一种基于零信任权鉴的智慧档案借阅利用平台的制作方法

本发明属于档案管理，具体的说是一种基于零信任权鉴的智慧档案借阅利用平台。

背景技术：

1、随着信息技术以及信息产业的高速发展，以数字化、网络化、智能化、智慧化为特征的信息化浪潮蓬勃兴起。现如今，信息化在社会各个领域中得到了广泛深入应用，档案信息化成为档案管理的必然发展趋势，档案工作逐步从传统管理模式向信息化时代迈进。

2、档案收集的最终目的就是服务于人，提高档案的利用能力是档案工作中的重要环节。如何增加档案利用手段，保障档案利用安全是当下档案工作中的重要研究内容。随着信息技术的蓬勃发展，越来越多的新技术可以应用于档案的利用中，本平台建立在微服务技术、零信任鉴权技术、人脸识别身份认证技术、智能档案库技术、远程在线签名技术等技术之上，充分研究智能、智慧发展的技术和方法，利用互联网技术、物联网技术、可视化技术、智能智慧技术、大数据挖掘分析等，结合数据中台技术，科学搭建智慧档案借阅利用平台系统架构，开发智慧档案借阅利用平台，使系统具备可靠稳定的服务能力、安全的权限控制、便捷的业务服务能力、简单的业务管理能力。

技术实现思路

1、针对当前保障档案利用安全问题，本发明把档案的远程借阅、异步借阅、在线阅览、在线审批、手机签名工作全部实现规范化、自动化、智能化，扩宽档案借阅利用的途径，提高档案的利用服务能力，让档案查借阅更加便捷、高效，通过零权限权鉴策略，对访问主体，包括借阅者、设备和服务进行信任值计算，对访问主体权限进行动态调节，对恶意用户、信任累计风险和恶意攻击行为进行限制预防，有效的保障了档案借阅和利用的安全性，在借阅档案时，进行工作人员对借阅者身份信息二次审核和档案对应管理领导审核审批，进一步加强了档案借阅和利用的安全性。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于零信任权鉴的智慧档案借阅利用平台，包括：

4、档案借阅服务模块，面向借阅者，用于办理借阅档案的业务；

5、借阅管理服务模块，面向智慧档案借阅利用平台管理人员和工作人员，用于对借阅业务的办理和借阅平台的管理；

6、档案数据查询服务模块，面向档案馆，用于档案数据库查询和获取档案数据；

7、其他业务服务模块，用于对档案借阅的专门业务以及档案借阅的辅助功能服务；

8、身份认证模块，利用零权限权鉴策略，对在登录智慧档案借阅利用平台时对登录的用户身份，和在该平台进行获取档案数据时，进行权鉴认证。

9、所述身份认证模块包括零权限权鉴策略，零权限权鉴策略具体包括以下具体步骤：

10、步骤s1：建立信任度量指标，零权限权鉴结构中，访问主体由用户、设备和服务构成，用户是指借阅者，度量指标为身份信息，包括账号、密码、身份证照片和毕业证照片，设备是借阅者发起访问的终端，度量指标为设备唯一标识符，包括数字证书和网卡的mac地址，服务是用户的访问请求状态，度量指标为网速、ip地址、目标端口和资源状态；

11、步骤s2：利用滑动窗口机制，窗口为访问主体的历史记录，窗口内的表示第i个访问主体的历史记录，计算访问主体信任值的衰减函数，用于表示权重的变化，计算公式为：

12、，其中，表示窗口的大小，s表示该记录距离当前访问记录的距离，表示调节因子，为正数；

13、步骤s3：计算访问主体的信任值，设定集合n={用户，设备，环境}，集合表示其各自的度量指标转化的信任值，访问主体的最终信任值公式为：

14、，

15、其中，表示用户、设备和服务三者各自的不含威胁行为的综合信任值，，表示各个度量指标的信任值，表示各个度量指标的影响因子，表示用户、设备和服务三者所占权重，其相加和为1，w表示威胁行为的集合，w={w1，w2，...，wt}，表示各个威胁行为的影响因子，；

16、步骤s4：对访问主体权限进行动态调节，设定访问记录样本为m个，每一次访问记录的信任值为，访问主体的权限阈值计算公式为：

17、，

18、其中，y表示初始权限阈值，h为带宽，，为访问记录样本信任值平方差，为核密度函数，；

19、步骤s5：根据访问主体的信任值对权限阈值进行同步调整，访问主体信任值过低应视为危险操作，所有危险操作得到的信任值都为0，需要再次短信验证、人脸识别进行身份验证，限制用户行为。

20、具体的，所述档案借阅服务模块包括：

21、在线借阅，提供pc端的借阅服务，让借阅者在自己电脑上或档案馆自助服务机上进行档案的借阅申请，通过登录权鉴后，再填写借阅的档案描述，上传身份认证信息进行借阅，在个人中心中查看借阅申请，跟踪办理进度；

