CN105656837A - 一种安全可控的数据防护系统与方法 - Google Patents
一种安全可控的数据防护系统与方法 Download PDFInfo
- Publication number
- CN105656837A CN105656837A CN201410630034.9A CN201410630034A CN105656837A CN 105656837 A CN105656837 A CN 105656837A CN 201410630034 A CN201410630034 A CN 201410630034A CN 105656837 A CN105656837 A CN 105656837A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- user
- safety
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全可控的数据防护系统,其特征在于,包括:由客户端、服务端以及数据中心三部分组成,其中:客户端包括:用户管理模块、数据显示模块、数据传递模块;服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块;数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块,本发明还公开了一种方法,用于提升数据防护的安全性。本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
Description
技术领域
本发明涉及一种安全可控的数据防护系统与方法。
背景技术
随着信息获取方式的不断简便化,数据安全已成为人们日益关注的焦点,传统的数据防泄密方法已得到了很大的发展,但是对于上传到网络的大量隐私数据却并没有形成一套安全可控的防护方法,用户网络口令易泄密、上传数据的密级限定不清晰以及安全认证的缺失,极易造成用户数据的窃取与泄漏。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
为解决上述技术问题,本发明实施例提供的一种安全可控的数据防护系统与方法,采用如下技术方案:
一种安全可控的数据防护系统,其特征在于,包括:
由客户端、服务端以及数据中心三部分组成,其中:
客户端包括:用户管理模块、数据显示模块、数据传递模块;
服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块;
数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。
具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略;
所述数据显示模块可以实现用户存取数据的显示;
所述数据传递模块可以实现本地数据的上传与加载。
具体地,所述权限管理模块可以记录并分配用户的等级与访问策略;
所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务;
所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码;
所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。
具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置;
所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施;
所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。
一种安全可控的数据防护方法,其特征在于,包括如下步骤:
S1:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功;
S2:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务;
S3:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期。数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份;
S4:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
附图说明
图1为本发明实施例所述的一种安全可控的数据防护系统的结构示意图。
图2为本发明实施例所述的一种安全可控的数据防护方法的步骤示意图。
具体实施方式
下面结合附图对本发明实施例提供给的安全可控的数据防护系统与方法进行详细描述。
如图1、2所示,本发明实施例提供的一种安全可控的数据防护系统,其特征在于,包括:
由客户端、服务端以及数据中心三部分组成,其中:
客户端包括:用户管理模块、数据显示模块、数据传递模块;
服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块;
数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。
具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略;
所述数据显示模块可以实现用户存取数据的显示;
所述数据传递模块可以实现本地数据的上传与加载。
具体地,所述权限管理模块可以记录并分配用户的等级与访问策略;
所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务;
所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码;
所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。
具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置;
所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施;
所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。
一种安全可控的数据防护方法,其特征在于,包括如下步骤:
S1:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功;
S2:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务;
S3:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期。数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份;
S4:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (5)
1.一种安全可控的数据防护系统,其特征在于,包括:
由客户端、服务端以及数据中心三部分组成,其中:
客户端包括:用户管理模块、数据显示模块、数据传递模块;
服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块;
数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。
2.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略;
所述数据显示模块可以实现用户存取数据的显示;
所述数据传递模块可以实现本地数据的上传与加载。
3.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述权限管理模块可以记录并分配用户的等级与访问策略;
所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务;
所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码;
所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。
4.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置;
所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施;
所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。
5.一种安全可控的数据防护方法,其特征在于,包括如下步骤:
S1:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功;
S2:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务;
S3:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期;数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份;
S4:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410630034.9A CN105656837A (zh) | 2014-11-11 | 2014-11-11 | 一种安全可控的数据防护系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410630034.9A CN105656837A (zh) | 2014-11-11 | 2014-11-11 | 一种安全可控的数据防护系统与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105656837A true CN105656837A (zh) | 2016-06-08 |
