一种私域网络的安全访问控制方法、系统和可读存储介质与流程

1.本技术涉及网络安全技术领域，更具体的，涉及一种私域网络的安全访问控制方法、系统和可读存储介质。


背景技术：

2.随着网络应用的飞速发展和广泛普及，信息技术在国家经济发展中起到举足轻重的作用，网络信息安全已是当前信息社会最重要的问题之一。特别是私域网络应用业务领域，网络复杂性低导致私密度和保密层级要求较高的私域网络安全性缺乏的安全整体性设计，且现有的安全访问控制方法结构简单且单一，私域网络应用普遍缺乏安全性和复杂性，一旦被蓄意入侵或恶意篡改会造成巨大损失且难以修复。
3.因此，现有技术存在缺陷和漏洞，亟待改进。


技术实现要素：

4.鉴于上述问题，本发明的目的是提供一种私域网络的安全访问控制方法、系统和可读存储介质，通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别，提高了私域网络访问层级权限的安全性。
5.本发明第一方面提供了一种私域网络的安全访问控制方法，包括：获取访问用户的用户信息数据生成访问用户数据包；所述访问用户数据包包括用户访问数据，其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集；根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据；根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据；根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
6.可选地，在本技术实施例所述的私域网络的安全访问控制方法中，根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，包括：所述第一私域信息数据库包括各私域网络层级的信息特征数据集；所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列；所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立；根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
7.可选地，在本技术实施例所述的私域网络的安全访问控制方法中，所述特征信息数据分类组织树图，包括：所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类；根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
8.可选地，在本技术实施例所述的私域网络的安全访问控制方法中，根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据，包括：根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
9.可选地，在本技术实施例所述的私域网络的安全访问控制方法中，所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，包括：根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值；根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值；所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值；根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
10.可选地，在本技术实施例所述的私域网络的安全访问控制方法中，根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权，包括：根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值；根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比；若所述私密鉴权数据小于所述预设私密鉴权阈值，则访问鉴权驳回；反之则访问鉴权通过。
11.本发明第二方面提供了一种私域网络的安全访问控制系统，包括存储器和处理器，所述存储器中包括私域网络的安全访问控制方法程序，所述私域网络的安全访问控制方法程序被所述处理器执行时实现如下步骤：获取访问用户的用户信息数据生成访问用户数据包；所述访问用户数据包包括用户访问数据，其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集；根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥
数据；根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据；根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
12.可选地，在本技术实施例所述的私域网络的安全访问控制系统中，根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，包括：所述第一私域信息数据库包括各私域网络层级的信息特征数据集；所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列；所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立；根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
