结合云计算和信息数字化的云业务交互方法及大数据平台技术

本申请实施例提供的结合云计算和信息数字化的云业务交互方法及大数据平台，首先接收待接入业务设备发送的针对在线办公协作业务的业务接入申请，其次基于业务接入申请确定针对在线办公协作业务的至少一组权限认证信息及其对应的至少一次协作接入指示，然后根据业务接入申请提取待接入业务设备的业务协作记录并对待接入业务设备的接入安全性进行校验得到校验结果，最后在根据校验结果判断出待接入业务设备不存在接入安全性风险时，将协作接入指示下发给待接入业务设备。如此，能够指示待接入业务设备访问指定数据，避免待接入业务设备在访问业务数据库时出现越权行为，确保业务设备集群中的重要数据和隐私数据不被待接入业务设备访问。入业务设备访问。入业务设备访问。

【技术实现步骤摘要】
结合云计算和信息数字化的云业务交互方法及大数据平台


[0001]本申请涉及云计算通信
，尤其涉及结合云计算和信息数字化的云业务交互方法及大数据平台。

技术介绍

[0002]信息时代的到来为人们的生产生活提供了诸多便利。许多行业能够实现业务的信息化处理和数字化处理，从而提高生产生活效率。以线上办公为例，通过信息化的业务处理技术不仅能够使得线上办公不受地域限制，还能够提高线上办公的效率，减少人力物力成本。
[0003]现如今，随着用户对业务处理需求的不断提高，线上办公在大多数时候需要进行多端协作。然而多端协作的业务处理方式会存在业务设备的越权行为，从而导致互相协作的业务设备存在重要数据和隐私数据的暴露。

