(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210555104.3 (22)申请日 2022.05.19 (71)申请人 广西泛华于成信息科技有限公司 地址 530028 广西壮 族自治区南宁市青秀 区厢竹大道7号天立 ·东方大厦B座 1203号 (72)发明人 张志荣　陈海玲　 (74)专利代理 机构 合肥市科深知识产权代理事 务所(普通 合伙) 3423 5 专利代理师 李丹丹 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 16/2455(2019.01) (54)发明名称 一种基于大数据的数据安全访问系统 (57)摘要 本发明公开了一种基于大数据的数据安全 访问系统， 涉及数据安全访问技术领域， 解决了 未针对操作用的访问记录， 对操作用户的风险进 行评判和未对传输过程中的权限数据进行分割 加密的技术问题； 通过数据采集端将操作人员的 访问记录进行采集， 风险评估单元进行风险分 析， 根据风险评估结果判定是否开放权限数据 库， 权限数据库内部包括有篡改数据和完整数 据， 向外部输送篡改数据， 预处理单元根据操作 人员对篡改数据的操作记录进行分析， 通过分析 结果判定 是否将完整数据输出， 对操作人员的提 取权限进行多重分析， 提升数据访问的安全度， 采用不同的网络通道对不同的数据流进行传输， 并打乱所有已经分割的数据流， 提升了完整数据 在传输过程中的安全性。 权利要求书2页 说明书5页 附图1页 CN 114896615 A 2022.08.12 CN 114896615 A 1.一种基于大 数据的数据安全访问系统， 其特 征在于， 包括： 数据采集端， 用于对操作人员的访问记录进行采集， 所访问的数据为非权限数据； 风险评估单元， 针对操作人员的访问记录， 进行风险评估分析， 并根据风险评估结果判 定是否开 放权限数据库， 且权限数据库包括篡改数据和完整数据； 数据提取单元， 对权限数据库内部的篡改数据进行提取， 并将篡改数据输送至外部终 端内； 预处理单元， 对篡改数据的人为操作记录进行提取， 根据分析结果， 判定是否给出完整 数据； 加密传输单元， 将完整数据分割为多组属性数据流， 将多组属性数据流进行加密处理， 传输至外部终端。 2.根据权利要求1所述的一种基于大数据的数据安全访问系统， 其特征在于， 所述访问 记录包括： 24h时间内操作人员的访问次数、 2 4h时间内访问总时长以及2 4h时间内的违规操 作次数。 3.根据权利要求2所述的一种基于大数据的数据安全访问系统， 其特征在于， 风险评估 单元进行风险评估分析的步骤为： 将24h时间内操作人员的访问次数标记为CSi， 将24h时间内访问总时长标记为SCi， 将 24h时间内的违规操作次数 标记为WGi， 其中i代 表不同的操作人员； 采用 得到风险评估值FXi， 其中C1和C2均为预设的固定系数 因子； 对一周内单个操作人员多个风险评估值FXi进行提取， 并对多个风险评估值FXi进行均 值处理得到 风险评估均值FXJi， 所述风险评估单元将风险评估均值FXJi输送至阈值 单元内， 阈值单元内部设置有评估阈值Y； 当FXJi≤Y时， 生成权限信号1； 当FXJi＞Y时， 生成权限信号0 。 4.根据权利要求3所述的一种基于大数据的数据安全访问系统， 其特征在于， 所述数据 提取单元接收到权限信号0时， 不进 行操作； 接收到权限信号 1时， 对权限数据库内部的篡改 数据进行提取并传输 至外部终端。 5.根据权利要求4所述的一种基于大数据的数据安全访问系统， 其特征在于， 所述预处 理单元， 对外部终端的操作 记录进行监视， 并生成人为操作 记录， 人为操作 记录包括操作时 长TS以及违规操作次数CZ； 采用 得到权限值QX， 其中P1和P2均为预设的固定系数因子； 预处理单元内部设置有预处理因子Q， 且预处理单元内部设置有比对单元， 比对单元将 权限值QX与预处 理因子Q进行比对， 其中比对方式为： 当权限值 QX≤Q时， 生成提取因子， 当权限值 QX＞Q时， 生成阻隔因子 。 6.根据权利要求5所述的一种基于大数据的数据安全访问系统， 其特征在于， 所述预处 理单元根据提取因子， 直接提取权限数据库内部的完整数据， 并将完整数据传输至加密传权　利　要　求　书 1/2 页 2 CN 114896615 A 2输单元内， 根据阻隔因子， 直接锁住权限数据库内部的完整数据， 并生成数据阻隔信号， 并 将数据阻隔信号传输 至工作人员终端内。 7.根据权利要求6所述的一种基于大数据的数据安全访问系统， 其特征在于， 加密传输 单元对完整数据进行加密 传输处理的步骤为： 根据完整数据内部的不同属性， 将完整数据分割为九组数据流， 并对九组数据流采用 标记K进行 标记， 其中K＝1、 2、 ……、 9； 根据标记K， 将九组数据流按照三组排列方式进行排列， 第一组排列数据为4、 9、 2， 第二 组排列数据为3、 5、 7， 第三组排列数据为8、 1、 6； 三组数据生成三组数据包， 加密传输单元在进行传输过程中， 生成启示排列因子， 启示 排列因子随机存 储于一组数据包内， 三组数据包 采用三组网络通道进行传输； 三组数据包完全传输至对应的终端内部时， 接收人员根据启示排列因子， 从对应的程 序公众号内提取排列规 律， 根据排列规 律， 对排列混合的数据流 就行整合， 得到 完整数据。权　利　要　求　书 2/2 页 3 CN 114896615 A 3