[发明专利]一种私域网络的安全访问控制方法、系统和可读存储介质

说明书

本发明公开的一种私域网络的安全访问控制方法、系统和可读存储介质，通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集，根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本申请通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别，提高了私域网络访问层级权限的安全性。

技术领域

本申请涉及网络安全技术领域，更具体的，涉及一种私域网络的安全访问控制方法、系统和可读存储介质。

背景技术

随着网络应用的飞速发展和广泛普及，信息技术在国家经济发展中起到举足轻重的作用，网络信息安全已是当前信息社会最重要的问题之一。特别是私域网络应用业务领域，网络复杂性低导致私密度和保密层级要求较高的私域网络安全性缺乏的安全整体性设计，且现有的安全访问控制方法结构简单且单一，私域网络应用普遍缺乏安全性和复杂性，一旦被蓄意入侵或恶意篡改会造成巨大损失且难以修复。

因此，现有技术存在缺陷和漏洞，亟待改进。

发明内容

鉴于上述问题，本发明的目的是提供一种私域网络的安全访问控制方法、系统和可读存储介质，通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别，提高了私域网络访问层级权限的安全性。

本发明第一方面提供了一种私域网络的安全访问控制方法，包括：

获取访问用户的用户信息数据生成访问用户数据包；

所述访问用户数据包包括用户访问数据，其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集；

根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据；

根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据；

根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。

可选地，在本申请实施例所述的私域网络的安全访问控制方法中，根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，包括：

所述第一私域信息数据库包括各私域网络层级的信息特征数据集；

所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列；

所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立；

根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。

可选地，在本申请实施例所述的私域网络的安全访问控制方法中，所述特征信息数据分类组织树图，包括：

所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据；

根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类；

根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。

可选地，在本申请实施例所述的私域网络的安全访问控制方法中，根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据，包括：