CN112800472A - 一种基于微服务架构工业互联网标识数据保护系统 - Google Patents
一种基于微服务架构工业互联网标识数据保护系统 Download PDFInfo
- Publication number
- CN112800472A CN112800472A CN202110248637.2A CN202110248637A CN112800472A CN 112800472 A CN112800472 A CN 112800472A CN 202110248637 A CN202110248637 A CN 202110248637A CN 112800472 A CN112800472 A CN 112800472A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- encryption
- module
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computing Systems (AREA)
- Evolutionary Biology (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
Description
技术领域
本发明涉及工业互联网标识数据保护技术领域,特别是涉及一种基于微服务架构工业互联网标识数据保护系统。
背景技术
工业互联网标识解析面向全国工业制造企业提供网络服务,不同企业信息化系统、工厂内标识系统、工厂标识采集设备等进行网络连接和数据交互,其涉及的工业数据庞大,并存在较高级别的安全等级。因此,工业互联网标识解析体系应对重要、敏感、隐私等工业互联网标识数据进行保护,建立健全标识解析节点访问控制机制,确保数据的机密性和完整性,从而保证工业互联网标识解析体系能够提供安全可靠的标识解析服务。
传统的数据防护手段,通过防火墙、入侵检测等方式搭建网络安全层级防护,该网络安全层级防护手段对网络安全环境要求较高,数据安全的条件建立在网络层级安全,已经满足不了高等级的数据安全防护要求。随之而来的新型数据保护方式,是采用数据隔离和加密技术达到数据保护的作用,即将重要数据在业务中加密,密文存储,再将数据库所在网络建设为独立的、物理隔离的网络,实现了被保护网络的安全性,降低遭受外部攻击的风险防止被攻击窃取。当数据读取时,读取数据库密文数据后,在调用解密业务,得到明文数据,如需脱敏数据,再将所获明文数据依次脱敏再返回。
现有的数据保护保护方案,在数据处理业务中直接使用加解密方法,导致加解密方法与工业互联网标识解析整体业务整合在一起,且数据加密时,通常将数据全量加密,采用分段加密、混淆加密等方式,对数据进行整体加密,这种方式在大数据交互情况下,随着用户量和访问量不断增加,加密方法的调用频率将不断增加,假设吞吐量超过临界值,会产生时间超时,业务报错等问题。与此同时,现有方案的加密过程,将所得数据全量加密,一些公开性非敏感数据不涉及保护的数据未区分,这种方式使重要数据和普通数据做同样的保护操作,增加了数据保护成本,使系统反应速度变慢。另外,数据加解密业务和数据脱敏业务与标识解析业务嵌入在一套应用程序中,这种方式不仅耦合性高,而且在工业互联网标识解析业务过程中,较高的网络流量产生的大数据交互情况,数据加解密业务调用极其频繁,业务并发很容易遇到瓶颈而又不易扩展,造成数据加解密缓慢,影响整体服务质量。
发明内容
本发明的目的是提供一种基于微服务架构工业互联网标识数据保护系统,以实现根据业务量自由横向扩展,提高数据加解密的速度。
为实现上述目的,本发明提供了一种基于微服务架构工业互联网标识数据保护系统,所述系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块、脱敏数据库和加密数据库;
行业节点或企业节点向所述节点前置模块发送数据上传请求和待上传数据;
所述节点前置模块接收到所述数据上传请求后,对所述待上传数据进行数据校验;如果数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向加所述解密和脱敏模块发送第一数据加密请求和待上传数据;
所述加解密和脱敏模块根据所述第一数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述待上传数据中的待加密存储数据进行加密生成第一密文数据,并将所述第一密文数据发送至所述节点前置模块;
所述节点前置模块将所述第一密文数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第一数据解密请求和所述第一密文数据;
所述加解密和脱敏模块根据所述第一数据解密请求,利用行业节点或企业节点对应的私钥对所述第一密文数据进行解密,获得所述待加密存储数据,并将所述待加密存储数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第二数据加密请求和所述待加密存储数据;
