【技术实现步骤摘要】
本专利技术涉及权限管控,具体涉及一种用户访问权限管控方法、系统、装置、设备及存储介质。
技术介绍
1、随着物联网、大数据等新兴技术在智能电网行业的深入应用,为响应“碳达峰、碳中和”号召,以新能源为主体的新型电力系统应运而生。然而近年来全球数据安全事件频繁发生,虽然电力公司围绕数据对外服务,强化了数据分析、测试、运维等场景下的安全防护,但对于日益复杂的数据交互接口尚未进行有效管控,数据交互安全隐患巨大。
2、当前,电力公司将数据资产、业务访问集中到数据对外服务,数据对外服务需要对接大量的数据源,确保数据的未经篡改的真实性成为一大挑战。现有数据对外服务防护技术对敏感数据保护能力不足,缺少对电网各类敏感数据追溯有效手段,事后取证、难以实现追溯,容易造成敏感数据的泄露,出现纠纷后追责难度大。因此,急需一种敏感数据保护方法,实现匿名化数据访问的可追溯性,对敏感数据进行保护。
技术实现思路
1、有鉴于此,本专利技术提供了一种用户访问权限管控方法、系统、装置、设备及存储介质,以解决现有技术中各类敏感数据缺少有效追溯手段的技术问题。
2、第一方面,本专利技术提供了一种用户访问权限管控方法,包括:基于用户属性信息构建用户画像标签;根据所述用户画像标签对用户进行聚类,得到聚类结果;根据所述聚类结果为用户分配访问控制权限并生成访问控制树;将所述访问控制权限和所述访问控制树存储至区块链;通过区块链基于所述访问控制权限和所述访问控制树对用户实施访问控制。
3、可选地,基于
4、可选地,根据所述用户画像标签对用户进行聚类,得到聚类结果,包括:将所述用户画像标签输入至矩阵子空间聚类模型进行聚类得到聚类结果。
5、可选地,所述矩阵子空间聚类模型包括编码器、分类器、自解释层和解码器,通过所述编码器对所述用户画像标签进行编码得到特征表示,计算特征表示之间的相似度并通过所述分类器进行数值选择得到第一亲和力矩阵,通过自解释层将所述第一亲和力矩阵转换为第二亲和力矩阵,通过解码器对所述第二亲和力矩阵进行解码得到分类结果。
6、可选地,将所述第一亲和力矩阵转换为第二亲和力矩阵的计算公式为:
7、
8、其中,as表示第二亲和力矩阵,cmax为第一亲和力矩阵ac中所有元素的最大值,i和j分别表示行数和列数,c*通过对第一亲和力矩阵ac中的元素c转换得到,转换公式为:c*=argmin‖c‖;
9、在将所述用户画像标签输入至矩阵子空间聚类模型进行聚类前,还包括:对所述矩阵子空间聚类模型进行联合优化,联合优化的损失函数为:
10、l(x,θ)=lsub(x,θ,as)+λminω(x,u,μ,as,ac,θ)
11、
12、其中,l(x,θ)为联合优化的损失函数,lsub为自解释层的损失函数,x为编码器得到的初始的数据矩阵,θ是自解释层中的数据权重,z和zc为编码器得到的特征表示,u和μ为超参数,λ为权重系数,minω(x,u,μ,as,ac,θ)为第一亲和力矩阵和第二亲和力矩阵的协同优化函数。
13、可选地,根据所述聚类结果为用户分配访问控制权限并生成访问控制树,包括:根据所述聚类结果的到用户的类别属性;利用基于属性基的加密算法cp-abe,根据用户的类别属性和私有属性分配访问控制权限并生成电子证据的访问控制树,当用户的类别属性或私有属性能够映射到所述访问控制树的叶子节点时,用户能够具有所述叶子节点对应的权限。
14、第二方面,本专利技术提供了一种用户访问权限管控系统,包括:本地系统、星际文件系统和区块链;所述本地系统用于基于用户属性信息构建用户画像标签,根据所述用户画像标签对用户进行聚类,得到聚类结果,根据所述聚类结果为用户分配访问控制权限并生成访问控制树,将所述访问控制权限和所述访问控制树存储至区块链,通过所述区块链基于所述访问控制权限和所述访问控制树对用户实施访问控制;其中,用户包括数据拥有者和数据使用者,所述本地系统还用于将数据拥有者上传的数据进行属性加密后得到的密文上传至所述星际文件系统存储并将所述访问控制权限、所述访问控制树和所述密文的存储地址发送至所述区块链,当接收到数据使用者的数据获取请求时,通过区块链获取访问控制权限和所述访问控制树并进行权限匹配,若匹配成功,则通过区块链根据所述存储地址从所述星际文件存储系统中获取并解密明文得到数据明文,将所述数据明文得到返回至数据使用者。
