【技术实现步骤摘要】
本专利技术属于理赔数据访问安全,具体是一种理赔数据访问控制方法、装置及系统。
技术介绍
1、理赔敏感数据是指保险理赔过程中涉及个人隐私、敏感信息的数据,包括被保险人的姓名、身份证号码、出生日期、住址等敏感个人身份信息,被保险人的病历、诊断报告、医疗费用明细等和健康状况相关的敏感信息,被保险人的银行账户信息、收入证明、税务信息等与财务状况相关的敏感信息等,需要在对这些理赔敏感信息进行访问时,确保数据只用于合法的目的以保护个人的隐私权益;
2、现有技术中在对理赔数据访问控制时,仅通过访问用户的权限来判定该用户能否对于数据进行访问,然而理赔敏感数据的泄漏常出现在内部工作人员的身上,仅通过访问用户的权限进行理赔数据访问控制不能很好地解决这些潜在的风险,存在实用性低下的问题,并且用户的访问行为容易被篡改,不便于在出现问题后进行溯源。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种理赔数据访问控制方法、装置及系统,通过改善检测方式和处理方式以解决上述技术问题。
2、为了实现上述目的,本专利技术采用了如下技术方案:
3、一种理赔数据访问控制系统,包括授权模块、认证模块、报警模块、行为分析模块、数据加密模块和行为记录模块;
4、所述授权模块,负责管理用户的权限,通过系统管理员为不同的用户或用户组设置不同的权限,并与认证模块进行信息交互,以确认用户的权限;
5、所述认证模块,通过用户名与密码来
6、所述报警模块,负责监控系统中的异常行为或安全事件,并发送警报给系统管理员,认证模块会将未经授权的访问和多次尝试登录失败的数据传输至报警模块,报警模块会及时通知系统管理员以采取安全措施;
7、所述行为分析模块,通过对于历史数据的收集,建立分析模型,对于用户在对理赔敏感数据访问时的行为进行分析模拟,将得出的异常行为上传至报警模块中;
8、所述数据加密模块,对于用户提取出的理赔敏感数据进行加密处理,防止数据泄漏后,数据被盗用的现象的发生;
9、所述行为记录模块,通过区块链网络,对于用户访问理赔敏感数据的行为进行记录,并附上时间戳,方便后续进行追溯。
10、进一步的,所述授权模块,负责管理用户的权限,通过系统管理员为不同的用户或用户组设置不同的权限,并与认证模块进行信息交互,用以确认用户的权限,具体的步骤为:
11、用户在管理系统中注册用户名与密码,并向系统管理员提交权限授予申请或直接申请加入具有权限的用户组来获得权限;
12、系统管理员给申请的用户授予权限,并输入进入管理系统中;
13、系统管理员直接给用户组授予权限,用户通过申请加入用户组直接获得权限;
14、用户在访问理赔敏感数据时,认证模块会根据用户的用户名与密码,发送信息进入授权模块中,授权模块会根据用户名与密码将用户的权限发送至认证模块中,通过认证模块进行判定,其算法公式为:
15、设定基准权限值q0,认证模块所获取的用户权限值为q1;
16、当q1<q0时,则将该用户标记为异常,不允许访问理赔敏感数据,并传输信号至报警模块中;
17、当q1≥q0时,则将该用户标记为正常,允许访问理赔敏感数据。
18、进一步的,所述行为分析模块,通过对于历史数据的收集,建立分析模型,对于用户在对理赔敏感数据访问时的行为进行分析模拟,具体的步骤为:
19、对于历史访问用户的数据进行收集,包括用户的访问记录、数据查询记录和使用操作记录;
20、对于收集到的数据进行特征提取,这些数据包括用户访问的时间、访问资源的等级以及用户的权限,特征将成为后续行为分析的基础;
21、根据用户访问的时间、访问资源的等级、用户的权限,建立行为分析模型,对于后续用户的访问行为进行预测。
22、进一步的,根据用户访问的时间、访问资源的等级以及用户的权限,建立逻辑回归模型,对访问用户进行判断,具体的公式为:
23、γ=β0+β1θ1+β2θ2+β3θ3;
24、其中,γ为线性组合的结果,β0为截距,β1、β2、β3为对应特征的权重,θ1代表用户访问的时间,θ3代表用户的权限,结合历史数据采用最大似然估计法求得β1、β2、β3的值,并代入到逻辑回归模型中;
25、根据逻辑回归模型公式对结果进行预测,其具体的公式为:
26、
27、其中,δ为最终的预测结果,其数值范围在0-1之间,当δ的值越接近1则代表该用户潜在威胁越大,当δ的值越接近0则代表该用户潜在威胁越小,通过对每个访问用户δ值进行记录,并计算一周内的该用户访问平均值,具体的公式为:
