基于人工智能的权限管理方法及相关设备技术

本申请提出一种基于人工智能的权限管理方法、装置、电子设备及存储介质，基于人工智能的权限管理方法包括：对每个用户的用户登录数据进行加密以构建每个用户对应的用户令牌；依据每个用户的用户名称与预设的角色权限列表构建每个用户对应的权限键值对；依据权限键值对构建鉴权队列；从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从待识别用户令牌中查询待识别用户名称；从鉴权队列中查询与待识别用户名称对应的备选键值对；依据备选键值对与待识别用户需求对待识别用户请求进行权限鉴定以获得鉴权结果。该方法可以通过不断调整权限键值对优先级的方式确保权限管理的效率，从而能够通保障权限管理的效率。从而能够通保障权限管理的效率。从而能够通保障权限管理的效率。

【技术实现步骤摘要】
基于人工智能的权限管理方法及相关设备


[0001]本申请涉及人工智能
，尤其涉及一种基于人工智能的权限管理方法、装置、电子设备及存储介质。

技术介绍

[0002]随着信息科技的发展，企业依托于互联网的业务越来越多样化，这些多样化的业务在运营的过程中通常面临着复杂的权限管理需求，以确保企业数据和用户数据的安全。
[0003]目前，企业通常使用RBAC模式来设计数据的权限管理模式，然而这样的权限管理方式一经制定则无法灵活变更，需要运维人员从代码底层对权限管理模型进行更新，而无法允许业务人员灵活配置权限，因此导致权限管理效率低下。

