[发明专利]一种相关联设备访问权限设置系统及方法

权利要求书

1.一种相关联设备访问权限设置系统，其特征在于：所述该系统包括相关联设备互相访问平台搭建模块、请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块，其中，请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块依次通过内网连接，请求接入关联设备初步身份验证模块、不同关联设备风险评估分析模块、关联设备接入平台判定模块和关联设备待访问数据加密分析模块分别和相关联设备互相访问平台搭建模块通过内网连接；

所述相关联设备互相访问平台搭建模块用于搭建相关联设备能够相互访问的数据平台，对平台进行实时维护，请求接入关联设备初步身份验证模块用于对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析，不同关联设备风险评估分析模块用于对请求接入该平台的关联设备进行风险评估，实时分析每一关联设备的安全系数，关联设备接入平台判定模块用于对不同关联设备的安全系数进行等级判定，根据判定等级接入访问平台，关联设备待访问数据加密分析模块用于对接入平台的关联设备内部的待访问数据进行加密分析和权限认定；

所述不同关联设备风险评估分析模块包括关联设备数据访问信用值分析子模块和不同关联设备安全系数实时分析子模块，关联设备数据访问信用值分析子模块用于对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析，根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值，其中，用户信用值从低到高为1～10，用户信用值越高，连接权限认证越安全，不同关联设备安全系数实时分析子模块用于根据当前分析的关联设备访问信用值，对当前关联设备安全系数进行分析，当分析的安全系数低于设定阈值，提取当前关联设备接入的最低用户信用值的信息互联设备，对当前设备的安全率进行分析；

所述关联设备数据访问信用值分析子模块用于对对当前关联设备历史接入的信息互联设备用户信用值进行汇总，设定某一请求接入访问平台的关联设备历史接入的信息互联设备用户信用值为C₁、C₂、C₃、…、C_n-1、C_n，其中，信用值小于等于3的信息互联设备存在用户信任损耗，用户信任损耗率为20％，设定请求接入访问平台的关联设备的访问信用值为C0，根据公式：

计算得出当前接入访问平台的关联设备的访问信用值，逐一分析不同关联设备的访问信用值，根据不同关联设备的访问信用值进行判定当前关联设备的安全系数，设定关联设备的安全系数为f(R)，根据公式：计算得出当前不同关联设备的安全系数，当安全系数小于60％，提取当前关联设备接入的最低用户信用值的信息互联设备，对当前设备的安全率进行分析；

所述不同关联设备安全系数实时分析子模块用于对当前关联设备接入的最低用户信用值的信息互联设备的安全率进行分析，监测该信息互联设备的危险访问次数，其中，危险访问是指在设备互连进行数据访问的过程中存在对访问数据安全造成威胁的访问过程，设定当前信息互联设备的危险访问次数为K，设定当前信息互联设备接入关联设备进行数据访问的次数为Kz，监测当前信息互联设备每次访问时的危险访问率为H₁、H₂、H₃、…、H_n-1、H_n，设定当前关联设备接入的最低用户信用值的信息互联设备的安全率为M，根据公式：

计算得出当前关联设备接入的最低用户信用值的信息互联设备的安全率，当安全率低于60％，判定当前关联设备曾接入安全风险性高的访问设备，对当前关联设备进行标记，访问平台拒绝被标记的关联设备进行接入；

S1：利用相关联设备互相访问平台搭建模块搭建相关联设备能够相互访问的数据平台，对平台进行实时维护；

S2：利用请求接入关联设备初步身份验证模块对请求接入该平台的关联设备进行身份验证和历史连接轨迹分析；

S3：利用不同关联设备风险评估分析模块对请求接入该平台的关联设备进行风险评估，实时分析每一关联设备的安全系数；

S4：利用关联设备接入平台判定模块对不同关联设备的安全系数进行等级判定，根据判定等级接入访问平台；

S5：利用关联设备待访问数据加密分析模块对接入平台的关联设备内部的待访问数据进行加密分析和权限认定；

所述访问权限设置方法还包括以下步骤：

S1-1：利用相关联设备实时上传信息采集子模块对相关联设备接入访问平台时，监测分析的数据进行采集，将采集的数据上传至访问平台进行存储备份，权限设置人工更改通道对访问平台内部的权限进行人工更改，对访问平台内部的加密关键词进行实时更新，将更新数据进行汇总后方便调用；

S2-1：利用关联设备身份认证信息上传子模块对关联设备的型号、参数、执行业务种类、访问密钥进行监测，与相关联设备互相访问平台进行设定的权限认证进行匹配，匹配成功后将相关联设备的身份认证信息进行上传的访问平台，关联设备历史连接轨迹监测子模块对请求接入访问平台的关联设备进行历史安全信息监测，监测其历史接入的信息互联设备用户信用值，将监测的用户信用值发送至不同关联设备风险评估分析模块；

S3-1：利用关联设备数据访问信用值分析子模块对当前关联设备历史接入的信息互联设备用户信用值进行汇总后分析，根据当前历史接入的信息互联设备用户信用值判定当前关联设备访问信用值，其中，用户信用值从低到高为1～10，用户信用值越高，连接权限认证越安全，不同关联设备安全系数实时分析子模块根据当前分析的关联设备访问信用值，对当前关联设备安全系数进行分析，当分析的安全系数低于设定阈值，提取当前关联设备接入的最低用户信用值的信息互联设备，对当前设备的安全率进行分析；

S4-1：利用安全系数不同等级判定模块获取请求接入访问平台的关联设备的安全系数，对不同关联设备的安全系数进行排序，当关联设备安全系数为60％～100％，判定当前关联设备的安全系数高，对当前关联设备请求接入访问平台进行授权，当关联设备安全系数为21％～59％，判定当前关联设备的安全系数合格，将当前关联设备的安全系数发送至多关联设备同时认证子模块，当关联设备安全系数为0～20％，判定当前关联设备的安全系数低，拒绝当前关联设备接入访问平台，多关联设备同时认证子模块获取安全系数合格的关联设备，判断当前关联设备安全率是否大于等于60％，当安全率大于等于60％，关联设备尝试发送认证请求给已接入访问平台的关联设备进行安全认证，当两台已接入访问平台的关联设备进行安全认证后，对该关联设备请求接入访问平台进行授权；

S5-1：利用关联设备待访问数据加密关键词匹配子模块对授权接入访问平台的关联设备待访问数据进行检测，检索关联设备内部待访问数据的加密关键词，提取当前存在加密关键词的数据段进行加密，将加密数据段发送至关联设备待访问数据权限认证子模块，关联设备待访问数据权限认证子模块对加密数据段进行权限认证，权限认证包括密钥认证、身份验证和尝试访问该加密数据段的关联设备安全系数监测；

所述相关联设备互相访问平台搭建模块包括相关联设备实时上传信息采集子模块和权限设置人工更改通道，相关联设备实时上传信息采集子模块用于对相关联设备接入访问平台时，监测分析的数据进行采集，将采集的数据上传至访问平台进行存储备份，权限设置人工更改通道用于对访问平台内部的权限进行人工更改，对访问平台内部的加密关键词进行实时更新，将更新数据进行汇总后方便调用；

所述请求接入关联设备初步身份验证模块包括关联设备身份认证信息上传子模块和关联设备历史连接轨迹监测子模块，关联设备身份认证信息上传子模块用于对关联设备的型号、参数、执行业务种类、访问密钥进行监测，与相关联设备互相访问平台进行设定的权限认证进行匹配，匹配成功后将相关联设备的身份认证信息进行上传的访问平台，关联设备历史连接轨迹监测子模块用于对请求接入访问平台的关联设备进行历史安全信息监测，监测其历史接入的信息互联设备用户信用值，将监测的用户信用值发送至不同关联设备风险评估分析模块。