一种评审数据安全与访问管理系统及方法与流程

本发明涉及数据安全管理，尤其涉及一种评审数据安全与访问管理系统及方法。

背景技术：

1、随着数据量的爆炸性增长以及技术的快速发展，确保数据的安全性和合规性变得日益重要，特别是公共资源交易中相关的数据，落实数据安全保护技术措施保障公共资源交易的数据安全对社会发展有深远影响，系统化的数据安全与访问管理系统能够提升数据的保护等级，防止未经授权的访问和数据泄露，对于数据安全的重视和有效管理能够增加用户对组织的信任，从而推动数据安全技术的发展和创新。但是大多没有解决如何通过授权管理策略分配数据的访问权限并执行访问控制策略，同时监控并分析用户行为的风险值，确定用户行为状况以触发响应措施，并对过程中产生的数据进行安全存储和传输。

2、如公开号为cn114218623a的中国专利申请公开了一种基于云计算的数据安全管理系统，包括备份模块、分析模块和执行模块；所述备份模块包括云计算单元和储存单元；将公司内部的所有移动硬盘或u盘进行备份，并将备份数据上传至云端，由公司内部的主机下载至储存单元；所述分析模块为处理器；新插入移动硬盘或u盘时，与本地的备份数据进行比对；所述执行模块包括主机、马达、齿轮和齿条；若新插入的移动硬盘或u盘不是公司内部所有，则判定该移动硬盘或u盘为外来设备，通过马达和齿轮带动齿条移动，将该移动硬盘或u盘顶出并脱离主机，保护公司内部数据不被盗取。

3、如授权公告号为cn116776346b的中国专利公开了一种数据安全管理系统，包括用户端、数据处理模块、加密算法库、公共库和保护库，所述数据处理模块用于接收用户端发送的数据输入或数据输出信号，所述数据处理模块接收数据后根据需求输送至公共库或保护库，所述公共库用于明文存储所有用户能够访问的数据，所述保护库用于暗文存储数据，所述保护库连接有独立处理器；本发明通过在独立处理器内设置计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同。

4、以上专利存在本背景技术提出的问题：上述基于云计算的数据安全管理系统通过备份模块将公司内部的所有移动硬盘或u盘进行备份，并将备份数据上传至云端，由公司内部的主机下载至储存单元，分析模块在新插入移动硬盘或u盘时与本地的备份数据进行比对，执行模块用于当新插入的移动硬盘或u盘不是公司内部所有，则判定该移动硬盘或u盘为外来设备，通过马达和齿轮带动齿条移动，将该移动硬盘或u盘顶出并脱离主机，保护公司内部数据不被盗取；上述数据安全管理系统通过数据处理模块接收用户端发送的数据输入或数据输出信号后根据需求输送至公共库或保护库，保护库连接有独立处理器，通过在独立处理器内设置计时模块，再配合子解密算法库和子加密算法库，加密数据进入保护库内之后，每经过一段时间的间隔，加密数据经过子解密算法库的解密后，再经过子加密算法库进行另一算法的加密，使加密数据在进入保护库和流出保护库时，数据加密后的密文前后不相同。上述两个专利没有解决如何通过授权管理策略分配数据的访问权限并执行访问控制策略，同时监控并分析用户行为的风险值，确定用户行为状况以触发响应措施，并对过程中产生的数据进行安全存储和传输的问题。为解决这一问题，本发明提出一种评审数据安全与访问管理系统及方法。

技术实现思路

1、本部分的目的在于概述本发明实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有一种评审数据安全与访问管理系统及方法存在的问题，提出了本发明。

3、因此，本发明目的是提供一种评审数据安全与访问管理系统及方法。

4、为解决上述技术问题，本发明提供一种评审数据安全与访问管理系统，包括：授权管理模块、访问控制模块、监控分析模块和安全保护模块；

5、所述授权管理模块用于根据用户的身份验证结果通过授权管理策略分配数据的访问权限；

6、所述访问控制模块用于根据数据的访问权限执行访问控制策略；

7、所述监控分析模块用于执行访问控制策略后通过行为监控策略监控并分析用户行为的风险值，确定用户行为状况，根据用户行为状况的频率触发响应措施；

8、所述安全保护模块用于通过安全保护策略对用户的身份验证结果、数据和用户行为进行安全存储和传输。

9、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：执行所述访问控制策略后通过所述行为监控策略监控并分析用户行为的风险值，确定用户行为状况，所述行为监控策略包括：

10、对用户行为进行实时监控，根据用户的访问频次、用户的访问时间、身份验证的次数和设备型号综合分析用户行为的风险值并确定用户行为状况，配置风险基值阈值和风险极值阈值，若用户行为的风险值小于或等于风险基值阈值，则用户行为状况为预警行为；

11、若用户行为的风险值大于风险基值阈值且用户行为的风险值小于风险极值阈值，则用户行为状况为异常行为；

12、若用户行为的风险值大于或等于风险极值阈值，则用户行为状况为风险行为。

13、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：根据所述用户行为状况的频率触发响应措施，所述响应措施包括：

