信息安全保护方法、装置、电子设备及存储介质制造方法及图纸

本申请提供了一种信息安全保护方法、装置、电子设备及存储介质，信息安全保护方法包括：接收用户的请求操作信息；根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证；若每个层级的授信验证都通过，则确定用户的请求操作授信成功，向用户的请求操作授予唯一安全标识；若任意一个层级的授信验证未通过，则确定用户的请求操作授信失败；至少一个层级包括行为层，根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证，包括：确定请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定行为层的授信验证通过；若不匹配，则确定行为层的授信验证未通过。该方法有助于提高系统的安全等级。

【技术实现步骤摘要】
信息安全保护方法、装置、电子设备及存储介质
本申请涉及信息保护的
，具体而言，本申请涉及一种信息安全保护方法、装置、电子设备及存储介质。
技术介绍
近年来随着信息技术的法发展，信息安全保护也越来越重要，然而，现有的信息安全保护方法并不能很好的保护系统的安全。本申请的专利技术人发现，现有的信息安全保护方法缺少全方位的保护模式，访问控制通常采用服务端地址+端口访问授信模式，认证过程采用用户名+密码授信模式，这种授信方式易被破解，大大地降低了系统的安全性。
技术实现思路
本申请针对现有方式的缺点，提出一种信息安全保护方法、装置、电子设备及存储介质，用以解决现有信息安全保护中的授信方式易被破解的技术问题。第一方面，本申请实施例提供了一种信息安全保护方法，包括：接收用户的请求操作信息；根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证；若每个层级的授信验证都通过，则确定用户的请求操作授信成功，向用户的请求操作授予唯一安全标识；若任意一个层级的授信验证未通过，则确定用户的请求操作授信失败；至少一个层级包括行为层，根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证，包括：确定请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定行为层的授信验证通过；若不匹配，则确定行为层的授信验证未通过。第二方面，本申请实施例提供了一种信息安全保护装置，包括：信息接收模块，用于接收用户的请求操作信息；授信验证模块，用于根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证；若每个层级的授信验证都通过，则确定用户的请求操作授信成功，向用户的请求操作授予唯一安全标识；若任意一个层级的授信验证未通过，则确定用户的请求操作授信失败；授信验证模块包括行为层验证单元；行为层验证单元，用于确定请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定行为层的授信验证通过；若不匹配，则确定行为层的授信验证未通过。第三方面，本申请实施例提供了一种电子设备，包括：处理器；以及存储器，与处理器电连接，配置用于存储机器可读指令，指令在由处理器执行时，实现本申请实施例提供的信息安全保护方法。第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，计算机可读存储介质的特征在于，该计算机程序被电子设备执行时实现本申请实施例提供的信息安全保护方法。本申请实施例提供的技术方案带来的有益技术效果是：本申请提供的信息安全保护方法增加了行为层的授信验证过程，降低了系统被破解的风险，有助于提高系统的安全等级。具体地，在正常情况下，每个用户的操作行为应该与该用户在数据库或资源池中预注册的操作类型匹配，当操作行为与操作类型不匹配时，说明用户的请求操作存在SQL注入漏洞，或者存在越权或提权行为漏洞，此时立即判定行为层的授信验证无法通过，从而及时地终止SQL注入漏洞、以及越权和提权行为漏洞的发生，有效地保护了系统的信息安全。本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本申请实施例提供的一种信息安全保护方法的流程示意图；图2为本申请实施例提供的一种能够实现信息安全保护方法的硬件系统的结构图；图3为本申请实施例提供的另一种能够实现信息安全保护方法的硬件系统的结构图；图4为本申请实施例提供的超级用户注册每个用户的信息的流程示意图；图5为本申请实施例提供的另一种信息安全保护方法的流程示意图；图6为本申请实施例提供的一种信息安全保护装置的框架示意图；图7为本申请实施例提供的一种电子设备的结构的框架示意图。具体实施方式下面详细描述本申请，本申请的实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外，如果已知技术的详细描述对于示出的本申请的特征是不必要的，则将其省略。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。本申请实施例提供了一种信息安全保护方法，该信息安全保护方法可以应用于执行的信息平台或系统，用于保护该系统或平台的信息安全，例如应用在基于风力发电系统SCADA的运营监控平台。本申请实施例提供的一种信息安全保护方法的流程示意图如图1所示，包括：S101：接收用户的请求操作信息。S102：根据资源池中的验证条件，对请求操作信息进行至少一个层级的授信验证，之后执行步骤S103或步骤S104。S103：若每个层级的授信验证都通过，则确定用户的请求操作授信成功，向用户的请求操作授予唯一安全标识。S104：若任意一个层级的授信验证未通过，则确定用户的请求操作授信失败。在本申请的一个实施例中，至少一个层级包括行为层，步骤S102包括：确定请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定行为层的授信验证通过；若不匹配，则确定行为层的授信验证未通过。在本申请的一个实施例中，能够实现本申请实施例提供的信息安全保护方法的硬件系统的结构如图2所示，包括客户端和服务器，客户端和服务器通信连接，用户可以与客户端进行人机交互。可选地，客户端具有资源池，服务器具有数据库，客户端用于运行本申请实施例提供的一种信息安全保护方法；可选地，服务器具有资源池和数据库，服务器用于运行本申请实施例提供的一种信息安全保护方法。在本申请的一个实施例中，能够实现本申请实施例提供的信息安全保护方法的硬件系统的结构如图3所示，本文档来自技高网...

