(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210208994.0 (22)申请日 2022.03.03 (71)申请人 四川中电启明星信息技 术有限公司 地址 610000 四川省成 都市郫都区现代工 业港 （南片区） 西源大道 2688号 申请人 国网辽宁省电力有限公司 　 国网辽宁省电力有限公司信息通信 分公司　 国网信息通信产业 集团有限公司 　 国家电网有限公司 (72)发明人 郭晶　周小明　辛子仪　申扬　 焦艳斌　刘忠海　顾海林　刘颖　 程卓　王丹妮　于海　周金磊　 张建军　王梁　(74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 专利代理师 尹新路 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于场景化的数据动态授权的管控方 法及系统 (57)摘要 本发明涉及数据管 理技术领域， 公开了一种 基于场景化的数据动态授权的管控方法， 包括： 步骤S1.对企业信息系统的用户进行分类； 步骤 S2.根据用户的环境感知信息和行为感知信息获 取信任度评估值， 构建信任评估模型； 步骤S3.根 据信任评估模型对用户进行信任度评估； 步骤 S4.根据代理签名技术模型对数据权限进行控 制， 并以SDK的形式将代理签名提供给各个业务 系统， 各个业务系统对用户权限进行解析， 将授 权范围内的数据提供给用户。 本发 明还公开了一 种基于场景化的数据动态授权及管控系统。 本发 明建立基于用户行为特征的风险评估模型， 实时 判定用户当前风险级别。 针对不同的风险级别制 定相匹配的多 级响应措施， 对风险进行防控。 权利要求书2页 说明书9页 附图2页 CN 115396109 A 2022.11.25 CN 115396109 A 1.一种基于场景化的数据动态授权的管控方法， 其特征在于， 包括以下步骤： 步骤S1. 对企业信息系统的用户进行分类； 步骤S2.根据用户的环境感知信息和行为感知信息获取 信任度评估值， 将信任度评估值和 风险基线库结合并构建信任评估模型， 所述信任度评估 值包括静态信任值和 动态信任值； 步骤S 3.根据信任评估模 型对用户进 行信任度评估， 并在 每次用户访问时形成动态的信任评估值， 根据用户信任度评估算法将动态的信任评估值计 入用户静态的信任值， 为用户下一次动态信任值的评估提供数据 依据； 步骤S4.根据 代理签 名技术模型对数据权限进 行控制， 并以SDK的形式将代理签名提供给各个业务系统， 各个业 务系统对用户权限进行解析， 将授权范围内的数据提供 给用户。 2.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述步骤S1中企业信息系统用户的类型分为正式用户、 集体企业、 供应商、 外网用户、 公众用 户和其他用户。 3.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述步骤S2中用户的环境感知信息和行为感知信息包括： 用户的环境感知信息包括IP地址、 内外网信息、 终端安全信息、 网络环境和访问时间； 用户的行为感知信息包括常用系统信 息、 常用时间段、 权限重要 级别信息、 常用IP地址和实名制信息 。 4.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述步骤S2中的信任度评估包括： 判断用户是否为真实可信的实体， 如果否， 判断用户不可 信， 并定义为低信任度用户， 如果是， 判断用户的行为是否 符合系统安全 策略； 如果是， 判断 用户可信， 并定义 为高信任度用户， 如果否， 判断用户不可信， 并定义 为低信任度用户。 5.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述步骤S3中的基于场景化的用户信任度评估算法包括： 步骤S3.1.在创建好的基线库中定义基线库表， 所述基线库表包括扣分项数据， 将扣分 项数据记为T  {T1,T2,T3...Ta‑1,Ta}， 将扣分项长度记为a； 步骤S3.2.当用户访问时， 对m维用户安全相关属性进行采集， 将m维中安全属性s的监 控采样数据记为Xs  {Xs1 ,Xs2 ...Xs （n‑1）,Xsn}， 其中1≤s≤m， n 为采样数据窗口长度； 步骤S3.3.