技术实现思路

[0004]本申请提供结合云计算和信息数字化的云业务交互方法及大数据平台，以改善现有技术存在的上述技术问题。
[0005]鉴于本申请实施例的第一方面，提供一种结合云计算和信息数字化的云业务交互方法，应用于大数据平台，该方法包括：接收待接入业务设备发送的针对在线办公协作业务的业务接入申请；其中，所述业务接入申请用于向所述大数据平台请求接入目标业务设备集群；基于所述业务接入申请确定针对所述在线办公协作业务的至少一组权限认证信息以及所述至少一组权限认证信息对应的至少一次协作接入指示；其中，所述权限认证信息是所述目标业务设备集群对应的数据库访问权限；根据所述业务接入申请提取所述待接入业务设备的业务协作记录，并通过所述业务协作记录对所述待接入业务设备的接入安全性进行校验，得到校验结果；在根据所述校验结果判断出所述待接入业务设备不存在所述接入安全性风险时，将所述至少一次协作接入指示下发给所述待接入业务设备，以使所述待接入业务设备基于所述至少一次协作接入指示访问所述目标业务设备集群中的至少一个待协作业务设备的业务数据库中的指定数据。
[0006]在第一方面中，所述基于所述业务接入申请确定针对所述在线办公协作业务的至少一组权限认证信息以及所述至少一组权限认证信息对应的至少一次协作接入指示，包括：基于所述业务接入申请包括的至少一个目标设备标识从预设的至少一组设备标识集对应的权限认证清单中提取所述至少一组权限认证信息；其中，每一组设备标识集分别具有其各自对应的权限认证清单，所述权限认证清单中包括多组不同的权限认证信息，所述权限认证信息用于表征其对应的业务设备的业务数据库中可访问的数据对应的访问
权限，提取的所述至少一组权限认证信息对应的至少一个权限认证清单与所述至少一个目标设备标识相对应；对所述至少一组权限认证信息中的访问权限优先级进行优先级排序，得到所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列；基于所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列，确定所述业务接入申请中包括的至少一组业务协作需求信息在所述优先级排序序列中的需求权限等级对应的序列位置；其中，每组业务协作需求信息与所述需求权限等级一一对应，每个需求权限等级在所述优先级排序序列中序列位置唯一；针对每个需求权限等级，判断该需求权限等级与对应序列位置上的访问权限优先级的大小关系；若该需求权限等级小于其对应序列位置上的访问权限优先级，则确定该需求权限等级对应的业务协作需求信息为非越权信息，并根据所述该需求权限等级生成所述协作接入指示；其中，所述非越权信息用于表征待接入业务设备在接入目标业务设备集群之后，不会产生越权访问行为。
[0007]在第一方面中，对所述至少一组权限认证信息中的访问权限优先级进行优先级排序，得到所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列，包括：基于预设的业务协作参与度与权限开放比例的映射关系，确定所述至少一组权限认证信息对应的访问权限优先级的权限热度；其中，所述业务协作参与度用于表征业务协作时所参与的业务设备在所述目标业务设备集群中的占比，所述权限开放比例用于表征所述目标业务设备集群中的业务设备所开放的权限与该业务设备的所有权限的比例，所述权限热度用于表征访问所述访问权限优先级对应的业务数据库的业务设备的数量；按照所述权限热度的由大到小的顺序对所述访问权限优先级进行排序得到第一排序序列；基于所述至少一组权限认证信息对应的认证逻辑信息，确定所述至少一组权限认证信息对应的访问权限优先级的优先级置信度；其中，所述认证逻辑信息用于表征所述权限认证信息的认证方式，所述优先级置信度用于表征所述访问权限优先级在当前业务时段内的可信度，所述当前业务时段根据所述目标业务设备集群中的处于有效运行状态的业务设备的数量进行设定；按照所述优先级置信度的由大到小的顺序对所述访问权限优先级进行排序得到第二排序序列；针对每个访问权限优先级，确定该访问权限优先级在所述第一排序序列中的第一排序位置以及在所述第二排序序列中的第二排序位置；计算该访问权限优先级的第一排序位置和第二排序位置之间的差值，确定出最大差值对应的访问权限优先级，并对最大差值对应的访问权限优先级在所述第一排序序列中的第一排序位置进行调整，具体包括：将最大差值对应的访问权限优先级在所述第一排序序列中的第一排序位置调整到最后；将完成调整的第一排序序列确定为所述优先级排序序列。
[0008]在第一方面中，根据所述业务接入申请提取所述待接入业务设备的业务协作记录，并通过所述业务协作记录对所述待接入业务设备的接入安全性进行校验，得到校验结果，包括：根据所述业务接入申请，获取所述待接入业务设备在接入所述目标业务设备集群
之间的历史交互记录，并从所述历史交互记录中提取与所述待接入业务设备存在业务交互行为的历史业务设备；根据所述业务接入申请，建立所述历史业务设备、所述待接入业务设备以及所述待协作业务设备之间的业务交互链路；提取所述业务交互链路的链路参数，将所述业务交互链路参数输入预设的业务模拟线程中，得到所述业务模拟线程输出的所述待接入业务设备对应的业务模拟结果；从所述业务模拟结果进行查询，判断所述业务模拟结果中是否存在所述历史业务设备和/或所述待协作业务设备生成的接入预警标识，获得判断结果；根据所述判断结果确定对所述待接入业务设备的接入安全性进行校验的校验结果；其中，在判断出所述业务模拟结果中存在接入预警标识时，所述校验结果表征所述待接入业务设备存在接入安全性风险，在判断出所述业务模拟结果中不存在接入预警标识时，所述校验结果表征所述待接入业务设备不存在接入安全性风险。
