CN116881882B - 一种基于大数据的智能风险控制系统 - Google Patents
一种基于大数据的智能风险控制系统 Download PDFInfo
- Publication number
- CN116881882B CN116881882B CN202311151189.XA CN202311151189A CN116881882B CN 116881882 B CN116881882 B CN 116881882B CN 202311151189 A CN202311151189 A CN 202311151189A CN 116881882 B CN116881882 B CN 116881882B
- Authority
- CN
- China
- Prior art keywords
- data
- data transmission
- information
- request
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012954 risk control Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 204
- 238000012795 verification Methods 0.000 claims abstract description 104
- 238000000586 desensitisation Methods 0.000 claims abstract description 35
- 238000012545 processing Methods 0.000 claims abstract description 22
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 238000012216 screening Methods 0.000 claims description 10
- 238000007405 data analysis Methods 0.000 claims description 8
- 238000012806 monitoring device Methods 0.000 claims description 5
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 10
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010408 sweeping Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明适用于风险控制技术领域,尤其涉及一种基于大数据的智能风险控制系统,所述方法包括:获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备;接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别;向数据传输请求的来源设备请求设备数据,进行身份验证;在验证不通过时,基于验证结果进行分级传输,对数据传输资源进行脱敏处理,并进行传输。本发明通过对家居设备的传输数据进行识别,通过大数据进行分析,判定其中是否包含隐私信息,若包含隐私信息则需要根据风险等级进行脱敏处理,从而将脱敏后的数据传输给对应的终端,保证了数据传输的安全,且不影响数据的传输。
Description
技术领域
本发明属于风险控制技术领域,尤其涉及一种基于大数据的智能风险控制系统。
背景技术
在过去,网络静态连接首先预留给有限数量的昂贵的计算机,随后网络连接开始提供给企业、用户家中、移动设备,现在开始连接到大量IoT设备;过去大量资源专门用于连接计算机到静态网络,但在物联网时代,这些资源已经减少。而专用于连接这些设备到网络的资源减少造成更少的资源来防止IoT安全威胁。
在当前的家庭环境中,存在着多种智能家居,智能家居多数配置有录音、图像采集以及网络传输功能,因此在存在外部入侵的时候,将会直接导致用户的隐私泄漏,当前的网关无法根据传输的数据进行风险识别和控制,用户隐私安全性较差。
发明内容
本发明实施例的目的在于提供一种基于大数据的智能风险控制系统,旨在解决当前的网关无法根据传输的数据进行风险识别和控制,用户隐私安全性较差的问题。
本发明实施例是这样实现的,一种基于大数据的智能风险控制方法,所述方法包括:
获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备;
接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别;
在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证;
在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输。
优选的,所述接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别的步骤,具体包括:
接收数据传输请求,对数据传输请求进行解析,确定数据传输请求对应的智能设备;
根据数据传输请求调取该智能设备产生的数据资源,经过筛选,得到设备请求数据;
根据历史数据进行大数据分析,确定设备请求数据中是否包含隐私信息。
