专利转让平台_买专利_卖专利_中国高校专利技术交易-买卖发明专利上知查网

全部分类
全部分类
一种面向地学大数据的分层访问控制方法

一种面向地学大数据的分层访问控制方法

IPC分类号 : G06T1/00,G06F17/30

申请号
CN201711483986.2
可选规格

    看了又看

  • 专利类型:
  • 法律状态: 有权
  • 公开号: CN108230225B
  • 公开日: 2018-06-29
  • 主分类号: G06T1/00
  • 专利权人: 芽米科技(广州)有限公司

专利摘要

专利摘要

本发明涉及一种面向地学大数据的分层访问控制方法,可使得数据发布者对数据访问者访问地学图像实现高效的访问控制,所述数据发布者首先将所述地学图像中的数据进行分类和分层,建立访问控制策略;所述数据发布者然后依次在所述地学图像中加入水印信息、将所述地学图像进行加密、在网站上发布所述地学图像;所述数据访问者在所述网站上请求访问所述地学图像;依据所述数据访问者的信息和所述水印信息,对所述地学图像解密,使得所述数据访问者可选择查看或隐藏在其权利范围内的所述地学图像中的数据并关闭所述地学图像。本发明的方法方便了数据管理,访问控制策略也更加细致和灵活。

权利要求

1.一种面向地学大数据的分层访问控制方法,可使得数据发布者对数据访问者访问地学图像实现高效的访问控制,其特征在于,包括如下步骤:

步骤101:所述数据发布者将所述地学图像中的数据进行分类和分层,建立访问控制策略;

所述步骤101具体还包括如下步骤:

步骤201:所述数据发布者先将所述地学图像中的数据进行分类得到类别,所述类别作为父节点,所述数据作为子节点,创建所述地学图像中的每条数据和类别之间的树形结构;

步骤202:所述数据发布者再将所述地学图像中的所述类别进行分层得到层次,所述层次作为父节点,所述类别作为子节点,创建所述层次和所述类别的树形结构;

步骤203:所述数据发布者最后创建所述数据访问者的身份和所述层次之间的对应关系,以树形结构的形式建立了完整的访问控制模型:多个身份到一个层次到多个信息分类到每条数据;

步骤102:所述数据发布者在所述地学图像中加入水印信息;

步骤103:所述数据发布者将所述地学图像进行加密得到加密的地学图像,所述加密的地学图像只显示地图的大致轮廓,不显示具体信息;

步骤104:所述数据发布者在网站上发布所述加密的地学图像;

步骤105:所述数据访问者在所述网站上请求访问所述加密的地学图像;

步骤106:基于所述访问控制策略,依据所述数据访问者的信息和所述水印信息,对所述加密的地学图像解密,使得所述数据访问者可选择查看或隐藏在其权利范围内的所述地学图像中的数据并关闭所述地学图像。

2.如权利要求1所述的面向地学大数据的分层访问控制方法,其特征在于:在步骤102中,所有数据发布者用相同的标准和格式添加所述水印信息,所述水印的格式为<访问控制列表(ACL),层次列表(LL),内容列表(CL)>。

3.如权利要求1所述的面向地学大数据的分层访问控制方法,其特征在于:步骤105具体还包括如下步骤:

步骤301:所述数据访问者在所述网站上提交个人信息进行注册,获得用户ID;

步骤302:所述数据访问者在所述网站上提交所述用户ID进行登录;

步骤303:所述数据访问者在客户端上安装看图器。

4.如权利要求3所述的面向地学大数据的分层访问控制方法,其特征在于:在步骤301中,所述数据访问者在所述网站上提交的个人信息包括姓名、性别、年龄、喜好、职业、对应于所述水印中的用户ID。

5.如权利要求3所述的面向地学大数据的分层访问控制方法,其特征在于:在步骤106中,所述看图器对比所述用户ID和所述水印信息,将所述地学图像解密,让所述数据访问者在权利范围内自主选择查看或隐藏所述地学图像中的数据。

6.如权利要求3所述的面向地学大数据的分层访问控制方法,其特征在于:所述看图器还具有透明加解密的功能,保证所述数据访问者只有在使用所述看图器、提交了个人信息、进行访问控制操作的条件下,才可以查看所述地学图像中的数据。

7.如权利要求3所述的面向地学大数据的分层访问控制方法,其特征在于:在所述数据访问者关闭所述地学图像时,所述看图器对所述地学图像再次加密,防止所述地学图像在解密之后被转发到权利层次更低的用户手中。

8.如权利要求7所述的面向地学大数据的分层访问控制方法,其特征在于:所述看图器对所述地学图像的再次加密是不被所述数据访问者察觉的。

说明书

技术领域

本发明涉及大数据访问控制技术领域,尤其涉及一种面向地学大数据的分层访问控制方法。

背景技术

如今地学图像已经有了分类,但图的分类很明确,且较为死板,交通图和资源分布情况不能同时在一种图中查看。而GIS图像,遥感地质图和地质填图等都是在一张图像中加入了大量的不同方面的信息,不能让其中的某几种信息被显示某几种信息被隐藏。

目前,对于地学图像的访问控制还略显粗糙,都是针对一整张图,不能将图中的信息分层讨论,并且访问控制依赖于服务器中的访问控制列表,将访问控制策略与实体分开,访问控制的实施需要在有服务器参与的情况下,服务器要承担实现访问控制的任务。目前应用在地学图像中的访问控制策略还没有分层,也没有将访问控制策略加入到水印中。

发明内容

有鉴于此,本发明的提供了一种面向地学大数据的分层访问控制方法,对地学图像中的数据进行分类和分层,建立了一个树状索引数据结构,方便数据管理,使得访问控制策略更加细致和灵活。

为实现上述目的,本发明采用了一种技术方案:一种面向地学大数据的分层访问控制方法,可使得数据发布者对数据访问者访问地学图像实现高效的访问控制,包括如下步骤:

步骤101:所述数据发布者将所述地学图像中的数据进行分类和分层,建立访问控制策略;

步骤102:所述数据发布者在所述地学图像中加入水印信息;

步骤103:所述数据发布者将所述地学图像进行加密;

步骤104:所述数据发布者在网站上发布所述加密的地学图像;

步骤105:所述数据访问者在所述网站上请求访问所述加密的地学图像;

步骤106:基于所述访问控制策略,依据所述数据访问者的信息和所述水印信息,对所述加密的地学图像解密,使得所述数据访问者可选择查看或隐藏在其权利范围内的所述地学图像中的数据并关闭所述地学图像。

进一步地,步骤101具体还包括如下步骤:

步骤201:所述数据发布者先将所述地学图像中的数据进行分类,创建所述地学图像中的每条数据和类别之间的树形结构;

步骤202:所述数据发布者再将所述地学图像中的数据分类进行分层,创建层次和所述类别的树形结构;

步骤203:所述数据发布者最后创建所述数据访问者的身份和所述层次之间的对应关系。

进一步地,在步骤102中,所有数据发布者用相同的标准和格式添加所述水印信息,所述水印的格式为<访问控制列表(ACL),层次列表(LL),内容列表(CL)>。

进一步地,在步骤103中,所述网站上发布的加密地学图像只显示地图的大致轮廓,不显示具体信息。

进一步地,步骤105具体还包括如下步骤:

步骤301:所述数据访问者在所述网站上提交个人信息进行注册,获得用户ID;

步骤302:所述数据访问者在所述网站上提交所述用户ID进行登录;

