CN105224884A - 一种数据防泄漏方法 - Google Patents
一种数据防泄漏方法 Download PDFInfo
- Publication number
- CN105224884A CN105224884A CN201510712926.8A CN201510712926A CN105224884A CN 105224884 A CN105224884 A CN 105224884A CN 201510712926 A CN201510712926 A CN 201510712926A CN 105224884 A CN105224884 A CN 105224884A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- owned cloud
- user
- device cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据防泄漏方法,对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;对同一设备群采用公有云服务器进行软件即服务的服务模式;同时提供私有云进行备份支持及定制保护服务;客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。
Description
技术领域
本发明涉及数据安全领域,具体是一种数据防泄漏方法。
背景技术
现有的数据防泄漏系统是通过禁用设备USB端口、禁止磁盘写入、流量代理审计等方式实施保护,但是在加密通信的网络环境、需要保护的数据多种类型的情况下,很难完整并且有效的保护数据的真正安全,此时现有的数据防泄漏系统无法很好地发挥效果,需要被保护的数据很可能发生泄漏。
发明内容
本发明的目的在于提供一种实现设备或设备群上的数据保护的数据防泄漏方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种数据防泄漏方法,包括如下步骤:
1)对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;
2)对同一设备群采用公有云服务器进行软件即服务(Saas)的服务模式,无需用户自己部署服务器及服务端模块,用户仅需注册并下载客户端模块安装即可使用;同时提供私有云进行备份支持及定制保护服务;
3)客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;
4)安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。
作为本发明进一步的方案:提供至少两台包括公有云及私有云在内的服务器提供双机热备份支持。
与现有技术相比,本发明的有益效果是:
本发明为了克服现有技术中在网络环境复杂、需要保护的数据类型多样的情况下无法有效保护数据的缺陷,提供一种数据防泄漏方法。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。
附图说明
图1是客户使用流程图;
图2是数据格式图;
图3是数据操作实现流程图一;
图4是数据操作实现流程图二;
图5是本发明的流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,请参阅图1,客户使用流程:用户在官网注册→初始化配置→邀请企业内部人员加入→开始享受数据保护服务。企业内部人员收到邀请邮件→验证客户端模块→受到企业级数据保护。
请参阅图2,每份数据由随机产生的对称密钥加密,产生的对称密钥由企业唯一公钥加密;加密后的对称密钥与加密后的数据组合生成受保护数据。
请参阅图3与图4,数据操作实现流程:用户访问受保护数据→内核保护模块询问客户端模块密钥→客户端模块将请求转发至服务器→服务器审核通过→服务器返回文件加密密钥→客户端模块将返回的文件加密密钥转发至内核保护模块→内核保护模块解除数据保护→数据返回给用户。
请参阅图5,用户通过客户端模块与网站管理平台实现可视化交互→客户端模块应用层与网站管理平台实现功能交互→客户端模块由内核保护模块提供支持→网站管理平台由数据库模块及算法提供支持。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (2)
1.一种数据防泄漏方法,其特征在于,包括如下步骤:
1)对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;
2)对同一设备群采用公有云服务器进行软件即服务的服务模式,无需用户自己部署服务器及服务端模块,用户仅需注册并下载客户端模块安装即可使用;同时提供私有云进行备份支持及定制保护服务;
3)客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;
4)安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。
2.根据权利要求1所述的数据防泄漏方法,其特征在于,提供至少两台包括公有云及私有云在内的服务器提供双机热备份支持。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510712926.8A CN105224884A (zh) | 2015-10-28 | 2015-10-28 | 一种数据防泄漏方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510712926.8A CN105224884A (zh) | 2015-10-28 | 2015-10-28 | 一种数据防泄漏方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105224884A true CN105224884A (zh) | 2016-01-06 |
Family
ID=54993846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510712926.8A Pending CN105224884A (zh) | 2015-10-28 | 2015-10-28 | 一种数据防泄漏方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105224884A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109829315A (zh) * | 2017-11-23 | 2019-05-31 | 西门子(中国)有限公司 | 日志处理的方法、装置及计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2896378Y (zh) * | 2006-03-09 | 2007-05-02 | 福建省普集网络科技有限公司 | 用于网络上唯一性、快速定位登陆网页的智能密码钥匙 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
-
2015
- 2015-10-28 CN CN201510712926.8A patent/CN105224884A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2896378Y (zh) * | 2006-03-09 | 2007-05-02 | 福建省普集网络科技有限公司 | 用于网络上唯一性、快速定位登陆网页的智能密码钥匙 |
CN101710380A (zh) * | 2009-12-22 | 2010-05-19 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
CN102761521A (zh) * | 2011-04-26 | 2012-10-31 | 上海格尔软件股份有限公司 | 云安全存储及共享服务平台 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109829315A (zh) * | 2017-11-23 | 2019-05-31 | 西门子(中国)有限公司 | 日志处理的方法、装置及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112910840B (zh) | 一种基于联盟区块链的医疗数据存储共享方法及系统 | |
CN110033258B (zh) | 基于区块链的业务数据加密方法及装置 | |
CN102761521B (zh) | 云安全存储及共享服务平台 | |
Zhang et al. | Ensure data security in cloud storage | |
CN107147720B (zh) | 一种云存储数据共享中可追踪的有效公开审计方法和系统 | |
US20160275294A1 (en) | Data system and method | |
CN112765650A (zh) | 一种属性基可搜索加密的区块链医疗数据共享方法 | |
CN104995632B (zh) | 隐私保护数据库系统 | |
CN107103252A (zh) | 基于区块链的数据访问控制方法 | |
CA2949020C (en) | Methods and devices for key management in an as-a-service context | |
CN103023920B (zh) | 虚拟机安全保护方法及装置 | |
CN103457733A (zh) | 一种云计算环境数据共享方法和系统 | |
CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
CN102567233A (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
CN102945356B (zh) | 云环境下搜索引擎的访问控制方法及系统 | |
CN105656864A (zh) | 基于tcm的密钥管理系统及管理方法 | |
CN105516117A (zh) | 一种基于云计算的电力数据安全存储方法 | |
CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
CN105656837A (zh) | 一种安全可控的数据防护系统与方法 | |
CN106612169A (zh) | 云环境下一种安全的数据共享方法 | |
CN105407119A (zh) | 一种云计算系统及其方法 | |
WO2008030991A3 (en) | Security methods for preventing access to educational information by third parties | |
CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
CN106161654A (zh) | 一种云教育系统 | |
CN105224884A (zh) | 一种数据防泄漏方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160106 |
|
RJ01 | Rejection of invention patent application after publication |