13.可选地，在本技术实施例所述的私域网络的安全访问控制系统中，根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据，包括：根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
14.本发明第三方面提供了一种可读存储介质，所述可读存储介质中包括一种私域网络的安全访问控制程序，所述一种私域网络的安全访问控制程序被处理器执行时，实现如上述任一项所述的一种私域网络的安全访问控制方法的步骤。
15.本发明公开的一种私域网络的安全访问控制方法、系统和可读存储介质，通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集，根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本技术通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别，提高了私域网络访问层级权限的安全性。
16.本技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
17.图1示出了本发明一种私域网络的安全访问控制方法的流程图；图2示出了本发明一种私域网络的安全访问控制系统的框图。
具体实施方式
18.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
19.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
20.图1示出了本发明一种私域网络的安全访问控制方法的流程图；如图1所示，本发明公开了一种私域网络的安全访问控制方法，包括：s101,获取访问用户的用户信息数据生成访问用户数据包；s102,所述访问用户数据包包括用户访问数据，其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集；s103,根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据；s104,根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据；s105，根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
21.需要说明的是，首先根据访问用户的用户信息数据生成访问用户数据包，其中包括用户访问数据的用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，生成用户访问特征数据集，根据用户访问特征数据集在第一私域信息数据库中通过预设规则获取访问用户第一私钥数据，再将第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，将私密鉴权数据与获得的预设私密鉴权阈值进行对比，根据对比结果对访问用户进行访问鉴权。
22.根据本发明实施例，所述根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，具体为：所述第一私域信息数据库包括各私域网络层级的信息特征数据集；所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列；所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立；根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
23.需要说明的是，根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，其中第一私域信息数据库包括不同私域网络层级的各种信息特征数据集，信息特征数据集中的信息特征数据按照第二预设规则进行关联排列，通过第二预设规则的关联排列可以对信息特征数据进行组织排列获得数据排列的对应私钥数据，以及与用户访问特征数据的对照关系，从而使用户访问数据通过规则获得排布得出第一私钥数据。
24.根据本发明实施例，所述特征信息数据分类组织树图，具体为：
所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类；根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
25.需要说明的是，特征信息数据分类组织树图是关于信息特性数据的分类布局情况，组织树图中显示了各信息特征数据对应的私钥特征数据的布局节点位置，通过查询私钥特征数据在组织树图中的位置可得知信息特征数据所对应的用户访问数据的分类，反映出用户访问数据与私钥特征数据在私域层级中的映射关系，一一对应出用户访问数据在组织树图中的节点及节点属性，通过节点属性可对用户访问数据通过组织树图进行处理获得需要获取的私钥数据。
26.根据本发明实施例，所述根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据，具体为：根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行聚合获得所述访问用户的第一私钥数据。