步骤303:所述数据访问者在客户端上安装看图器。

进一步地,在步骤301中,所述数据访问者在所述网站上提交的个人信息包括姓名、性别、年龄、喜好、职业、对应于所述水印中的用户ID。

进一步地,在步骤106中,所述看图器对比所述用户ID和所述水印信息,将所述地学图像解密,让所述数据访问者在权利范围内自主选择查看或隐藏所述地学图像中的数据。

进一步地,所述看图器还具有透明加解密的功能,保证所述数据访问者只有在使用所述看图器、提交了个人信息、进行访问控制操作的条件下,才可以查看所述地学图像中的数据。

进一步地,在所述数据访问者关闭所述地学图像时,所述看图器对所述地学图像再次加密,防止所述地学图像在解密之后被转发到权利层次更低的用户手中。

进一步地,所述看图器对所述地学图像的再次加密是不被所述数据访问者察觉的。

本发明的实施例提供的技术方案带来的有益效果是:(1)建立了一个树状索引数据结构,规范化每张图像中的数据分层,一种数据可以属于多个不同的分层,既方便了数据的管理,又减少了不同数据发布者对数据分类标准的不一致性而带来的麻烦;(2)数据访问者对于图像的查看和获取不再是单一的一种信息,将一张图中的不同信息分类,不同的访问者获得不同方面的信息,使访问控制策略更加细致也更加灵活,并且数据访问者可以在权利范围内自己控制图像显示的数据类型,更加方便了数据访问者的使用。

附图说明

图1是本发明面向地学大数据的分层访问控制方法的流程图;

图2是本发明数据发布者获取访问控制策略的方法流程图;

图3是本发明数据请求者请求访问地学图像的方法流程图;

图4是本发明数字水印的组成示意图;

图5是本发明访问控制策略的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地描述。

如图1所示,本发明提供一种面向地学大数据的分层访问控制方法,可使得数据发布者对数据访问者访问地学图像实现高效的访问控制,包括如下步骤:

步骤101:所述数据发布者将所述地学图像中的数据进行分类和分层,建立访问控制策略;

步骤102:所述数据发布者在所述地学图像中加入水印信息;

步骤103:所述数据发布者将所述地学图像进行加密;

步骤104:所述数据发布者在网站上发布所述加密的地学图像;

步骤105:所述数据访问者在所述网站上请求访问所述加密的地学图像;

步骤106:基于所述访问控制策略,依据所述数据访问者的信息和所述水印信息,对所述加密的地学图像解密,使得所述数据访问者可选择查看或隐藏在权利范围内的所述地学图像中的数据并关闭所述地学图像。

在步骤101中,从技术层面分类,所述地学图像包括但不限于遥感图像、三维地质图、GIS图像、地质填图等;从内容层面分类,所述地学图像包括但不限于交通图、地图、城市规划图、资源分布图等。如图2所示,步骤101具体还包括如下步骤:

步骤201:所述数据发布者先将所述地学图像中的数据进行分类,创建所述地学图像中的每条数据和类别之间的树形结构;

步骤202:所述数据发布者再将所述地学图像中的数据分类进行分层,创建层次和所述类别的树形结构;

步骤203:所述数据发布者最后创建所述数据访问者的身份和所述层次之间的对应关系。

在步骤201中,设所述地学图像中的每条数据为MESi(i=1,2,…,n,n∈N*),所述数据的类别为TYPEi(i=1,2,…,n,n∈N*)。所述数据的集合为M={MES1,MES2,MES,…,MESi},所述类别的集合为T={TYPE1,TYPE2,…,TYPEi}。每个类别对应n条数据,建立所述地学图像中的数据和所述类别的关系。所述类别作为父节点,所述数据作为叶子节点,当某数据属于某分类时,就在该数据和分类之间建立联系。到此为止,已经建立了分类和数据之间的树形结构(参见图5),多个信息分类→每条数据。

具体的,所述地学图像中除了大致的地图轮廓,还可以包含多种的数据,对于所述地学图像中的数据分类,可以按照用途分类,例如土地资源信息、交通信息、城市规划信息、气象信息等,每一种信息都有一个标号来表示该类别,在所述地学图像中添加信息时,也即对所述地学图像中的数据进行分类,将信息的编号加入到每条数据中。在此并不规定一条数据只能对应同一种类别。分类后的数据就相当于目前地学图像中专用图的分类,一张图只包含一种特定领域的信息,例如交通图,城市规划图,资源分布图等。

在步骤202中,设分层为LEVi(i=1,2,…,n,n∈N*),所述层次的集合为L={LEV1,LEV2,…lLEVi}。每个层次对应n个类别,建立所述层次和所述类别之间的关系。所述层次作为父节点,所述类别作为子节点,当某个分类属于某个层次时,就在该分类和该层次之间建立联系。到此为止,已经建立了层次、分类和数据之间的树形结构(参见图5),也就是将所述地学图像中的数据进行了划分:一个层次→多个信息分类→每条数据。

在步骤203中,所述数据设访问者的身份为IDi(i=1,2,…,n,n∈N*),有数据访问者身份的集合为I={ID1,ID2,…,IDi}。每个层次包含n种身份,也即每个层次可被多种身份的人访问,每个身份仅能对应一个层次。将身份作为开始节点,层次作为后继节点,当某个身份对应某个层次时,就在该身份和该层次之间建立联系(参见图5)。到此为止,以图的形式建立了完整的访问控制模型:多个身份→一个层次→多个信息分类→每条数据。针对单一身份,该模型仍然是树状结构,根节点是身份信息,叶子节点是每条数据。

具体的,对分类后的数据进行分层。所述地学图像中的数据按照所述数据访问者身份的级别和类型进行分层,每一个分层可以对应多个身份。首先将所述数据访问者的身份,按照职业可以大致分为地质工作者、城市规划者、气象局工作人员、大学本科生、油气资源开发利用机构等,给每一个身份一个相应的编号。根据不同身份所拥有的访问数据的级别,也就是根据身份和数据的安全级别进行分层。优选的,为了分层的简单,以及考虑到大多数身份都属于同一个分层,可以将多个身份放在同一分层,减少访问控制列表的复杂度。

在步骤102中,要求所有数据发布者用相同的标准和格式添加所述水印,所述水印的格式为<访问控制列表(ACL),层次列表(LL),内容列表(CL)>。如图4所示,具体的,所述访问控制列表是用户ID和所述层次之间的对应关系。每个用户ID只能对应一个层次,一个层次可以对应多个用户ID。LEVi[j]={ID1,ID2,…,IDj},(i,j=1,2,…,n,n∈N*)。每当看图器进行解密时,在列表中查找相应的用户ID,从而得到分层信息。

所述层次列表是层次和数据分类之间的对应关系。一个层次中包含多种类型的数据,同时一个类型的数据也可以属于不同的层次。由于之前已经通过访问控制列表找到了用户所属的层次,那么这一步只需要在层次列表中找到该层次,就可以直接找到用户可以访问的数据类型。LEVi[j]={TYPE1,TYPE2,…,TYPEj},(i,j=1,2,…,n,n∈N*)。

所述内容列表是数据类型和数据之间的对应关系。对于一个数据类型和它所对应的数据,数据结构为TYPEi[j]={MES1,MES2,…,MESj},(i,j=1,2,…,n,n∈N*)。由于通常情况下用户可以获得的数据类型不止一个,所以此处所述看图器可以找到用户所有可以获得的类型所对应的数据。

在步骤103中,所述数据发布者需要对图像进行加密。在未用所述看图器解密之前,网站上发布的图片只显示地图的大致轮廓,不显示具体信息。

如图3所示,步骤105具体还包括如下步骤:

步骤301:所述数据访问者在网站上提交个人信息进行注册,获得用户ID;

步骤302:所述数据访问者在所述网站上提交所述用户ID进行登录;

步骤303:所述数据访问者在客户端上安装看图器。

在步骤301中,在获取数据之前,所述数据访问者需要在所述网站上提交个人信息进行注册,获取用户ID。所述个人信息包括但不限于个人基本信息、职业、对应于所述水印中的用户ID,所述个人基本信息包括但不限于姓名、性别、年龄、喜好等。同样的,各个网站生成所述用户ID的方式也需要保持一样的标准。在步骤303中,所述数据访问者需要在客户端上安装专用的所述看图器,才能对所述数据进行解密。

在步骤106中,所述看图器获取所述地学图像中的水印信息,并且和所述用户ID进行比较,将所述地学图像解密,所述数据访问者可选择查看和隐藏权利范围内的所述地学图像中的数据。所述看图器的功能除了解密数据之外,还可以让所述数据访问者在权利范围内自主选择查看哪些数据和隐藏哪些数据,数据的分类也存放在所述水印中。所述看图器还具有透明加解密的功能,保证所述数据访问者只有在使用所述看图器、并且提交了个人信息、进行访问控制操作的条件下,才可以查看所述地学图像中的数据。因此,访问结束后,在所述数据访问者关闭所述地学图像时,所述看图器可以对所述地学图像再次加密,而该过程不需要让所述数据访问者知道,也就是不被所述数据访问者察觉。所述看图器的透明加解密功能,可以防止所述地学图像在解密之后被转发到层次权利更低的数据访问者手中。

本发明的方法主要关键点在于:

(1)建立树状索引表,将所述地学图像中的数据分层。不同数据库对信息的标记应当使用相同的格式。所述数据发布者先将数据分类,然后分层,每个层次中可以包含多种内容的信息。

(2)所述数据访问者的客户端需要有专用的看图器,所述看图器除了进行访问控制和透明加解密这两项不需要访问者动手操作的功能之外,还可以将该层次中不同类型的信息分开展现给用户,由用户决定查看或隐藏哪些信息。

(3)所述数据发布者需要在所述地学图像中加上水印,水印内容的格式固定,包括分层信息,层次中包含的数据内容信息,水印在图中的坐标。

(4)所述数据访问者在获取数据之前需要先实名注册,每次下载都需要登陆账户,提交自己的ID信息。

(5)所述地学图像在只有所述看图器可以解密,获得所述地学图像中的详细信息;在解密之前,所述地学图像只能呈现完全可公开的大致轮廓。

本发明的实施例提供的技术方案带来的有益效果是:(1)建立了一个树状索引数据结构,规范化每张图像中的数据分层,一种数据可以属于多个不同的分层,既方便了数据的管理,又减少了不同数据发布者对数据分类标准的不一致性而带来的麻烦;(2)数据访问者对于图像的查看和获取不再是单一的一种信息,将一张图中的不同信息分类,不同的访问者获得不同方面的信息,使访问控制策略更加细致也更加灵活,并且数据访问者可以在权利范围内自己控制图像显示的数据类型,更加方便了数据访问者的使用。

在不冲突的情况下,本文中上述实施例及实施例中的特征可以相互结合。

以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

一种面向地学大数据的分层访问控制方法专利购买费用说明

专利买卖交易资料

Q:办理专利转让的流程及所需资料

A:专利权人变更需要办理著录项目变更手续,有代理机构的,变更手续应当由代理机构办理。

1:专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。

2:按规定缴纳著录项目变更手续费。

3:同时提交相关证明文件原件。

4:专利权转移的,变更后的专利权人委托新专利代理机构的,应当提交变更后的全体专利申请人签字或者盖章的委托书。

Q:专利著录项目变更费用如何缴交

A:(1)直接到国家知识产权局受理大厅收费窗口缴纳,(2)通过代办处缴纳,(3)通过邮局或者银行汇款,更多缴纳方式

Q:专利转让变更,多久能出结果

A:著录项目变更请求书递交后,一般1-2个月左右就会收到通知,国家知识产权局会下达《转让手续合格通知书》。

动态评分

0.0

没有评分数据
没有评价数据