一种物理防护数据的安全控制方法及系统与流程

本技术涉及数据安全，尤其涉及一种物理防护数据的安全控制方法及系统。

背景技术：

1、在互联网时代下，对环境的物理防护数据涵盖了防水、防盜、防鼠、防火等业务信息，

2、实现了智能监管。特别是物理防护环境下的大数据平台归集了各类防护数据要素信息，为物理防护业务提供了技术支撑。与此同时，网络安全威胁样式、攻击手段也在发生巨大变化。要想在海量信息数据中辨别其中的危险信息，需要对网络安全技术进行深入研究。

3、目前，相关工作人员对物理防护数据查询时，仅需要输入对应的账号密码，根据该用户的权限便可以查看到对应的物理防护数据。而一旦用户的账号密码被泄露，则会出现物理防护数据被泄露的风险，因此亟需一种物理防护数据的安全控制方法，以提高物理防护数据的安全控制等级。

技术实现思路

1、本技术实施例提供一种物理防护数据的安全控制方法及系统，用于提高物理防护数据的安全控制等级。

2、本发明实施例提供一种物理防护数据的安全控制方法，所述方法应用于种物理防护数据的安全控制系统中的数据防护端，所述系统包括：用户客户端、数据提供端以及所述数据防护端，所述数据防护端和所述用户客户端、所述数据提供端通信连接，所述方法包括：

3、接收用户客户端发送的用户登录请求，所述用户登录请求包含目标用户将要登录的数据平台、用户账号以及用户密码；不同的数据平台对应不同的数据提供端；

4、获取预置时间段内所述数据平台对应的历史登录信息以及所述目标用户的历史登录信息；所述数据平台对应的历史登录信息包含多个用户在所述数据平台的历史登录信息，所述用户的登录信息包含所述目标用户在多个数据平台登录的历史登录信息；

5、根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级；

6、若所述风险等级大于预置等级，则获取所述用户客户端的登录设备信息以及登录网络信息；

7、通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限；

8、将所述用户登录请求以及所述目标用户的数据权限转发给所述将要登录的数据平台所对应的数据提供端，使得所述数据提供端在验证所述用户登录请求通过之后，基于所述目标用户的数据权限为所述目标用户提供数据服务。

9、在本发明提供的一个可选实施例中，所述根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级，包括：

10、将所述数据平台对应的历史登录信息转换为第一特征向量矩阵，将所述用户的历史登录信息转换为第二特征向量矩阵；

11、根据所述第一特征向量矩阵和所述第二特征向量矩阵，计算当前所述用户登录请求的风险等级。

12、在本发明提供的一个可选实施例中，所述根据所述第一特征向量矩阵和所述第二特征向量矩阵，计算当前所述用户登录请求的风险等级，包括：

13、将所述第一特征向量矩阵和所述第二特征向量矩阵分别输入到数据平台识别模型、用户行为识别模型，分别得到数据平台风险预测结果、用户行为风险预测结果；

14、通过所述数据平台风险预测结果和所述用户行为风险预测结果计算当前所述用户登录请求的风险等级；

15、其中，所述据平台识别模型是根据历史样本登录信息转换的样本特征向量及其对应的平台风险等级标签训练得到的；所述用户行为识别模型是根据用户样本历史登录信息转换的样本特征向量及其对应的用户行为风险等级标签训练得到的。