优选的,所述在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证的步骤,具体包括:
在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,并接收设备数据;
对设备数据进行解析,根据认证设备终端信息进行信息提取,得到设备参数清单;
基于设备参数清单和认证设备终端信息进行硬件校核统计,根据统计结果判定身份验证是否通过。
优选的,所述在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输的步骤,具体包括:
在验证不通过时,获取验证结果,根据验证结果对数据传输请求的来源设备进行等级划分;
基于来源设备的等级对数据传输资源进行脱敏处理,并将脱敏数据进行打包保存;
对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,若接收到来自认证终端设备的许可信息,则将脱敏数据发出。
本发明实施例的另一目的在于提供一种基于大数据的智能风险控制系统,所述系统包括:
设备统计模块,用于获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备;
隐私识别模块,用于接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别;
设备验证模块,用于在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证;
脱敏传输模块,用于在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输。
优选的,所述隐私识别模块包括:
设备识别单元,用于接收数据传输请求,对数据传输请求进行解析,确定数据传输请求对应的智能设备;
设备筛选单元,用于根据数据传输请求调取该智能设备产生的数据资源,经过筛选,得到设备请求数据;
隐私判定单元,用于根据历史数据进行大数据分析,确定设备请求数据中是否包含隐私信息。
优选的,所述设备验证模块包括:
数据请求单元,用于在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,并接收设备数据;
数据解析单元,用于对设备数据进行解析,根据认证设备终端信息进行信息提取,得到设备参数清单;
信息统计单元,用于基于设备参数清单和认证设备终端信息进行硬件校核统计,根据统计结果判定身份验证是否通过。
优选的,所述脱敏传输模块包括:
风险划分单元,用于在验证不通过时,获取验证结果,根据验证结果对数据传输请求的来源设备进行等级划分;
数据脱敏单元,用于基于来源设备的等级对数据传输资源进行脱敏处理,并将脱敏数据进行打包保存;
脱敏数据处理单元,用于对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,若接收到来自认证终端设备的许可信息,则将脱敏数据发出。
优选的,所述分级传输等级包括低风险传输等级和高风险传输等级。
优选的,所述智能设备清单中的智能设备包括监听设备和监控设备。
优选的,身份验证通过时,直接根据数据传输请求对数据传输资源进行传输。
优选的,认证终端设备信息至少包括设备类型、设备编号以及通讯地址。
优选的,隐私信息至少包括人像信息和语音信息。
本发明实施例提供的一种基于大数据的智能风险控制系统,通过对家居设备的传输数据进行识别,通过大数据进行分析,判定其中是否包含隐私信息,若包含隐私信息则需要根据风险等级进行脱敏处理,从而将脱敏后的数据传输给对应的终端,保证了数据传输的安全,且不影响数据的传输。
附图说明
图1为本发明实施例提供的一种基于大数据的智能风险控制方法的流程图;
图2为本发明实施例提供的接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别的步骤的流程图;
图3为本发明实施例提供的在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证的步骤的流程图;
图4为本发明实施例提供的在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输的步骤的流程图;
图5为本发明实施例提供的一种基于大数据的智能风险控制系统的架构图;
图6为本发明实施例提供的一种隐私识别模块的架构图;
图7为本发明实施例提供的一种设备验证模块的架构图;
图8为本发明实施例提供的一种脱敏传输模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明实施例提供的一种基于大数据的智能风险控制方法的流程图,所述方法包括:
S100,获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备。
在本步骤中,获取智能设备清单和认证终端设备信息,在智能家居环境中,通常存在多种智能家居设备,比如智能洗衣机、智能电视、智能空调、监控设备、智能扫地机器人等,这些智能设备通常都配置有语音采集模块以及视频采集模块,通过上述语音采集模块和视频采集模块能够进行语音信息的录制或者视频的录制,用户可以远程获取上述语音或者视频,用户使用的终端即为认证终端,在用户完成配置之后,即可得到认证终端设备信息,其中包括终端的类型、终端的编号以及终端的硬件配置信息,在进行风险监控时,主要是用于防止语音以及视频泄漏或者被窃取,因此仅对包含语音功能以及视频功能的智能设备进行监控。