27.需要说明的是，根据用户访问数据对应映射的私钥特征数据在特征信息数据分类组织树图中的节点位置关系进行节点属性值聚合获得第一私钥数据，其中特征信息数据分类组织树图中各节点位置的私钥特征数据均具有一个对应节点属性值，且特征信息数据分类组织树图中各节点之间是串并联关系，各节点位置的私钥特征数据之间通过串并联关系进行聚合得出各节点位置的私钥特征数据对应节点属性值的聚合值，而根据用户访问数据在特征信息数据分类组织树图中对应的私钥特征数据的节点属性值进行聚合即得出访问用户的第一私钥数据，节点属性值聚合的计算公式为：串联节点属性值聚合：；并联节点属性值聚合：；节点属性值聚合：；其中， 为聚合值， 为节点属性值，为节点个数，表示个节点中的第个节点。
28.根据本发明实施例，所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，具体为：根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值；根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进
行鉴权获得私密鉴权值；所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值；根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
29.需要说明的是，根据用户访问特征数据集在私密数据模型中获取第一私密数据值中的私密数据模型是通过获取历史访问用户特征数据的样本数据与对应第一私密数据值进行预处理得到训练样本集，将训练样本集输入至初始化的私密数据模型中进行数据准确性检验并获取检验结果准确率，若结果准确率大于预设准确率阈值则保留数据获得私密数据模型，私密数据模型需要大量的历史数据样本进行训练，数据量越大结果越准确，本方案中模型训练准确率阈值设置为80%，通过模型获取第一私密数据值，再根据第一私密数据值与第一私钥数据作比值获得私密鉴权值，再将私密鉴权值与访问用户预设时间段内访问足迹数据进行加权获得私密鉴权数据；其中，所述私密鉴权数据的加权计算公式为：；其中， 为私密鉴权数据， 为访问用户的私密鉴权值，为访问用户动态安全系数, 为访问内容机密系数， 为访问内容权限级别系数， 为访问用户在预设时间段内访问次数，表示个访问次数中的第次访问。
30.根据本发明实施例，所述根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权，具体为：根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值；根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比；若所述私密鉴权数据小于所述预设私密鉴权阈值，则访问鉴权驳回；反之则访问鉴权通过。
31.需要说明的是，本方案实时例中的数据聚类采用的是基于欧式距离的数据聚类，首先计算所述预设访问信息数据与特征数据集之间任意两个数据组之间的欧式距离，然后将多数据组的欧式距离进行向量处理得到距离向量，再将多个距离向量的标准差作为数据聚类结果，即本方案实施例中的预设私密鉴权阈值，其中所述预设访问信息数据是访问用户在预设时间段之前对预计访问内容的预设置，通过预设访问信息数据和访问用户特征数据集之间的联系设定的私密鉴权阈值可评估出基于访问用户预设的访问阈值，通过此访问阈值可衡量访问用户实际访问信息数据的偏差，从而反映出该访问用户在预设时间段内实际访问与预设访问之间的差异，判别该访问用户是否存在超标违规访问。
32.根据本发明实施例，还包括：若访问用户鉴权不通过，则根据所述用户访问特征数据集中用户访问数据在访问用户数据库中查询访问用户习惯数据；根据所述访问用户习惯数据对所述预设私密鉴权阈值进行修正获得修正私密鉴
权阈值；根据所述修正私密鉴权阈值与所述私密鉴权数据进行阈值对比；根据阈值对比结果对所述访问用户再次判定访问鉴权。
33.需要说明的是，若访问用户鉴权不通过，则为排除访问用户的预设私密鉴权阈值失真，根据用户访问特征数据集中用户访问数据在访问用户数据库中查询预设私密鉴权阈值，访问用户数据库包括各访问用户的私域访问习惯数据，根据访问用户习惯数据对预设私密鉴权阈值进行修正获得修正私密鉴权阈值，再根据修正私密鉴权阈值与私密鉴权数据进行阈值对比再次判定访问用户的访问鉴权，其中修正私密鉴权阈值根据预设私密鉴权阈值与访问用户习惯数据求方差获得。
34.根据本发明实施例，还包括：获取访问用户的用户特征识别信息数据；所述用户特征识别信息数据包括访问用户的生物特征数据和个性信息数据；根据所述用户特征识别信息数据结合所述访问用户特征数据建立用户特征信令；所述用户特征信令对所述用户特征数据根据所述访问用户的生物特征数据进行用户身份数据加密以及个人权限标识；根据访问用户的第一私钥数据与所述用户特征信令进行访问匹配度识别，获得所述访问用户的访问权限数据；根据所述访问权限数据结合所述个性信息数据设定预设私密鉴权阈值；根据所述预设私密鉴权阈值对所述访问用户进行访问鉴权。
35.需要说明的是，由于不同访问用户的生物特征和个性信息具有差异性，根据访问用户的生物特征和个性信息相关数据对用户特征数据进行身份数据加密和个人权限标识生成访问权限数据，再进一步设定预设私密鉴权阈值，根据预设私密鉴权阈值对访问用户进行访问鉴权，具体为获取访问用户的用户特征识别信息数据结合访问用户特征数据建立用户特征信令对用户特征数据根据访问用户的生物特征数据进行用户身份数据加密以及个人权限标识，根据访问用户的第一私钥数据与用户特征信令进行访问匹配度识别获得访问用户的访问权限数据再结合个性信息数据设定预设私密鉴权阈值对访问用户进行访问鉴权。