16、在本发明提供的一个可选实施例中，所述通过所述数据平台风险预测结果和所述用户行为风险预测结果计算当前所述用户登录请求的风险等级，包括：

17、对所述数据平台风险预测结果和所述用户行为风险预测结果进行加权计算得到当前所述用户登录请求的风险等级；或

18、选择所述数据平台风险预测结果和所述用户行为风险预测结果中的最大值作为当前所述用户登录请求的风险等级；或

19、对所述数据平台风险预测结果和所述用户行为风险预测结果进行求平均值得到当前所述用户登录请求的风险等级。

20、在本发明提供的一个可选实施例中，所述通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限，包括：

21、根据所述用户客户端的登录设备信息和所述目标用户的历史登录设备信息计算第一分值；

22、根据所述用户客户端的登录网络信息和所述目标用户的历史登录网络信息计算第二分值；

23、通过所述第一分值和所述第二分值确定计算所述目标用户的数据权限。

24、在本发明提供的一个可选实施例中，所述根据所述用户客户端的登录网络信息和所述目标用户的历史登录网络信息计算第二分值，包括：

25、通过所述用户客户端的登录网络信息确定网络位置、位置分类；通过所述目标用户的历史登录网络信息确定历史网络位置、各历史位置分类的历史数量；

26、计算所述网络位置与各个历史网络位置的距离差，以及计算所述位置分类在所述目标用户中对应历史位置分类的历史数量；

27、根据距离差中的最小距离差和所述位置分类在所述目标用户中对应历史位置分类的历史数量确定第二分值。

28、在本发明提供的一个可选实施例中，所述通过所述第一分值和所述第二分值确定计算所述目标用户的数据权限，包括：

29、对所述第一分值和所述第二分值进行加权计算得到目标分值；

30、查询预置映射表获取与所述目标分值对应的数据权限，将查询到的数据权限作为所述目标用户的数据权限。

31、在本发明提供的一个可选实施例中，所述方法还包括：

32、响应于用户客户端发起的数据权限提高请求，获取所述用户客户端输入的用户头像；

33、验证所述用户头像是否与所述目标用户的用户头像匹配；

34、若用户头像匹配，则将所述数据权限提高请求转发给所述将要登录的数据平台所对应的数据提供端，使得所述数据提供端获取所述目标用户的最高数据权限，基于所述目标用户的最高数据权限为所述目标用户提供数据服务。

35、本发明实施例提供一种物理防护数据的安全控制系统，所述系统包括：用户客户端、数据提供端以及数据防护端，所述数据防护端和所述用户客户端、所述数据提供端通信连接，所述数据防护端，包括：

36、接收模块，用于接收用户客户端发送的用户登录请求，所述用户登录请求包含目标用户将要登录的数据平台、用户账号以及用户密码；不同的数据平台对应不同的数据提供端；

37、获取模块，用于获取预置时间段内所述数据平台对应的历史登录信息以及所述目标用户的历史登录信息；所述数据平台对应的历史登录信息包含多个用户在所述数据平台的历史登录信息，所述用户的登录信息包含所述目标用户在多个数据平台登录的历史登录信息；

38、计算模块，用于根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级；

39、所述获取模块，还用于若所述风险等级大于预置等级，则获取所述用户客户端的登录设备信息以及登录网络信息；

40、所述计算模块，还用于通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限；

41、转发模块，用于将所述用户登录请求以及所述目标用户的数据权限转发给所述将要登录的数据平台所对应的数据提供端，使得所述数据提供端在验证所述用户登录请求通过之后，基于所述目标用户的数据权限为所述目标用户提供数据服务。

42、本发明提供一种物理防护数据的安全控制方法及系统，该系统包括：用户客户端、数据提供端以及数据防护端，数据防护端和用户客户端、数据提供端通信连接。数据防护端接收用户客户端发送的用户登录请求，所述用户登录请求包含目标用户将要登录的数据平台、用户账号以及用户密码；不同的数据平台对应不同的数据提供端；获取预置时间段内所述数据平台对应的历史登录信息以及所述目标用户的历史登录信息；所述数据平台对应的历史登录信息包含多个用户在所述数据平台的历史登录信息，所述用户的登录信息包含所述目标用户在多个数据平台登录的历史登录信息；根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级；若所述风险等级大于预置等级，则获取所述用户客户端的登录设备信息以及登录网络信息；通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限；将所述用户登录请求以及所述目标用户的数据权限转发给所述将要登录的数据平台所对应的数据提供端，使得所述数据提供端在验证所述用户登录请求通过之后，基于所述目标用户的数据权限为所述目标用户提供数据服务。相对于现有技术输入正确的账号密码后便可以根据查看到对应的物理防护数据，本技术根据数据平台对应的历史登录信息以及目标用户的历史登录信息计算用户登录请求的风险等级，在风险等级大于预置等级时计算目标用户的数据权限，使得数据提供端目标用户的数据权限为目标用户提供数据服务，由此通过本技术在发现风险时，可自动调整用户的数据权限，从而通过本技术可保证用户的正常登录的同时，提高物理防护数据的安全控制等级。