S200,接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别。
在本步骤中,接收数据传输请求,本发明应用于智能家居环境中的网关,在网关接收到数据传输请求时,网关根据对应数据传输请求调取与之匹配的数据传输资源,如获取智能电视摄像头采集的视频数据,为了确定其中是否包含隐私信息,隐私信息根据用户的需求进行设置,如用户的面部数据、特定的物品或者语音数据等,通过大数据识别技术,对该数据传输资源进行数据识别,判断其中是否包含隐私信息,若不包含隐私信息,则可以直接进行传输,若包含隐私信息,则需要进一步进行终端验证。
S300,在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证。
在本步骤中,在包含隐私信息时,向数据传输请求的来源设备请求设备数据,为了验证发出数据传输请求的来源设备的身份,通过向其发送数据请求,以请求该来源设备提供对应的设备数据,而已经认证的终端设备其认证终端设备信息已经被记录,因此可以根据接收到的设备数据进行比对,通过将设备数据与认证终端设备信息进行对比,判定其是否为已经认证的终端设备,此时通过进行身份验证,根据设备数据与认证终端设备信息之间的匹配度生成验证结果。
S400,在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输。
在本步骤中,在验证不通过时,基于验证结果进行分级传输,即根据验证结果,若不能完全匹配,则视为验证不通过,继续根据两者之间的匹配度来进行风险等级划分,划分为低风险传输等级和高风险传输等级,对于不同的风险等级传输的内容也不同,在传输之前,根据风险等级划分,对数据传输资源进行不同程度的脱敏处理,然后对脱敏后的数据传输资源进行传输。
如图2所示,作为本发明的一个优选实施例,所述接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别的步骤,具体包括:
S201,接收数据传输请求,对数据传输请求进行解析,确定数据传输请求对应的智能设备。
在本步骤中,接收数据传输请求,如果用户切换终端登录也可以发出数据传输请求,但是也存在出现非法设备窃取数据的情况,此时对数据传输请求进行解析,根据数据传输请求可以确定该请求针对的智能设备。
S202,根据数据传输请求调取该智能设备产生的数据资源,经过筛选,得到设备请求数据。
在本步骤中,根据数据传输请求调取该智能设备产生的数据资源,对于一个智能设备而言,其产生的数据类型有很多,如对于智能电视而言,其产生的数据可以包括遥控数据、网络数据、语音交互数据以及视频数据,而数据传输请求申请的是其中一部分数据,因此,据此进行筛选,以得到设备请求数据。
S203,根据历史数据进行大数据分析,确定设备请求数据中是否包含隐私信息。
在本步骤中,根据历史数据进行大数据分析,根据用户设置隐私选项,确定隐私范围,如包含场景隐私、人物隐私或者物品隐私,场景隐私可以为卧室场景、书房场景,那么关于上述场景的内容均为隐私,在判定时,则通过大数据进行识别,识别当前场景是否为隐私场景,以判断设备请求数据中是否包含隐私信息。
如图3所示,作为本发明的一个优选实施例,所述在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证的步骤,具体包括:
S301,在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,并接收设备数据。
在本步骤中,在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,说明直接进行信息传输存在风险,因此需要进一步合适来源设备的身份信息,向其发送数据请求,并接收设备数据。
S302,对设备数据进行解析,根据认证设备终端信息进行信息提取,得到设备参数清单。
在本步骤中,对设备数据进行解析,设备数据,记录的是来源设备根据验证请求中要求回传的数据,其包括终端的类型、终端的编号以及终端的硬件配置信息,通过对认证设备终端信息进行提取得到设备参数清单。
S303,基于设备参数清单和认证设备终端信息进行硬件校核统计,根据统计结果判定身份验证是否通过。
在本步骤中,基于设备参数清单和认证设备终端信息进行硬件校核统计,根据其中的参数的数量进行统计,确定匹配的参数数量以及参数总数量,计算比例,以得到验证结果,基于验证结果判断验证是否通过,如验证结果中的计算比例超过预设值则验证通过。
如图4所示,作为本发明的一个优选实施例,所述在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输的步骤,具体包括:
S401,在验证不通过时,获取验证结果,根据验证结果对数据传输请求的来源设备进行等级划分。
在本步骤中,在验证不通过时,获取验证结果,验证结果中记录了计算比例,根据预设划分阈值对验证结果进行分类,将其划分为低风险传输等级和高风险传输等级。
S402,基于来源设备的等级对数据传输资源进行脱敏处理,并将脱敏数据进行打包保存。
在本步骤中,基于来源设备的等级对数据传输资源进行脱敏处理,对于高风险传输等级,对其中包含的所有隐私项目进行脱敏,具体可以对图像中的人物或者物品进行打码处理,对语音信息进行变声处理,得到脱敏数据。
S403,对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,若接收到来自认证终端设备的许可信息,则将脱敏数据发出。
