买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东烟草汕头市有限责任公司

摘要：本申请提供了一种物理防护数据的安全控制方法及系统，涉及数据安全技术领域，用于提高物理防护数据的安全控制等级。该方法包括：获取预置时间段内数据平台对应的历史登录信息以及目标用户的历史登录信息；根据数据平台对应的历史登录信息以及用户的历史登录信息计算当前用户登录请求的风险等级；若风险等级大于预置等级，获取用户客户端的登录设备信息以及登录网络信息；通过用户客户端的登录设备信息以及登录网络信息，目标用户的历史登录设备信息以及历史登录网络信息计算目标用户的数据权限；将用户登录请求以及目标用户的数据权限转发给对应的数据提供端，使得数据提供端基于目标用户的数据权限为目标用户提供数据服务。

主权项：1.一种物理防护数据的安全控制方法，其特征在于，所述方法应用于一种物理防护数据的安全控制系统中的数据防护端，所述系统包括：用户客户端、数据提供端以及所述数据防护端，所述数据防护端和所述用户客户端、所述数据提供端通信连接，所述方法包括：接收用户客户端发送的用户登录请求，所述用户登录请求包含目标用户将要登录的数据平台、用户账号以及用户密码；不同的数据平台对应不同的数据提供端；获取预置时间段内所述数据平台对应的历史登录信息以及所述目标用户的历史登录信息；所述数据平台对应的历史登录信息包含多个用户在所述数据平台的历史登录信息，所述用户的登录信息包含所述目标用户在多个数据平台登录的历史登录信息；根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级；若所述风险等级大于预置等级，则获取所述用户客户端的登录设备信息以及登录网络信息；通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限；将所述用户登录请求以及所述目标用户的数据权限转发给所述将要登录的数据平台所对应的数据提供端，使得所述数据提供端在验证所述用户登录请求通过之后，基于所述目标用户的数据权限为所述目标用户提供数据服务；所述根据所述数据平台对应的历史登录信息以及所述用户的历史登录信息计算当前所述用户登录请求的风险等级，包括：将所述数据平台对应的历史登录信息转换为第一特征向量矩阵，将所述用户的历史登录信息转换为第二特征向量矩阵；首先提取数据平台对应的历史登录信息中的各项数据，然后将各项数据转换为特征向量，并将所有的特征向量组合成第一特征向量矩阵；其中，第一特征向量中的每个元素代表一条历史登录信息；同样，第二特征向量矩阵是根据用户的历史登录信息转换的第二特征向量矩阵，第二特征向量矩阵中每个元素代表该用户的历史登录信息；根据所述第一特征向量矩阵和所述第二特征向量矩阵，计算当前所述用户登录请求的风险等级；所述根据所述第一特征向量矩阵和所述第二特征向量矩阵，计算当前所述用户登录请求的风险等级，包括：将所述第一特征向量矩阵和所述第二特征向量矩阵分别输入到数据平台识别模型、用户行为识别模型，分别得到数据平台风险预测结果、用户行为风险预测结果；其中，所述据平台识别模型是根据历史样本登录信息转换的样本特征向量及其对应的平台风险等级标签训练得到的；所述用户行为识别模型是根据用户样本历史登录信息转换的样本特征向量及其对应的用户行为风险等级标签训练得到的；在进行数据平台识别模型、用户行为识别模型训练之前，需要对输入数据进行预处理，以提高模型的性能和收敛速度；对输入数据进行标准化操作，使其均值为0，方差为1；通过公式x'＝x-μσ进行数据标准化；其中，x'是标准化后的数据，x是原始数据，μ是数据的均值，σ是数据的标准差；在对数据平台识别模型、用户行为识别模型训练过程中，通过反向传播算法来更新网络的参数以降低损失函数的值；前向传播：对于输入样本x，通过网络的前向传播计算输出值yhat；计算损失函数：根据实际值y和预测值yhat，计算损失函数L；反向传播：根据损失函数L，通过反向传播算法计算每个参数的梯度；参数更新：根据梯度下降等优化算法，使用学习率α对参数进行更新；其中，θnew是更新后的参数值，θold是旧的参数值，是损失函数对参数的梯度，α是学习率；通过所述数据平台风险预测结果和所述用户行为风险预测结果计算当前所述用户登录请求的风险等级；所述通过所述数据平台风险预测结果和所述用户行为风险预测结果计算当前所述用户登录请求的风险等级，包括：对所述数据平台风险预测结果和所述用户行为风险预测结果进行加权计算得到当前所述用户登录请求的风险等级；或选择所述数据平台风险预测结果和所述用户行为风险预测结果中的最大值作为当前所述用户登录请求的风险等级；或对所述数据平台风险预测结果和所述用户行为风险预测结果进行求平均值得到当前所述用户登录请求的风险等级；所述通过所述用户客户端的登录设备信息以及登录网络信息，所述目标用户的历史登录设备信息以及历史登录网络信息，计算所述目标用户的数据权限，包括：根据所述用户客户端的登录设备信息和所述目标用户的历史登录设备信息计算第一分值；所述根据所述用户客户端的登录设备信息和所述目标用户的历史登录设备信息计算第一分值，包括：通过公式score＝aN-bM-cD计算第一分值；其中，N＝A∩B，M＝A-B，D＝B-A，A为所述用户客户端的登录设备信息的集合，B为所述目标用户的历史登录设备信息的集合；a，b，c为常数系数，登录设备信息包括硬件信息以及软件信息；A∩B为用户客户端的登录设备信息的集合和用户客户端的登录设备信息的集合的交集；B-A为所有属于B且不属于A的元素构成的集合；根据所述用户客户端的登录网络信息和所述目标用户的历史登录网络信息计算第二分值；所述根据所述用户客户端的登录网络信息和所述目标用户的历史登录网络信息计算第二分值，包括：通过所述用户客户端的登录网络信息确定网络位置、位置分类；通过所述目标用户的历史登录网络信息确定历史网络位置、各历史位置分类的历史数量；计算所述网络位置与各个历史网络位置的距离差，以及计算所述位置分类在所述目标用户中对应历史位置分类的历史数量；根据距离差中的最小距离差和所述位置分类在所述目标用户中对应历史位置分类的历史数量确定第二分值；其中，网络位置可以通过IP地址表示，也可以通过IP地址得到的物理地理位置；位置分类包括：家庭网络、工作网络和公共网络；通过所述第一分值和所述第二分值确定计算所述目标用户的数据权限；具体的，所述通过所述第一分值和所述第二分值确定计算所述目标用户的数据权限，包括：对所述第一分值和所述第二分值进行加权计算得到目标分值；查询预置映射表获取与所述目标分值对应的数据权限，将查询到的数据权限作为所述目标用户的数据权限；其中，查询预置映射表存储有不同分值区间分别对应的数据权限，分值区间越大对应的数据权限越高。

全文数据：

权利要求：

百度查询： 广东烟草汕头市有限责任公司 一种物理防护数据的安全控制方法及系统