计算基线数据权重的动态信任分数， 对比T和Xs1获取用户行为分扣分的相 关数据K， 并记为K{K1,K2,K3...Kn‑1,Kz}， 其中， z为数据长度； 进行权重计算获得用户信任 分， 记为用户信任分=10 0‑K1‑K2‑K3‑...‑Kz； 步骤S3.4.将数据注入用户的静态信任值， 并更新用户信任分。 6.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述步骤S4中的代理签名包括： 步骤S4.1.对照代理签名技术模型， 预先设定统一权限平台为 数据规则解析服务的所拥有者， 即服务所有者； 所述数据规则包括JSON数据规则、 SQL数据 规则、 CODE数据规则和XML数据规则； 步骤S4.2.各业务系统在统一权限平台进行注册， 统一权限平台为各业务系统进行公 私钥的签发， 进行代理签名权利的委托； 步骤S4.3.各业务系统使用统一权限提供的代理服务， 完成适应性的改造， 完成代理服 务的集成， 生成代理签名密钥； 步骤S4.4.对照代理签名技术模型， 对用户的数据权限规则进行解析， 把解析后的结果 数据反馈 到业务系统数据加载层服 务生成生成；权　利　要　求　书 1/2 页 2 CN 115396109 A 2步骤S4.5.对照代理签名技术模型， 业务系统通过解析后的数据规则， 为用户进行业务 数据的加载， 最终 实现用户的数据级授权控制， 验证代理签名。 7.一种基于场景化的数据动态授权及管控系统， 其特征在于， 包括用户模块、 信任度评 估模型模块和数据权限访问控制模块， 其中： 用户模块， 用于对企业信息系统的用户进行分 类； 信任度评估模型模块， 用于根据用户的环境感知信息和行为感知信息获取信任度评估 值， 将信任度评估值和风险基线库结合并构建信任评估模型， 所述信任度评估值包括静态 信任值和动态信任值； 数据权限访问控制模块， 用于根据信任评估模型对用户进行信任度 评估， 并在每次用户访问时形成动态的信任评估值， 用于将将动态的信任评估值计入用户 静态的信任值， 为用户下一次动态信任值的评估提供数据依据； 用于根据代理签名技术模 型对数据权限进 行控制， 并以SDK的形式将代理签名提供给各个业务系统， 各个业务系统对 用户权限进行解析， 将授权范围内的数据提供 给用户。 8.根据权利要求1所述的一种基于场景化的数据动态授权的管控方法， 其特征在于， 所 述数据权限访问控制模块包括统一权限平台模块和代理签名模块； 所述统一权限平台模块 包括可信身份认证服务子模块、 数据集授权管理子模块、 数据访问控制台子模块、 安全分析 服务子模块； |  所述可信身份认证服务子模块， 用于对用户模块的用户进 行身份认证； 所述 数据集授权管理子模块， 用于管理数据权限， 并将数据权限发送至数据访问控制台子模块； 所述数据访问控制台子模块， 用于接 收数据集授权管理子模块发送的数据权限， 用于接 收 信任度评估模型模块 发送的动态授权权限， 并根据接收到的数据权限对安全分析服务子模 块进行交 互； 所述安全分析服务子模块， 用于根据用户的环境感知信 息和行为感知信 息获取信任度 评估值并进行用户安全度分析； 所述代理签名模块包括服务所有者子模块、 代理签名权利 委托子模块、 代理签名密钥生成子模块、 代理签名生成子模块和代理签名验证子模块； 所述 服务所有者子模块， 用于对照代理签名技术模型， 统一权限平台为数据规则解析服务的所 拥有者， 用于实现对用户的业务系统数据权限规则的控制管理； 所述代理签名权利委托子 模块， 用于各业务系统在统一权限平台进 行注册， 统一权限平台为其进 行公私钥签发； 用于 确保代理服务委托的可区分性、 可验证性和安全性； 所述代理签名密钥生成子模块， 用于各 业务系统使用统一权限提供的代理服务， 完成适应性的改造， 完成代理服务的集成； 所述代 理签名生成子模块， 用于对照代理签名技术模型对用户的数据权限规则进行解析， 把解析 后的结果数据反馈到业务系统数据加载层服务； 所述代理签名验证子模块， 对照代理签名 技术模型， 业务系统通过解析后的数据规则， 为用户进 行业务数据的加载， 最 终实现用户的 数据级授权控制， 验证代理签名。权　利　要　求　书 2/2 页 3 CN 115396109 A 3