一种基于区块链的数据访问管理方法和系统技术方案

本发明专利技术公开了一种基于区块链的数据访问管理方法和系统，涉及数据访问管理技术领域，检索模块，向用户开放访问权限，获取访问记录；标签提取模块，确定若干个数据标签，建立标签库，以标签对待访问数据资料库中的数据文本进行表征；第一评估模块，对数据标签进行评估，确定不同标签的风险度；密钥更换模块，评估用户的访问风险，在则针对风险较高的用户更换识别密钥；第二评估模块，基于访问行为，对用户的访问风险进行评估；策略管理模块，依据访问风险值确定对用户访问的管理策略，执行该策略。依据导致访问风险值超范围的子因素确定来确定产生访问风险的源头，并针对性地进行后续管理，能够对后续可能产生的数据泄露的风险进行规避。规避。规避。

【技术实现步骤摘要】
一种基于区块链的数据访问管理方法和系统


[0001]本专利技术涉及据访问管理
，具体为一种基于区块链的数据访问管理方法和系统。

技术介绍

[0002]数据，利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约，编程和操作数据的全新的分布式基础架构与计算范式。相比于传统的网络，区块链具有两大核心特点：一是数据难以篡改、二是去中心化。基于这两个特点，区块链所记录的信息更加真实可靠。
[0003]考虑到区块链技术的可靠性和安全性，在涉及保密性较强的资料和数据时，为了防止资料泄露，需要基于区块链技术构建数据访问的管理系统，在用户访问数据资料库时，匹配密钥，以降低访问的风险。
[0004]但是，现有的基于区块链的管理系统，虽然能够避免非法用户的访问，并且能够通过固定访问记录来避免非法访问者抹除访问记录，以避免被发现，但是这种方式无法对合法访问者的访问风险进行评估，合法访问者造成重要数据资料泄露的风险也较大。