所述加解密和脱敏模块采用节点加密算法中的对称加密方法,利用隐私保护模块对应的私钥对所述待加密存储数据进行加密获得第二密文数据,并将所述第二密文数据发送至所述隐私保护模块;
所述隐私保护模块将所述第二密文数据发送至所述加密数据库进行存储;
所述加密数据库将密文数据存储结果发送至所述隐私保护模块;所述密文数据存储结果包括成功和不成功;
所述隐私保护模块将所述密文数据存储结果通过所述节点前置模块发送至企业节点或行业节点进行显示。
可选地,所述系统还包括:
所述隐私保护模块向所述加解密和脱敏模块发送数据脱敏请求;
所述加解密和脱敏模块根据接收到的所述数据脱敏请求,采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,并将所述脱敏数据发送至所述隐私保护模块;
所述隐私保护模块将所述脱敏数据发送至所述脱敏数据库中进行存储;
所述脱敏数据库将脱敏数据存储结果发送至所述隐私保护模块;所述脱敏数据存储结果包括成功和不成功;
所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,并将所述数据上传结果通过所述节点前置模块发送至企业节点或行业节点进行显示;所述数据上传结果包括成功和不成功。
可选地,所述系统还包括:
行业节点或企业节点向所述节点前置模块发送脱敏数据查询请求和待查询脱敏数据的唯一标识码;
所述节点前置模块接收到所述脱敏数据查询请求后,对所述唯一标识码进行数据校验,数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向所述加解密和脱敏模块发送第三数据加密请求和所述唯一标识码;
所述加解密和脱敏模块根据所述第三数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述唯一标识码进行加密生成第三密文数据,并将所述第三密文数据发送至所述节点前置模块;
所述节点前置模块将所述第三密文数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第二数据解密请求;
所述加解密和脱敏模块根据所述第二数据解密请求和行业节点或企业节点对应的私钥进行解密,获得所述唯一标识码,并将所述唯一标识码发送至所述隐私保护模块;
所述隐私保护模块向所述脱敏数据库发送脱敏数据读取请求和所述唯一标识码;
所述数据库根据所述脱敏数据读取请求获取所述唯一标识码对应的脱敏数据,并将所述脱敏数据发送至所述隐私保护模块;
所述隐私保护模块采用节点加密算法中的对称加密方法,利用所述隐私保护模块对应的私钥对所述脱敏数据进行加密获得第三密文数据,并将所述第三密文数据发送至所述隐私保护模块;
所述隐私保护模块通过所述隐私保护模块将所述第三密文数据发送至所述节点前置模块;
所述节点前置模块向所述加解密和脱敏模块发送所述第三密文数据和第三数据解密请求;
所述加解密和脱敏模块根据所述第三数据解密请求对所述第三密文数据进行解密,获得所述脱敏数据,并将所述脱敏数据发送至企业节点或行业节点。
可选地,所述加解密和脱敏模块采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,具体包括:
所述加解密和脱敏模块根据参数规则对所述待脱敏数据进行分类,获得待脱敏数据的类别;根据数据实体模型确定实体字段属性;根据待脱敏数据的类别和实体字段属性确定待脱敏数据中每一个脱敏字段相对应的脱敏规则;根据每一个脱敏字段相对应的脱敏规则,调用相应的脱敏算法对待脱敏数据中各脱敏字段数据进行运算,获得脱敏数据。
可选地,所述参数规则包括正则表达式、参数值和参数类型;将工业互联网中自然人、企业用户、机器设备定义为数据实体模型。
可选地,所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,具体包括:
当所述密文数据存储结果和所述脱敏数据存储结果均为成功时,则数据上传结果为成功;当所述密文数据存储结果和所述脱敏数据存储结果至少一个失败时,则数据上传结果为失败。
可选地,所述待加密数据为标识数据、用户身份数据,相关基础配置数据、网络访问策略、设备资产数据、机构数据中至少一种。
可选地,所述待脱敏数据为标识数据、用户身份数据、标识解析结果数据、相关基础配置数据、网络访问策略、设备资产数据、应用及服务数据、机构数据以及标识解析行为数据中至少一种。
可选地,所述加解密和脱敏模块基于硬件密码机设备进行数据加密和解密。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明公开了一种基于微服务架构工业互联网标识数据保护系统,系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;加解密和脱敏模块接收通过节点前置模块发送的待上传数据中的待加密数据,并对待加密数据进行加密处理,通过节点前置模块发送至隐私保护模块,隐私保护模块重新向加解密和脱敏模块后发送加密请求,以使加解密和脱敏模块重新对待加密数据进行加密处理,并发送至加密数据库进行存储。本发明将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于微服务架构工业互联网标识数据保护系统结构图;
