欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022114078222
申请人: 广州益涛网络科技有限公司
专利类型:发明专利
专利状态:授权未缴费
专利领域: 计算;推算;计数
更新日期:2023-08-21
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于区块链的数据访问管理方法,其特征在于:包括如下:步骤1、在判断用户身份无误后,向用户开放访问权限,并在用户访问数据之后,获取访问记录;步骤1包括:步骤101、通过身份识别模块,在用户对数据访问之前,对用户身份进行识别,如果用户身份无误,则确定该用户的许可访问时间,并生产访问密钥;步骤102、在用户访问结束后,获取用户的访问记录,并在用户访问超时的情况下,记录访问超时时间Cs;

步骤2、依据现有的待访问数据资料库中数据文本,确定若干个数据标签,建立标签库,以标签对待访问数据资料库中的数据文本进行表征;并且依据用户的工作领域,为用户登录ID添加若干标签;

步骤3、从标签库中获取标签,依据标签判断识别内容敏感度对数据标签进行评估,确定不同标签的风险度;

所述步骤3包括:步骤301、基于机器学习建立经验评估模型,并从标签库中收集数据,建立训练集,通过训练集训练并形成经验评估模型;步骤302、从标签库中收集数据,建立测试集,并对经验评估模型进行测试,确定经验评估模型可用;步骤303、获取测试完成后的经验评估模型,对标签库中标签,依据数据的敏感程度进行评分,输出风险评分值P;

步骤4、在用户进行数据访问时,评估用户的访问风险,如果访问风险较高,则针对风险较高的用户更换识别密钥;

步骤5、在用户重新获取访问密钥并对数据资料库进行访问时,基于其访问行为,对用户进行第二次评估,形成第二风险值及第三风险值,对用户的访问风险进行评估;

步骤6、获取第二风险值与第三值风险值均高于相应阈值时,将两者关联形成访问风险值,依据访问风险值确定对用户访问的管理策略;并且在该用户继续访问时,执行该策略;

所述步骤4包括:

步骤401、在用户进行访问时,判断用户是否超时,如果超时,则记录到超时时间Cs;

步骤402、获取用户最近一个工作周期内进行数据访问的次数,形成次数数据Fc;

步骤403、在用户结束数据的访问之后,获取用户的数据访问记录,并且依据数据访问记录,确定若干个被访问数据的风险评分值P,进行汇总后,形成数据风险值ZP,对访问风险进行评估;

步骤404、获取超时时间Cs、次数数据Fc及数据风险值ZP,进行关联后,获取访问第一风险值Fw;

所述第一风险值Fw的形成方法如下:

获取超时时间Cs、次数数据Fc及数据风险值ZP,进行归一化处理后,关联汇总第一风险值Fw;其计算方式符合如下公式:其中,0≤α≤1,0≤β≤1,0≤γ≤1且1.25≤α+β+γ≤1.50,α、β、γ为比例系数,其具体值可由用户依据实际经验进行调整及修正,通过改变的α、β及γ的数值,对第一风险值Fw进行修正;

步骤405、获取第一风险值Fw,并将其与相应的阈值进行对比,如果超过阈值,则生成一轮的秘钥并增加密钥破解难度,如果不超过阈值,则维持原有密钥;

所述步骤5包括:

步骤501、在用户访问数据资料库,通过密钥验验证用户身份,如果身份无误,在用户访问结束之后,获取用户的本次访问的记录;

步骤502、对用户的访问时间进行统计,在用户的访问时间超过规定时间后,统计该用户的数据访问量;将用户访问的数据量与低风险用户的平均数据访问量相比,判断是否高于低风险用户的平均数据访问量,如果高于,获取两者的差值,形成数据访问增量Fz;

步骤503、由管理人员对非工作时间的各个时间的风险程度进行评估,访问时间距离工作时间越远,则形成的时间段风险值越大:依据访问记录,判断用户在各个非工作时间时段访问次数,输出访问次数Fc;将访问次数Fc与时间段风险值相乘,形成额外风险值eF;

步骤504、获取额外风险值eF及数据访问增量Fz,进行关联后形成第二风险值Fe;

第二风险值Fe的获取方法如下:

获取额外风险值eF及数据访问增量Fz,归一化处理后,将两者进行关联,确定第二风险值Fe:其中,第二风险值Fe的计算符合公式:

其中,R1及R2为修正系数,0≤R1≤1,0≤R2≤1,且 R1及R2的值由用户进行设置;

步骤506、获取形成的第二风险值Fe与相应阈值进行对比,如果第二风险值Fe高于阈值,则可以判断出,访问仍然存在风险;

步骤507,依据相同的方法,依据客户访问,形成新的第一风险值Fw,记录为第三风险值Fs;将第三风险值Fs与相应的阈值进行对比,如果第三风险值Fs高于阈值,则可以判断出,本次访问仍然存在风险;

所述步骤6的包括:

步骤601、获取第二风险值Fe与第三值风险值Fs,如果两者均高于相应阈值,则关联形成访问风险值;访问风险值Fx的形成方法如下:获取第二风险值Fe与第三值风险值Fs,进行归一化处理,访问风险值Fx计算方式如下:其中,0≤δ≤1,0≤θ≤1,且δ+θ=1,δ、θ为权重,S为常数修正系数,其具体值可由用户调整设置,或者由分析函数拟合生成。

2.根据权利要求1所述的一种基于区块链的数据访问管理方法,其特征在于:所述步骤

2包括:

步骤201、基于LDA算法建立LDA主题提取模型,并从待访问数据资料库中获取数据,建立模型训练集与模型测试集;

步骤202、依据模型训练集对初步建立的LDA主题提取模型进行训练,完成LDA主题提取模型的构建;

步骤203、以模型训练集对构建的LDA主题提取模型进行训练,测试无误后,获取LDA主题提取模型;

步骤204、以LDA主题提取模型对待访问数据资料库中的文本信息进行主题提取,获取数据文本信息的若干个主题;

步骤205、获取数据文本主题及相应的数据文本,以提取的主题作为标签添加在数据文本上;并将上述标签输出;

步骤206、获取若干个数据文本的标签,建立标签库。

3.根据权利要求2所述的一种基于区块链的数据访问管理方法,其特征在于:步骤602、将访问风险值Fx与相应的阈值对比,如果超过阈值,则可以判断出用户的访问出现风险,需要及时进行处理,此时,判断形成第二风险值及第三风险值的子因素中是否存在超过相应阈值,如果超过比例超过20%,则将超过的子因素输出;

步骤603、接收超阈值的子因素,确定对用户访问的管理策略,在用户再次进行访问时,执行管理策略;

其中,管理策略如下:

第一策略:如果获取的子因素为超时时间Cs及次数数据Fc,则减少许可访问时间,并且在用户访问时间超过许可访问时间后,保持用户访问权限,更换用户访问密钥;

第二策略:如果获取的子因素为数据风险值ZP,则在用户访问数据资料库时,基于标签之间的相似度,对两者相似度低的数据进行隐藏;从而避免用户访问过多的不相关的内容,以避免重要的数据产生泄露;

第三策略:如果获取的子因素为额外风险值eF、数据访问增量Fz,则在限制用户在非工作时间的访问权限。

4.一种基于区块链的数据访问管理系统,其特征在于:包括:

检索模块(10),在判断用户身份无误后,向用户开放访问权限,并在用户访问数据之后,获取访问记录;

标签提取模块(20),依据现有的待访问数据资料库中数据文本,确定若干个数据标签,建立标签库,以标签对待访问数据资料库中的数据文本进行表征;并且依据用户的工作领域,为用户登录ID添加若干标签;

第一评估模块(30),从标签库中获取标签,依据标签判断识别内容敏感度对数据标签进行评估,确定不同标签的风险度;

密钥更换模块(40),在用户进行数据访问时,评估用户的访问风险,如果访问风险较高,在则针对风险较高的用户更换识别密钥;

第二评估模块(50),在用户重新获取访问密钥并对数据资料库进行时访问时,基于其访问行为,对用户进行第二次评估,形成第二风险值及第三风险值,对用户的访问风险进行评估;

其中,依据访问记录,判断用户在各个非工作时间时段访问次数,输出访问次数Fc;将访问次数Fc与时间段风险值相乘,形成额外风险值eF;

获取额外风险值eF及数据访问增量Fz,进行关联后形成第二风险值Fe;

第二风险值Fe的获取方法如下:

获取额外风险值eF及数据访问增量Fz,归一化处理后,将两者进行关联,确定第二风险值Fe:其中,第二风险值Fe的计算符合公式:

其中R1及R2为修正系数,0≤R1≤1,0≤R2≤1,且 R1及R2的值由用户进行设置;

获取形成的第二风险值Fe与相应阈值进行对比,如果第二风险值Fe高于阈值,则可以判断出,访问仍然存在风险;

依据相同的方法,依据客户访问,形成新的第一风险值Fw,记录为第三风险值Fs;将第三风险值Fs与相应的阈值进行对比,如果第三风险值Fs高于阈值,则可以判断出,本次访问仍然存在风险;

策略管理模块(60)、获取第二风险值与第三值风险值均高于相应阈值时,将两者关联形成访问风险值,依据访问风险值确定对用户访问的管理策略;并且在该用户继续访问时,执行该策略。