【技术保护点】
1.一种信息安全保护方法，其特征在于，包括：/n接收用户的请求操作信息；/n根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证；若每个层级的授信验证都通过，则确定所述用户的请求操作授信成功，向所述用户的请求操作授予唯一安全标识；若任意一个层级的授信验证未通过，则确定所述用户的请求操作授信失败；/n至少一个层级包括行为层，所述根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证，包括：确定所述请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定所述行为层的授信验证通过；若不匹配，则确定所述行为层的授信验证未通过。/n

【技术特征摘要】
1.一种信息安全保护方法，其特征在于，包括：
接收用户的请求操作信息；
根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证；若每个层级的授信验证都通过，则确定所述用户的请求操作授信成功，向所述用户的请求操作授予唯一安全标识；若任意一个层级的授信验证未通过，则确定所述用户的请求操作授信失败；
至少一个层级包括行为层，所述根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证，包括：确定所述请求操作信息中的操作行为是否与数据库中预注册的操作类型匹配；若匹配，则确定所述行为层的授信验证通过；若不匹配，则确定所述行为层的授信验证未通过。


2.根据权利要求1所述的方法，其特征在于，至少一个层级包括访问层，所述根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证，包括：
确定所述请求操作信息中的身份信息是否与所述资源池中预注册的身份信息匹配；若匹配，则确定所述访问层的授信验证通过；若不匹配，则确定所述访问层的授信验证未通过。


3.根据权利要求2所述的方法，其特征在于，所述确定所述请求操作信息中的身份信息是否与所述资源池中预注册的身份信息匹配，包括：
确定所述身份信息中的网际协议地址是否与所述资源池中预注册的身份信息匹配，若匹配，向所述用户的请求操作分配对应的业务端口。


4.根据权利要求2所述的方法，其特征在于，所述确定所述请求操作信息中的身份信息是否与所述资源池中预注册的身份信息匹配，还包括：
确定所述身份信息中的用户名是否与所述资源池中预注册的用户名匹配；
和/或，确定所述身份信息中的用户密码是否与所述资源池中预注册的用户密码匹配。


5.根据权利要求1所述的方法，其特征在于，至少一个层级包括认证层，所述根据资源池中的验证条件，对所述请求操作信息进行至少一个层级的授信验证，包括：
确定所述请求操作信息中的中的密钥是否与所述资源池中预注册的密钥匹配；若匹配，则确定所述认证层的授信验证通过；若不匹配，则确定所述认证层的授信验证未通过。


6.根据权利要求5所述的方法，其特征在于，在所述确定所述认证层的授信验证通过之后，还包括：在所述数据库中确定出与所述用户匹配的唯一认证码；
向所述用户的请求操作授予唯一安全标识，包括：根据所述唯一认证码确定出对应的所述唯一安全标识，将所述唯一安全标识授予所述...

【专利技术属性】
技术研发人员：马晓亮，
申请(专利权)人：北京金风慧能技术有限公司，江苏金风软件技术有限公司，青海绿能数据有限公司，
类型：发明
国别省市：北京;11