CN111639355B - 一种数据安全管理方法和系统 - Google Patents
一种数据安全管理方法和系统 Download PDFInfo
- Publication number
- CN111639355B CN111639355B CN202010488703.9A CN202010488703A CN111639355B CN 111639355 B CN111639355 B CN 111639355B CN 202010488703 A CN202010488703 A CN 202010488703A CN 111639355 B CN111639355 B CN 111639355B
- Authority
- CN
- China
- Prior art keywords
- data
- classification information
- information
- classification
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Abstract
本发明公开了一种数据安全管理方法和系统,用于对数据流转的全生命周期进行安全管理。本发明包括:当接收到预设终端上传的数据时,对数据进行分类,得到分类信息;基于分类信息从预设密码算法库中获取对应的第一密码算法,对数据进行存储加密,得到存储加密信息;基于分类信息从预设密码算法库中获取对应的第二密码算法,对数据进行传输加密,得到传输加密信息;当分类信息为预设关键分类信息时,生成数据的知识图谱;输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理,以及对数据流转过程中出现的越权与泄露操作的监控,实现了对数据流转的全生命周期的安全管理。
Description
技术领域
本发明涉及数据安全管理技术领域,尤其涉及一种数据安全管理方法和系统。
背景技术
目前,大数据产业在蓬勃发展的同时其安全问题愈发凸显。数据自身蕴藏的巨大价值和集中化的存储管理模式,使得大数据环境成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日益严重,全球大数据安全事件呈频发态势。在此背景下,数据安全需求正在催生相关安全技术、解决方案及产品的研发和生产,但与大数据产业的发展速度相比,其安全技术领域的发展明显滞后。虽然,近几年也陆陆续续有数据安全相关产品和技术问世,比如终端数据防泄漏系统、数据安全审计系统、数据加密系统等。但是这些系统关注的往往只是某个细分领域的数据安全问题,难以对数据的全生命周期安全进行管理和监控。
发明内容
本发明提供了一种数据安全管理方法和系统,用于解决对数据的全生命周期安全进行管理和监控的问题。
本发明提供的一种数据安全管理方法,包括:
当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息;
基于所述分类信息从预设密码算法库中获取对应的第一密码算法,对所述数据进行存储加密,得到存储加密信息;
基于所述分类信息从预设密码算法库中获取对应的第二密码算法,对所述数据进行传输加密,得到传输加密信息;
当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱;
输出所述存储加密信息、所述传输加密信息和所述知识图谱。
可选地,所述分类信息包括第一分类信息;所述当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息的步骤,包括:
当接收到预设终端上传的数据时,判断所述数据的第一数据类型;
当所述数据的第一数据类型为结构化数据时,提取所述数据的数据库名称、数据表名称和数据库存储字段信息,并基于所述数据的数据库名称、数据表名称和数据库存储字段信息在预设规则引擎中匹配所述数据对应的分类规则;
基于所述分类规则对所述数据进行分类,生成第一分类信息。
可选地,所述分类信息包括第二分类信息;所述当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息的步骤,还包括:
当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词;
在预设分类关键词库中匹配所述关键词,采用匹配结果对所述数据进行分类,生成第二分类信息。
可选地,所述关键词包括第一关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,包括:
当所述数据的第一数据类型为非结构化数据时,判断所述数据的第二数据类型;
当所述数据的第二数据类型为文本数据时,从所述文本数据中提取所述第一关键词。
可选地,所述关键词还包括第二关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,还包括:
当所述数据的第二数据类型为语音数据时,对所述语音数据进行语音识别,得到语音识别文本数据;
从所述语音识别文本数据中提取所述第二关键词。
可选地,所述关键词还包括第三关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,还包括:
