[發明專利]一種知識圖譜本體數據分級分類安全訪問控制方法及應用在審

申請號：	202210204309.7	申請日：	2022-03-02
公開（公告）號：	CN114615040A	公開（公告）日：	2022-06-10
發明（設計）人：	程永靖;謝偉;閆凱;黃健;張友根;袁山洞;賈國輝	申請（專利權）人：	中國人民解放軍國防科技大學
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/06;H04L67/1097
代理公司：	武漢東喻專利代理事務所(普通合伙) 42224	代理人：	雷霄
地址：	410003 湖***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種知識圖譜本體數據分級分類安全訪問控制方法應用
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，包括：

預先定義系統權限級別范圍、安全控制系統參數、本體數據的類別屬性空間和安全級別屬性空間，安全控制系統參數用于上傳或下載過程中的數據加密或解密，類別屬性空間用于定義本體數據的類別層級關系，安全級別屬性空間用于定義每個類別的本體數據允許的權限級別；

用戶上傳本體數據時，自定義上傳數據的類別和安全等級，若用戶的安全等級及上傳數據的安全等級滿足第一預設條件，且上傳數據的類別屬于類別屬性空間，上傳數據的安全等級屬于安全級別屬性空間，則將上傳數據加密存儲；

或用戶下載本體數據時，填寫下載數據的類別和安全等級，若用戶的安全等級及下載數據的安全等級滿足第二預設條件，且下載數據的類別屬于類別屬性空間，下載數據的安全等級屬于安全級別屬性空間，將下載數據解密提供給用戶。

2.如權利要求1所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，布置與權限級別范圍對應的層級式授權節點，包括主授權節點和子授權節點，最上層的主授權節點擁有最大權限，由主授權節點保存根據安全控制系統參數生成的主密鑰，根據主密鑰及授權層級生成每個子授權節點的私鑰；

所述將上傳數據加密存儲過程中，主授權節點或子授權節點將主密鑰或子授權節點的私鑰提供給上傳用戶進行上傳數據加密；

或所述下載數據解密過程中，主授權節點或子授權節點將主密鑰或子授權節點的私鑰提供給下載用戶進行下載數據解密。

3.如權利要求2所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，根據提供給上傳用戶的授權私鑰及上傳用戶的安全等級生成上傳用戶的授權私鑰，利用上傳用戶的授權私鑰對上傳數據進行加密；

或根據提供給下載用戶的授權私鑰及下載用戶的安全等級生成下載用戶的授權私鑰，利用上傳用戶的授權私鑰對上傳數據進行解密。

4.如權利要求2所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，上傳數據過程中，在滿足上傳數據的類別和安全等級的授權節點中，選取層級最低的授權節點給上傳用戶進行授權。

5.如權利要求2所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，下載數據過程中，在滿足下載數據的類別和安全等級的授權節點中，選取層級最高的授權節點給下載用戶進行進行鑒權。

6.如權利要求1所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，還包括：預先定義權限控制粒度，安全級別屬性空間的權限級別以及用戶上傳數據時定義的安全等級根據權限控制粒度、以及系統權限級別范圍定義。

7.如權利要求1所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，布置與權限級別范圍對應的層級式的基于云存儲對象的云存儲系統。

8.如權利要求7所述的一種知識圖譜本體數據分級分類安全訪問控制方法，其特征在于，若用戶的安全等級及上傳數據的安全等級滿足第一預設條件，且上傳數據的類別屬于類別屬性空間，上傳數據的安全等級屬于安全級別屬性空間，云存儲系統生成訪問令牌并發送給上傳用戶，然后將訪問令牌及上傳用戶信息作為鍵值對緩存在本體對象元數據區；

上傳用戶接收到訪問令牌，上傳本體數據給云存儲系統，云存儲系統驗證訪問令牌，若驗證通過，則將上傳數據接受為指定類別的數據文件，同時對元數據文件進行擴展和更新。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍國防科技大學，未經中國人民解放軍國防科技大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210204309.7/1.html，轉載請聲明來源鉆瓜專利網。