Family
ID=56483719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410630034.9A Pending CN105656837A (zh) | 2014-11-11 | 2014-11-11 | 一种安全可控的数据防护系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656837A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897776A (zh) * | 2016-06-27 | 2016-08-24 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算系统的安全管控方法及系统 |
| CN106230865A (zh) * | 2016-09-29 | 2016-12-14 | 郑州云海信息技术有限公司 | 一种安全访问监控方法、系统及大数据平台 |
| CN106385462A (zh) * | 2016-11-02 | 2017-02-08 | 四川诚品电子商务有限公司 | 法院信息服务系统 |
| CN106385461A (zh) * | 2016-11-02 | 2017-02-08 | 四川诚品电子商务有限公司 | 法院智能服务系统 |
| CN106412090A (zh) * | 2016-11-02 | 2017-02-15 | 四川诚品电子商务有限公司 | 法院分密级服务系统 |
| CN106485614A (zh) * | 2016-11-02 | 2017-03-08 | 四川诚品电子商务有限公司 | 法院服务系统 |
| CN106600484A (zh) * | 2016-11-02 | 2017-04-26 | 四川诚品电子商务有限公司 | 法院案宗查阅系统 |
| CN109558451A (zh) * | 2018-11-14 | 2019-04-02 | 咪咕文化科技有限公司 | 一种数据管理方法及系统、存储介质 |
| CN110149198A (zh) * | 2019-04-29 | 2019-08-20 | 成都信息工程大学 | 一种自主可控地对数据进行安全保护与存储的系统和方法 |
| CN110503761A (zh) * | 2019-09-06 | 2019-11-26 | 苏州维众数据技术有限公司 | 多功能计量箱控制系统及控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| CN102487378A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种用于保障信息安全的前置安全系统 |
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN103795726A (zh) * | 2014-02-14 | 2014-05-14 | 浪潮通信信息系统有限公司 | 一种虚拟数据安全访问的深度防护方法 |
| CN104113839A (zh) * | 2014-07-14 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 基于sdn的移动数据安全保护系统及方法 |
-
2014
- 2014-11-11 CN CN201410630034.9A patent/CN105656837A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064609A (zh) * | 2007-05-25 | 2007-10-31 | 上海众恒信息产业有限公司 | 一种信息系统的访问控制方法及装置 |
| CN102487378A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种用于保障信息安全的前置安全系统 |
| CN103326999A (zh) * | 2012-12-14 | 2013-09-25 | 无锡华御信息技术有限公司 | 一种基于云服务的文件安全管理系统 |
| CN103795726A (zh) * | 2014-02-14 | 2014-05-14 | 浪潮通信信息系统有限公司 | 一种虚拟数据安全访问的深度防护方法 |
| CN104113839A (zh) * | 2014-07-14 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 基于sdn的移动数据安全保护系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897776A (zh) * | 2016-06-27 | 2016-08-24 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算系统的安全管控方法及系统 |
| CN106230865A (zh) * | 2016-09-29 | 2016-12-14 | 郑州云海信息技术有限公司 | 一种安全访问监控方法、系统及大数据平台 |
| CN106385462A (zh) * | 2016-11-02 | 2017-02-08 | 四川诚品电子商务有限公司 | 法院信息服务系统 |
| CN106385461A (zh) * | 2016-11-02 | 2017-02-08 | 四川诚品电子商务有限公司 | 法院智能服务系统 |
| CN106412090A (zh) * | 2016-11-02 | 2017-02-15 | 四川诚品电子商务有限公司 | 法院分密级服务系统 |
| CN106485614A (zh) * | 2016-11-02 | 2017-03-08 | 四川诚品电子商务有限公司 | 法院服务系统 |
| CN106600484A (zh) * | 2016-11-02 | 2017-04-26 | 四川诚品电子商务有限公司 | 法院案宗查阅系统 |
| CN109558451A (zh) * | 2018-11-14 | 2019-04-02 | 咪咕文化科技有限公司 | 一种数据管理方法及系统、存储介质 |
| CN110149198A (zh) * | 2019-04-29 | 2019-08-20 | 成都信息工程大学 | 一种自主可控地对数据进行安全保护与存储的系统和方法 |
| CN110503761A (zh) * | 2019-09-06 | 2019-11-26 | 苏州维众数据技术有限公司 | 多功能计量箱控制系统及控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105656837A (zh) | 一种安全可控的数据防护系统与方法 | |
| CN103179114B (zh) | 一种云存储中的数据细粒度访问控制方法 | |
| CN103457733B (zh) | 一种云计算环境数据共享方法和系统 | |
| CN107959567A (zh) | 数据存储方法、数据获取方法、装置及系统 | |
| US9225696B2 (en) | Method for different users to securely access their respective partitioned data in an electronic apparatus | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN102467634B (zh) | 软件授权系统及方法 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
| CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
| CN103763355A (zh) | 一种云数据的上传、访问控制方法 | |
| JP2015532054A5 (ja) | 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス | |
| CN204360381U (zh) | 移动设备 | |
| CN102664928A (zh) | 一种用于云存储的数据安全存取方法及用户端系统 | |
| CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
| CN102611711A (zh) | 一种云数据安全存储方法 | |
| CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
| CN107368747A (zh) | 一种移动办公方法、服务端、客户端及系统 | |
| CN108123795A (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及系统 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN103310169A (zh) | 一种保护sd卡数据的方法和保护系统 | |
| CN102427447A (zh) | 一种税务云计算系统之间共享身份认证信息的方法 | |
| CN107508791A (zh) | 一种基于分散密钥加密的终端身份验证方法及系统 | |
| CN103023920A (zh) | 虚拟机安全保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160608 |