当所述数据的第二数据类型为图像数据时,对所述图像数据进行图像识别,得到图像识别文本数据;
从所述图像识别文本数据中提取所述第三关键词。
可选地,所述当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱,包括:
当所述分类信息为预设关键分类信息时,获取针对所述数据的操作信息,生成数据血缘知识图谱。
可选地,所述当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱的步骤,还包括:
获取所述数据的流向信息,生成数据流向知识图谱。
可选地,还包括:
当检测到所述数据流向预设报警节点时,生成报警信号。
本发明提供的一种数据安全管理系统,包括:数据分类模块、密码管理模块、数据安全存储模块、数据安全传输模块和数据安全监控模块;
所述数据分类模块用于当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息;
所述密码管理模块用于管理预设密码算法库,并为所述数据安全存储模块和所述数据安全传输模块提供密码算法;
所述数据安全存储模块用于基于所述分类信息从预设密码算法库中获取对应的第一密码算法,对所述数据进行存储加密,得到存储加密信息;
所述数据安全传输模块用于基于所述分类信息从预设密码算法库中获取对应的第二密码算法,对所述数据进行传输加密,得到传输加密信息;
所述数据安全监控模块用于当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱。
从以上技术方案可以看出,本发明具有以下优点:本发明通过对数据进行分类,以便于对不同分类的数据进行不同的加密存储操作、加密传输操作,从而对数据的加密存储和加密传输进行管理。并且,通过对分类数据的数据流转过程进行监控,从而可以及时发现数据流转过程中出现的越权与泄露操作。本发明通过对数据的加密存储和加密传输进行管理,以及对数据流转过程中出现的越权与泄露操作的监控,实现了对数据流转的全生命周期的安全管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种数据安全管理方法的步骤流程图;
图2为本发明实施例一种数据分类的方法流程图;
图3为本发明实施例的一种数据血缘知识图谱示意图;
图4为本发明实施例的一种数据流向知识图谱示意图;
图5为本发明实施例提供的一种数据安全管理系统的结构图。
具体实施方式
本发明实施例提供了一种数据安全管理方法,用于解决现有技术难以对数据的全生命周期安全进行管理和监控的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种数据安全管理方法的步骤流程图。
本发明提供的一种数据安全管理方法,包括:
步骤101,当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息;
根据国家数据安全相关要求,企业要对自身数据根据重要程度和敏感程度开展分类,同时,数据分类也是后续数据存储、传输和监控等一系列操作的基础。
在具体实现中,为了保证数据分类结果合理、可靠,需要确定清晰的数据分类标准。在一个示例中,本发明实施例将数据划分为以下三个类别:1、敏感数据;2、客户数据;3、业务数据。其中,对于敏感数据,其分类依据为:内外部个人信息相关数据(包括姓名、身份证号、性别等)、企业及团体信息相关数据(包括企业名称、组织结构代码、银行账号信息等)、企业中高层邮件与通信信息数据、企业商务数据(包括合同数据、谈判数据、经营计划、财务报表等)、企业人事数据、企业研发数据(包括:研究计划、研究方案和代码等)。对于客户数据,其分类依据为:客户相关信息数据(包括客户操作数据、客户费用数据等)。对于业务数据,其分类依据为:企业日常业务产生的数据(包括各业务关系系统产生的数据等)。
在实际应用中,针对所接收到的数据,可以通过规则引擎和机器学习来引擎来进行分类。
在本发明实施例中,基于规则引擎的分类方式,步骤101可以包括以下子步骤:
S11,当接收到预设终端上传的数据时,判断所述数据的第一数据类型;
S12,当所述数据的第一数据类型为结构化数据时,提取所述数据的数据库名称、数据表名称和数据库存储字段信息,并基于所述数据的数据库名称、数据表名称和数据库存储字段信息在预设规则引擎中匹配所述数据对应的分类规则;
S13,基于所述分类规则对所述数据进行分类,生成第一分类信息。
在具体实现中,当所接收到的数据为结构化数据时,可以通过规则引擎匹配的方法来匹配数据对应的分类规则,以完成对数据的分类。具体地,规则引擎存储有一系列数据分类的关键字,比如,对于存在“客户、价格、费用”等字眼的数据,规则引擎可将其识别为客户数据和三级数据。以完成对数据的分类,得到第一分类信息。
在本发明实施例中,基于机器学习的分类方式,步骤101可以包括以下子步骤:
S21,当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词;
S22,在预设分类关键词库中匹配所述关键词,采用匹配结果对所述数据进行分类,生成第二分类信息。
