申请/专利权人：张永

申请日：2022-06-14

公开（公告）日：2024-07-05

公开（公告）号：CN118296577A

主分类号：G06F21/31

分类号：G06F21/31;G06F16/182;G06F21/57;G06Q10/10

优先权：

专利状态码：在审-公开

法律状态：2024.07.05#公开

摘要：本发明公开了一种基于区块链的数据安全采集方法，适用于一种基于区块链的数据安全采集系统，所述系统包括用户特征分析平台、风险评估模型、动态角色访问控制模型，所述用户特征分析平台用于对私有云环境下的用户访问信息特征化，并对用户的行为进行定义，所述风险评估模型用于对用户行为的风险值进行计算，所述动态角色访问控制模型提出一种能根据用户行为安全值对用户的信任等级进行动态调控的访问控制模型，所述用户特征分析平台的输出分别与风险评估模型、动态角色访问控制模型的输入端电连接，所述用户行为相关的数据包括员工岗位、员工信任等级、活动时间、终端ID、读写记录，具有动态访问控制和减少企业风险的特点。

主权项：1.一种基于区块链的数据安全采集方法，应用于一种基于区块链的数据安全采集系统，其特征在于：所述系统包括用户特征分析平台、风险评估模型、动态角色访问控制模型，所述用户特征分析平台用于对私有云环境下的用户访问信息特征化，并对用户的行为进行定义，所述风险评估模型用于对用户行为的风险值进行计算，所述动态角色访问控制模型是一种能根据用户行为安全值对用户的信任等级进行动态调控的访问控制模型，所述用户特征分析平台的输出分别与风险评估模型、动态角色访问控制模型的输入端电连接；所述用户特征分析平台包括身份验证登录模块、用户行为采集模块、数据存储模块，所述身份验证登录模块用于在用户经过身份验证后进行单点登录，所述用户行为采集模块用于对用户行为相关的数据进行分类采集，所述数据存储模块用于建立HDFS分布式文件系统，并将采集数据存入；所述用户行为相关的数据包括员工岗位、员工信任等级、活动时间、终端ID、读写记录，所述身份验证登录模块与用户行为采集模块、数据存储模块电连接；所述基于区块链的数据安全采集方法具体包括以下步骤：步骤S1：建立用户特征分析平台，对向私有云数据进行访问的用户采集操作特征数据；步骤S2：组建风险评估模型，并将采集到的操作特征数据匹配进模型中，进行操作风险评估；步骤S3：根据风险评估结果，对出现高风险行为的用户采取调控措施；所述步骤S1中，所述对向私有云数据进行访问的用户采集操作特征数据的方法包括以下步骤：步骤S11：用户根据生成的随机身份登录私有云验证系统，验证通过后赋予数据操作权限，将用户的操作权限打包入随机身份中，通过验证后才能对私有云中的数据进行读写操作，增加系统的安全性；步骤S12：对用户的操作行为进行采集，所述操作行为包括行为时间、行为主体、行为客体、操作类型，并将所有操作属性以属性集合的形式保存；步骤S13：将所采集到的数据根据相关性进行特征选择，对用户行为进行分析；步骤S14：建立HDFS分布式文件系统，并将所得数据存入其中；所述步骤s3中，若评估得到的用户行为安全值为0，则表示风险极高，触发数据保护机制，对相应用户进行标记，并撤销该用户的所有操作权限；其中，在所述步骤s3中，根据设定的阈值与行为安全值，识别高风险访问行为，并进行高风险行为响应；之后进行对用户的信任等级调整，同时调整对应的操作权限；所述对用户的信任等级调整为：根据评估出来的本次行为安全值，结合该用户历史行为的平均风险，对信任等级沿正向递减，直至减少为0，则取消该用户的访问权限，并将每一次的调整记录存入区块链中。

全文数据：

权利要求：

百度查询： 张永 基于区块链的数据安全采集方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD