述权限管理模块对可访问数据所关联的重要关键词进行脱敏处理,限制方式三为所述权限管理模块设定与重要关键词相关联的数据为不可访问数据。
本发明实施例中,第一平均指数标准P1的取值为4,第二平均指数标准P2的取值为6。
具体而言,所述权限管理模块采用限制方式一对所述可访问数据进行限制,所述复杂度分析子单元计算平均复杂度超差ΔC,ΔC=C1-C0,并将其与复杂度超差标准进行比对,以确定上限调整系数,所述复杂度分析子单元设有第一复杂度超差标准ΔC1和第二复杂度超差标准ΔC2,所述复杂度分析子单元还设有第一上限调整系数K1、第二上限调整系数K2和第三上限调整系数K3,其中ΔC1<ΔC2,0<K3<K2<K1<1,
在第一复杂度超差对比结果下,所述复杂度分析子单元采用第一上限调整系数K1对可访问数据的重要性指数上限进行调整;
在第二复杂度超差对比结果下,所述复杂度分析子单元采用第二上限调整系数K2对可访问数据的重要性指数上限进行调整;
在第三复杂度超差对比结果下,所述复杂度分析子单元采用第三上限调整系数K3对可访问数据的重要性指数上限进行调整;
所述第一复杂度超差对比结果为ΔC≤ΔC1,第二复杂度超差对比结果为ΔC1<ΔC≤ΔC2,第三复杂度超差对比结果为ΔC>ΔC2;
所述复杂度分析子单元调整后的重要性指数上限为pu=pu0×Ki,i=1,2,3。
本发明实施例中,第一复杂度超差标准ΔC1的取值为2,第二复杂度超差标准ΔC2的取值为3。
具体而言,所述权限管理模块采取的第二限制措施为所述权限管理模块设定数据库中所有数据均为不可访问数据。
具体而言,若所述安全配置模块判定所述认证方式配置发生改变,所述可靠度分析子单元计算更改后的认证方式配置的可靠度R1,并将其与所述初始可靠度R0进行比对,以判断是否对所述可访问数据的可访问比例采取调整措施;
若所述可靠度分析子单元判定所述认证方式配置为第一可靠度水平,则所述权限管理模块不对所述可访问比例采取调整措施;
若所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述权限管理模块对所述可访问比例采取调整措施;
所述第一可靠度水平为R1≥R0,第二可靠度水平为R1<R0。
具体而言,所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述可靠度分析子单元计算可靠度超差ΔR,ΔR=R0-R1,并将其与可靠度超差标准进行比对,以确定比例调整系数,所述可靠度分析子单元设有第一可靠度超差标准ΔR1和第二可靠度超差标准ΔR2,所述可靠度分析子单元还设有第一比例调整系数L1、第二比例调整系数L2和第三比例调整系数L3,其中ΔR1<ΔR2,0<L3<L2<L1<1,
在第一可靠度超差对比结果下,则所述可靠度分析子单元采用第一比例调整系数L1对所述可访问比例进行调整;
在第二可靠度超差对比结果下,则所述可靠度分析子单元采用第二比例调整系数L2对所述可访问比例进行调整;
在第三可靠度超差对比结果下,则所述可靠度分析子单元采用第三比例调整系数L3对所述可访问比例进行调整;
所述第一可靠度超差对比结果为ΔR≤ΔR1,第二可靠度超差对比结果为ΔR1<ΔR≤ΔR2,第三可靠度超差对比结果为ΔR>ΔR2;
所述可靠度分析子单元调整后的可访问比例为Q=Q0×Li,i=1,2,3。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于生物探针技术的身份认证装置,其特征在于,包括:
身份识别模块,用以登录账号和识别用户的身份级别;
安全配置模块,其与所述身份识别模块相连接,用以进行安全配置,包括,
安全令绑定单元,用以判定安全令是否已被用户绑定,若已绑定,则权限管理模块判定用户有权对数据库进行访问,若未绑定,则所述权限管理模块判定用户无权对数据库进行访问并发送安全令绑定提醒;
防钓鱼配置单元,用以为所述用户进行防钓鱼配置,其设置有若干防钓鱼配置且单个防钓鱼配置设置有对应的复杂度;
认证方式配置单元,用以进行认证方式配置,认证方式的配置个数对应不同的可靠度;
权限管理模块,其与所述身份识别模块和安全配置模块相连接,用以管理用户对数据库中数据的访问权限,确定用户的可访问数据;
历史记录模块,其与所述身份识别模块相连接,用以记录用户访问历史以及历史访问数据的重要性指数;
中心处理模块,其与所述身份识别模块、安全配置模块、权限管理模块和历史记录模块相连接,包括计算分析单元和控制单元,
所述计算分析单元包括复杂度分析子单元,用以分析计算防钓鱼配置的平均复杂度且在所述安全配置模块判定防钓鱼配置发生改变的条件下,复杂度分析子单元计算改变后的防钓鱼配置的平均复杂度并与初始平均复杂度进行比对,以判断是否需要对用户访问数据的重要性采取限制措施;
可靠度分析子单元,用以分析计算认证方式配置的可靠度且在所述安全配置模块判定认证方式配置发生改变的条件下,可靠度分析子单元计算改变后的认证方式配置的可靠度,并与初始可靠度进行比对,用以判断是否需要对用户可访问数据的可访问比例采取调整措施;
重要性指数分析子单元,用以分析计算数据库中各数据的重要性指数;
可访问比例分析子单元,用以分析计算用户可访问数据的可访问比例;
控制单元,其与所述计算分析单元相连接,用以根据所述用户的身份级别设置用户的初始安全配置,以及根据所述计算分析单元的分析结果控制所述权限管理模块对用户的访问权限进行调整。
2.根据权利要求1所述的基于生物探针技术的身份认证装置,其特征在于,所述防钓鱼配置单元共设有h个防钓鱼配置,且单个防钓鱼配置对应不同的复杂度,所述复杂度分析子单元计算所述防钓鱼配置的平均复杂度C,以确定系统的防钓鱼水平,通过以下公式计算平均复杂度C,
所述认证方式配置单元共设有m个认证方式,已设置认证方式的个数对应不同的可靠度,所述可靠度分析子单元计算所述认证方式配置的可靠度R,以确定用户身份的可靠水平,通过以下公式计算可靠度R,
所述重要性指数分析子单元计算数据库中各数据的重要性指数p,以确定各数据的重要程度,通过以下公式计算数据的重要性指数p,
所述可访问比例分析子单元计算用户可访问数据的可访问比例Q,以确定用户可访问数据的范围,通过以下公式计算可访问比例Q,
3.根据权利要求2所述的基于生物探针技术的身份认证装置,其特征在于,所述控制单元根据所述身份级别控制所述安全配置模块设置用户的初始安全配置,所述初始安全配置包括防钓鱼配置和认证方式配置,所述计算分析单元根据所述初始安全配置,计算防钓鱼配置的初始平均复杂度C0和认证方式配置的初始可靠度R0;所述控制单元根据所述初始安全配置控制所述权限管理模块设置初始可访问数据的重要性指数上限pu0和可访问比例Q0。
4.根据权利要求3所述的基于生物探针技术的身份认证装置,其特征在于,若所述安全配置模块判定所述防钓鱼配置发生改变,所述复杂度分析子单元计算改变后的防钓鱼配置的平均复杂度C1,并将其与所述初始平均复杂度C0进行比对,以判断是否对所述可访问数据采取限制措施,其中,
若所述复杂度分析子单元判定所述防钓鱼配置为第一复杂度水平,则所述权限管理模块不对所述可访问数据采取限制措施;
若所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,则所述权限管理模块对所述可访问数据采取限制措施;
所述第一复杂度水平为C1≥C0,第二复杂度水平为C1<C0。
5.根据权利要求4所述的基于生物探针技术的身份认证装置,其特征在于,所述复杂度分析子单元判定所述防钓鱼配置为第二复杂度水平,所述重要性指数分析子单元计算用户历史访问数据的最大重要性指数pmax,并与最大重要性指数标准pm1进行比对,以确定所述权限管理模块采取的限制措施,其中,
若所述重要性指数分析子单元判定所述最大重要性指数为第一重要性水平,则所述权限管理模块采取第一限制措施;
若所述重要性指数分析子单元判定所述最大重要性指数为第二重要性水平,则所述权限管理模块采取第二限制措施;
所述第一重要性水平为pmax≤pm1,第二重要性水平为pmax>pm1。
6.根据权利要求5所述的基于生物探针技术的身份认证装置,其特征在于,所述权限管理模块采取的第一限制措施为所述重要性指数分析子单元计算用户历史访问数据的平均重要性指数P并将其与平均指数标准进行比对,以确定对所述可访问数据的限制方式,通过以下公式计算平均重要性指数P,
所述重要性指数分析子单元中设有第一平均指数标准P1和第二平均指数标准P2,P1<P2,
在第一重要性对比结果下,所述权限管理模块采用限制方式一对所述可访问数据进行限制;
在第二重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式二对所述可访问数据进行限制;
在第三重要性对比结果下,所述权限管理模块同时采用限制方式一和限制方式三对所述可访问数据进行限制;
其中,所述第一重要性对比结果为P≤P1,第二重要性对比结果为P1<P≤P2,第三重要性对比结果为P>P2;