在具体应用中,可以预先设置一个分类关键词库,其中存储有不同分类的数据对应的关键词。如敏感数据的关键词可以包括姓名,身份证号等;客户数据的关键词可以包括客户相关信息数据;业务数据的关键词可以包括企业日常业务产生的数据等。当第一数据类型为非结构化数据时,从数据中提取关键词,将关键词与预设分类关键词库进行匹配,从而确定所接收到的数据的分类,生成第二分类信息。
在本发明实施例中,机器学习引擎存储有一系列识别模型,包括基于余弦相似度的关键词匹配算法、基于LSTM的语音识别算法和OCR图像识别算法。因此在本发明实施例中,当所接收到的数据的第一数据类型为非结构化数据时,根据所接收到的数据的第二数据类型,可以分为以下三种情况来提取关键词。
1、当数据的第二数据类型为文本数据时,从文本数据中提取第一关键词:
具体地,当所接收到的数据为文本数据时,可以运用基于TextRank的关键词提取算法进行第一关键词提取,并将提取到的第一关键词与分类关键词库进行比对,从而进行分类。
2、当数据的第二数据类型为语音数据时,对语音数据进行语音识别,得到语音识别文本数据;从语音识别文本数据中提取第二关键词:
具体地,当所接收到的数据为语音数据时,则先对语音数据进行语音识别,得到语音识别文本数据,再运用针对文本数据的处理方法进行第二关键词提取,并将提取到的第二关键词与分类关键词库进行比对,从而进行分类。
3、当数据的第二数据类型为图像数据时,对图像数据进行图像识别,得到图像识别文本数据;从图像识别文本数据中提取第三关键词。
具体地,当所接收到的数据为图像数据时,则先对图像数据进行语音识别,得到图像识别文本数据,再运用针对文本数据的处理方法进行第三关键词提取,并将提取到的第三关键词与分类关键词库进行比对,从而进行分类。
为便于本领域技术人员理解本发明实施例的数据分类方式,下面通过具体示例进行说明,请参阅图2,图2为本发明实施例一种数据分类的方法流程图。
如图2所示,在分类开始时,首先会对数据进行第一数据类型判断,当判断数据为结构化数据时,则通过规则引擎对数据进行分类得到分类结果。当判断数据为非结构化数据时,则对数据进行第二数据类型判断,判断数据是文本数据、语音数据还是图像数据;当判断数据为文本数据时,在文本数据中提取关键词,并将关键词与分类关键词库进行匹配来得到分类结果。当判断数据为语音数据时,对语音数据进行语音识别,得到语音识别文本数据,再在语音识别文本数据中提取关键词与分类关键词库进行匹配来得到分类结果。当判断数据为图像数据时,对图像数据进行图像识别OCR识别,得到图像识别文本数据,再在图像识别文本数据中提取关键词与分类关键词库进行匹配来得到分类结果。
步骤102,基于所述分类信息从预设密码算法库中获取对应的第一密码算法,对所述数据进行存储加密,得到存储加密信息;
在本发明实施例中,采用密码算法芯片进行密码服务,算法包括:SM1、SM2、SM3、SM4、SM7、SM9,其中,SM1、SM4、SM7是对称算法;SM2、SM9是非对称算法;SM3是哈希算法密码。密码服务统一由密码算法芯片提供基于C/C++、JAVA的密码API接口,应用系统可通过API接口实现文件、数据库、Webservice、TCP/IP网络服务的数据传输加解密、数据完整性校验、身份认证等密码功能。
其中,SM1算法是一种密码分组标准对称算法,分组长度和密钥长度均为128位,算法的安全保密强度及相关软硬件实现性能与AES算法相当。
SM2算法是一种基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
SM3算法也叫密码杂凑算法,属于哈希(摘要)算法的一种,杂凑值为256位。
SM7算法是一种分组密码算法,分组长度为128比特,密钥长度为128比特。
SM9是基于对的标识密码算法,与SM2类似,包含四个部分:总则,数字签名算法,密钥交换协议以及密钥封装机制和公钥加密算法,在这些算法中使用了椭圆曲线上的对这一个工具,不同于传统意义上的SM2算法,可以实现基于身份的密码体制。
在本发明实施例中,根据数据的分类不同,分别采用不同的密码算法进行存储加解密操作。
在一个示例中,对于敏感数据,由于要尽量避免数据泄露,保证数据的保密性和完整性,因此采用安全性能高的SM4算法进行数据存储加解密,得到存储加密信息和存储解密信息。
在另一个示例中,对于客户数据和业务数据,采用SM3/SM1算法进行存储加解密,得到存储加密信息和存储解密信息。
步骤103,基于所述分类信息从预设密码算法库中获取对应的第二密码算法,对所述数据进行传输加密,得到传输加密信息;
在本发明实施例中,根据数据的分类不同,分别采用不同的密码算法进行传输加解密操作。
在一个示例中,对于敏感数据,由于要避免数据泄露,保证数据的保密性和完整性,因此采用安全性能高的SM9算法进行加解密,得到传输加密信息和传输解密信息。
在另一个示例中,对于客户数据和业务数据,采用SM2算法进行传输加解密,得到传输加密信息和传输解密信息。
步骤104,当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱;
目前,大数据产业在蓬勃发展的同时其安全问题愈发凸显。数据自身蕴藏的巨大价值和集中化的存储管理模式,使得大数据环境成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日益严重。因此,为了防止数据泄露,本发明实施例还需要对关键数据的流动轨迹、操作对象、操作明细等开展监控分析与安全预警。
考虑到由于数据流动和关联关系的复杂性与特殊性,采用传统的柱状图、折线图和饼状图的可视化展示方法已经难以直观展示数据的安全态势,因此,本发明提出了一种基于知识图谱的监控方法来对数据进行监控。
知识图谱可以把复杂的知识领域通过数据挖掘、信息处理、知识计量和图形绘制而显示出来,揭示知识领域的动态发展规律。
在一种示例中,当数据的分类信息为预设的关键分类信息时,可以生成表征该数据在网络中流转情况的知识图谱。
在本发明实施例中,表征数据在网络中流转情况的知识图谱可以包括基于数据血缘分析的指示图谱和基于数据流向分析的知识图谱。
数据血缘分析主要对数据的产生、变更和删除等操作行为和相关操作对象运行知识图谱进行关联分析,明晰数据的变化过程,并进行细粒度审计。
以公司合同为例,如图3所示,图3为本发明实施例的一种数据血缘知识图谱示意图。当一个合同在合同管理系统中建立时,知识图谱加入合同的原始数据和相关人员数据,当合同数据在流转的过程中发生改动时,知识图谱同样记录相关信息,直至最后合同数据删除销毁。整个监控的知识图谱如图所示。在进行数据监控的过程中,系统会通过人力资源系统关联相关人员的岗位、角色及权限信息,从而对人员的发起、读取、审批修改等操作进行合规审计,对于不达到权限要求的人员不能够对相应分类下的数据开展操作。如对于企业外委人员,没有权限查看企业的敏感数据、客户数据,只能受限的访问部分业务数据。当系统监控发现有外委人员对数据的越权访问时,将及时进行预警。
数据流向分析主要针对数据在网络中流动的安全场景,开展实时监控,避免敏感数据外泄。数据流向分析会根据数据在网络中的流通位置,检测是否流向互联网节点,从而向外部逃逸。
以合同数据在网络中的传播为例,如图4所示,图4为本发明实施例的一种数据流向知识图谱示意图。当合同数据经过内网节点IP1、IP2、IP3等的审批修改时,实时跟踪是否有相关合同数据的非法流向外网,比如通过网络转移至企业互联网服务器或非在控节点。
步骤105,输出所述存储加密信息、所述传输加密信息和所述知识图谱。
在获取到存储加密信息、传输加密信息和知识图谱后,可以发送给管理人员,便于管理人员实时监管数据的流转过程。
本发明通过对数据进行分类,以便于对不同分类的数据进行不同的加密存储操作、加密传输操作,从而对数据的加密存储和加密传输进行管理。并且,通过对分类数据的数据流转过程进行监控,从而可以及时发现数据流转过程中出现的越权与泄露操作。本发明通过对数据的加密存储和加密传输进行管理,以及对数据流转过程中出现的越权与泄露操作的监控,实现了对数据流转的全生命周期的安全管理。
请参阅图5,图5为本发明实施例提供的一种数据安全管理系统的结构图。
本发明提供的一种数据安全管理系统,包括:
数据分类模块501、密码管理模块502、数据安全存储模块503、数据安全传输模块504和数据安全监控模块505。
所述数据分类模块501用于对接收到的数据进行分类生成分类信息,并将所述数据和所述分类信息发送至所述数据安全存储模块503、所述数据安全传输模块504和所述数据安全监控模块505;
所述密码管理模块502用于为所述数据安全存储模块503和所述数据安全传输模块504提供密码算法;
所述数据安全存储模块503用于从所述密码管理模块502获取所述分类信息对应的第一密码算法,并采用所述第一密码算法对所述数据进行加密存储;
所述数据安全传输模块504用于从所述密码管理模块502获取所述分类信息对应的第二密码算法,并采用所述第二密码算法对所述数据进行加密传输;
所述数据安全监控模块505用于当所述分类信息为预设关键分类信息时,对所述数据进行监控,生成所述数据的知识图谱。
在本发明实施例中,对于数据的安全管理,主要通过对数据进行分类、加密存储、加密传输和流转监控来实现。
对于数据的分类,根据国家数据安全相关要求,企业要对自身在相应网络平台上的数据根据重要程度和敏感程度进行分类。而在本发明实施例中,数据存储、传输和监控是在数据完成分类后进行的一系列操作。因此,数据分类模块501是整个数据安全管理系统的重要模块,起到承上启下的作用。
在这个基础上,本发明实施例的数据安全管理系统首先通过数据分类模块501对用户上传的数据进行数据分类,作为后续流程的基础。
在实际应用中,针对所接收到的数据,数据分类模块501可以分别通过规则引擎和机器学习来引擎来实现对数据进行分类。其中,规则引擎存储有一系列数据分类的关键字,比如,对于存在“客户、价格、费用等字眼的信息”,规则引擎可将其识别为客户数据和三级数据;对于机器学习引擎而言,则存储有一系列识别模型,包括基于余弦相似度的关键词匹配算法、基于LSTM的语音识别算法和OCR图像识别算法。
对于数据传输与存储,本发明根据数据的分类不同,分别采用不同的密码算法进行加解密操作。
