一种数据分级授权查询控制系统及方法技术方案

本发明专利技术提出了一种数据分级授权查询控制系统及方法，该系统包括：分类模块，用于获取用户数据并对用户数据进行分类；加密模块，用于对分类后的用户数据进行加密，并对每一类用户数据设定一认证密钥；认证模块，用于对用户进行身份认证；比对模块，用于在用户访问服务器内的数据时，确定用户访问的数据类别，并提示用户输入相应数据类别的认证密钥；处理模块，用于获取用户登录服务器的实时登录次数

【技术实现步骤摘要】
一种数据分级授权查询控制系统及方法


[0001]本专利技术涉及数据处理
，具体而言，涉及一种数据分级授权查询控制系统及方法。

技术介绍

[0002]目前，在互联网时代，数据拥有其价值，个人信息更是急需进行保护的数据。
[0003]随着网络信息技术的高速发展，对个人信息的整理、收集和传输变得越来越容易。网上购物、聊天、发邮件、打印复印材料等行为会不经意泄露个人的姓名、身份证号、电话、住址等个人信息，可能会造成严重损失。特别是在当前的政务服务、金融服务、健康服务等领域中的个人信息的保护尤为重要。因此，现有的互联网环境中，如何有效地保证个人数据的安全性，提高数据存储安全性成为急需解决的问题。

