CN119416264A 一种土壤普查数据的安全访问控制方法及系统 （中国农业科学院农业资源与农业区划研究所）

一种土壤普查数据的安全访问控制方法及本发明提供了一种土壤普查数据的安全访问控制方法及系统；涉及数据访问控制技术领土壤数据库访问控制模型中存储的访问控制策根据目标访问控制策略向访问节点提供访问节2土壤数据库访问控制模型接收访问节点发送的土壤数据库访问请所述土壤数据库访问控制模型根据所述土壤数据库访问请求，确定所述土壤数据库访问控制模型根据所述访问节点的信誉等级、所述用户地域所述土壤数据库访问控制模型向所述土壤数据库发送所述目标访问所述土壤数据库根据所述目标访问控制策略向所述访问节点提供所述访问节点请求的土根据所述用户地域、所述用户级别以及用户历史访问行为，确定3.根据权利要求1或2所述的方法，其特所述根据所述用户地域、所述用户级别以及用户历史访问行为，确所述土壤数据库访问控制模型根据所述用户身份原信息和PKI证书验证所述访问节点基于第一预设公式、所述访问节点的成功访问次数、所述访问节对针对所述第i级地域中第j敏感等级的土壤数据成功访问次数，A,表示针对所述第i级地第j敏感等级的土壤数据恶意访问次数工""B,-1，m和n均为正整3基于第二预设公式、所述访问节点在本次访问之前每次访问问请求到策略匹配完成授权的总时间，表示所述访问节点第次访问结束的综合信表示第i级地域用户中第q级别用户的PKI信誉值权重，ca表示第i级地域用户中第q级别用基于第四预设公式，所述访问节点的初始信誉值、所述访问其中，a表示所述访问节点的初始信誉值的权重，b表示所权重，c表示所述访问节点的PKI信誉值的权重，q+b+c=若所述综合信誉值属于第一信誉等级，则确定所述访问节点可访若所述综合信誉值属于第二信誉等级，则确定所述访问节点可访第i级地域下第p级别用户对应的第一类土壤数据集和第二若所述综合信誉值属于第三信誉等级，则确定所述访问节点可访其中，所述第一信誉等级低于所述第二信誉等级，所述省级高级用户且综合信誉值属于所述第一信誉等级可访问的第一敏感等级土壤数据4市级中级用户的综合信誉值属于所述第二信誉等级可访问的第二敏感等级土壤数据县级低级用户的综合信誉值属于所述第三信誉等级可访问的第三敏感等级土壤数据其中，所述第一敏感等级高于所述第二敏感等级，所述第二库根据所述目标访问控制策略向所述访问节点提供所述访问节点请5控制模型部署在区块链中的区块上；土壤数据库访问控制模型根据土壤数据库访问请求，土壤数据库根据目标访问控制策略向访问节点提供访问节点请求的土问的土壤数据；土壤数据库访问控制模型根据用户身份原信息和PKI证书验证访问节点的6设公式包括其中，m表示数据地域等级的总等问节点的历史总访问次数，表示访问节点第k次访问从提出访问请求到策略匹配完成授示第i级地域用户的PKI信誉值，表示第i级地域用户中第q级别用户的PKI信誉值权重，省级高级用户且综合信誉值属于第一信誉等级可访问的第一敏感等级土壤数据集还包括第三信誉等级可访问的第三敏感等级土壤数据集还包括县级土壤数据测绘人员信息；其制模型包括：策略信息点（policyinformationpoint，PIP）、策略管理点（policy7点（policydecisionpoint，PDP土壤数据库访问控制模型部署在区块链中的区块上；[0017]图1为本发明实施例提供的一种土壤普查数据的安全访问控制方法的流程示意[0019]图3为本发明实施例提供的又一种土壤普查数据的安全访问控制方法的流程示意[0021]图5为本发明实施例提供的一种土壤普查数据的安全访问控制节点的硬件结构示8[0023]在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发含一个或多个相关联的列出项目的任何或所[0026]图1为本发明实施例提供的一种土壤普查数据的安全访问控制方法的流程示意[0032]具体地，在本发明实施例中基于综合信誉值的访问控制逻辑是基于区块链上的9从土壤数据库访问控制模型中存储的访问控制策略集中查找匹配的目数据库中第i级地域下第p级别用户对应的第二敏感等级土壤数据集和第三敏感等级土壤数据库中第i级地域下第p级别用户对应的第三敏感等级土[0070]情况3：第i级地域高级用户且第三信誉等级的用户可访问第i级地域的Ⅲ级土壤[0073]情况6：第i级地域中级用户且第三信誉等级的用户可访问第i级地域的Ⅲ级土壤[0074]情况7：第i级地域低级用户且第一信誉等级的用户可访问第i级地域的Ⅲ级土壤[0075]情况8：第i级地域低级用户且第二信誉等级的用户可访问第i级地域的Ⅲ级土壤[0076]情况9：第i级地域低级用户且第三信誉等级的用户可访问第i级地域的Ⅲ级土壤壤数据库根据目标访问控制策略向访问节点提供访问节点请求的土种功能模块采用智能合约的方式部署在区块链网络中。访问节点与土壤三普控制模型中节点发送的土壤数据库访问请求，土壤数据库访问控制模型部署在区块链中的区块上；以使得土壤数据库根据目标访问控制策略向访问节点提供访问节点请求的[0087]PIP合约接收用户属性信息请求，验证用户属性信息请求中用户身份原信息ID和PEP→PDP:{m0}；[0091]PDP合约接收基于属性的数据库访问请求m0，向PAP合约发送访问策略查询请求，[0093]PAP合约获取与证书等级和用户信誉值属性等级均匹配的PDP→PEP:{m1/m2};[0095]PDP合约根据目标访问控制策略集W和基于属性的数据库访问请求m0判断是否允结果为拒绝访问（m2则PEP合约终止访问流程并向访问节点返回错误信息。PEP合约并根[0100]S102a0、土壤数据库访问控制模型根据用户身份原信息和PKI证书验证访问节点史访问行为中从提出访问请求到策略匹配完[0107]访问节点的PKI信誉值与用户所在的地域等级对应的PKI信誉值和用户级别对应[0112]示例性地，表3为本发明实施例提供的一种综合信誉值和信誉等级的映射关系的[0119]可选地，在本发明实施例提供的土壤普查数据的安全访问控制方法中，上述的请求到策略匹配完成授权的总时间，C.mm表示访问节点第k次访问结束的综合信誉值，K值，表示第i级地域用户中第q级别用户的[0132]PKI信誉值根据访问节点身份认证产生，与节点上的用户的地域等级和用户级别访问行为和由PKI体系产生的证书等级来计算访问节点的直接信誉值。当访问节点进行恶普查数据的安全访问控制系统所在计算机设备的一种硬件结构图，除了图5所示的处理器控制器执行的土壤普查数据的安全访问控制方[0143]上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的[0145]上述对本发明特定实施例进行