在本步骤中,对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,由于存在一定的风险,需要及时向认证终端设备进行信息传输,以通知其进行认证,若接收到来自认证终端设备的许可信息,则将脱敏数据发出,对应设备可以根据脱敏数据对脱敏后的数据传输资源进行恢复。
如图5所示,为本发明实施例提供的一种基于大数据的智能风险控制系统,所述系统包括:
设备统计模块100,用于获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备。
在本系统中,设备统计模块100获取智能设备清单和认证终端设备信息,在智能家居环境中,通常存在多种智能家居设备,比如智能洗衣机、智能电视、智能空调、监控设备、智能扫地机器人等,这些智能设备通常都配置有语音采集模块以及视频采集模块,通过上述语音采集模块和视频采集模块能够进行语音信息的录制或者视频的录制,用户可以远程获取上述语音或者视频,用户使用的终端即为认证终端,在用户完成配置之后,即可得到认证终端设备信息,其中包括终端的类型、终端的编号以及终端的硬件配置信息,在进行风险监控时,主要是用于防止语音以及视频泄漏或者被窃取,因此仅对包含语音功能以及视频功能的智能设备进行监控。
隐私识别模块200,用于接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别。
在本系统中,隐私识别模块200接收数据传输请求,本发明应用于智能家居环境中的网关,在网关接收到数据传输请求时,网关根据对应数据传输请求调取与之匹配的数据传输资源,如获取智能电视摄像头采集的视频数据,为了确定其中是否包含隐私信息,隐私信息根据用户的需求进行设置,如用户的面部数据、特定的物品或者语音数据等,通过大数据识别技术,对该数据传输资源进行数据识别,判断其中是否包含隐私信息,若不包含隐私信息,则可以直接进行传输,若包含隐私信息,则需要进一步进行终端验证。
设备验证模块300,用于在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证。
在本系统中,设备验证模块300在包含隐私信息时,向数据传输请求的来源设备请求设备数据,为了验证发出数据传输请求的来源设备的身份,通过向其发送数据请求,以请求该来源设备提供对应的设备数据,而已经认证的终端设备其认证终端设备信息已经被记录,因此可以根据接收到的设备数据进行比对,通过将设备数据与认证终端设备信息进行对比,判定其是否为已经认证的终端设备,此时通过进行身份验证,根据设备数据与认证终端设备信息之间的匹配度生成验证结果。
脱敏传输模块400,用于在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输。
在本系统中,脱敏传输模块400在验证不通过时,基于验证结果进行分级传输,即根据验证结果,若不能完全匹配,则视为验证不通过,继续根据两者之间的匹配度来进行风险等级划分,划分为低风险传输等级和高风险传输等级,对于不同的风险等级传输的内容也不同,在传输之前,根据风险等级划分,对数据传输资源进行不同程度的脱敏处理,然后对脱敏后的数据传输资源进行传输。
如图6所示,作为本发明的一个优选实施例,所述隐私识别模块200包括:
设备识别单元201,用于接收数据传输请求,对数据传输请求进行解析,确定数据传输请求对应的智能设备。
在本模块中,设备识别单元201接收数据传输请求,如果用户切换终端登录也可以发出数据传输请求,但是也存在出现非法设备窃取数据的情况,此时对数据传输请求进行解析,根据数据传输请求可以确定该请求针对的智能设备。
设备筛选单元202,用于根据数据传输请求调取该智能设备产生的数据资源,经过筛选,得到设备请求数据。
在本模块中,设备筛选单元202根据数据传输请求调取该智能设备产生的数据资源,对于一个智能设备而言,其产生的数据类型有很多,如对于智能电视而言,其产生的数据可以包括遥控数据、网络数据、语音交互数据以及视频数据,而数据传输请求申请的是其中一部分数据,因此,据此进行筛选,以得到设备请求数据。
隐私判定单元203,用于根据历史数据进行大数据分析,确定设备请求数据中是否包含隐私信息。
在本模块中,隐私判定单元203根据历史数据进行大数据分析,根据用户设置隐私选项,确定隐私范围,如包含场景隐私、人物隐私或者物品隐私,场景隐私可以为卧室场景、书房场景,那么关于上述场景的内容均为隐私,在判定时,则通过大数据进行识别,识别当前场景是否为隐私场景,以判断设备请求数据中是否包含隐私信息。
如图7所示,作为本发明的一个优选实施例,所述设备验证模块300包括:
数据请求单元301,用于在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,并接收设备数据。
在本模块中,数据请求单元301在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,说明直接进行信息传输存在风险,因此需要进一步合适来源设备的身份信息,向其发送数据请求,并接收设备数据。
数据解析单元302,用于对设备数据进行解析,根据认证设备终端信息进行信息提取,得到设备参数清单。
在本模块中,数据解析单元302对设备数据进行解析,设备数据,记录的是来源设备根据验证请求中要求回传的数据,其包括终端的类型、终端的编号以及终端的硬件配置信息,通过对认证设备终端信息进行提取得到设备参数清单。
信息统计单元303,用于基于设备参数清单和认证设备终端信息进行硬件校核统计,根据统计结果判定身份验证是否通过。