36.根据本发明实施例，还包括：获取访问用户的用户特征识别信息数据并识别所述访问用户的个人权限标识；所述个人权限标识包括访问用户的历史访阅级别和历史查阅记录；所述个人权限标识包括根据所述访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值；根据所述访问用户的个人权限标识获取所述访问用户的查阅域阶需求和私密等级；根据所述访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对所述访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级，并获得更新后的私密等级预设值。
37.需要说明的是，为评估访问用户的私密等级以及获得私密等级预设值，通过访问用户的用户特征识别信息数据并识别个人权限标识，其中包括访问用户的历史访阅级别和
历史查阅记录，个人权限标识包括根据访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值，根据访问用户的个人权限标识获取访问用户的查阅域阶需求和私密等级，根据访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级并获得更新后的私密等级预设值，可修正访问用户的私密等级获得准确的匹配私密等级预设值。
38.根据本发明实施例，还包括：获取访问用户的访问用户数据包提取访问用户私密级别特征值；根据所述访问用户的预设访问信息数据提取所述访问用户此次访问申请信息；所述访问申请信息包括访阅资料等级以及访问私密级别；根据所述访阅资料等级以及访问私密级别获取所述访问用户此次访问的预设访问私密级别识别值；根据所述预设访问私密级别识别值与所述访问用户私密级别特征值进行阈值对比；若所述预设访问私密级别识别值大于私密级别特征值，则对所述访问用户进行访问警示；若所述预设访问私密级别识别值小于私密级别特征值，则所述访问用户访问状态正常。
39.需要说明的是，为评估访问用户的访问状态，根据访问用户的预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比评定该访问用户的访问状态正常情况，具体为获取访问用户的访问用户数据包提取访问用户私密级别特征值，根据访问用户的预设访问信息数据提取访问用户此次访问申请信息包括访阅资料等级以及访问私密级别，根据访阅资料等级以及访问私密级别获取访问用户此次访问的预设访问私密级别识别值，根据预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比，若预设访问私密级别识别值大于私密级别特征值则对访问用户进行访问警示，若预设访问私密级别识别值小于私密级别特征值则访问用户访问状态正常。
40.图2示出了本发明一种私域网络的安全访问控制系统的框图；如图2所示，本发明第二方面提供了一种私域网络的安全访问控制系统2，包括存储器201和处理器202，所述存储器中包括私域网络的安全访问控制方法程序，所述私域网络的安全访问控制方法程序被所述处理器执行时实现如下步骤：获取访问用户的用户信息数据生成访问用户数据包；所述访问用户数据包包括用户访问数据，其中包括用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，根据所述用户等级、用户权限、用户信用值、用户属性以及用户访问域宽生成用户访问特征数据集；根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据；根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据；根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。
41.需要说明的是，首先根据访问用户的用户信息数据生成访问用户数据包，其中包括用户访问数据的用户等级、用户权限、用户信用值、用户属性以及用户访问域宽，生成用户访问特征数据集，根据用户访问特征数据集在第一私域信息数据库中通过预设规则获取访问用户第一私钥数据，再将第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，将私密鉴权数据与获得的预设私密鉴权阈值进行对比，根据对比结果对访问用户进行访问鉴权。
42.根据本发明实施例，所述根据所述用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，具体为：所述第一私域信息数据库包括各私域网络层级的信息特征数据集；所述私域网络层级的信息特征数据集中的信息特征数据根据第二预设规则进行关联排列；所述第二预设规则根据各类信息特征数据的信息特征数据分类组织树图进行建立；根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据。
43.需要说明的是，根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，其中第一私域信息数据库包括不同私域网络层级的各种信息特征数据集，信息特征数据集中的信息特征数据按照第二预设规则进行关联排列，通过第二预设规则的关联排列可以对信息特征数据进行组织排列获得数据排列的对应私钥数据，以及与用户访问特征数据的对照关系，从而使用户访问数据通过规则获得排布得出第一私钥数据。