对于敏感数据,由于要尽量避免数据泄露,保证数据的保密性和完整性,因此通过数据安全存储模块503采用安全性能高的SM9算法进行传输加解密;采用SM4算法进行数据存储加解密;
对于客户数据和业务数据,通过数据安全传输模块504采用SM2算法进行传输加解密;采用SM3/SM1算法进行存储加解密。
对于数据安全监控,数据安全监控模块505主要对数据采集、数据传输、数据存储、数据处理、数据销毁的全生命周期开展安全监测,同时对敏感数据的访问和操作进行细粒度控制,进一步防范数据泄露。
本发明通过对数据进行分类,以便于对不同分类的数据进行不同的加密存储操作、加密传输操作,从而对数据的加密存储和加密传输进行管理。并且,通过对分类数据的数据流转过程进行监控,从而可以及时发现数据流转过程中出现的越权与泄露操作。本发明通过对数据的加密存储和加密传输进行管理,以及对数据流转过程中出现的越权与泄露操作的监控,实现了对数据流转的全生命周期的安全管理。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种数据安全管理方法,其特征在于,包括:
当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息;
基于所述分类信息从预设密码算法库中获取对应的第一密码算法,对所述数据进行存储加密,得到存储加密信息;
基于所述分类信息从预设密码算法库中获取对应的第二密码算法,对所述数据进行传输加密,得到传输加密信息;
当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱;
输出所述存储加密信息、所述传输加密信息和所述知识图谱;
其中,所述分类信息包括第一分类信息;所述当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息的步骤,包括:
当接收到预设终端上传的数据时,判断所述数据的第一数据类型;
当所述数据的第一数据类型为结构化数据时,提取所述数据的数据库名称、数据表名称和数据库存储字段信息,并基于所述数据的数据库名称、数据表名称和数据库存储字段信息在预设规则引擎中匹配所述数据对应的分类规则;
基于所述分类规则对所述数据进行分类,生成所述第一分类信息;
其中,所述分类信息包括第二分类信息;所述当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息的步骤,还包括:
当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词;
在预设分类关键词库中匹配所述关键词,采用匹配结果对所述数据进行分类,生成所述第二分类信息。
2.根据权利要求1所述的方法,其特征在于,所述关键词包括第一关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,包括:
当所述数据的第一数据类型为非结构化数据时,判断所述数据的第二数据类型;
当所述数据的第二数据类型为文本数据时,从所述文本数据中提取所述第一关键词。
3.根据权利要求2所述的方法,其特征在于,所述关键词还包括第二关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,还包括:
当所述数据的第二数据类型为语音数据时,对所述语音数据进行语音识别,得到语音识别文本数据;
从所述语音识别文本数据中提取所述第二关键词。
4.根据权利要求2或3所述的方法,其特征在于,所述关键词还包括第三关键词;所述当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词的步骤,还包括:
当所述数据的第二数据类型为图像数据时,对所述图像数据进行图像识别,得到图像识别文本数据;
从所述图像识别文本数据中提取所述第三关键词。
5.根据权利要求1所述的方法,其特征在于,所述当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱,包括:
当所述分类信息为预设关键分类信息时,获取针对所述数据的操作信息,生成数据血缘知识图谱。
6.根据权利要求5所述的方法,其特征在于,所述当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱的步骤,还包括:
获取所述数据的流向信息,生成数据流向知识图谱。
7.根据权利要求6所述的方法,其特征在于,还包括:
当检测到所述数据流向预设报警节点时,生成报警信号。
8.一种数据安全管理系统,其特征在于,包括:数据分类模块、密码管理模块、数据安全存储模块、数据安全传输模块和数据安全监控模块;
所述数据分类模块用于当接收到预设终端上传的数据时,对所述数据进行分类,得到分类信息;
所述密码管理模块用于管理预设密码算法库,并为所述数据安全存储模块和所述数据安全传输模块提供密码算法;
所述数据安全存储模块用于基于所述分类信息从预设密码算法库中获取对应的第一密码算法,对所述数据进行存储加密,得到存储加密信息;
所述数据安全传输模块用于基于所述分类信息从预设密码算法库中获取对应的第二密码算法,对所述数据进行传输加密,得到传输加密信息;