在本模块中,信息统计单元303基于设备参数清单和认证设备终端信息进行硬件校核统计,根据其中的参数的数量进行统计,确定匹配的参数数量以及参数总数量,计算比例,以得到验证结果,基于验证结果判断验证是否通过,如验证结果中的计算比例超过预设值则验证通过。
如图8所示,作为本发明的一个优选实施例,所述脱敏传输模块400包括:
风险划分单元401,用于在验证不通过时,获取验证结果,根据验证结果对数据传输请求的来源设备进行等级划分。
在本模块中,风险划分单元401在验证不通过时,获取验证结果,验证结果中记录了计算比例,根据预设划分阈值对验证结果进行分类,将其划分为低风险传输等级和高风险传输等级。
数据脱敏单元402,用于基于来源设备的等级对数据传输资源进行脱敏处理,并将脱敏数据进行打包保存。
在本模块中,数据脱敏单元402基于来源设备的等级对数据传输资源进行脱敏处理,对于高风险传输等级,对其中包含的所有隐私项目进行脱敏,具体可以对图像中的人物或者物品进行打码处理,对语音信息进行变声处理,得到脱敏数据。
脱敏数据处理单元403,用于对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,若接收到来自认证终端设备的许可信息,则将脱敏数据发出。
在本模块中,脱敏数据处理单元403对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,由于存在一定的风险,需要及时向认证终端设备进行信息传输,以通知其进行认证,若接收到来自认证终端设备的许可信息,则将脱敏数据发出,对应设备可以根据脱敏数据对脱敏后的数据传输资源进行恢复。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于大数据的智能风险控制系统,其特征在于,所述系统包括:
设备统计模块,用于获取智能设备清单和认证终端设备信息,确定需要进行风险监控的智能设备;
隐私识别模块,用于接收数据传输请求,调取对应的数据传输资源,基于大数据对数据传输资源是否包含隐私信息进行识别;
设备验证模块,用于在包含隐私信息时,向数据传输请求的来源设备请求设备数据,基于设备数据以及认证终端设备信息进行身份验证;
脱敏传输模块,用于在验证不通过时,基于验证结果进行分级传输,根据不同的分级传输等级对数据传输资源进行脱敏处理,并进行传输;
所述隐私识别模块包括:
设备识别单元,用于接收数据传输请求,对数据传输请求进行解析,确定数据传输请求对应的智能设备;
设备筛选单元,用于根据数据传输请求调取该智能设备产生的数据资源,经过筛选,得到设备请求数据;
隐私判定单元,用于根据历史数据进行大数据分析,确定设备请求数据中是否包含隐私信息;
所述脱敏传输模块包括:
风险划分单元,用于在验证不通过时,获取验证结果,根据验证结果对数据传输请求的来源设备进行等级划分;
数据脱敏单元,用于基于来源设备的等级对数据传输资源进行脱敏处理,并将脱敏数据进行打包保存;
脱敏数据处理单元,用于对脱敏后的数据传输资源进行传输,并向认证终端设备发出传输验证请求,若接收到来自认证终端设备的许可信息,则将脱敏数据发出。
2.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,所述设备验证模块包括:
数据请求单元,用于在判定包含隐私信息时,向数据传输请求的来源设备发送验证请求,并接收设备数据;
数据解析单元,用于对设备数据进行解析,根据认证设备终端信息进行信息提取,得到设备参数清单;
信息统计单元,用于基于设备参数清单和认证设备终端信息进行硬件校核统计,根据统计结果判定身份验证是否通过。
3.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,所述分级传输等级包括低风险传输等级和高风险传输等级。
4.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,所述智能设备清单中的智能设备包括监听设备和监控设备。
5.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,身份验证通过时,直接根据数据传输请求对数据传输资源进行传输。
6.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,认证终端设备信息至少包括设备类型、设备编号以及通讯地址。
7.根据权利要求1所述的基于大数据的智能风险控制系统,其特征在于,隐私信息至少包括人像信息和语音信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311151189.XA CN116881882B (zh) | 2023-09-07 | 2023-09-07 | 一种基于大数据的智能风险控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311151189.XA CN116881882B (zh) | 2023-09-07 | 2023-09-07 | 一种基于大数据的智能风险控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116881882A CN116881882A (zh) | 2023-10-13 |
CN116881882B true CN116881882B (zh) | 2023-12-01 |
Family