28、
29、其中,代表该访问用户一周内的δ平均值,δ1、δ2、δ3、δ4、δ5、δ6、δ7代表该访问用户一周内每天的δ值,并将该上传至报警模块中,发送给系统管理员进行分析。
30、进一步的,在对于收集到的数据进行特征提取,会对数据进行预处理操作,具体的步骤为:
31、检测访问的时间、访问资源的等级和权限字段的缺失值,采用填充的方法进行处理;
32、根据分析的需要,将时间转换为以年、月、日、小时为单位的时间维度;
33、系统管理员根据资源的重要程度,对访问资源的等级τ进行设定,其中τ的范围为1-9。
34、进一步的,所述行为记录模块,通过区块链网络,对于用户访问理赔敏感数据的行为进行记录,并附上时间戳,具体的步骤为:
35、通过以太坊搭建理赔数据区块链网络;
36、系统管理员确定记录用户访问行为的数据结构,包括用户的访问用户名、访问时间戳、对数据的读取与写入和访问;
37、在理赔数据区块链网络上编写智能合约,用于记录用户访问行为的数据结构,实现用户访问行为的数据结构的写入与读取;
38、在用户访问敏感数据时,该用户访问行为的数据结构会通过智能合约进行记录,智能合约将用户访问的细节和时间戳信息写入区块链上区块中,以进行记录;
39、任何有权限的用户都能通过区块链网络访问来验证数据结构,确保用户访问行为的数据结构的透明性和可追溯性,并防止用户访问行为的数据结构遭到篡改。
40、一种理赔数据访问控制装置,其特征在于:该装置搭载了权利要求1-6中的任一条所述一种理赔数据访问控制系统。
41、一种理赔数据访问控制装置,该装置搭载了该理赔数据访问控制系统。
42、一种理赔数据访问控制方法,该方法包括以下步骤:
43、s1、用户通过向系统管理员申请权限,或申请加入已有权限的用户组,获得访问敏感数据的权限;
44、s2、用户通过输入用户名和密码,确认自己的权限,符合权限的能进行理赔敏感数据的访本文档来自技高网...
【技术保护点】
1.一种理赔数据访问控制系统,其特征在于:包括授权模块、认证模块、报警模块、行为分析模块、数据加密模块和行为记录模块;
2.根据权利要求1所述的一种理赔数据访问控制系统,其特征在于:所述授权模块,负责管理用户的权限,通过系统管理员为不同的用户或用户组设置不同的权限,并与认证模块进行信息交互,以确认用户的权限,具体的步骤为:
3.根据权利要求1所述的一种理赔数据访问控制系统,其特征在于:所述行为分析模块,通过对于历史数据的收集,建立分析模型,对于用户在对理赔敏感数据访问时的行为进行分析模拟,具体的步骤为:
4.根据权利要求3所述的一种理赔数据访问控制系统,其特征在于:根据用户访问的时间、访问资源的等级以及用户的权限,建立逻辑回归模型,对访问用户进行判断,具体的公式为:
5.根据权利要求3所述的一种理赔数据访问控制系统,其特征在于:在对于收集到的数据进行特征提取,会对数据进行预处理操作,具体的步骤为:
6.根据权利要求1所述的一种理赔数据访问控制系统,其特征在于:所述行为记录模块,通过区块链网络,对于用户访问理赔敏感数据的行
7.一种理赔数据访问控制装置,其特征在于:该装置搭载了权利要求1-6中的任一条所述一种理赔数据访问控制系统。
8.一种理赔数据访问控制方法,其特征在于:该理赔数据访问控制方法包括以下步骤:
...【技术特征摘要】
1.一种理赔数据访问控制系统,其特征在于:包括授权模块、认证模块、报警模块、行为分析模块、数据加密模块和行为记录模块;
2.根据权利要求1所述的一种理赔数据访问控制系统,其特征在于:所述授权模块,负责管理用户的权限,通过系统管理员为不同的用户或用户组设置不同的权限,并与认证模块进行信息交互,以确认用户的权限,具体的步骤为:
3.根据权利要求1所述的一种理赔数据访问控制系统,其特征在于:所述行为分析模块,通过对于历史数据的收集,建立分析模型,对于用户在对理赔敏感数据访问时的行为进行分析模拟,具体的步骤为:
4.根据权利要求3所述的一种理赔数据访问控制系统,其特征在于:根据用户访问的时...
【专利技术属性】
技术研发人员:张博,徐伟男,周明强,
申请(专利权)人:上海商保通健康科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。