技术实现思路

[0005](一)解决的技术问题
[0006]针对现有技术的不足，本专利技术提供了一种基于区块链的数据访问管理方法和系统，通过设置检索模块、标签提取模块、第一评估模块、密钥更换模块、第二评估模块，基于访问行为，对用户的访问风险进行评估；策略管理模块，依据访问风险值确定对用户访问的管理策略，执行该策略，依据导致访问风险值超范围的子因素确定来确定产生访问风险的源头，并针对性地进行后续管理，能够对后续可能产生的数据泄露的风险进行规避，解决
技术介绍
的问题。
[0007](二)技术方案
[0008]为实现以上目的，本专利技术通过以下技术方案予以实现：一种基于区块链的数据访问管理方法，包括如下：
[0009]步骤1、在判断用户身份无误后，向用户开放访问权限，并在用户访问数据之后，获取访问记录；步骤1包括：步骤101、通过身份识别模块，在用户对数据访问之前，对用户身份进行识别，如果用户身份无误，则确定该用户的许可访问时间，并生产访问密钥；步骤102、在用户访问结束后，获取用户的访问记录，并在用户访问超时的情况下，记录访问超时时间Cs；
[0010]步骤2、依据现有的待访问数据资料库中数据文本，确定若干个数据标签，建立标签库，以标签对待访问数据资料库中的数据文本进行表征；并且依据用户的工作领域，为用户登录ID添加若干标签；
[0011]步骤3、从标签库中获取标签，依据标签判断识别内容敏感度对数据标签进行评
估，确定不同标签的风险度；
[0012]所述步骤3包括：步骤301、基于机器学习建立经验评估模型，并从标签库中收集数据，建立训练集，通过训练集训练并形成经验评估模型；步骤302、从标签库中收集数据，建立测试集，并对经验评估模型进行测试，确定经验评估模型可用；步骤303、获取测试完成后的经验评估模型，对标签库中标签，依据数据的敏感程度进行评分，输出风险评分值P；
[0013]步骤4、在用户进行数据访问时，评估用户的访问风险，如果访问风险较高，在则针对风险较高的用户更换识别密钥；
[0014]步骤5、在用户重新获取访问密钥并对数据资料库进行时访问时，基于其访问行为，对用户进行第二次评估，形成第二风险值及第三风险值，对用户的访问风险进行评估；
[0015]步骤6、获取第二风险值与第三值风险值均高于相应阈值时，将两者关联形成访问风险值，依据访问风险值确定对用户访问的管理策略；并且在该用户继续访问时，执行该策略。
[0016]进一步的，所述步骤2包括：
[0017]步骤201、基于LDA算法建立LDA主题提取模型，并从待访问数据资料库中获取数据，建立模型训练集与模型测试集；步骤202、依据模型训练集对初步建立的LDA主题提取模型进行训练，完成LDA主题提取模型的构建；步骤203、以模型训练集对构建的LDA主题提取模型进行训练，测试无误后，获取LDA主题提取模型；
[0018]步骤204、以LDA主题提取模型对待访问数据资料库中的文本信息进行主题提取，获取数据文本信息的若干个主题；步骤205、获取数据文本主题及相应的数据文本，以提取的主题作为标签添加在数据文本上；并将上述标签输出；步骤206、获取若干个数据文本的标签，建立标签库。
[0019]进一步的，所述步骤4包括：步骤401、在用户进行访问时，判断用户是否超时，如果时超时，则记录到超时时间Cs；步骤402、获取用户最近一个工作周期内进行数据访问的次数；例如处于上班时间内的8小时内进行数据的次数，形成次数数据Fc；步骤403、在用户结束数据的访问之后，获取用户的数据访问记录，并且依据数据访问记录，确定若干个被访问数据的风险评分值P，进行汇总后，形成数据风险值ZP，对访问风险进行评估；步骤404、获取超时时间Cs、次数数据Fc及数据风险值ZP，进行关联后，获取访问风险值Fw。
[0020]进一步的，所述第一风险值Fw的形成方法如下：获取超时时间Cs、次数数据Fc及数据风险值ZP，进行归一化处理后，关联汇总第一风险值Fw；其计算方式符合如下公式：
[0021][0022]其中，0≤α≤1，0≤β≤1，0≤γ≤1且1.25≤α+β+γ≤1.50，α、β、γ为比例系数，其具体值可由用户依据实际经验进行调整及修正，通过改变的α、β及γ的数值，来第一风险值Fw进行修正；步骤405、获取第一风险值Fw，并将其与相应的阈值进行对，如果超过阈值，则生成一轮的秘钥并增加密钥破解难度，如果不超过阈值，则维持原有密钥。
[0023]进一步的，所述步骤5包括：步骤501、在用户访问数据资料库，通过密钥验验证用户身份，如果身份无误，在用户访问结束之后，获取用户的本次访问的记录；步骤502、对用户的访问时间进行统计，在用户的访问时间超过规定时间后，统计该用户的数据访问量；将
用户访问的数据量与低风险用户的平均数据访问量相比，判断是否高于低风险用户的平均数据访问量，如果高于，获取两者的差值，形成数据访问增量Fz；