22、手机借阅，借阅者使用手机微信公众号、h5和app进行档案借阅，借阅者能够随时随地借阅，同时也方便实时接收借阅申请办理进度，跟踪办理进度并与档案工作人员沟通；

23、快递借阅，是一种档案交付方式，在借阅申请通过后，档案馆工作人员将档案扫描纸质或实物档案快递给借阅者，借阅者在线支付快递费用，在手机端或pc端跟踪快递信息；

24、到馆预约，是借阅者领取或查阅档案的一种方式，到馆预约有俩种模式：

25、一种是借阅者通过pc端或手机端进行预约申请，审核通过后，在预定的时间范围内，借阅者本人带着身份证明到档案馆工作人员出进行线下办理，

26、另一种是利用外置档案临时存放柜，借阅者通过pc端或手机端进行申请，选择到馆取档案，档案馆工作人员将档案准备好后，放入临时存放柜，系统在存放后自动生成取件码，通过pc端或手机端平台和手机短信发送给借阅者，借阅者在规定取件时间内，自由安排时间前往档案馆去档案；

27、排队取号，档案馆馆内线下办理业务，能够有效对业务办理者进行限流和分流的。

28、具体的，所述借阅管理服务模块包括：

29、借阅单管理，每个借阅申请都会生成一个借阅单，借阅单中记录本次借阅办理的所有信息；

30、认证管理，对借阅者的身份信息进行管理；

31、审核管理，档案馆工作人员对档案借阅范围的审核；

32、审批管理，档案需要其所属领导审批时的工作流程办理，档案需要对应的负责人或者部门领导审批同意后，才可以对外借阅；

33、权限管理，智慧档案借阅利用平台内部工作人员的操作权限管理，设置不同的角色，为每个角色分配不同的借阅业务权限；

34、系统管理，智慧档案借阅利用平台的设置管理，包括系统基本信息配置、安全配置、日志管理、用户管理、评价管理、统计信息。

35、具体的，所述档案数据查询服务模块包括：

36、档案检索，档案借阅利用最基本的操作，借阅者通过分库检索、分类检索、按时间检索、全字段检索、全文检索的方式，检索到想要借阅的档案；

37、档案脱敏，设定敏感词词库，当档案题名或著录项中遇到了敏感词，利用*号代替显示；

38、档案遮挡，工作人员在系统操作页面中对档案部分内容进行涂抹遮挡，借阅者借阅该档案时，无法查阅涂抹遮挡的内容；

39、电子签章，在档案电子文件在借出馆，传递给借阅者前，在电子文件上加盖档案馆的电子签章，证明文件出处是档案馆，同时对电子文件进行防篡改保护，和便于以后对文件的流传进行溯源；

40、文件分享，在智慧档案借阅利用平台中，对已借阅的电子文件生成分享连接和提取码，便于电子文件的传递与分发。

41、所述其他业务服务模块是针对档案借阅的专门业务以及档案借阅的辅助功能服务，包括：

42、成绩翻译，毕业生出国留学时，学习需要开具相应的外文成绩单，成绩翻译能够自动翻译成绩单，提高成绩繁育业务的办理效率；

43、扫码签名，借阅者、工作人员和审批人员无法在pc端实时签名时，通过扫码方式，将签名图谱发送给档案系统；

44、扫码传图，用于解决借阅者在自助服务机上或pc机上操作时，认证照片或文件在手机中无法在pc上进行上传的问题；

45、扫码取件，借阅者通过扫描档案柜显示屏上的二维码，打开取件页面后，进行身份权鉴，通过后，弹出签名页面，借阅者完成签名后，在无需输入取件码的情况下，系统自动打开档案柜，让借阅者取走档案；

46、档案柜控制，是适配档案借阅利用平台与智能档案柜的中间服务。

47、与现有技术相比，本发明的有益效果是：

48、1.本发明提出了一种基于零信任权鉴的智慧档案借阅利用平台，把档案的借阅服务、借阅管理服务、档案数据查询服务和其他业务全部实现规范化、自动化、智能化，扩宽档案借阅利用的途径，提高档案的利用服务能力，让档案查借阅更加便捷、高效。

49、2.本发明提出零权限权鉴策略，对访问主体，包括借阅者、设备和服务进行信任值计算，根据访问主体的信任值对权限阈值进行同步调整，访问主体信任值过低应视为危险操作，所有危险操作得到的信任值都为0，需要再次短信验证、人脸识别进行身份验证，限制用户行为，有效地对恶意用户进行了限制，和防止了安全风险和恶意攻击行为，有效的保障了档案借阅和利用的安全性，在借阅档案时，进行工作人员对借阅者身份信息二次审核和档案对应管理领导审核审批，进一步加强了档案借阅和利用的安全性。