ID=88272210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311151189.XA Active CN116881882B (zh) | 2023-09-07 | 2023-09-07 | 一种基于大数据的智能风险控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116881882B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291222A (zh) * | 2020-10-22 | 2021-01-29 | 南方电网科学研究院有限责任公司 | 一种电力边缘计算安全防护系统及方法 |
CN113962577A (zh) * | 2021-10-28 | 2022-01-21 | 宁波海特技术转移有限公司 | 一种多体系智慧园区平台 |
CN114024744A (zh) * | 2021-11-04 | 2022-02-08 | 宁波海特技术转移有限公司 | 基于云计算和区块链服务的信息防护方法及人工智能平台 |
CN116170143A (zh) * | 2023-02-28 | 2023-05-26 | 成都合盛智联科技有限公司 | 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3295402A4 (en) * | 2015-05-08 | 2018-03-21 | Visa International Service Association | Authenticating transactions using risk scores derived from detailed device information |
-
2023
- 2023-09-07 CN CN202311151189.XA patent/CN116881882B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291222A (zh) * | 2020-10-22 | 2021-01-29 | 南方电网科学研究院有限责任公司 | 一种电力边缘计算安全防护系统及方法 |
CN113962577A (zh) * | 2021-10-28 | 2022-01-21 | 宁波海特技术转移有限公司 | 一种多体系智慧园区平台 |
CN114024744A (zh) * | 2021-11-04 | 2022-02-08 | 宁波海特技术转移有限公司 | 基于云计算和区块链服务的信息防护方法及人工智能平台 |
CN116170143A (zh) * | 2023-02-28 | 2023-05-26 | 成都合盛智联科技有限公司 | 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116881882A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
CN110569389A (zh) | 环境监控方法、装置、计算机设备和存储介质 | |
CN113672475B (zh) | 告警处理方法、装置、计算机设备和存储介质 | |
CN111935104A (zh) | 物联网设备非法接入检测方法、装置和计算机设备 | |
CN114666097B (zh) | 一种物联网设备的通信方法及系统 | |
CN115622803A (zh) | 基于协议分析的权限控制系统及方法 | |
CN116881882B (zh) | 一种基于大数据的智能风险控制系统 | |
CN111031589A (zh) | 网络连接方法、装置、计算机可读存储介质和计算机设备 | |
CN110895844A (zh) | 智能门设备的交互方法、装置、计算机设备及存储介质 | |
CN112231679B (zh) | 一种终端设备验证方法、装置及存储介质 | |
CN115208616B (zh) | 一种基于双引擎的物联网安全监测方法及系统 | |
CN108712275A (zh) | 数据传输风险评估方法、装置、计算机设备和存储介质 | |
CN114978744B (zh) | 一种基于区块链的安防信息传输方法及系统 | |
CN111652720A (zh) | 云取证方法、装置、计算机设备及存储介质 | |
CN110650132A (zh) | 边缘计算节点的接入方法、装置、计算机设备和存储介质 | |
CN115967565A (zh) | 一种战场态势感知方法、系统、终端设备及存储介质 | |
CN109561093B (zh) | 越权行为检测方法、装置、计算机设备和存储介质 | |
CN112734999A (zh) | 一种数据处理方法、装置、系统、电子设备及存储介质 | |
CN116980202B (zh) | 一种网络安全运维监控方法及系统 | |
CN116346813B (zh) | 一种显示画面分享方法、系统和显示屏 | |
CN115865568B (zh) | 一种用于全光网络的智能网关 | |
CN115333807B (zh) | 一种实现跨场景的数据安全交互方法及系统 | |
CN112398836B (zh) | 分布式采集系统的节点采集器接入方法、装置及存储介质 | |
CN117424755B (zh) | 一种物联网设备数据处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |