云端设备以及云网端协同控制访问权限的方法与流程

本发明涉及计算机
技术领域：
，具体而言，本发明涉及一种云端设备以及云网端协同控制访问权限的方法。
背景技术：
：随着信息技术的发展，越来越多的应用程序、网络平台以及系统平台应运而生，为了保护应用程序、网络平台以及系统平台中数据的安全性，以及用户个人数据的安全性，用户在登入应用程序、网络平台以及系统平台时，均需要输入用户个人数据，例如账号、密码等，以登入对应的应用程序、网络平台以及系统平台。由于应用程序、网络平台以及系统平台中存储着较多的数据或者存在较多的功能模块，为了保证数据的安全，部分数据或者部分功能模块仅允许部分用户访问，目前，通过用户在登入应用程序、网络平台或者系统平台时输入的用户个人数据，确定允许该用户访问的数据。然而，仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问的数据，由于仅通过验证用户输入的个人身份信息，无法保证用户当前访问数据的安全性，从而导致应用程序、网络平台或者系统平台中数据的安全性较低。技术实现要素：为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本发明的实施例根据一个方面，提供了一种云网端协同控制访问权限的方法，包括：获取宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项以及用户身份标识信息；基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定所述用户申请访问的安全指数；基于安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制。具体地，基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定与用户身份标识信息对应的用户设备的安全级别，包括：确定第一权重信息，并基于第一权重信息以及宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，第一权重信息为宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息；和/或，基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预训练模型，确定用户申请访问的安全指数；和/或，基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预设的映射关系，确定用户申请访问的安全指数。具体地，确定第一权重信息，包括：基于用户设备当前运行的操作系统os类型，确定第一权重信息；和/或，将第二权重信息确定为第一权重信息，第二权重信息为预先设置的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息。具体地，确定用户的访问权限，包括：确定用户访问特定功能模块的权限信息；和/或，确定该特定功能模块所能够访问的数据对象范围。进一步地，宏观态势感知数据包括以下至少一项：全网安全状态信息、全网安全等级信息；用户设备当前环境数据包括以下至少一项：当前运行的os类型、当前运行的os版本、网络接入方式、网络环境、补丁类型；用户当前行为特征信息包括以下至少一项：用户设备使用时间、登入系统的时间以及用户操作习惯。本发明的实施例根据另一个方面，还提供了一种云端设备，包括：获取模块，用于获取宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项以及用户身份标识信息；确定模块，用于基于获取模块获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数；确定模块，还用于基于该安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制。具体地，确定模块，具体用于确定第一权重信息，并基于第一权重信息以及宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，第一权重信息为宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息；确定模块，具体还用于基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预训练模型，确定用户申请访问的安全指数；确定模块，具体还用于基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预设的映射关系，确定用户申请访问的安全指数。具体地，确定模块，具体还用于基于用户设备当前运行的操作系统os类型，确定第一权重信息；确定模块，具体还用于将第二权重信息确定为第一权重信息，第二权重信息为预先设置的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息。具体地，确定模块，具体还用于确定用户访问特定功能模块的权限信息；确定模块，具体还用于确定该特定功能模块所能够访问的数据对象范围。进一步地，宏观态势感知数据包括以下至少一项：全网安全状态信息、全网安全等级信息；用户设备当前环境数据包括以下至少一项：当前运行的os类型、当前运行的os版本、网络接入方式、网络环境、补丁类型；用户当前行为特征信息包括以下至少一项：用户设备使用时间、登入系统的时间以及用户操作习惯。本发明的实施例根据又一个方面，还提供了一种云端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述云网端协同控制访问权限的方法。本发明的实施例根据又一个方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述云网端协同控制访问权限的方法。本发明提供了一种云端设备以及云网端协同控制访问权限的方法，与现有技术中仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问信息或者功能模块相比，本发明实施例基于获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，然后基于确定出的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制，即本发明在确定用户的访问权限时，需要同时依据当前用户申请访问的安全指数以及用户身份标识信息，从而可以提高应用程序、网络平台以及系统平台中数据的安全性。本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本发明实施例的一种云网端协同控制访问权限的方法流程图；图2为本发明实施例的一种云端设备的装置结构示意图。具体实施方式下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。本
