CN120263523A 一种信息访问安全控制方法及系统 （常州市中知互联网科技有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利申请

(10)申请公布号CN120263523A(43)申请公布日2025.07.04

(21)申请号202510611132.6

(22)申请日2025.05.13

(71)申请人常州市中知互联网科技有限公司

地址213000江苏省常州市新北区锦绣路2

号文化广场4号楼6层

(72)发明人张君懿张军

(74)专利代理机构深圳市联江知识产权代理事务所(特殊普通合伙)44939

专利代理师旷江华

(51)Int.CI.

HO4L9/40(2022.01)

HO4W12/088(2021.01)

HO4W12/63(2021.01)

HO4W12/72(2021.01)

权利要求书4页说明书22页附图2页

(54)发明名称

一种信息访问安全控制方法及系统

(57)摘要

CN120263523A本发明涉及能效管理技术领域，尤其涉及一种信息访问安全控制方法及系统。所述方法包括以下步骤：对目标访问环境进行安全物理空间授权，并部署安全环境采集网络；利用安全环境采集网络进行访问环境基准监测，得到环境基准特征数据；用户通过用户终端设备进行实时访问环境监测，生成实时访问环境监测数据；通过环境基准特征数据对实时访问环境监测数据进行多维访问风险评估，并进行动态信息安全访问执行，得到访问控制执行数据；基于访问控制执行数据实时监控用户的操作行为，以实现信息访问安全控制。本发明能够有效防范在非授权物理环

CN120263523A

对目标访问环境进行安全物理空间授权，得到安全物理空间；在安全物理空间部署安全环境采集网络；利用安全环境采集网络进行访问环境基准监测，得到环境基准特征数据；其中，所述安全环境采集网络包括频谱分析仪、无线网卡以及电磁信号接收单元

获取用户身份信息；通过用户身份信息对环境基准特征数据进行安全加密，得到安全环境基准数据；用户通过用户

终端设备发起信息访问请求，得到访问触发信号；基于访

问触发信号利用用户终端设备进行实时访问环境监测，生成实时访问环境监测数据

通过安全环境基准数据对实时访问环境监测数据进行多维访问风险评估，得到多维访问风险评估数据

根据多维访问风险评估数据进行动态信息安全访问执行，得到访问控制执行数据；基于访问控制执行数据实时监控用户的操作行为，以实现信息访问安全控制

S1

S2

S3

S4

CN120263523A权利要求书1/4页

2

1.一种信息访问安全控制方法，其特征在于，包括以下步骤：

步骤S1:对目标访问环境进行安全物理空间授权，得到安全物理空间；在安全物理空间部署安全环境采集网络；利用安全环境采集网络进行访问环境基准监测，得到环境基准特征数据；其中，所述安全环境采集网络包括频谱分析仪、无线网卡以及电磁信号接收单元；

步骤S2:获取用户身份信息；通过用户身份信息对环境基准特征数据进行安全加密，得到安全环境基准数据；用户通过用户终端设备发起信息访问请求，得到访问触发信号；基于访问触发信号利用用户终端设备进行实时访问环境监测，生成实时访问环境监测数据；

步骤S3:通过安全环境基准数据对实时访问环境监测数据进行多维访问风险评估，得到多维访问风险评估数据；

步骤S4:根据多维访问风险评估数据进行动态信息安全访问执行，得到访问控制执行数据；基于访问控制执行数据实时监控用户的操作行为，以实现信息访问安全控制。

2.根据权利要求1所述的信息访问安全控制方法，其特征在于，步骤S1中所述利用安全环境采集网络进行访问环境基准监测包括：

利用频谱分析仪以采样率为2MS/s持续采集10分钟的射频信号，通过高速数据接口将采集到的原始射频信号传输至边缘计算节点，得到原始射频采样信号；

对原始射频采样信号进行射频指纹特征分析，得到射频指纹特征向量；其中，射频指纹特征分析包括信号谐波失真计算、信号穿过零电平次数统计以及载波频率偏移估计；

利用无线网卡以每隔2秒扫描周围的蓝牙和Wi-Fi设备，记录MAC地址、信号强度、设备名称，持续5分钟，得到原始基准环境网络列表；其中，所述无线网卡支持2.4GHz和5GHz频段，并具备并发扫描能力；

通过预设的可信网络阈值对原始基准环境网络列表进行可信网络过滤，得到基准环境可信网络数据；

对安全物理空间标记可信设备组；对