15、第三方面,本专利技术提供了一种用户访问权限管控装置,其特征在于,包括:标签构建模块,用于基于用户属性信息构建用户画像标签;聚类模块,用于根据所述用户画像标签对用户进行聚类,得到聚类结果;权限分配模块,用于根据所述聚类结果为用户分配访问控制权限并生成访问控制树;区块链模块,用于将所述访问控制权限和所述访问控制树存储至区块链;访问控制模块,用于通过区块链基于所述访问控制权限和所述访问控制树对用户实施访问控制。
16、第四方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的用户访问权限管控方法。
17、第五方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的用户访问权限管控方法。
18、从以上技术方案可以看出,本专利技术实施例具有以下优点:
19、本专利技术提供的一种用户访问权限管控方法、系统、装置、设备及存储介质,通过基于用户属性信息构建用户画像标签;根据所述用户画像标签对用户进行聚类,得到聚类结果;根据所述聚类结果为用户分配访问控制权限并生成访问控制树;将所述访问控制权限和所述访问控制树存储至区块链;通过区块链基于所述访问控制权限和所述访问控制树对用户实施访问控制,利用区块链的溯源性实现了数据的可追溯性,并且通过为不同类别的用户分配访问控制权限,并通过访问控制权限和所述访问控制树对用户实施访问控制,保证了只有满足要求的用户才能访问数据,提高数据安全性。
本文档来自技高网...【技术保护点】
1.一种用户访问权限管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,基于用户属性特征构建用户画像标签,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述用户画像标签对用户进行聚类,得到聚类结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述矩阵子空间聚类模型包括编码器、分类器、自解释层和解码器,通过所述编码器对所述用户画像标签进行编码得到特征表示,计算特征表示之间的相似度并通过所述分类器进行数值选择得到第一亲和力矩阵,通过自解释层将所述第一亲和力矩阵转换为第二亲和力矩阵,通过解码器对所述第二亲和力矩阵进行解码得到分类结果。
5.根据权利要求4所述的方法,其特征在于,将所述第一亲和力矩阵转换为第二亲和力矩阵的计算公式为:
6.根据权利要求1所述的方法,其特征在于,根据所述聚类结果为用户分配访问控制权限并生成访问控制树,包括:
7.一种用户访问权限管控系统,其特征在于,包括:本地系统、星际文件系统和区块链;
8.一种用户访问权限管控装置,其特征在于,包括:>
9.一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至6中任一项所述的用户访问权限管控方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至6中任一项所述的用户访问权限管控方法。
...【技术特征摘要】
1.一种用户访问权限管控方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,基于用户属性特征构建用户画像标签,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述用户画像标签对用户进行聚类,得到聚类结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述矩阵子空间聚类模型包括编码器、分类器、自解释层和解码器,通过所述编码器对所述用户画像标签进行编码得到特征表示,计算特征表示之间的相似度并通过所述分类器进行数值选择得到第一亲和力矩阵,通过自解释层将所述第一亲和力矩阵转换为第二亲和力矩阵,通过解码器对所述第二亲和力矩阵进行解码得到分类结果。
5.根据权利要求4所述的方法,其特征在于,将所述第一亲和力矩阵转换为第二亲和力矩...
【专利技术属性】
技术研发人员:高先周,陈鹏,于鹏飞,李永亮,高博,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。