技术领域：
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术领域：
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。本
技术领域：
技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。实施例一本发明实施例提供了一种云网端协同控制访问权限的方法，如图1所示，包括：步骤101、获取宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项以及用户身份标识信息。对于本发明实施例，宏观态势感知数据是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。在本发明实施例中，宏观态势感知数据包括以下至少一项：全网安全状态信息、全网安全等级信息。其中，用户设备当前环境数据包括以下至少一项：当前运行的os类型、当前运行的os版本、网络接入方式、网络环境、补丁类型。其中，用户当前行为特征信息包括以下至少一项：用户设备使用时间、登入系统的时间以及用户操作习惯等行为特征。其中，用户身份标识信息包括以下至少一项：账号信息、密码信息。步骤102、基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数。对于本发明实施例，当用户基于用户身份标识并通过某一用户设备登入应用程序、网络平台、系统平台或者查看某些数据时，云端设备获取当前该用户设备对应的宏观态势感知数据、用户设备当前环境数据以及用户当前操作行为等特征信息中的至少一项，并基于获取到的当前该用户设备对应的宏观态势感知数据、用户设备当前环境数据以及用户当前操作等行为信息中至少一项，确定用户当前申请访问的安全指数。对于本发明实施例，预先设置宏观态势感知数据、用户设备当前环境数据以及用户当前行为信息中至少一项与用户申请访问的安全指数之间对应关系。对于本发明实施例，由于用户设备所处的环境是一个在物理上非受控的环境，因此需要增加远程控制能力，以在极端情况下对数据进行销毁以免泄漏。在本发明实施例中，当与用户身份标识信息对应的用户设备的安全级别小于预设安全等级时，控制用户设备实现数据擦除、格式化、恢复出厂设置中的至少一项操作。步骤103、基于确定出的用户申请访问的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制。对于本发明实施例，预设设置用户申请访问的安全指数与用户的访问权限二者之间的对应关系。其中，权限访问控制列表如下：例如，安全指数为si，每个功能有一个范围函数，将si映射为最终的百分比range，如表一所示；该范围函数可以由人工制定，也可根据大量安全日志数据进行训练得出。表一功能操作数据对象范围(％)arangea＝f(si)brangeb＝f(si)其中，range＝100％，表征此时可以完全访问该用户最大权限范围，即该用户被授权的所有数据；range＝0％，表征此时无法访问该用户功能权限的任何数据，也即此时无法使用该功能。例如，某个公司管理层在咖啡厅办公，根据安全指数计算出range＝10％，对于“查看工资”这个功能来说，表征当前只能查看或导出10％员工的工资，而无法查看并导出全部人员工资，以减少在非安全环境信息泄漏的可能性及泄漏数量。对于本发明实施例，若用户申请访问的信息位于云端，则云端设备直接对用户的访问权限进行控制；若用户申请访问的信息位于本地，则云端设备确定用户的访问权限之后，可以将确定出的用户访问权限发送至本地，以对该用户的访问权限进行控制。本发明实施例提供了一种云网端协同控制访问权限的方法，与现有技术中仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问信息或者功能模块相比，本发明实施例基于获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，然后基于确定出的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制，即本发明实施例在确定用户的访问权限时，需要同时依据当前用户申请访问的安全指数以及用户身份标识信息，从而可以提高应用程序、网络平台以及系统平台中数据的安全性。实施例二本发明实施例的另一种可能的实现方式，在实施例一的基础上还包括实施例二所示的操作，其中，步骤102包括：步骤1021、步骤1022以及步骤1023中的至少一项，其中，步骤1021、确定第一权重信息，并基于第一权重信息以及宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数。具体地，确定第一权重信息，包括：基于用户设备当前运行的操作系统os类型，确定第一权重信息；和/或，将第二权重信息确定为第一权重信息，第二权重信息为预先设置的宏观态势感知数据、用户设备当前环境数据以及用户当前操作行为特征信息中各项分别对应的权重信息。其中，第一权重信息为宏观态势感知数据、用户设备当前环境数据以及用户当前操作行为特征信息中各项分别对应的权重信息。对于本发明实施例，云端设备可以实时确定宏观态势感知数据、用户设备当前环境数据以及用户当前操作行为特征信息中各项分别对应的权限信息，也可以预先设置宏观态势感知数据、用户设备当前环境数据以及用户当前操作行为特征信息中各项分别对应的权重信息。在本发明实施例中不做限定。步骤1022、基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预训练模型，确定用户申请访问的安全指数。对于本发明实施例，通过历史宏观态势感知数据、历史用户环境数据以及历史用户行为特征信息中至少一项，训练模型。在本发明实施例中，将当前宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，输入该预训练模型，得到当前用户申请访问的安全指数。其中，该预训练模型可以为深度学习网络。步骤1023、基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预设的映射关系，确定用户申请访问的安全指数。对于本发明实施例，该预设的映射关系可以为空间映射关系，也可以为函数映射关系。在本发明实施例中不做限定。实施例三本发明实施例的另一种可能的实现方式，在实施例一或者实施例二的基础上还包括实施例三所示的操作，其中，确定用户的访问权限，包括：确定用户访问特定功能模块的权限信息；和/或，确定用户访问特定数据的权限信息。对于本发明实施例，确定用户的访问权限，包括：确定用户访问特定功能模块的权限以及用户访问特定功能模块所能够访问的数据对象范围。