14、记录不同用户行为状况的频率，配置行为频率阈值，若用户行为状况为风险行为，则自动锁定用户的账户；

15、若用户行为状况为异常行为，则统计异常行为的频率，若异常行为的频率大于行为频率阈值，则自动锁定用户账户；

16、若异常行为的频率小于或等于行为频率阈值，则设置身份验证的因素为身份验证基值进行身份验证；

17、若用户行为状况为预警行为，则统计预警行为的频率，若预警行为的频率大于行为频率阈值，则设置身份验证的因素为身份验证基值进行身份验证；

18、若预警行为的频率小于或等于行为频率阈值，则继续监控用户行为。

19、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：分析所述用户行为的风险值的函数表达式如下所示：

20、；

21、式中，表示用户行为的风险值，表示用户的访问频次，表示频次调节参数，表示常数，表示时间调节参数，表示用户的访问时间，表示预设访问时间，表示身份验证的次数，表示验证次数阈值，表示验证调节次数，表示设备调节次数，表示设备型号的风险值。

22、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：通过所述安全保护策略对用户的身份验证结果、数据和用户行为进行安全存储和传输，所述安全保护策略包括：

23、将用户的身份验证结果、数据和用户行为打包成数据区块，对数据区块进行加密，将加密后的数据区块传输并存储至云平台的网络节点中，根据网络状况和系统负载动态调整数据区块的大小，根据网络状况动态调整数据区块的生成时间。

24、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：根据所述网络状况和所述系统负载动态调整数据区块的大小，所述动态调整数据区块的大小的计算公式如下所示：

25、；

26、式中，表示数据区块的大小，表示网络状况的敏感系数，表示网络状况，表示区块调节因子，表示系统负载的敏感系数，表示系统负载；

27、根据所述网络状况动态调整数据区块的生成时间，所述动态调整数据区块的生成时间的计算公式如下所示：

28、；

29、式中，表示数据区块的生成时间，表示时间调节因子。

30、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：根据所述用户的身份验证结果通过所述授权管理策略分配数据的访问权限，所述授权管理策略包括：

31、确定用户的角色，通过密码、生物识别和动态令牌进行用户的身份验证，生成用户的身份验证结果，若用户的身份验证通过，则根据用户的角色分配数据的访问权限；

32、若用户的身份验证不通过，则记录身份验证的次数和设备型号，配置验证次数阈值和预设设备型号，若身份验证的次数大于或等于验证次数阈值，则触发警告信号；

33、若身份验证的次数小于验证次数阈值且设备型号不为预设设备型号，则触发警告信号；

34、若身份验证的次数小于验证次数阈值且设备型号为预设设备型号，则不触发警告信号。

35、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：根据所述数据的访问权限执行所述访问控制策略，所述访问控制策略包括：

36、根据用户的访问频次动态调整数据的访问权限，根据用户的访问时间确定访问控制操作，根据访问控制操作、身份验证的次数和设备型号综合调整身份验证的因素；

37、根据用户的访问频次动态调整数据的访问权限，配置访问基值阈值和访问极值阈值，若用户的访问频次小于访问基值阈值或大于访问极值阈值，则减少数据的访问权限；

38、若用户的访问频次大于或等于访问基值阈值且用户的访问频次小于或等于访问极值阈值，则增加数据的访问权限；

39、根据用户的访问时间确定访问控制操作，配置预设访问时间，若用户对数据的访问时间不处于预设访问时间，则生成监控信号，监控用户行为，确定用户对数据的访问合理性；

40、若用户对数据的访问时间处于预设访问时间，则不生成监控信号。

41、作为本发明所述一种评审数据安全与访问管理系统的一种优选方案，其中：根据所述访问控制操作、身份验证的次数和设备型号综合调整身份验证的因素，配置身份验证的因素为身份验证基值和身份验证极值，若生成监控信号，则执行身份验证极值；

42、若不生成监控信号且触发警告信号，则执行身份验证基值；

43、若不生成监控信号且不触发警告信号，则保持身份验证的因素不变。

44、一种评审数据安全与访问管理方法，包括：s1、根据用户的身份验证结果通过授权管理策略分配数据的访问权限；

45、s2、根据数据的访问权限执行访问控制策略；

46、s3、执行访问控制策略后通过行为监控策略监控并分析用户行为的风险值，确定用户行为状况，根据用户行为状况的频率触发响应措施；

47、s4、通过安全保护策略对用户的身份验证结果、数据和用户行为进行安全存储和传输。

48、本发明的有益效果：本发明通过授权管理模块根据用户的身份验证结果通过授权管理策略分配数据的访问权限，确保只有经过身份验证和授权的用户才能访问敏感数据，减少了未授权访问的风险，增强了整体的数据安全性；访问控制模块根据数据的访问权限执行访问控制策略，细粒度的控制确保了用户只能访问被授权的数据，从而防止了数据的滥用和泄露；监控分析模块执行访问控制策略后通过行为监控策略监控并分析用户行为的风险值，确定用户行为状况，根据用户行为状况的频率触发响应措施，能够及时发现异常行为，有助于早期识别潜在的安全威胁或违规行为，能够快速响应安全事件，减少额外的损害，这种自动化响应提高了处理安全事件的效率和效果；安全保护模块通过安全保护策略对用户的身份验证结果、数据和用户行为进行安全存储和传输，确保身份验证结果、数据和用户行为在存储和传输过程中受到保护，防止数据被截获或篡改，确保数据的完整性和机密性。

49、通过上述模块之间的相互作用，系统能够更好地识别、评估和管理与数据访问和处理相关的风险，提高了用户和利益相关者对系统的信任。