所述数据安全监控模块用于当所述分类信息为预设关键分类信息时,生成所述数据的知识图谱;
其中,所述分类信息包括第一分类信息;所述数据分类模块具体用于当接收到预设终端上传的数据时,判断所述数据的第一数据类型;当所述数据的第一数据类型为结构化数据时,提取所述数据的数据库名称、数据表名称和数据库存储字段信息,并基于所述数据的数据库名称、数据表名称和数据库存储字段信息在预设规则引擎中匹配所述数据对应的分类规则;基于所述分类规则对所述数据进行分类,生成所述第一分类信息;
其中,所述分类信息包括第二分类信息;所述数据分类模块具体还用于当所述数据的第一数据类型为非结构化数据时,从所述数据中提取关键词;在预设分类关键词库中匹配所述关键词,采用匹配结果对所述数据进行分类,生成所述第二分类信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010488703.9A CN111639355B (zh) | 2020-06-02 | 2020-06-02 | 一种数据安全管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010488703.9A CN111639355B (zh) | 2020-06-02 | 2020-06-02 | 一种数据安全管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111639355A CN111639355A (zh) | 2020-09-08 |
| CN111639355B true CN111639355B (zh) | 2023-06-13 |
Family
ID=72331453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010488703.9A Active CN111639355B (zh) | 2020-06-02 | 2020-06-02 | 一种数据安全管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111639355B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112215505A (zh) * | 2020-10-19 | 2021-01-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的数据安全智能管控平台 |
| CN113225318B (zh) * | 2021-04-14 | 2022-09-20 | 山东省计算中心(国家超级计算济南中心) | 一种政务大数据加密传输及安全存储的方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1359566A1 (de) * | 2002-04-29 | 2003-11-05 | Digital Design GmbH | Verfahren und Anordnung zur sprachbasierten Nutzung von Speichersystemen sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| US9846784B1 (en) * | 2013-02-26 | 2017-12-19 | Rockwell Collins, Inc. | Multi-level storage system and method |
| CN110457482A (zh) * | 2019-06-06 | 2019-11-15 | 福建奇点时空数字科技有限公司 | 一种基于知识图谱的智能化信息服务系统 |
| CN110619048A (zh) * | 2019-09-24 | 2019-12-27 | 云南昆钢电子信息科技有限公司 | 一种基于非结构化数据中间件文件云存储的方法和装置 |
| CN111046405A (zh) * | 2019-12-12 | 2020-04-21 | 国家电网有限公司大数据中心 | 一种数据处理方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101726619B1 (ko) * | 2015-04-14 | 2017-04-26 | 삼성에스디에스 주식회사 | 암호화 데이터 관리 방법 및 장치 |
| US11468342B2 (en) * | 2018-09-14 | 2022-10-11 | Jpmorgan Chase Bank, N.A. | Systems and methods for generating and using knowledge graphs |
-
2020