例如，在公司系统中包括：薪酬模块，薪酬模块中包括各个部门员工的薪酬，若确定用户的访问权限为管理员权限，即该用户具有访问公司系统中该薪酬模块的权限，并可以访问该薪酬模块中各个部门员工的薪酬；若确定用户访问权限为高级用户权限，则该用户具有访问公司系统中薪酬模块的权限，但仅可以访问该薪酬模块中某一部门员工的薪酬；若确定用户的访问权限为普通用户权限，则该用户不具有访问该公司薪酬模块的权限。对于本发明实施例中，确定用户的访问权限，包括：确定用户访问特定数据的权限信息。例如，某一数据库中包括三节课程数据，若确定用户的访问权限为管理员权限，则该用户具有访问该三节课程中每节课程的数据的权限；若确定用户的访问权限为高级用户权限，则该用户具有访问第一节课程数据以及第二节课程数据的访问权限；若确定用户的访问权限为普通用户权限，则该用户仅具有访问第一课程数据的访问权限。进一步地，特定数据可以为本地存储的数据，例如，本地存储的数据包括：包含特定信息的照片、在特定地点拍摄的照片以及某些业务软件在本地生成的数据。本发明实施例提供了一种云端设备，如图2所示，该装置包括：获取模块21、确定模块22，其中，获取模块21，用于获取宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项以及用户身份标识信息。确定模块22，用于基于获取模块21获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数。确定模块22，还用于基于安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制。具体地，确定模块22，具体用于确定第一权重信息，并基于第一权重信息以及宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数。其中，第一权重信息为宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息。确定模块22，具体还用于基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预训练模型，确定用户申请访问的安全指数。确定模块22，具体还用于基于宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中至少一项，并通过预设的映射关系，确定用户申请访问的安全指数。具体地，确定模块22，具体还用于基于用户设备当前运行的操作系统os类型，确定第一权重信息。确定模块22，具体还用于将第二权重信息确定为第一权重信息。其中，第二权重信息为预先设置的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中各项分别对应的权重信息。具体地，确定模块22，具体还用于确定用户访问特定功能模块的权限信息。确定模块22，具体还用于确定用户访问特定数据的权限信息。其中，宏观态势感知数据包括以下至少一项：全网安全状态信息、全网安全等级信息；用户设备当前环境数据包括以下至少一项：当前运行的os类型、当前运行的os版本、网络接入方式、网络环境、补丁类型；用户当前行为特征信息包括以下至少一项：用户设备使用时间、登入系统的时间以及用户操作习惯。本发明实施例提供了一种云端设备，与现有技术中仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问信息或者功能模块相比，本发明实施例基于获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，然后基于确定出的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制，即本发明实施例在确定用户的访问权限时，需要同时依据当前用户申请访问的安全指数以及用户身份标识信息，从而可以提高应用程序、网络平台以及系统平台中数据的安全性。本发明实施例提供了一种云端设备，适用于上述方法实施例，在此不再赘述。本发明实施例提供了一种云端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现实施例一至实施例三中任一实施例所示的云网端协同控制访问权限的方法。本发明实施例提供了一种云端设备，与现有技术中仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问信息或者功能模块相比，本发明实施例基于获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，然后基于确定出的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制，即本发明实施例在确定用户的访问权限时，需要同时依据当前用户申请访问的安全指数以及用户身份标识信息，从而可以提高应用程序、网络平台以及系统平台中数据的安全性。本发明实施例提供一种云端设备，适用于上述方法实施例，在此不再赘述。本发明的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现实施例一至实施例三中任一实施例所示的云网端协同控制访问权限的方法。本发明实施例提供了一种计算机可读存储介质，与现有技术中仅通过在登入应用程序、网络平台或者系统平台时输入的用户个人信息，确定允许该用户访问信息或者功能模块相比，本发明实施例基于获取到的宏观态势感知数据、用户设备当前环境数据以及用户当前行为特征信息中的至少一项，确定用户申请访问的安全指数，然后基于确定出的安全指数，确定用户的访问权限，以用于对用户的访问权限进行控制，即本发明实施例在确定用户的访问权限时，需要同时依据当前用户申请访问的安全指数以及用户身份标识信息，从而可以提高应用程序、网络平台以及系统平台中数据的安全性。本发明实施例提供一种计算机可读存储介质，适用于上述方法实施例，在此不再赘述。本
技术领域：
技术人员可以理解，本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中，所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。本
技术领域：
技术人员可以理解，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本
技术领域：
技术人员可以理解，可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现，从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。本
技术领域：
技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。以上所述仅是本发明的部分实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。当前第1页12