技术实现思路

[0004]鉴于此，本专利技术提出了一种数据分级授权查询控制系统及方法，旨在解决如何有效地保证个人数据的安全性，提高数据存储安全性的问题。
[0005]一个方面，本专利技术提出了一种数据分级授权查询控制系统，包括：分类模块，用于获取用户数据，并对所述用户数据进行分类；加密模块，用于对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；认证模块，用于在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；比对模块，用于在所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；处理模块，用于获取用户登录所述服务器的实时登录次数
△
N，并获取每一次登录所述服务器时的终端标识信息；其中，所述处理模块还用于在所述比对模块通过所述用户的访问请求后，将所述实时登录次数
△
N与预设标准登录次数N0进行比对，N0＞3：当
△
N＜N0时，则将所述用户的风险等级确定为高风险等级；当
△
N≥N0时，则将所述用户的风险等级确定为低风险等级；所述处理模块还用于根据所述用户的风险等级确定所述用户访问数据时的访问权限。
[0006]进一步地，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：
当所述用户的风险等级为高风险等级时，基于所述实时登录次数
△
N确定所述用户的当前访问数据时的访问权限：若N0＞
△
N≥3，则将所述用户的数据访问权限设定为查看和下载；若
△
N＜3，则将所述用户的数据访问权限设定为查看。
[0007]进一步地，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息
△
W，根据所述实时终端标识信息
△
W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：当W0中的n个历史终端标识信息均相同时：若
△
W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；若
△
W与Wn不相同，则将所述用户的数据访问权限设定为查看；当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照数量由多到少进行排序后获取排序列表A[A1
‑
A2
‑
A3
‑
...
‑
An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息
△
W与各个分类合集的比对结果确定所述用户的当前访问权限：若所述实时终端标识信息
△
W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；若所述实时终端标识信息
△
W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。
[0008]进一步地，所述处理模块还用于在N0＞
△
N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：分别获取所述用户
△
N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=
△
N，
△
N=1，2，3，...，
△
N；分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm
‑
1与Dm之间的距离差值；当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。
[0009]进一步地，所述处理模块还用于在
△
N＜3，并将所述用户的数据访问权限设定为查看时，包括：对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，判断所述用户所述使用的终端类型：当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；当所述用户所述使用的终端为台式机时，并当
△
N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；若第一IP地址与第二IP地址相同，则将所述用户的当前数据访问权限调整为查看和下载。
[0010]与现有技术相比，本专利技术的有益效果在于，本专利技术通过获取用户数据并对所述用户数据进行分类，对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥，在用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据分级授权查询控制系统，其特征在于，包括：分类模块，用于获取用户数据，并对所述用户数据进行分类；加密模块，用于对分类后的所述用户数据进行加密，并对每一类所述用户数据设定一认证密钥；认证模块，用于在用户通过终端登录服务器时对用户进行身份认证，并获取用户的身份标识信息和用户所使用的终端的终端标识信息，将所述身份标识信息和终端标识信息进行匹配；比对模块，用于在所述用户访问所述服务器内的数据时，确定所述用户访问的数据类别，并提示用户输入相应数据类别的认证密钥，并将用户输入的密钥与认证密钥进行比对，当比对结果不一致时则拒绝所述用户的访问请求，当比对结果一致时则通过所述用户的访问请求；处理模块，用于获取用户登录所述服务器的实时登录次数
△
N，并获取每一次登录所述服务器时的终端标识信息；其中，所述处理模块还用于在所述比对模块通过所述用户的访问请求后，将所述实时登录次数
△
N与预设标准登录次数N0进行比对，N0＞3：当
△
N＜N0时，则将所述用户的风险等级确定为高风险等级；当
△
N≥N0时，则将所述用户的风险等级确定为低风险等级；所述处理模块还用于根据所述用户的风险等级确定所述用户访问数据时的访问权限。2.根据权利要求1所述的数据分级授权查询控制系统，其特征在于，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：当所述用户的风险等级为高风险等级时，基于所述实时登录次数
△
N确定所述用户的当前访问数据时的访问权限：若N0＞
△
N≥3，则将所述用户的数据访问权限设定为查看和下载；若
△
N＜3，则将所述用户的数据访问权限设定为查看。3.根据权利要求2所述的数据分级授权查询控制系统，其特征在于，所述处理模块还用于在根据所述用户的风险等级确定所述用户的访问权限时，包括：当所述用户的风险等级为低风险等级时，基于所述用户所使用的终端的终端标识信息确定所述用户的当前访问数据时的访问权限；其中，将所述用户每一次登录所述服务器时所使用的终端的终端标识信息存储后记为历史终端标识信息合集W0（W1，W2，W3，...，Wn），W1~Wn依次为用户第1次至第n次登陆所述服务器时所使用的终端的标识信息，则Wn为第n历史终端标识信息Wn，n=1，2，3，...，n，将所述用户当前登陆所述服务器所使用的终端的标识信息记为实时终端标识信息
△
W，根据所述实时终端标识信息
△
W与所述历史终端标识信息合集W0的比对结果确定所述用户的当前访问权限：当W0中的n个历史终端标识信息均相同时：若
△
W与Wn相同，则将所述用户的数据访问权限设定为查看、下载、新增和修改；若
△
W与Wn不相同，则将所述用户的数据访问权限设定为查看；当W0中的n个历史终端标识信息存在多个不同的终端标识信息时，将n个历史终端标识信息进行分类，以将终端标识信息相同的分为一类，并对分类后的历史终端标识信息按照
数量由多到少进行排序后获取排序列表A[A1
‑
A2
‑
A3
‑
...
‑
An],A1~An依次为历史终端标识信息分类后的第1至n合集，记为第n分类合集，n=1，2，3，...，n，A1~An中的历史终端标识信息数量依次减少，根据所述实时终端标识信息
△
W与各个分类合集的比对结果确定所述用户的当前访问权限：若所述实时终端标识信息
△
W与第1分类合集A1中的终端标识信息相同，则将所述用户的数据访问权限设定为查看、下载和新增；若所述实时终端标识信息
△
W与第n分类合集An中的终端标识信息相同，则将所述用户的数据访问权限设定为查看和下载。4.根据权利要求2所述的数据分级授权查询控制系统，其特征在于，所述处理模块还用于在N0＞
△
N≥2，并将所述用户的数据访问权限设定为查看和下载时，包括：分别获取所述用户
△
N次登陆所述服务器时的所使用的终端的位置信息，依次获得位置信息D1~Dm，D1为第一次登陆位置信息D1，Dm为第m次登陆位置信息Dm，m=
△
N，
△
N=1，2，3，...，
△
N；分别获取D1~Dm之间相邻两次位置信息之间的距离差值d1、d2、d3、...、dk，其中，d1为D1与D2之间的距离差值，d2为D2与D3之间的距离差值，d3为D3与D4之间的距离差值，dk为Dm
‑
1与Dm之间的距离差值；当d1~dk均小于预设距离差值d0时，则将当前所述用户的数据访问权限设定为查看、下载和新增；当d1~dk其中之一大于预设距离差值d0时，则不对当前所述用户的数据访问权限进行调整。5.根据权利要求2所述的数据分级授权查询控制系统，其特征在于，所述处理模块还用于在
△
N＜3，并将所述用户的数据访问权限设定为查看时，包括：对所述用户进行二次认证，根据二次认证的结果确定是否对所述用户的当前数据访问权限进行调整；其中，判断所述用户所述使用的终端类型：当所述用户所述使用的终端为移动终端时，获取所述移动终端的实时电话号码，并获取所述用户的身份标识信息中所登记的原始电话号码：若实时电话号码与原始电话号码不相同，则不对所述用户的当前数据访问权限进行调整；若实时电话号码与原始电话号码相同，则将所述用户的当前数据访问权限调整为查看和下载；当所述用户所述使用的终端为台式机时，并当
△
N=2时，获取所述台式机首次登录所述服务器时的第一IP地址，以及所述台式机第二次登陆所述服务器时的第二IP地址：若第一IP地址与第二IP地址不同，则不对所述用户的当前数据访问权限进行调整；若第一IP地址与第二IP...

【专利技术属性】
技术研发人员：黄筱霞，池张，何桂清，潘明俊，
申请(专利权)人：浙江达古科技有限公司，
类型：发明
国别省市：