- 2020-06-02 CN CN202010488703.9A patent/CN111639355B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1359566A1 (de) * | 2002-04-29 | 2003-11-05 | Digital Design GmbH | Verfahren und Anordnung zur sprachbasierten Nutzung von Speichersystemen sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium |
| US9846784B1 (en) * | 2013-02-26 | 2017-12-19 | Rockwell Collins, Inc. | Multi-level storage system and method |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN110457482A (zh) * | 2019-06-06 | 2019-11-15 | 福建奇点时空数字科技有限公司 | 一种基于知识图谱的智能化信息服务系统 |
| CN110619048A (zh) * | 2019-09-24 | 2019-12-27 | 云南昆钢电子信息科技有限公司 | 一种基于非结构化数据中间件文件云存储的方法和装置 |
| CN111046405A (zh) * | 2019-12-12 | 2020-04-21 | 国家电网有限公司大数据中心 | 一种数据处理方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 一种基于国密算法的云数据加密方案研究;陈庄 等;《信息安全研究》;20180705;第4卷(第07期);646-651页 * |
| 基于网络的数据库敏感数据加密模型研究;李自清;《计算机测量与控制》;20170525(第05期);184-191页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111639355A (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8438174B2 (en) | Automated forensic document signatures | |
| CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
| WO2019196219A1 (zh) | 制度信息安全监控方法、装置、计算机设备和存储介质 | |
| CN111639355B (zh) | 一种数据安全管理方法和系统 | |
| EP4227841A1 (en) | Systems and methods for tracking propagation of sensitive data | |
| CN114218322B (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
| CN111475866A (zh) | 一种区块链电子证据保全方法和系统 | |
| CN116032464A (zh) | 一种基于量子通信的物业数据加密系统 | |
| CN116776386B (zh) | 一种云服务数据信息安全管理方法及系统 | |
| CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、系统和可读存储介质 | |
| CN110737651A (zh) | 一种可还原脱敏的数据清洗及交换办法 | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
| CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
| Priya et al. | Privacy preserving data security model for cloud computing technology | |
| CN111061695B (zh) | 一种基于区块链的文件共享方法及系统 | |
| CN114861205A (zh) | 一种安全性能高的基于数据分类分级的隐私保护系统 | |
| CN113807679A (zh) | 一种面向园区执法的管理系统 | |
| CN114154476A (zh) | 一种大型仪器共享实验执行可信度判别方法 | |
| CN113378222A (zh) | 一种基于数据内容识别的文件标密方法及系统 | |
| CN114422230A (zh) | 一种基于数据加密的信息传输系统 | |
| CN113449320A (zh) | 一种数据库敏感数据脱敏方法及系统 | |
| CN110717078A (zh) | 美容院店务数据监控方法、装置、设备及介质 | |
| CN116308434B (zh) | 一种保险欺诈识别方法及系统 | |
| CN116232769B (zh) | 一种安全互动方法及平台 | |
| CN116090024B (zh) | 一种数据的可靠存储装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |