(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210162859.7 (22)申请日 2022.02.22 (65)同一申请的已公布的文献号 申请公布号 CN 114221824 A (43)申请公布日 2022.03.22 (73)专利权人 北京悦游信息技 术有限公司 地址 100102 北京市石景山区实兴大街3 0 号院3号楼 2层A-0319房间 (72)发明人 张雄国　 (74)专利代理 机构 北京动力号知识产权代理有 限公司 1 1775 专利代理师 董钢 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)(56)对比文件 CN 112737785 A,2021.04.3 0 US 201810 3042 A1,2018.04.12 WO 2019127278 A1,2019.07.04 CN 112311779 A,2021.02.02 CN 114003929 A,2022.02.01 审查员 王健 (54)发明名称 一种私域网络的安全访问控制方法、 系统和 可读存储介质 (57)摘要 本发明公开的一种私域网络的安全访问控 制方法、 系统和可读存储介质， 通过获取访问用 户的用户 信息数据生成访问用户数据包生成用 户访问特征数据集， 根据用户访问特征数据集在 第一私域信息数据库中获取访问用户第一私钥 数据， 根据第一私钥数据按照第一预设规则进行 鉴权获得私密鉴权数据， 根据私密鉴权数据与预 设私密鉴权阈值进行对比对所述访问用户进行 访问鉴权。 本申请通过将对访问用户对私域网络 的访问预设情况结合访问用户的特征属性信息 进行数据对比实现对访问用户的访问情况判别， 提高了私域网络访问层级权限的安全性。 权利要求书2页 说明书14页 附图1页 CN 114221824 B 2022.05.17 CN 114221824 B 1.一种私域网络的安全访问控制方法， 其特 征在于， 包括： 获取访问用户的用户信息数据生成访问用户数据包； 所述访问用户数据包包括用户访 问数据， 其中包括用户等级、 用户权限、 用户信用值、 用户属性以及用户访问域宽， 根据所述用户等级、 用户权限、 用户信用值、 用户属性以及用 户访问域宽生成用户访问特 征数据集； 根据所述用户访问特 征数据集在第一私域信息数据库中获取访问用户第一私钥数据； 根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据； 根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权 。 2.根据权利要求1所述的一种私域网络的安全访问控制方法， 其特征在于， 根据 所述用 户访问特 征数据集在第一私域信息数据库中获取访问用户第一私钥数据， 包括： 所述第一私域信息数据库包括各私域网络层级的信息特 征数据集； 所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联 排列； 所述第二预设规则根据各类信息特 征数据的信息特 征数据分类组织 树图进行建立； 根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应 私域层级的信息特 征数据分类组织 树图获取访问用户第一私钥数据。 3.根据权利要求2所述的一种私域网络的安全访问控制方法， 其特征在于， 所述信 息特 征数据分类组织 树图， 包括： 所述信息特 征数据分类组织 树图包括所述各类信息特 征数据对应的私钥特 征数据； 根据所述私钥特征数据在所述信息特征数据分类组织树图中的节点位置获得与所述 信息特征数据对应的用户访问数据分类； 根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射 关系。 4.根据权利要求2所述的一种私域网络的安全访问控制方法， 其特征在于， 根据 所述用 户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息 特征数据分类组织 树图获取访问用户第一私钥数据， 包括： 根据所述用户访问特征数据集中的用户访问数据在所述信息特征数据分类组织树图 中获得与所述用户访问数据的映射相关的私钥特 征数据； 根据所述私钥特征数据在所述信息特征数据分类组织树图中的节点属性值进行聚合 获得所述访问用户的第一私钥数据。 5.根据权利要求1所述的一种私域网络的安全访问控制方法， 其特征在于， 所述根据 所 述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据， 包括： 根据所述用户访问特 征数据集在私密数据模型中获取访问用户的第一私密数据值； 根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴 权获得私密鉴权值； 所述第一预设规则包括 根据私密数据值与私钥数据的比值获取私密鉴权值； 根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。 6.根据权利要求5所述的一种私域网络的安全访问控制方法， 其特征在于， 根据 所述私 密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权， 包括：权　利　要　求　书 1/2 页 2 CN 114221824 B 2根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集 进行数据聚类得到预设私密鉴权阈值； 根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比； 若所述私密鉴权数据小于所述预设私密鉴权阈值， 则访问鉴权驳回； 反之则访问鉴权通过。 7.一种私域网络的安全访问控制系统， 其特征在于， 包括存储器和处理器， 所述存储器 中包括私域网络的安全访问控制方法程序， 所述私域网络的安全访问控制方法程序被处理 器执行时实现如下步骤： 获取访问用户的用户信息数据生成访问用户数据包； 所述访问用户数据包包括用户访 问数据， 其中包括用户等级、 用户权限、 用户信用值、 用户属性以及用户访问域宽， 根据所述用户等级、 用户权限、 用户信用值、 用户属性以及用 户访问域宽生成用户访问特 征数据集； 根据所述用户访问特 征数据集在第一私域信息数据库中获取访问用户第一私钥数据； 根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据； 根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权 。 8.根据权利要求7所述的一种私域网络的安全访问控制系统， 其特征在于， 根据 所述用 户访问特 征数据集在第一私域信息数据库中获取访问用户第一私钥数据， 包括： 所述第一私域信息数据库包括各私域网络层级的信息特 征数据集； 所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联 排列； 所述第二预设规则根据各类信息特 征数据的信息特 征数据分类组织 树图进行建立； 根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应 私域层级的信息特 征数据分类组织 树图获取访问用户第一私钥数据。 9.根据权利要求8所述的一种私域网络的安全访问控制系统， 其特征在于， 根据 所述用 户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息 特征数据分类组织 树图获取访问用户第一私钥数据， 包括： 根据所述用户访问特征数据集中的用户访问数据在所述信息特征数据分类组织树图 中获得与所述用户访问数据的映射相关的私钥特 征数据； 根据所述私钥特征数据在所述信息特征数据分类组织树图中的节点属性值进行聚合 获得所述访问用户的第一私钥数据。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中包括一种私域网络的安全访 问控制程序， 所述一种私域网络的安全访问控制程序被处理器执行时， 实现如权利要求 1至 6中任一项所述的一种私域网络的安全访问控制方法的步骤。权　利　要　求　书 2/2 页 3 CN 114221824 B 3