(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111440495.6 (22)申请日 2021.11.30 (71)申请人 袁林英 地址 250000 山东省济南市历下区甸柳新 村二区6号楼1单 元101号 申请人 毕小强 (72)发明人 袁林英　毕小强　 (74)专利代理 机构 重庆百润洪知识产权代理有 限公司 5 0219 代理人 刘子钰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于大数据的信息安全访问控制方法 (57)摘要 本发明属于信息安全技术领域， 提供了一种 基于大数据的信息安全访问控制方法， 包括以下 步骤： 发送加密请求信息； 对加密请求信息进行 解密； 将原始请求信息和摘要信息中的请求信息 进行对比； 在原始请求信息和摘要信息中的请求 信息一致的情况下， 判断原始请求信息是否有 效； 发送加密后的回复信息。 本发明的一种基于 大数据的信息安全访问控制方法， 进一步排除信 息被篡改的情况， 提高信息访问过程中的安全 性。 权利要求书1页 说明书4页 附图1页 CN 114124557 A 2022.03.01 CN 114124557 A 1.一种基于大 数据的信息安全访问控制方法， 其特 征在于， 包括以下步骤： 发送加密请求信息： 访问端将原 始请求信息进行加密并发送给被访问端； 对加密请求信息进行解密： 被访 问端对加密请求信息进行解密， 得到原始请求信息和 摘要信息中的请求信息； 将原始请求信息和摘要信息中的请求信息进行对比； 在原始请求信息和摘要信息中的请求信息一致的情况下， 判断原始请求信息是否有 效； 发送加密后的回复信息： 在原始请求信息有效的情况下， 被访 问端将回复信息加密并 发送给访问端。 2.根据权利要求1所述的一种基于大数据的信 息安全访问控制方法， 其特征在于， 所述 原始请求信息包括请求访问信息和对比时间字段， 所述摘要信息中的请求信息包括请求访 问信息和对比时间字段， 请求访问信息， 其用于表示访问端需要访问的信息； 对比时间字段， 其用于记录原始请求信 息的请求访问信 息与摘要信 息中的请求访问信 息的对比时间。 3.根据权利要求2所述的一种基于大数据的信 息安全访问控制方法， 其特征在于， 所述 判断原始请求信息是否有效的过程包括： 判断对比时间字段是否为空， 如果为空， 说明请求访 问信息有效； 如果不为空， 说明请 求访问信息无效。 4.根据权利要求1所述的一种基于大数据的信 息安全访问控制方法， 其特征在于， 所述 访问端将原 始请求信息进行加密的过程包括： 生成密钥信 息： 认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的公钥 和私钥； 下发密钥信 息： 认证中心将对称加密算法的公钥和私钥以及非对称加密算法的公钥和 私钥下发给访问端和被访问端； 形成摘要信息： 访 问端根据对称加密算法的公钥对原始请求信息进行一次加密， 形成 摘要信息； 形成发送内容： 访问端根据非对称加密算法的公钥对原始请求信 息以及摘要信 息进行 二次加密； 发送二次加密后的原 始请求信息以及摘要信息 。 5.根据权利要求1所述的一种基于大数据的信 息安全访问控制方法， 其特征在于， 所述 被访问端对加密请求信息进行解密的过程包括： 解密得到摘要信 息： 被访问端根据对称加密算法的私钥对二 次加密后的原始请求信 息 以及摘要信息进行一次解密， 得到原 始请求信息和摘要信息； 解密信息： 被访 问端根据非对称加密算法的私钥摘要信息进行二次解密， 得到摘要信 息中的请求信息 。权　利　要　求　书 1/1 页 2 CN 114124557 A 2一种基于大数据的信息安全访 问控制方 法 技术领域 [0001]本发明涉及信息安全技术领域， 具体涉及 一种基于大数据的信息安全访问控制方 法。 背景技术 [0002]信息安全为数据处理系统建立和采用的技术、 管理上的安全保护， 为的是保护计 算机硬件、 软件、 数据不因偶然和恶意的原因而遭 到破坏、 更改和泄 露。 [0003]但是， 用户在信息访问过程中， 不可避免地受到恶意分子对信息的截取或篡改等， 导致信息泄 露。 因此， 需要对现有的信息安全访问机制进行改进。 发明内容 [0004]针对现有技术中的缺陷， 本发明提供的一种基于大数据的信息安全访问控制方 法， 进一步排除信息被篡改的情况， 提高信息访问过程中的安全性。 [0005]为了解决上述 技术问题， 本发明提出以下技 术方案： [0006]一种基于大 数据的信息安全访问控制方法， 包括以下步骤： [0007]发送加密请求信息： 访问端将原 始请求信息进行加密并发送给被访问端； [0008]对加密请求信息进行解密： 被访问端对加密请求信息进行解密， 得到原始请求信 息和摘要信息中的请求信息； [0009]将原始请求信息和摘要信息中的请求信息进行对比； [0010]在原始请求信息和摘要信息中的请求信息一致的情况下， 判断原始请求信息是否 有效； [0011]发送加密后的回复信息： 在原始请求信息有效的情况下， 被访问端将回复信息加 密并发送给访问端。 [0012]进一步地， 所述原始请求信息包括请求访问信息和对比时间字段， 所述摘要信息 中的请求信息包括请求访问信息和对比时间字段， [0013]请求访问信息， 其用于表示访问端需要访问的信息； [0014]对比时间字段， 其用于记录原始请求信息的请求访问信息与摘要信息中的请求访 问信息的对比时间。 [0015]进一步地， 所述判断原 始请求信息是否有效的过程包括： [0016]判断对比时间字段是否为空， 如果为空， 说明请求访问信息有效； 如果不为空， 说 明请求访问信息无效。 [0017]进一步地， 所述访问端将原 始请求信息进行加密的过程包括： [0018]生成密钥信息： 认证中心生成对称加密算法的公钥和私钥以及非对称加密算法的 公钥和私钥； [0019]下发密钥信息： 认证中心将对称加密算法的公钥和私钥以及非对称加 密算法的公 钥和私钥下发给访问端和被访问端；说　明　书 1/4 页 3 CN 114124557 A 3