[0024]步骤503、由管理人员对非工作时间的各个时间的风险程度进行评估，访问时间距离工作时间越远，则形成的时间段风险值越大：依据访问记录，判断用户在各个非工作时间时段访问次数，输出访问次数Fc；将访问次数Fc与时间段风险值相乘，形成额外风险值eF；步骤504、获取额外风险值eF及数据访问增量Fz，进行关联后形成第二风险值Fe。
[0025]进一步的，二风险值Fe的获取方法如下：获取额外风险值eF及数据访问增量Fz，归一化处理后，将两者进行关联，确定第二风险值Fe：其中，第二风险值Fe的计算符合公式：
[0026][0027]其中R1及R2为修正系数，0≤R1≤1，0≤R2≤1，且R1及R2的值由用户进行设置。
[0028]进一步的，步骤506、获取形成的第二风险值Fe与相应阈值进行对比，如果第二风险值Fe高于阈值，则可以判断出，访问仍然存在风险；步骤507，依据相同的方法，依据客户访问，形成新的第一风本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据访问管理方法，其特征在于：包括如下：步骤1、在判断用户身份无误后，向用户开放访问权限，并在用户访问数据之后，获取访问记录；步骤1包括：步骤101、通过身份识别模块，在用户对数据访问之前，对用户身份进行识别，如果用户身份无误，则确定该用户的许可访问时间，并生产访问密钥；步骤102、在用户访问结束后，获取用户的访问记录，并在用户访问超时的情况下，记录访问超时时间Cs；步骤2、依据现有的待访问数据资料库中数据文本，确定若干个数据标签，建立标签库，以标签对待访问数据资料库中的数据文本进行表征；并且依据用户的工作领域，为用户登录ID添加若干标签；步骤3、从标签库中获取标签，依据标签判断识别内容敏感度对数据标签进行评估，确定不同标签的风险度；所述步骤3包括：步骤301、基于机器学习建立经验评估模型，并从标签库中收集数据，建立训练集，通过训练集训练并形成经验评估模型；步骤302、从标签库中收集数据，建立测试集，并对经验评估模型进行测试，确定经验评估模型可用；步骤303、获取测试完成后的经验评估模型，对标签库中标签，依据数据的敏感程度进行评分，输出风险评分值P；步骤4、在用户进行数据访问时，评估用户的访问风险，如果访问风险较高，在则针对风险较高的用户更换识别密钥；步骤5、在用户重新获取访问密钥并对数据资料库进行时访问时，基于其访问行为，对用户进行第二次评估，形成第二风险值及第三风险值，对用户的访问风险进行评估；步骤6、获取第二风险值与第三值风险值均高于相应阈值时，将两者关联形成访问风险值，依据访问风险值确定对用户访问的管理策略；并且在该用户继续访问时，执行该策略。2.根据权利要求1所述的一种基于区块链的数据访问管理方法，其特征在于：所述步骤2包括：步骤201、基于LDA算法建立LDA主题提取模型，并从待访问数据资料库中获取数据，建立模型训练集与模型测试集；步骤202、依据模型训练集对初步建立的LDA主题提取模型进行训练，完成LDA主题提取模型的构建；步骤203、以模型训练集对构建的LDA主题提取模型进行训练，测试无误后，获取LDA主题提取模型；步骤204、以LDA主题提取模型对待访问数据资料库中的文本信息进行主题提取，获取数据文本信息的若干个主题；步骤205、获取数据文本主题及相应的数据文本，以提取的主题作为标签添加在数据文本上；并将上述标签输出；步骤206、获取若干个数据文本的标签，建立标签库。3.根据权利要求1所述的一种基于区块链的数据访问管理方法，其特征在于：所述步骤4包括：步骤401、在用户进行访问时，判断用户是否超时，如果时超时，则记录到超时时间Cs；步骤402、获取用户最近一个工作周期内进行数据访问的次数；例如处于上班时间内的8小时内进行数据的次数，形成次数数据Fc；步骤403、在用户结束数据的访问之后，获取用户的数据访问记录，并且依据数据访问
记录，确定若干个被访问数据的风险评分值P，进行汇总后，形成数据风险值ZP，对访问风险进行评估；步骤404、获取超时时间Cs、次数数据Fc及数据风险值ZP，进行关联后，获取访问风险值Fw。4.根据权利要求3所述的一种基于区块链的数据访问管理方法，其特征在于：所述第一风险值Fw的形成方法如下：获取超时时间Cs、次数数据Fc及数据风险值ZP，进行归一化处理后，关联汇总第一风险值Fw；其计算方式符合如下公式：其中，0≤α≤1，0≤β≤1，0≤γ≤1且1.25≤α+β+γ≤1.50，α、β、γ为比例系数，其具体值可由用户依据实际经验进行调整及修正，通过改变的α、β及γ的数值，来第一风险值Fw进行修正；步骤405、获取第一风险值Fw，并将其与相应的阈值进行对，如果超过阈值，则生成一轮的秘钥并增加密钥破解难度，如果不超过阈值，则维持原有密钥。5.根据权利要求1所述的一种基于区块链的数据访问管理方法，其特征在于：所述步骤5包括：步骤501、在用户访问数据资料库，通过密钥验验证用户身份，如果身份无误，在用户访问结束之后，获取用户的本次访问的记录；步骤502、对用户的访问时间进行统计，在用户的访问时...

【专利技术属性】
技术研发人员：张宁宁，
申请(专利权)人：广州益涛网络科技有限公司，
类型：发明
国别省市：