[0009]在第一方面中，接收待接入业务设备发送的针对在线办公协作业务的业务接入申请，包括：获取所述待接入业务设备上传的请求信息集；对所述请求信息集进行筛分，得到多个具有不同请求类别的请求信息；针对每个请求信息，判断该请求信息中是否携带协作业务标识；若该请求信息中携带所述协作业务标识，获取所述协作业务标识对应的设备集群特征信息；将所述设备集群特征信息与预设的所述目标业务设备集群的目标集群特征信息进行比较，判断所述设备集群特征信息是否与所述目标集群特征信息一致；若一致，则将所述设备集群特征信息对应的请求信息确定为所述业务接入申请。
[0010]在第一方面中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种结合云计算和信息数字化的云业务交互方法，其特征在于，应用于大数据平台，该方法包括：接收待接入业务设备发送的针对在线办公协作业务的业务接入申请；其中，所述业务接入申请用于向所述大数据平台请求接入目标业务设备集群；基于所述业务接入申请确定针对所述在线办公协作业务的至少一组权限认证信息以及所述至少一组权限认证信息对应的至少一次协作接入指示；其中，所述权限认证信息是所述目标业务设备集群对应的数据库访问权限；根据所述业务接入申请提取所述待接入业务设备的业务协作记录，并通过所述业务协作记录对所述待接入业务设备的接入安全性进行校验，得到校验结果；在根据所述校验结果判断出所述待接入业务设备不存在所述接入安全性风险时，将所述至少一次协作接入指示下发给所述待接入业务设备，以使所述待接入业务设备基于所述至少一次协作接入指示访问所述目标业务设备集群中的至少一个待协作业务设备的业务数据库中的指定数据；其中：业务数据库中的除指定数据以外的数据为重要数据或隐私数据，待接入业务设备没有权限进行访问。2.根据权利要求1所述的方法，其特征在于，所述基于所述业务接入申请确定针对所述在线办公协作业务的至少一组权限认证信息以及所述至少一组权限认证信息对应的至少一次协作接入指示，包括：基于所述业务接入申请包括的至少一个目标设备标识从预设的至少一组设备标识集对应的权限认证清单中提取所述至少一组权限认证信息；其中，每一组设备标识集分别具有其各自对应的权限认证清单，所述权限认证清单中包括多组不同的权限认证信息，所述权限认证信息用于表征其对应的业务设备的业务数据库中可访问的数据对应的访问权限，提取的所述至少一组权限认证信息对应的至少一个权限认证清单与所述至少一个目标设备标识相对应；对所述至少一组权限认证信息中的访问权限优先级进行优先级排序，得到所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列；基于所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列，确定所述业务接入申请中包括的至少一组业务协作需求信息在所述优先级排序序列中的需求权限等级对应的序列位置；其中，每组业务协作需求信息与所述需求权限等级一一对应，每个需求权限等级在所述优先级排序序列中序列位置唯一；针对每个需求权限等级，判断该需求权限等级与对应序列位置上的访问权限优先级的大小关系；若该需求权限等级小于其对应序列位置上的访问权限优先级，则确定该需求权限等级对应的业务协作需求信息为非越权信息，并根据所述该需求权限等级生成所述协作接入指示；其中，所述非越权信息用于表征待接入业务设备在接入目标业务设备集群之后，不会产生越权访问行为。3.根据权利要求2所述的方法，其特征在于，对所述至少一组权限认证信息中的访问权限优先级进行优先级排序，得到所述至少一组权限认证信息中的访问权限优先级对应的优先级排序序列，包括：
基于预设的业务协作参与度与权限开放比例的映射关系，确定所述至少一组权限认证信息对应的访问权限优先级的权限热度；其中，所述业务协作参与度用于表征业务协作时所参与的业务设备在所述目标业务设备集群中的占比，所述权限开放比例用于表征所述目标业务设备集群中的业务设备所开放的权限与该业务设备的所有权限的比例，所述权限热度用于表征访问所述访问权限优先级对应的业务数据库的业务设备的数量；按照所述权限热度的由大到小的顺序对所述访问权限优先级进行排序得到第一排序序列；基于所述至少一组权限认证信息对应的认证逻辑信息，确定所述至少一组权限认证信息对应的访问权限优先级的优先级置信度；其中，所述认证逻辑信息用于表征所述权限认证信息的认证方式，所述优先级置信度用于表征所述访问权限优先级在当前业务时段内的可信度，所述当前业务时段根据所述目标业务设备集群中的处于有效运行状态的业务设备的数量进行设定；按照所述优先级置信度的由大到小的顺序对所述访问权限优先级进行排序得到第二排序序列；针对每个访问权限优先级，确定该访问权限优先级在所述第一排序序列中的第一排序位置以及在所述第二排序序列中的第二排序位置；计算该访问权限优...

【专利技术属性】
技术研发人员：沈建锋，
申请(专利权)人：沈建锋，
类型：发明
国别省市：