44.根据本发明实施例，所述特征信息数据分类组织树图，具体为：所述特征信息数据分类组织树图包括所述各类信息特性数据对应的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点位置获得与所述信息特征数据对应的用户访问数据分类；根据所述用户访问数据分类获得用户访问数据与私钥特征数据在私域层级中的映射关系。
45.需要说明的是，特征信息数据分类组织树图是关于信息特性数据的分类布局情况，组织树图中显示了各信息特征数据对应的私钥特征数据的布局节点位置，通过查询私钥特征数据在组织树图中的位置可得知信息特征数据所对应的用户访问数据的分类，反映出用户访问数据与私钥特征数据在私域层级中的映射关系，一一对应出用户访问数据在组织树图中的节点及节点属性，通过节点属性可对用户访问数据通过组织树图进行处理获得需要获取的私钥数据。
46.根据本发明实施例，所述根据所述用户访问特征数据集中的用户访问数据在所述第一私域信息数据库中对应私域层级的信息特征数据分类组织树图获取访问用户第一私钥数据，具体为：根据所述用户访问特征数据集中的用户访问数据在所述特征信息数据分类组织树图中获得与所述用户访问数据的映射相关的私钥特征数据；根据所述私钥特征数据在所述特征信息数据分类组织树图中的节点属性值进行
聚合获得所述访问用户的第一私钥数据。
47.需要说明的是，根据用户访问数据对应映射的私钥特征数据在特征信息数据分类组织树图中的节点位置关系进行节点属性值聚合获得第一私钥数据，其中特征信息数据分类组织树图中各节点位置的私钥特征数据均具有一个对应节点属性值，且特征信息数据分类组织树图中各节点之间是串并联关系，各节点位置的私钥特征数据之间通过串并联关系进行聚合得出各节点位置的私钥特征数据对应节点属性值的聚合值，而根据用户访问数据在特征信息数据分类组织树图中对应的私钥特征数据的节点属性值进行聚合即得出访问用户的第一私钥数据，节点属性值聚合的计算公式为：串联节点属性值聚合：；并联节点属性值聚合：；节点属性值聚合：；其中， 为聚合值， 为节点属性值，为节点个数，表示个节点中的第个节点。
48.根据本发明实施例，所述根据所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，具体为：根据所述用户访问特征数据集在私密数据模型中获取访问用户的第一私密数据值；根据所述访问用户的第一私密数据值与所述第一私钥数据按照第一预设规则进行鉴权获得私密鉴权值；所述第一预设规则包括根据私密数据值与私钥数据的比值获取私密鉴权值；根据所述私密鉴权值与访问用户预设时间段内访问足迹数据加权获得私密鉴权数据。
49.需要说明的是，根据用户访问特征数据集在私密数据模型中获取第一私密数据值中的私密数据模型是通过获取历史访问用户特征数据的样本数据与对应第一私密数据值进行预处理得到训练样本集，将训练样本集输入至初始化的私密数据模型中进行数据准确性检验并获取检验结果准确率，若结果准确率大于预设准确率阈值则保留数据获得私密数据模型，私密数据模型需要大量的历史数据样本进行训练，数据量越大结果越准确，本方案中模型训练准确率阈值设置为80%，通过模型获取第一私密数据值，再根据第一私密数据值与第一私钥数据作比值获得私密鉴权值，再将私密鉴权值与访问用户预设时间段内访问足迹数据进行加权获得私密鉴权数据；其中，所述私密鉴权数据的加权计算公式为：；其中， 为私密鉴权数据， 为访问用户的私密鉴权值， 为访问用户动态安全系数, 为访问内容机密系数， 为访问内容权限级别系数，为访问用户在预设时间
段内访问次数，表示个访问次数中的第次访问。
50.根据本发明实施例，所述根据所述私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权，具体为：根据所述访问用户在预设时间段的预设访问信息数据结合所述访问用户特征数据集进行数据聚类得到预设私密鉴权阈值；根据所述私密鉴权数据与所述预设私密鉴权阈值进行阈值对比；若所述私密鉴权数据小于所述预设私密鉴权阈值，则访问鉴权驳回；反之则访问鉴权通过。
51.需要说明的是，本方案实时例中的数据聚类采用的是基于欧式距离的数据聚类，首先计算所述预设访问信息数据与特征数据集之间任意两个数据组之间的欧式距离，然后将多数据组的欧式距离进行向量处理得到距离向量，再将多个距离向量的标准差作为数据聚类结果，即本方案实施例中的预设私密鉴权阈值，其中所述预设访问信息数据是访问用户在预设时间段之前对预计访问内容的预设置，通过预设访问信息数据和访问用户特征数据集之间的联系设定的私密鉴权阈值可评估出基于访问用户预设的访问阈值，通过此访问阈值可衡量访问用户实际访问信息数据的偏差，从而反映出该访问用户在预设时间段内实际访问与预设访问之间的差异，判别该访问用户是否存在超标违规访问。
52.根据本发明实施例，还包括：若访问用户鉴权不通过，则根据所述用户访问特征数据集中用户访问数据在访问用户数据库中查询访问用户习惯数据；根据所述访问用户习惯数据对所述预设私密鉴权阈值进行修正获得修正私密鉴权阈值；根据所述修正私密鉴权阈值与所述私密鉴权数据进行阈值对比；根据阈值对比结果对所述访问用户再次判定访问鉴权。
53.需要说明的是，若访问用户鉴权不通过，则为排除访问用户的预设私密鉴权阈值失真，根据用户访问特征数据集中用户访问数据在访问用户数据库中查询预设私密鉴权阈值，访问用户数据库包括各访问用户的私域访问习惯数据，根据访问用户习惯数据对预设私密鉴权阈值进行修正获得修正私密鉴权阈值，再根据修正私密鉴权阈值与私密鉴权数据进行阈值对比再次判定访问用户的访问鉴权，其中修正私密鉴权阈值根据预设私密鉴权阈值与访问用户习惯数据求方差获得。
54.根据本发明实施例，还包括：获取访问用户的用户特征识别信息数据；所述用户特征识别信息数据包括访问用户的生物特征数据和个性信息数据；根据所述用户特征识别信息数据结合所述访问用户特征数据建立用户特征信令；所述用户特征信令对所述用户特征数据根据所述访问用户的生物特征数据进行用户身份数据加密以及个人权限标识；根据访问用户的第一私钥数据与所述用户特征信令进行访问匹配度识别，获得所述访问用户的访问权限数据；根据所述访问权限数据结合所述个性信息数据设定预设私密鉴权阈值；根据所述预设私密鉴权阈值对所述访问用户进行访问鉴权。
55.需要说明的是，由于不同访问用户的生物特征和个性信息具有差异性，根据访问用户的生物特征和个性信息相关数据对用户特征数据进行身份数据加密和个人权限标识生成访问权限数据，再进一步设定预设私密鉴权阈值，根据预设私密鉴权阈值对访问用户进行访问鉴权，具体为获取访问用户的用户特征识别信息数据结合访问用户特征数据建立用户特征信令对用户特征数据根据访问用户的生物特征数据进行用户身份数据加密以及个人权限标识，根据访问用户的第一私钥数据与用户特征信令进行访问匹配度识别获得访问用户的访问权限数据再结合个性信息数据设定预设私密鉴权阈值对访问用户进行访问鉴权。
56.根据本发明实施例，还包括：获取访问用户的用户特征识别信息数据并识别所述访问用户的个人权限标识；所述个人权限标识包括访问用户的历史访阅级别和历史查阅记录；所述个人权限标识包括根据所述访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值；根据所述访问用户的个人权限标识获取所述访问用户的查阅域阶需求和私密等级；根据所述访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对所述访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级，并获得更新后的私密等级预设值。
57.需要说明的是，为评估访问用户的私密等级以及获得私密等级预设值，通过访问用户的用户特征识别信息数据并识别个人权限标识，其中包括访问用户的历史访阅级别和历史查阅记录，个人权限标识包括根据访问用户的历史访阅级别和历史查阅记录设定的访问用户私密等级以及用户权限预设值，根据访问用户的个人权限标识获取访问用户的查阅域阶需求和私密等级，根据访问用户的预设时间段的访阅资料级别、访址记录以及查阅私密等级对访问用户的用户特征识别信息数据进行修正获得更新后访问用户私密等级并获得更新后的私密等级预设值，可修正访问用户的私密等级获得准确的匹配私密等级预设值。
58.根据本发明实施例，还包括：获取访问用户的访问用户数据包提取访问用户私密级别特征值；根据所述访问用户的预设访问信息数据提取所述访问用户此次访问申请信息；所述访问申请信息包括访阅资料等级以及访问私密级别；根据所述访阅资料等级以及访问私密级别获取所述访问用户此次访问的预设访问私密级别识别值；根据所述预设访问私密级别识别值与所述访问用户私密级别特征值进行阈值对比；若所述预设访问私密级别识别值大于私密级别特征值，则对所述访问用户进行访问警示；若所述预设访问私密级别识别值小于私密级别特征值，则所述访问用户访问状态正常。
59.需要说明的是，为评估访问用户的访问状态，根据访问用户的预设访问私密级别
识别值与访问用户私密级别特征值进行阈值对比评定该访问用户的访问状态正常情况，具体为获取访问用户的访问用户数据包提取访问用户私密级别特征值，根据访问用户的预设访问信息数据提取访问用户此次访问申请信息包括访阅资料等级以及访问私密级别，根据访阅资料等级以及访问私密级别获取访问用户此次访问的预设访问私密级别识别值，根据预设访问私密级别识别值与访问用户私密级别特征值进行阈值对比，若预设访问私密级别识别值大于私密级别特征值则对访问用户进行访问警示，若预设访问私密级别识别值小于私密级别特征值则访问用户访问状态正常。
60.本发明第三方面提供了一种可读存储介质，所述可读存储介质中包括私域网络的安全访问控制方法程序，所述一种私域网络的安全访问控制方法程序被处理器执行时，实现如上述任一项所述的一种私域网络的安全访问控制方法的步骤。
61.本发明公开的一种私域网络的安全访问控制方法、系统和可读存储介质，通过获取访问用户的用户信息数据生成访问用户数据包生成用户访问特征数据集，根据用户访问特征数据集在第一私域信息数据库中获取访问用户第一私钥数据，根据第一私钥数据按照第一预设规则进行鉴权获得私密鉴权数据，根据私密鉴权数据与预设私密鉴权阈值进行对比对所述访问用户进行访问鉴权。本技术通过将对访问用户对私域网络的访问预设情况结合访问用户的特征属性信息进行数据对比实现对访问用户的访问情况判别，提高了私域网络访问层级权限的安全性。
62.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
63.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
64.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
65.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
66.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。
而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。