本技术涉及信息安全的,尤其是涉及一种建筑数据信息安全访问控制方法、装置、设备及介质。
背景技术:
1、在现代社会经济高速发展的今天,信息技术作为时代的产物已为多个行业带来诸多益处。建筑业信息化有助于节约成本,提升工程建设生产效率。cad(computeraideddesign,计算机辅助设计)的应用为建筑业带来了第一次革命,相比于第一次革命,bim(building information modeling,建筑信息模型)在改变生产工具的同时也改变了生产方式和工作思维。国家标准《建筑工程信息模型应用统一标准》将建筑全寿命周期阶段划分为策划与规划、勘察与设计、施工与监理、运行与维护、拆除或改造以及加固五个阶段。随着社会经济的发展,建筑技术不断更新和发展,对已有建筑进行适当的加固已经成为了一种普遍的需求,建筑的检测鉴定是建筑加固改造和运维的重要技术基础。
2、目前,建筑的检测鉴定首先要获取建筑检测数据。然后将建筑检测数据上传至服务器中进行信息传递访问,而在建筑检测数据信息进行传递访问的同时,也面临着严重的安全问题,例如非法访问、身份冒充、嗅探和窃听等攻击等手段以及蠕虫病毒和恶意程序的入侵,导致信息系统遭到破坏或敏感的数据信息被窃取、篡改和滥用,使信息系统安全遭受到严重的威胁,从而使得建筑数据信息的安全性无法得到保障。
技术实现思路
1、为了解决上述中的至少一项技术问题,本技术提供一种建筑数据信息安全访问控制方法、装置、设备和介质。
2、第一方面,本技术提供一种建筑数据信息安全访问控制方法,采用如下的技术方案:
3、基于ipv6网络构建隐身通信网关以及隐身访问网关,所述隐身通信网关为设置于用户设备与建筑数据信息访问设备之间的网关,所述隐身访问网关设置于建筑数据信息访问设备与建筑数据信息存储设备之间的网关;
4、当检测到建筑数据信息访问需求时,获取用户访问信息;
5、对所述用户访问信息进行访问参数筛查,得到访问参数数据组;
6、判断所述访问参数数据组中的身份参数数据是否符合预设身份标准数据,若符合,则基于所述身份参数数据以及所述预设身份标准数据生成安全证书数据,并将所述安全证书数据添加至所述访问参数数据组中,得到一级访问数据组;
7、根据所述一级访问数据组中的安全证书数据生成验证地址,并将所述验证地址与所述隐身访问网关建立连接;
8、对所述一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据;
9、根据所述建筑访问数据以及所述ipv6网络中的动态dns模组确定目标地址,并将所述目标地址与所述隐身通信网关建立连接,访问所述建筑数据信息存储设备中与所述建筑访问数据相对应的建筑数据信息,所述目标地址为所述建筑访问数据对应的数据存储地址。
10、在一种可能实现的方式中,所述对所述一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据,包括:
11、基于访问数据参数数据确定与所述用户访问信息对应的用户访问权限;
12、将所述用户访问权限与预设权限框架中不同访问权限进行匹配,确定所述用户访问权限是否存在直接访问权,若存在,则基于所述预设权限框架确定与所述用户访问权限匹配的权限标签,并将所述权限标签添加至所述访问数据参数中,得到建筑访问数据。
13、在一种可能实现的方式中,所述确定所述用户访问权限是否存在直接访问权,还包括:
14、若所述用户访问权限不存在直接访问权,则根据所述预设权限框架确定所述用户访问权限的获取权限节点,并按照所述获取权限节点生成节点验证信息;
15、将所述节点验证信息发送至所述获取权限节点对应的权限设备,并接收所述权限设备返回的验证返回信息;
16、判断在预设时间内返回的所述验证返回信息中的验证状态是否发生预设变化,若发生,则基于所述验证返回信息以及设定访问时限对所述一级访问数据组进行更新,得到二级访问数据组;
17、根据所述二级访问数据组确定建筑访问数据。
18、在一种可能实现的方式中,所述根据所述建筑访问数据以及所述ipv6网络中的动态dns模组确定目标地址,并将所述目标地址与所述隐身通信网关建立连接,之后还包括:
19、监测所述用户访问信息对应的用户设备是否与所述建筑访问数据对应的建筑信息存储设备通过所述ipv6网络建立连接,若建立连接,则实时获取所述用户设备与所述建筑信息存储设备之间的流量传输信息;
20、将所述流量传输信息按照传输时间节点进行整理,得到所述用户设备与所述建筑信息存储设备数据传输的传输波动图;
21、将所述传输波动图与预设流量传输图按照所述传输时间节点进行拟合,判断不同所述传输时间节点对应的流量传输数据是否存在异常,若存在,则获取历史流量传输数据,并基于所述历史流量传输数据对所述用户设备以及建筑信息存储设备进行数据传输异常分析,得到所述用户设备的异常访问程度,所述历史流量传输数据为不同型号的用户设备与不同建筑信息存储设备进行数据通信使得流量传输数据;
22、将所述异常访问程度与异常访问标准中的访问程度进行比对,得到用户访问规则,并基于所述用户访问规则调整所述一级访问数据组中的访问数据参数数据。
23、在一种可能实现的方式中,所述基于所述历史流量传输数据对所述用户设备以及建筑信息存储设备进行数据传输异常分析,得到所述用户设备的异常访问程度,包括:
24、根据所述历史流量传输数据确定不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中最高流量传输速率与最低流量传输速率,并将最高流量传输速率以及所述最低流量传输速率作为传输分子,将每次数据通信过程所用的时间作为传输分母;
25、根据传输分子与传输分母的比值得到每次数据通信过程的传输速率变化值;
26、将所述传输速率变化值按时序排列得到历史流量传输数据的传输序列;
27、根据传输序列中不同型号的用户设备每次与不同建筑信息存储设备的传输速率对应的变化值、每个传输速率的数值得到传输序列中的所有分割点;
28、根据所有分割点对传输序列进行分段,获取每相邻两段传输序列对应的变化值序列的相似度,根据相似度判断每相邻两段传输序列是否需要合并,并得到两段及两段以上传输数据段;
29、根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度;
30、基于所述异常程度,得到与所述所述用户设备、所述建筑信息存储设备以及存在流量传输数据异常的传输时间节点对应的传输数据段的异常访问程度。
31、在一种可能实现的方式中,所述根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度,包括:
32、分别获取每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况;
33、判断每个传输数据段对应的每个变化值是否存在所述数据安全情况,若存在,则将所述数据安全情况输入至流量传输异常模型中进行识别,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度。
34、在一种可能实现的方式中,所述将所述异常访问程度与异常访问标准中的访问程度进行比对,之前还包括:
35、判断所述异常访问程度是否为预设异常程度,若是,则确定所述异常访问程度对应的访问路径,并对所述访问路径进行访问优化处理。
36、第二方面,本技术提供一种建筑数据信息安全访问控制装置,采用如下的技术方案:
37、一种建筑数据信息安全访问控制装置,包括:
38、网关构建模块,用于基于ipv6网络构建隐身通信网关以及隐身访问网关,所述隐身通信网关为设置于用户设备与建筑数据信息访问设备之间的网关,所述隐身访问网关设置于建筑数据信息访问设备与建筑数据信息存储设备之间的网关;
39、信息获取模块,用于当检测到建筑数据信息访问需求时,获取用户访问信息;
40、参数筛查模块,用于对所述用户访问信息进行访问参数筛查,得到访问参数数据组;
41、身份判断模块,用于判断所述访问参数数据组中的身份参数数据是否符合预设身份标准数据,若符合,则基于所述身份参数数据以及所述预设身份标准数据生成安全证书数据,并将所述安全证书数据添加至所述访问参数数据组中,得到一级访问数据组;
42、第一连接模块,用于根据所述一级访问数据组中的安全证书数据生成验证地址,并将所述验证地址与所述隐身访问网关建立连接;
43、参数分析模块,用于对所述一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据;
44、第二连接模块,用于根据所述建筑访问数据以及所述ipv6网络中的动态dns模组确定目标地址,并将所述目标地址与所述隐身通信网关建立连接,访问所述建筑数据信息存储设备中与所述建筑访问数据相对应的建筑数据信息,所述目标地址为所述建筑访问数据对应的数据存储地址。
45、在一种可能的实现方式中,所述参数分析模块在对所述一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据时,具体用于:
46、基于访问数据参数数据确定与所述用户访问信息对应的用户访问权限;
47、将所述用户访问权限与预设权限框架中不同访问权限进行匹配,确定所述用户访问权限是否存在直接访问权,若存在,则基于所述预设权限框架确定与所述用户访问权限匹配的权限标签,并将所述权限标签添加至所述访问数据参数中,得到建筑访问数据。
48、在另一种可能的实现方式中,所述装置还包括:验证生成模块、验证交互模块、验证更新模块以及数据确定模块,其中,
49、所述验证生成模块,用于当所述用户访问权限不存在直接访问权时,根据所述预设权限框架确定所述用户访问权限的获取权限节点,并按照所述获取权限节点生成节点验证信息;
50、所述验证交互模块,用于将所述节点验证信息发送至所述获取权限节点对应的权限设备,并接收所述权限设备返回的验证返回信息;
51、所述验证更新模块,用于判断在预设时间内返回的所述验证返回信息中的验证状态是否发生预设变化,若发生,则基于所述验证返回信息以及设定访问时限对所述一级访问数据组进行更新,得到二级访问数据组;
52、所述数据确定模块,用于根据所述二级访问数据组确定建筑访问数据。
53、在另一种可能的实现方式中,所述装置还包括:流量获取模块、信息整理模块、异常分析模块以及参数调整模块,其中,
54、所述流量获取模块,用于监测所述用户访问信息对应的用户设备是否与所述建筑访问数据对应的建筑信息存储设备通过所述ipv6网络建立连接,若建立连接,则实时获取所述用户设备与所述建筑信息存储设备之间的流量传输信息;
55、所述信息整理模块,用于将所述流量传输信息按照传输时间节点进行整理,得到所述用户设备与所述建筑信息存储设备数据传输的传输波动图;
56、所述异常分析模块,用于将所述传输波动图与预设流量传输图按照所述传输时间节点进行拟合,判断不同所述传输时间节点对应的流量传输数据是否存在异常,若存在,则获取历史流量传输数据,并基于所述历史流量传输数据对所述用户设备以及建筑信息存储设备进行数据传输异常分析,得到所述用户设备的异常访问程度,所述历史流量传输数据为不同型号的用户设备与不同建筑信息存储设备进行数据通信使得流量传输数据;
57、所述参数调整模块,用于将所述异常访问程度与异常访问标准中的访问程度进行比对,得到用户访问规则,并基于所述用户访问规则调整所述一级访问数据组中的访问数据参数数据。
58、在另一种可能的实现方式中,所述异常分析模块在基于所述历史流量传输数据对所述用户设备以及建筑信息存储设备进行数据传输异常分析,得到所述用户设备的异常访问程度时,具体用于:
59、根据所述历史流量传输数据确定不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中最高流量传输速率与最低流量传输速率,并将最高流量传输速率以及所述最低流量传输速率作为传输分子,将每次数据通信过程所用的时间作为传输分母;
60、根据传输分子与传输分母的比值得到每次数据通信过程的传输速率变化值;
61、将所述传输速率变化值按时序排列得到历史流量传输数据的传输序列;
62、根据传输序列中不同型号的用户设备每次与不同建筑信息存储设备的传输速率对应的变化值、每个传输速率的数值得到传输序列中的所有分割点;
63、根据所有分割点对传输序列进行分段,获取每相邻两段传输序列对应的变化值序列的相似度,根据相似度判断每相邻两段传输序列是否需要合并,并得到两段及两段以上传输数据段;
64、根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度;
65、基于所述异常程度,得到与所述用户设备、所述建筑信息存储设备以及存在流量传输数据异常的传输时间节点对应的传输数据段的异常访问程度。
66、在另一种可能的实现方式中,所述异常分析模块在根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度时,具体用于:
67、分别获取每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况;
68、判断每个传输数据段对应的每个变化值是否存在所述数据安全情况,若存在,则将所述数据安全情况输入至流量传输异常模型中进行识别,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度。
69、在另一种可能的实现方式中,所述装置还包括:路径优化模块,其中,
70、所述路径优化模块,用于判断所述异常访问程度是否为预设异常程度,若是,则确定所述异常访问程度对应的访问路径,并对所述访问路径进行访问优化处理。
71、第三面,本技术提供一种电子设备,采用如下的技术方案:
72、至少一个处理器;
73、存储器;
74、至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行如第一方面任一项所述的一种建筑数据信息安全访问控制方法。
75、第四方面,本技术提供一种计算机可读存储介质,采用如下的技术方案:
76、一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令所述计算机执行如第一方面任一项所述建筑数据信息安全访问控制方法。
77、综上所述,本技术包括以下至少一种有益技术效果:
78、在用户通过用户设备连接网络进行建筑数据信息访问时,基于ipv6网络构建隐身通信网关以及隐身访问网关,然后当检测到建筑数据信息访问需求时,获取用户访问信息,然后对用户访问信息进行访问参数筛查,得到访问参数数据组,然后判断访问参数数据组中的身份参数数据是否符合预设身份标准数据,若符合,则基于身份参数数据以及预设身份标准数据生成安全证书数据,并将安全证书数据添加至访问参数数据组中,得到一级访问数据组,然后根据一级访问数据组中的安全证书数据生成验证地址,并将验证地址与隐身访问网关建立连接,然后对一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据,然后根据建筑访问数据以及ipv6网络中的动态dns模组确定目标地址,并将目标地址与隐身通信网关建立连接,目标地址为建筑访问数据对应的数据存储地址,从而通过在用户设备与建筑信息存储设备链接前,对用户信息身份以及访问权限进行验证,确定当前人员是否符合访问要求,并在符合时通过ipv6隐身安全通信技术将用户设备与建筑信息存储设备进行数据连通,ipv6隐身安全通信技术可用于ipv6移动网络环境安全访问受保护应用。在受保护应用所在站点部署支持ipv6隐身业务发布网关,并发布给移动的网络环境。具有授权的用户设备可以通过证书验证身份之后,通过ipv6隐身安全通信技术和中间的ipv6网络直接访问受保护应用。中间的通信过程都是无法被扫描,无法被嗅探,无法被还原内容,从而提高了建筑数据信息的安全性。
1.一种建筑数据信息安全访问控制方法,其特征在于,包括:
2.根据权利要求1所述的一种建筑数据信息安全访问控制方法,其特征在于,所述对所述一级访问数据组中的访问数据参数数据进行分析,得到建筑访问数据,包括:
3.根据权利要求2所述的一种建筑数据信息安全访问控制方法,其特征在于,所述确定所述用户访问权限是否存在直接访问权,还包括:
4.根据权利要求2所述的一种建筑数据信息安全访问控制方法,其特征在于,所述根据所述建筑访问数据以及所述ipv6网络中的动态dns模组确定目标地址,并将所述目标地址与所述隐身通信网关建立连接,之后还包括:
5.根据权利要求4所述的一种建筑数据信息安全访问控制方法,其特征在于,所述基于所述历史流量传输数据对所述用户设备以及建筑信息存储设备进行数据传输异常分析,得到所述用户设备的异常访问程度,包括:
6.根据权利要求5所述的一种建筑数据信息安全访问控制方法,其特征在于,所述根据每个传输数据段对应的每个变化值在未来预设时间内发生的数据安全情况对每个传输数据段对应的每个变化值进行异常分析,得到不同型号的用户设备每次与不同建筑信息存储设备进行数据通信过程中不同传输数据段对应的不同变化值的异常程度,包括:
7.根据权利要求4所述的一种建筑数据信息安全访问控制方法,其特征在于,所述将所述异常访问程度与异常访问标准中的访问程度进行比对,之前还包括:
8.一种建筑数据信息安全访问控制装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至7中任一种建筑数据信息安全访问控制方法的计算机程序。
