(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211015536.1 (22)申请日 2022.08.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 夏锦辉　温展鹏　刘东鑫　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/62(2013.01) (54)发明名称 访问控制方法、 装置、 设备及存 储介质 (57)摘要 本申请的实施例公开了一种访问控制方法、 装置、 设备及存储介质， 方法包括： 获取客户端所 属用户的访问操作所对应的操作行为数据， 其 中， 操作行为数据包括操作时间、 操作频率和操 作内容； 分析操作行为数据， 以计算得到操作时 间风险值、 操作频率风险值以及操作内容风险 值； 根据操作时间风险值、 操作频率风险值和操 作内容风险值计算访问操作的操作风险； 根据操 作风险对访问操作进行控制。 本申请实施例的技 术方案， 减少非用户本人操作的概率， 有效增加 了访问的安全性， 数据信息的保密性。 权利要求书2页 说明书13页 附图5页 CN 115374426 A 2022.11.22 CN 115374426 A 1.一种访问控制方法， 其特 征在于， 所述方法包括： 获取客户端所属用户的访 问操作所对应的操作行为数据， 其中， 所述操作行为数据包 括操作时间、 操作频率和操作内容； 分析所述操作行为数据， 以计算得到操作时间风险值、 操作频率风险值以及操作内容 风险值； 根据所述操作时间风险值、 所述操作 频率风险值和所述操作内容风险值计算所述访问 操作的操作风险； 根据所述操作风险对所述访问操作进行控制。 2.根据权利要求1所述的方法， 其特征在于， 分析所述操作行为数据， 以计算得到操作 时间风险值、 操作频率 风险值以及操作内容 风险值， 包括： 根据所述操作时间计算所述操作时间风险值； 根据所述操作频率计算所述操作频率 风险值； 根据所述操作时间风险值、 操作频率风险值和所述操作内容计算所述操作内容风险 值。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述操作时间计算所述操作时间 风险值， 包括： 获取基于所述用户的历史访问操作的历史操作 频率所划分的至少两个时间段， 以及各 个时间段对应的风险值； 将所述操作时间与 所述至少两个时间段进行匹配， 以获取所匹配的时间段对应的风险 值； 根据所匹配的时间段对应的风险值得到所述操作时间风险值。 4.根据权利要求2所述的方法， 其特征在于， 所述操作 频率为包含所述操作时间的最近 的时间周期内的频率； 所述 根据所述操作频率计算所述操作频率 风险值， 包括： 获取所述用户在历史时间段内的总操作次数； 将所述历史时间段划分为多个所述 时间周期， 以计算得到平均每个时间周期内的历史 操作频率； 根据平均每 个时间周期内的历史操作频率和所述操作频率计算所述操作频率 风险值。 5.根据权利要求2所述的方法， 其特征在于， 所述根据所述操作时间风险值、 操作风险 值和所述操作内容计算所述操作内容 风险值， 包括： 获取对所述用户的历史操作内容进行分类所得到的多个操作类型， 以及各个操作类型 对应的风险值； 确定所述操作内容对应的目标操作类型， 以获取 所述目标操作类型对应的风险值； 根据所述操作时间风险值、 操作 频率风险值和所述目标操作类型对应的风险值计算所 述操作内容 风险值。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述操作时间风险值、 操作频率 风险值和所述目标操作类型对应的风险值计算所述操作内容 风险值， 包括： 获取所述操作时间风险值和操作频率 风险值分别对应的第一权 重、 第二权 重； 根据所述第 一权重和第 二权重， 对所述操作时间风险值和操作频率风险值进行加权处 理得到加权风险值；权　利　要　求　书 1/2 页 2 CN 115374426 A 2根据所述加权风险值和所述目标操作类型对应的风险值计算所述操作内容 风险值。 7.根据权利要求1所述的方法， 其特征在于， 所述根据所述操作时间风险值、 操作频率 风险值和操作内容 风险值计算所述访问操作的操作风险， 包括： 获取所述操作时间风险值、 操作 频率风险值和所述操作内容风险值分别对应的第 一权 重、 第二权重和第三权重， 其中， 第一权重的值小于所述第二权重的值， 所述第二权重的值 小于所述第三权 重值； 根据所述第一权重、 第二权重和第三权重对所述操作时间风险值、 操作频率风险值和 所述操作内容 风险值进行加权求和处 理， 得到所述操作风险。 8.一种访问控制装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取客户端所属用户的访问操作所对应的操作行为数据， 其中， 所述操 作行为数据包括操作时间、 操作频率和操作内容； 分析模块， 用于分析所述操作 行为数据， 以计算得到操作时间风险值、 操作 频率风险值 以及操作内容 风险值； 计算模块， 用于根据所述操作时间风险值、 所述操作频率风险值和所述操作内容风险 值计算所述访问操作的操作风险； 控制模块， 用于根据所述操作风险对所述访问操作进行控制。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行时， 使得 所述电子设备 执行权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 当所述计算 机可读指令被计算机的处理器执行时， 使计算机执行权利要求1至7中的任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115374426 A 3