一种分布式云环境下的安全访问与控制系统及方法与流程

技术特征：
1.一种分布式云环境下的安全访问控制系统，其特征在于：所述系统包括：分布式云存储模块、行为分析模块、安全管控模块和用户终端，所述分布式云存储模块用于存储用户社交平台所发送和接收的文件数据；所述行为分析模块用于收集用户终端信息和用户使用行为习惯数据并进行分析；所述安全管控模块用于处理用户使用行为习惯数据分析并进行安全反馈；所述用户终端用于用户登陆社交平台操作使用。2.根据权利要求1所述的一种分布式云环境下的安全访问控制系统，其特征在于：所述云存储模块包括数据存储单元和数据分发单元，所述数据存储单元用于自动存储用户在不同终端登陆社交平台发送和接收的文件；所述数据分发单元用于用户登陆不同终端访问并获取社交平台文件数据。3.根据权利要求1所述的一种分布式云环境下的安全访问控制系统，其特征在于：所述数据分析模块包括行为习惯采集单元和终端信息采集单元，所述行为习惯采集单元用于采集用户在使用常用终端设备时的行为习惯数据并分析，然后发送到安全管控模块；所述终端信息采集单元用于采集用户登陆社交平台的不同终端设备信息并分析，然后发送到安全管控模块。4.根据权利要求1所述的一种分布式云环境下的安全访问控制系统，其特征在于：所述安全管控模块包括行为习惯数据与终端信息分析比较单元和异常预警单元，所述行为习惯数据与终端信息分析比较单元用于分析最新一次用户在终端设备登陆社交平台使用行为习惯与终端信息和以往数据比较，并发送报告到异常预警单元；所述异常预警单元用于分析行为习惯数据与终端信息分析比较单元发送的报告，如有异常，发出预警。5.根据权利要求1所述的一种分布式云环境下的安全访问控制系统，其特征在于：所述用户终端用于登陆社交平台反馈终端信息和用户使用行为习惯数据。6.一种分布式云环境下的安全访问控制方法，其特征在于：包括以下步骤：s1：存储用户使用终端设备登陆社交平台发送和接受数据；s2：采集用户每一次使用终端设备的信息和使用该设备登陆社交平台并使用的行为习惯数据；s3：比较最新一次用户行为习惯以及终端设备的信息数据与以往数据并分析；s4：当用户尝试访问并获取存储在云存储模块的数据时，根据分析报告，发出预警报告。7.根据权利要求6所述的一种分布式云环境下的安全访问方法，其特征在于：在步骤s2中：采集终端设备信息包括位置信息和ip地址信息；采集行为习惯数据在pc端包括鼠标点击力度和鼠标光标移动速度，移动端包括手指触屏力度和手指滑屏速度；在步骤s3中：每一次用户使用终端设备并登陆社交平台的数据都会被存储并用于与最新一次使用终端设备和登陆社交平台的数据进行对比，并得出报告；在步骤s4中：当用户使用终端设备并登陆社交平台访问存储在分布式云存储模块上的数据时，安全管控模块会分析报告，如有异常，操作会被终止。8.根据权利要求7所述的一种分布式云环境下的安全访问方法，其特征在于：在pc端鼠标装有压力传感器，所述压力传感器会记录鼠标每一次点击力度数据并上传至行为分析模块，所述行为分析模块中的行为数据采集单元采集到按压力度集合为{f1,f2,f3,...,fn},
压力系数的集合为{y1,y2,y3,...,yn},分析得出压力系数y与点击力度f的关系函数y＝k1f，k1为该函数斜率，为常数，基于同一个用户的使用习惯，所得压力数据应分布在这个函数上，如果某一次用户使用时，所得大量压力数据不在此函数上，会发送压力分析报告到安全管控模块；在pc端鼠标装有位移传感器，所述位移传感器会记录每一次鼠标移动的位置坐标(x,y)数据并上传至行为分析模块，所述行为分析模块的行为数据采集单元采集到的位置坐标数据集合为{(x1,y1),(x2,y2),...(xn,yn)},分析得出联合分布函数f(x,y)＝p(x≤a,y≤b),p为坐标(x,y)落在矩形区域的概率，所得p的值应该在0到1之间，如果某一次用户使用，所得大量坐标数据得出p的值有异常，会发送位移分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往报告均值，并结合压力报告判断是否有异常操作。9.根据权利要求7所述的一种分布式云环境下的安全访问方法，其特征在于：在移动端装有触屏传感器和压力传感器，所述触屏传感器会记录每一次手指滑屏速度v数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到滑屏速度v集合为{v1,v2,...,vn},触屏系数c集合为{c1,c2,...,cn},分析得出触屏系数c与滑屏速度v之间的函数c＝k2v，k2为该函数斜率，为常数；所述压力传感器会记录每一次手指按压屏幕的的压力n数据并上传到行为分析模块，行为分析模块的行为数据采集单元采集到按压力度集合为{n1,n2,n3,...,nn},压力系数b的集合为{b1,b2,b3,...,bn}，分析得出压力系数b与按压力度n之间的函数b＝k3n,k3为该函数斜率，为常数，基于用户的使用习惯，滑屏速度v与按压力度n应各自分布在相关的函数上，如果某一次用户使用时，所得大量数据不在此函数上，会发送分析报告到安全管控模块，所述安全管控模块会基于概率算法比较此次与以往报告均值，并判断是否有异常操作。10.根据权利要求7所述的一种分布式云环境下的安全访问方法，其特征在于：在终端设备上通过gps和接入互联网获取到位置信息和ip地址会发送到行为分析模块中的终端信息采集单元，如果位置信息和ip地址突然发生变化，所述终端信息采集单元会发送异常报告到安全管控模块，所述安全管控模块会结合行为习惯分析报告判断是否发送操作异常报告给用户，并提醒用户重新登陆。

技术总结
本发明公开了一种分布式云环境下的安全访问控制系统及方法，包括云存储模块、行为分析模块、安全管控模块和用户终端，通过用户终端登陆和使用社交平台，通过云存储模块存储用户登陆社交平台发送和接收的数据文件，通过行为分析模块采集终端信息数据和用户使用终端设备的行为习惯数据，并比较当前采集数据与以往安全访问下采集数据比发送报告到安全管控模块，通过安全管控模块分析终端信息数据和行为习惯数据报告并判断该用户使用该终端设备登陆并访问社交平台数据是否存在访问风险。本系统通过分布式云环境下的安全访问降低了在不同终端设备间同步社交平台数据可能存在的隐私数据泄露风险。隐私数据泄露风险。隐私数据泄露风险。


技术研发人员：韩朝勇 郭昊铭
受保护的技术使用者：江苏优集科技有限公司
技术研发日：2022.06.02
技术公布日：2022/8/9