所述限制方式一为所述控制单元根据平均复杂度超差控制所述权限管理模块调整可访问数据的重要性指数上限,限制方式二为所述权限管理模块对可访问数据所关联的重要关键词进行脱敏处理,限制方式三为所述权限管理模块设定与重要关键词相关联的数据为不可访问数据。
7.根据权利要求6所述的基于生物探针技术的身份认证装置,其特征在于,所述权限管理模块采用限制方式一对所述可访问数据进行限制,所述复杂度分析子单元计算平均复杂度超差ΔC,ΔC=C1-C0,并将其与复杂度超差标准进行比对,以确定上限调整系数,所述复杂度分析子单元设有第一复杂度超差标准ΔC1和第二复杂度超差标准ΔC2,所述复杂度分析子单元还设有第一上限调整系数K1、第二上限调整系数K2和第三上限调整系数K3,其中ΔC1<ΔC2,0<K3<K2<K1<1,
在第一复杂度超差对比结果下,所述复杂度分析子单元采用第一上限调整系数K1对可访问数据的重要性指数上限进行调整;
在第二复杂度超差对比结果下,所述复杂度分析子单元采用第二上限调整系数K2对可访问数据的重要性指数上限进行调整;
在第三复杂度超差对比结果下,所述复杂度分析子单元采用第三上限调整系数K3对可访问数据的重要性指数上限进行调整;
所述第一复杂度超差对比结果为ΔC≤ΔC1,第二复杂度超差对比结果为ΔC1<ΔC≤ΔC2,第三复杂度超差对比结果为ΔC>ΔC2;
所述复杂度分析子单元调整后的重要性指数上限为pu=pu0×Ki,i=1,2,3。
8.根据权利要求7所述的基于生物探针技术的身份认证装置,其特征在于,所述权限管理模块采取的第二限制措施为所述权限管理模块设定数据库中所有数据均为不可访问数据。
9.根据权利要求8所述的基于生物探针技术的身份认证装置,其特征在于,若所述安全配置模块判定所述认证方式配置发生改变,所述可靠度分析子单元计算更改后的认证方式配置的可靠度R1,并将其与所述初始可靠度R0进行比对,以判断是否对所述可访问数据的可访问比例采取调整措施,其中,
若所述可靠度分析子单元判定所述认证方式配置为第一可靠度水平,则所述权限管理模块不对所述可访问比例采取调整措施;
若所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述权限管理模块对所述可访问比例采取调整措施;
所述第一可靠度水平为R1≥R0,第二可靠度水平为R1<R0。
10.根据权利要求9所述的基于生物探针技术的身份认证装置,其特征在于,所述可靠度分析子单元判定所述认证方式配置为第二可靠度水平,则所述可靠度分析子单元计算可靠度超差ΔR,ΔR=R0-R1,并将其与可靠度超差标准进行比对,以确定比例调整系数,所述可靠度分析子单元设有第一可靠度超差标准ΔR1和第二可靠度超差标准ΔR2,所述可靠度分析子单元还设有第一比例调整系数L1、第二比例调整系数L2和第三比例调整系数L3,其中ΔR1<ΔR2,0<L3<L2<L1<1,
在第一可靠度超差对比结果下,则所述可靠度分析子单元采用第一比例调整系数L1对所述可访问比例进行调整;
在第二可靠度超差对比结果下,则所述可靠度分析子单元采用第二比例调整系数L2对所述可访问比例进行调整;
在第三可靠度超差对比结果下,则所述可靠度分析子单元采用第三比例调整系数L3对所述可访问比例进行调整;
所述第一可靠度超差对比结果为ΔR≤ΔR1,第二可靠度超差对比结果为ΔR1<ΔR≤ΔR2,第三可靠度超差对比结果为ΔR>ΔR2;
所述可靠度分析子单元调整后的可访问比例为Q=Q0×Li,i=1,2,3。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310642028.4A CN116361760B (zh) | 2023-06-01 | 2023-06-01 | 一种基于生物探针技术的身份认证装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310642028.4A CN116361760B (zh) | 2023-06-01 | 2023-06-01 | 一种基于生物探针技术的身份认证装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116361760A true CN116361760A (zh) | 2023-06-30 |
CN116361760B CN116361760B (zh) | 2023-08-15 |
Family
ID=86939991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310642028.4A Active CN116361760B (zh) | 2023-06-01 | 2023-06-01 | 一种基于生物探针技术的身份认证装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116361760B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012194801A (ja) * | 2011-03-16 | 2012-10-11 | Hitachi Systems Ltd | セキュリティポリシー管理システム及びセキュリティリスク管理装置を備えたセキュリティポリシー管理システム |
CN102761555A (zh) * | 2012-07-26 | 2012-10-31 | 郑州信大捷安信息技术股份有限公司 | 基于访问历史的强制访问控制系统及控制方法 |
CN105357197A (zh) * | 2015-11-03 | 2016-02-24 | 浪潮集团有限公司 | 一种云计算平台身份认证和权限管理系统和方法 |
CN106713234A (zh) * | 2015-11-13 | 2017-05-24 | 国网智能电网研究院 | 一种智能电网移动终端动态授权系统 |
US9805213B1 (en) * | 2009-06-03 | 2017-10-31 | James F. Kragh | Identity validation and verification system and associated methods |
CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
CN110311926A (zh) * | 2019-02-02 | 2019-10-08 | 奇安信科技集团股份有限公司 | 一种应用访问控制方法、系统和介质 |
CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与系统 |
CN113660224A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 基于网络漏洞扫描的态势感知防御方法、装置及系统 |
CN113688365A (zh) * | 2021-08-26 | 2021-11-23 | 广东电力信息科技有限公司 | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 |
CN114021103A (zh) * | 2021-09-22 | 2022-02-08 | 中科恒运股份有限公司 | 基于身份认证的单点登录方法、装置、终端及存储介质 |
CN115730330A (zh) * | 2021-07-16 | 2023-03-03 | 意法半导体(大西部)公司 | 管理对软件任务的访问权限的方法以及对应集成电路 |
-
2023
- 2023-06-01 CN CN202310642028.4A patent/CN116361760B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9805213B1 (en) * | 2009-06-03 | 2017-10-31 | James F. Kragh | Identity validation and verification system and associated methods |
JP2012194801A (ja) * | 2011-03-16 | 2012-10-11 | Hitachi Systems Ltd | セキュリティポリシー管理システム及びセキュリティリスク管理装置を備えたセキュリティポリシー管理システム |
CN102761555A (zh) * | 2012-07-26 | 2012-10-31 | 郑州信大捷安信息技术股份有限公司 | 基于访问历史的强制访问控制系统及控制方法 |
CN105357197A (zh) * | 2015-11-03 | 2016-02-24 | 浪潮集团有限公司 | 一种云计算平台身份认证和权限管理系统和方法 |
CN106713234A (zh) * | 2015-11-13 | 2017-05-24 | 国网智能电网研究院 | 一种智能电网移动终端动态授权系统 |
CN108520177A (zh) * | 2018-04-11 | 2018-09-11 | 厦门美图移动科技有限公司 | 应用软件管理方法、装置、移动终端及可读存储介质 |
CN110311926A (zh) * | 2019-02-02 | 2019-10-08 | 奇安信科技集团股份有限公司 | 一种应用访问控制方法、系统和介质 |
CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与系统 |
CN115730330A (zh) * | 2021-07-16 | 2023-03-03 | 意法半导体(大西部)公司 | 管理对软件任务的访问权限的方法以及对应集成电路 |
CN113660224A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 基于网络漏洞扫描的态势感知防御方法、装置及系统 |
CN113688365A (zh) * | 2021-08-26 | 2021-11-23 | 广东电力信息科技有限公司 | 应用于数据库运维中基于身份鉴权的数据访问方法及系统 |
CN114021103A (zh) * | 2021-09-22 | 2022-02-08 | 中科恒运股份有限公司 | 基于身份认证的单点登录方法、装置、终端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116361760B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8508332B2 (en) | Access control | |
US20090193151A1 (en) | Optimized Biometric Authentication Method and System | |
US8838989B2 (en) | Optimized biometric authentication method and system | |
CN109783249B (zh) | 平台接入方法及装置、终端和计算机可读存储介质 | |
CN111698224B (zh) | 水质监测终端用户验证方法、系统及水质监测物联终端 | |
US20100223668A1 (en) | Apparatus and method for managing terminal users | |
CN116644825B (zh) | 一种基于大数据的门诊信息查询预约管理系统 | |
CN116996330B (zh) | 基于网络安全的数据中心访问控制管理系统 | |
CN111241566A (zh) | 保单管理方法、电子装置、计算机设备及存储介质 | |
CN116361760B (zh) | 一种基于生物探针技术的身份认证装置 | |
CN107633583B (zh) | 一种支持ios设备的门禁控制系统及方法 | |
CN110503563B (zh) | 风险控制方法及系统 | |
CN109739679B (zh) | 异常数据处理方法及相关装置 | |
CN114553474B (zh) | 基于物联网的门禁权限控制方法及装置 | |
EP4044052A1 (en) | Identity authentication system and method therefor | |
CN112995128A (zh) | 一种基于人工智能的界面信息自动验证组件和方法 | |
CN113242257A (zh) | 越权漏洞的检测方法、装置、设备及存储介质 | |
CN1341250A (zh) | 用户识别方法 | |
CN114241633B (zh) | 一种智能门锁的远程控制系统 | |
CA2712525C (en) | Optimized biometric authentication method and system | |
CN116108019B (zh) | 一种基于分布式技术的气象大数据共享服务系统 | |
KR20140076275A (ko) | 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법 | |
CN113938563B (zh) | 一种智能手表的解锁方法、系统及智能手表 | |
CN215006900U (zh) | 环境监测系统 | |
CN112037393A (zh) | 门禁认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |