买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国家电网有限公司华东分部申请的专利一种基于动态信任评估的数据安全访问控制方法、系统及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116418568B 。

龙图腾网通过国家知识产权局官网在2025-09-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310260640.5，技术领域涉及：H04L9/40；该发明授权一种基于动态信任评估的数据安全访问控制方法、系统及存储介质是由张亮;李慧星;屈刚;葛敏辉;翟海保;金皓纯;吴鑫;白洁音;梁野;李航;邵立嵩;王春艳;王昊;燕天娇;廖陆林;吴群设计研发完成，并于2023-03-17向国家知识产权局提交的专利申请。

本一种基于动态信任评估的数据安全访问控制方法、系统及存储介质在说明书摘要公布了：本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质，方法包括以下步骤：步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表；步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息；步骤四.访问控制系统判断本次访问是否属于白名单访问；步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估；步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线，有效降低了系统改造难度，可结合UEBA等现有技术进行内部访问控制。

本发明授权一种基于动态信任评估的数据安全访问控制方法、系统及存储介质在权利要求书中公布了：1.一种基于动态信任评估的数据安全访问控制方法，其特征在于，包括以下步骤： 步骤一.用户发起访问申请，如访问控制系统中无相应用户访问记录表则生成访问记录表，根据身份管理系统和预先定义的白名单信息对访问记录表进行初始化； 步骤二.访问控制系统采集访问主体、客体信息，生成访问记录信息，所述主体、客体信息包括用户风险值、数据资产ID、数据级别、白名单访问、风险系数关键信息； 步骤三.根据访问记录信息、利用数据自信息量公式估算数据级别： （1）； 表示数据级别，若访问数据资产的用户主体集合为，表示第个访问主体风险度量，表示第个访问主体的平均访问时间间隔，表示所有访问主体平均访问时间间隔，表示第个访问主体访问次数，无访问记录情况下数据级别缺省设置为1，表示共有个用户访问数据资产； 步骤四.访问控制系统判断本次访问是否属于白名单访问，如果是白名单访问则直接进行动态访问授权，否则执行动态风险评估操作； 步骤五.根据访问记录表中的信息，计算用户访问风险安全基线值，对用户访问风险进行动态评估，判断用户风险评估值是否越过安全基线值； 步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程，如风险评估值低于安全基线值则对用户进行授权； 步骤七.访问客体资源，并更新访问记录表，包括： 对网络访问主体赋予动态风险值R，为数据赋予级别值S，如果某主体正常合规访问，则R值保持不变；如果多次尝试越权访问，动态风险值R根据访问目标数据级别不断增加，此时相应主体将被访问控制系统列为优先监控主体，对访问权限进行限制；待一定时间间隔后如果没有出现其他危险操作，用户动态风险值R恢复至安全基线状态，数据级别根据用户访问次数和用户风险值动态更新，即高风险用户频繁访问的目标数据级别也会随之增高。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国家电网有限公司华东分部，其通讯地址为：200002 上海市黄浦区南京东路201号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。