技术实现思路

[0004]鉴于以上内容，有必要提供一种基于人工智能的权限管理方法及相关设备，以解决如何提高权限管理的效率这一技术问题，其中，相关设备包括基于人工智能的权限管理装置、电子设备及存储介质。
[0005]本申请实施例提供一种基于人工智能的权限管理方法，所述方法包括：
[0006]依据预设的加密算法对每个用户在预设服务器中的用户登录数据进行加密以构建每个用户对应的用户令牌；
[0007]依据每个所述用户的用户名称与预设的角色权限列表构建每个所述用户对应的权限键值对；
[0008]依据所述权限键值对构建鉴权队列，所述鉴权队列用以在用户登录过程中鉴别用户权限；
[0009]从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从所述待识别用户令牌中查询待识别用户名称；
[0010]从所述鉴权队列中查询与所述待识别用户名称对应的备选键值对；
[0011]依据所述备选键值对与所述待识别用户需求对所述待识别用户请求进行权限鉴定以获得鉴权结果。
[0012]在一些实施例中，所述依据预设的加密算法对每个用户的用户登录数据进行加密以构建每个用户对应的用户令牌，包括：
[0013]从预设服务器的历史访问请求中获取用户登录数据，所述用户登录数据至少包括用户名称和用户密码；
[0014]将预设的加密算法的名称作为令牌头字符串；
[0015]组合所述令牌头字符串与所述用户登录数据获得待签名字符串，依据所述预设的加密算法对所述待签名字符串进行加密获得用户签名；
[0016]将所述令牌头字符串、所述用户登录数据和所述用户签名封装为用户令牌，并将所述用户令牌返还给所述用户以完成用户注册。
[0017]在一些实施例中，所述依据每个所述用户的用户名称与预设的角色权限列表构建每个所述用户对应的权限键值对，包括：
[0018]依据预设的用户角色名单查询每个所述用户的用户名称在所述预设服务器中对应的角色；
[0019]依据所述预设的角色权限列表查询每个所述角色对应的用户权限；
[0020]基于所述用户名称、所述角色和所述用户权限构建权限键值对。
[0021]在一些实施例中，所述依据所述权限键值对构建鉴权队列，包括：
[0022]依据预设的划分阈值从所述预设服务器的内存空间划分缓存空间，所述缓存空间用以缓存多个权限键值对；
[0023]查询每个所述用户在预设的时间范围内登陆所述预设服务器的次数，并查询每个所述用户最近一次登陆所述预设服务器的时刻，依据所述次数和所述时刻计算每个权限键值对的优先级；
[0024]依据所述优先级从高到低的顺序排列所述权限键值对，并将排列后的所述权限键值对存储于所述缓存空间中以作为鉴权队列。
[0025]在一些实施例中，所述待识别用户请求包括待识别令牌和待识别用户需求，所述待识别令牌包括待识别令牌头字符串、待识别用户数据和待识别签名，所述从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从所述待识别用户令牌中查询待识别用户名称，包括：
[0026]利用所述待识别令牌头字符串记载的加密算法对所述待识别用户数据和待识别令牌头字符串进行加密获得验证签名；
[0027]若所述待识别签名与所述验证签名相同，则从所述待识别用户数据中查询待识别用户名称；
[0028]若所述待识别签名与所述验证签名不同，则向所述预设服务器发送非法篡改告警。
[0029]在一些实施例中，所述从所述鉴权队列中查询与所述待识别用户名称对应的备选键值对，包括：
[0030]从头遍历所述鉴权队列中的每个所述权限键值对，对比每次遍历到的所述权限键值对中的主键和所述待识别用户名称；
[0031]若所述主键与所述待识别用户名称相同，则将所述权限键值对作为备选键值对，直到遍历完所述鉴权队列中所有的权限键值对则停止遍历；
[0032]记录每个所述备选键值对在所述预设时间范围内被调用的次数和时间差以更新每个所述备选键值对的优先级，并根据更新后的优先级更新鉴权队列；
[0033]若遍历完所述鉴权队列中所有的权限键值对仍未查询到备选键值对，则依据所述待识别用户请求对待识别用户进行注册。
[0034]在一些实施例中，所述依据所述备选键值对与所述待识别用户需求对所述待识别用户请求进行权限鉴定以获得鉴权结果，包括：
[0035]依据预设的需求分类模型对所述待识别用户需求进行分类处理，以获得所述待识别用户需求对应的需求权限；
[0036]根据所述待识别用户需求确定待识别用户角色；
[0037]依据所述待识别用户角色从所述备选权限键值对中查询目标用户权限；
[0038]若所述需求权限不高于所述目标用户权限，则放行所述待识别用户请求，若所述需求权限高于所述用户权限，则拒绝所述待识别用户请求。
[0039]本申请实施例还提供一种基于人工智能的权限管理装置，所述装置包括：
[0040]注册单元，用于依据预设的加密算法对每个用户在预设服务器中的用户登录数据进行加密以构建每个用户对应的用户令牌；
[0041]第一构建单元，用于依据每个所述用户的用户名称与预设的角色权限列表构建每个所述用户对应的权限键值对；
[0042]第二构建单元，用于依据所述权限键值对构建鉴权队列，所述鉴权队列用以在用户登录过程中鉴别用户权限；
[0043]第一查询单元，用于从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从所述待识别用户令牌中查询待识别用户名称；
[0044]第二查询单元，用于从所述鉴权队列中查询与所述待识别用户名称对应的备选键值对；
[0045]鉴权单元，用于依据所述备选键值对与所述待识别用户需求对所述待识别用户请求进行权限鉴定以获得鉴权结果。
[0046]本申请实施例还提供一种电子设备，所述电子设备包括：
[0047]存储器，存储计算机可读指令；及
[0048]处理器，执行所述存储器中存储的计算机可读指令以实现所述基于人工智能的权限管理方法。
[0049]本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可读指令，所述计算机可读指令被电子设备中的处理器执行以实现所述基于人工智能的权限管理方法。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能的权限管理方法，其特征在于，所述方法包括：依据预设的加密算法对每个用户在预设服务器中的用户登录数据进行加密以构建每个用户对应的用户令牌；依据每个所述用户的用户名称与预设的角色权限列表构建每个所述用户对应的权限键值对；依据所述权限键值对构建鉴权队列，所述鉴权队列用以在用户登录过程中鉴别用户权限；从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从所述待识别用户令牌中查询待识别用户名称；从所述鉴权队列中查询与所述待识别用户名称对应的备选键值对；依据所述备选键值对与所述待识别用户需求对所述待识别用户请求进行权限鉴定以获得鉴权结果。2.如权利要求1所述的基于人工智能的权限管理方法，其特征在于，所述依据预设的加密算法对每个用户在预设服务器中的用户登录数据进行加密以构建每个用户对应的用户令牌，包括：从预设服务器的历史访问请求中获取用户登录数据，所述用户登录数据至少包括用户名称和用户密码；将预设的加密算法的名称作为令牌头字符串；组合所述令牌头字符串与所述用户登录数据获得待签名字符串，依据所述预设的加密算法对所述待签名字符串进行加密获得用户签名；将所述令牌头字符串、所述用户登录数据和所述用户签名封装为用户令牌，并将所述用户令牌返还给所述用户以完成用户注册。3.如权利要求1所述的基于人工智能的权限管理方法，其特征在于，所述依据每个所述用户的用户名称与预设的角色权限列表构建每个所述用户对应的权限键值对，包括：依据预设的用户角色名单查询每个所述用户的用户名称在所述预设服务器中对应的角色；依据所述预设的角色权限列表查询每个所述角色对应的用户权限；基于所述用户名称、所述角色和所述用户权限构建权限键值对。4.如权利要求1所述的基于人工智能的权限管理方法，其特征在于，所述依据所述权限键值对构建鉴权队列，包括：依据预设的划分阈值从所述预设服务器的内存空间划分缓存空间，所述缓存空间用以缓存多个权限键值对；查询每个所述用户在预设的时间范围内登陆所述预设服务器的次数，并查询每个所述用户最近一次登陆所述预设服务器的时刻，依据所述次数和所述时刻计算每个权限键值对的优先级；依据所述优先级从高到低的顺序排列所述权限键值对，并将排列后的所述权限键值对存储于所述缓存空间中以作为鉴权队列。5.如权利要求1所述的基于人工智能的权限管理方法，其特征在于，所述待识别用户请求包括待识别令牌和待识别用户需求，所述待识别令牌包括待识别令牌头字符串、待识别
用户数据和待识别签名，所述从待识别用户请求中查询待识别用户令牌与待识别用户需求，并从所述待识别用户令牌中查询待识别用户名称，包括：利用所述待识别令牌头字符串记载的加密算法对所述待识别用户数据和待识别令牌头字符串进行加密获得验证签...

【专利技术属性】
技术研发人员：侯明明，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：