高速路收费专网移动存储设备的访问管控方法及系统与流程

本发明涉及数据安全领域，具体涉及高速路收费专网移动存储设备的访问管控方法及系统。

背景技术：

1、我国道路网和车联网建设迅速发展，产生和采集的高速公路数据急剧增长，这些海量数据涉及公共安全，如遭到非法访问与泄露，会造成难以估量的经济损失和社会影响。现有的移动存储设备通过统一的访问控制机制实现高数公路的数据隔离与安全保护，所有类型的数据采用相同的安全策略进行存储和访问管理，无法根据数据的类型、敏感度与重要性对其进行差异化安全保护，也无法对不同的用户角色授予细致的访问权限，难以满足高数公路数据安全管理的实际需求。

技术实现思路

1、本申请通过提供了高速路收费专网移动存储设备的访问管控方法及系统，旨在解决现有技术中移动存储设备访问高速公路路网数据隐私安全不足的技术问题。

2、鉴于上述问题，本申请提供了高速路收费专网移动存储设备的访问管控方法及系统。

3、本申请公开的第一个方面，提供了高速路收费专网移动存储设备的访问管控方法，该方法包括：获取待存储路网数据，其中，待存储路网数据为高速公路的路网运营数据；根据业务类型对待存储路网数据进行聚类分组，获取一级路网数据分组结果；遍历一级路网数据分组结果，采集历史访问日志数据进行劫持损失评估，获取劫持损失系数；遍历劫持损失系数对一级路网数据分组结果进行隐私级别评价，获取二级路网数据分组结果和二级路网数据分组隐私级别，其中，二级路网数据分组结果和二级路网数据分组隐私级别一一对应；接收用户访问请求信息，其中，用户访问请求信息包括访问存储位置和用户身份信息；当访问存储位置的二级路网数据分组隐私级别小于或等于预设隐私级，若用户身份信息具有访问用户权限，允许用户访问；当二级路网数据分组隐私级别大于预设隐私级，若用户身份信息具有访问用户权限，且身份加密校验通过，允许用户访问。

4、本申请公开的另一个方面，提供了高速路收费专网移动存储设备的访问管控系统，该系统包括：路网数据获取模块，用于获取待存储路网数据，其中，待存储路网数据为高速公路的路网运营数据；数据聚类分组模块，用于根据业务类型对待存储路网数据进行聚类分组，获取一级路网数据分组结果；劫持损失评估模块，用于遍历一级路网数据分组结果，采集历史访问日志数据进行劫持损失评估，获取劫持损失系数；隐私级别评价模块，用于遍历劫持损失系数对一级路网数据分组结果进行隐私级别评价，获取二级路网数据分组结果和二级路网数据分组隐私级别，其中，二级路网数据分组结果和二级路网数据分组隐私级别一一对应；请求信息接收模块，用于接收用户访问请求信息，其中，用户访问请求信息包括访问存储位置和用户身份信息；隐私级别判断模块，用于当访问存储位置的二级路网数据分组隐私级别小于或等于预设隐私级，若用户身份信息具有访问用户权限，允许用户访问；身份加密校验模块，用于当二级路网数据分组隐私级别大于预设隐私级，若用户身份信息具有访问用户权限，且身份加密校验通过，允许用户访问。

5、本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：

6、由于采用了通过获取待存储路网数据并进行聚类分组；结合历史访问日志数据进行劫持损失评估，从而得到劫持损失系数；通过遍历劫持损失系数对一级路网数据分组结果进行隐私级别评价，得到二级路网数据分组结果和二级路网数据分组隐私级别；在用户访问请求信息到达时，根据二级路网数据分组隐私级别和用户身份信息进行判断，进而允许或拒绝访问请求的技术方案，解决了现有技术中移动存储设备访问高速公路路网数据隐私安全不足的技术问题，达到了提高高速公路路网数据隐私安全，实现对数据的安全隔离与有效控制的技术效果。

7、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.高速路收费专网移动存储设备的访问管控方法，其特征在于，应用于移动存储设备安全隔离装置，包括：

2.如权利要求1所述的方法，其特征在于，遍历所述一级路网数据分组结果，采集历史访问日志数据进行劫持损失评估，获取劫持损失系数，包括：

3.如权利要求2所述的方法，其特征在于，遍历所述劫持损失系数对所述一级路网数据分组结果进行隐私级别评价，获取二级路网数据分组结果和二级路网数据分组隐私级别，其中，所述二级路网数据分组结果和所述二级路网数据分组隐私级别一一对应，包括：

4.如权利要求1所述的方法，其特征在于，当所述二级路网数据分组隐私级别大于所述预设隐私级，若所述用户身份信息具有访问用户权限，且身份加密校验通过，允许用户访问，包括：

5.如权利要求4所述的方法，其特征在于，当所述二级路网数据分组隐私级别大于所述预设隐私级时，在所述离线处理器中对所述二级路网数据分组结果，基于所述预设密钥库进行数据加密，获取解密密钥，还包括：

6.如权利要求1所述的方法，其特征在于，还包括：

7.如权利要求6所述的方法，其特征在于，将所述访问行为序列输入访问数据的访问行为基线进行一致性判断，获取行为偏离点数量，之前包括：

8.高速路收费专网移动存储设备的访问管控系统，其特征在于，用于实施权利要求1-7任意一项所述的高速路收费专网移动存储设备的访问管控方法，应用于移动存储设备安全隔离装置，包括：

技术总结
本发明公开了高速路收费专网移动存储设备的访问管控方法及系统，属于数据安全领域，其中方法包括：获取待存储路网数据；对待存储路网数据进行聚类分组，获取一级路网数据分组结果；对分组结果进行劫持损失评估，获取劫持损失系数；对劫持损失系数进行隐私级别评价，获取二级路网数据分组结果和隐私级别；当用户隐私级别小于或等于预设隐私级且用户具有访问用户权限，允许用户访问；当用户隐私级别大于预设隐私级，用户具有访问用户权限，且身份加密校验通过，允许用户访问。本申请解决了现有技术中移动存储设备访问高速公路路网数据隐私安全不足的技术问题，达到了提高高速公路路网数据隐私安全，实现对数据的安全隔离与有效控制的技术效果。

技术研发人员：雷伟,刘涛,王瑞,刘欣欣
受保护的技术使用者：湖北交投襄阳高速公路运营管理有限公司
技术研发日：
技术公布日：2024/1/15