图2为本发明对称加密原理图;
图3为本发明非对称加密原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于微服务架构工业互联网标识数据保护系统,以实现根据业务量自由横向扩展。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明公开一种基于微服务架构工业互联网标识数据保护系统,其特征在于,所述系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库。
行业节点或企业节点向所述节点前置模块发送数据上传请求和待上传数据。
所述节点前置模块接收到所述数据上传请求后,对所述待上传数据进行数据校验;如果数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向加所述解密和脱敏模块发送第一数据加密请求和待上传数据。
所述加解密和脱敏模块根据所述第一数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述待上传数据中的待加密存储数据进行加密生成第一密文数据,并将所述第一密文数据发送至所述节点前置模块。所述待加密数据为标识数据、用户身份数据,相关基础配置数据、网络访问策略、设备资产数据、机构数据中至少一种。
所述节点前置模块将所述第一密文数据发送至所述隐私保护模块。
所述隐私保护模块向所述加解密和脱敏模块发送第一数据解密请求和所述第一密文数据。
所述加解密和脱敏模块根据所述第一数据解密请求,利用行业节点或企业节点对应的私钥对所述第一密文数据进行解密,获得所述待加密存储数据,并将所述待加密存储数据发送至所述隐私保护模块。
所述隐私保护模块向所述加解密和脱敏模块发送第二数据加密请求和所述待加密存储数据。
所述加解密和脱敏模块采用节点加密算法中的对称加密方法,利用隐私保护模块对应的私钥对所述待加密存储数据进行加密获得第二密文数据,并将所述第二密文数据发送至所述隐私保护模块。
所述隐私保护模块将所述第二密文数据发送至所述加密数据库进行存储。
所述加密数据库将密文数据存储结果发送至所述隐私保护模块;所述密文数据存储结果包括成功和不成功。
所述隐私保护模块将所述密文数据存储结果通过所述节点前置模块发送至企业节点或行业节点进行显示。
作为一种实施方式,本发明所述系统还包括:脱敏数据库。
所述隐私保护模块向所述加解密和脱敏模块发送数据脱敏请求。
所述加解密和脱敏模块根据接收到的所述数据脱敏请求,采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,并将所述脱敏数据发送至所述隐私保护模块。所述待脱敏数据为标识数据、用户身份数据、标识解析结果数据、相关基础配置数据、网络访问策略、设备资产数据、应用及服务数据、机构数据以及标识解析行为数据中至少一种。
所述隐私保护模块将所述脱敏数据发送至所述脱敏数据库中进行存储。
所述脱敏数据库将脱敏数据存储结果发送至所述隐私保护模块;所述脱敏数据存储结果包括成功和不成功。
所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,并将所述数据上传结果通过所述节点前置模块发送至企业节点或行业节点进行显示;所述数据上传结果包括成功和不成功。
所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,具体包括:
当所述密文数据存储结果和所述脱敏数据存储结果均为成功时,则数据上传结果为成功;当所述密文数据存储结果和所述脱敏数据存储结果至少一个失败时,则数据上传结果为失败。
作为一种实施方式,本发明所述系统还包括:
行业节点或企业节点向所述节点前置模块发送脱敏数据查询请求和待查询脱敏数据的唯一标识码。
所述节点前置模块接收到所述脱敏数据查询请求后,对所述唯一标识码进行数据校验,数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向所述加解密和脱敏模块发送第三数据加密请求和所述唯一标识码。
所述加解密和脱敏模块根据所述第三数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述唯一标识码进行加密生成第三密文数据,并将所述第三密文数据发送至所述节点前置模块。
所述节点前置模块将所述第三密文数据发送至所述隐私保护模块。
所述隐私保护模块向所述加解密和脱敏模块发送第二数据解密请求。
所述加解密和脱敏模块根据所述第二数据解密请求和行业节点或企业节点对应的私钥进行解密,获得所述唯一标识码,并将所述唯一标识码发送至所述隐私保护模块。
所述隐私保护模块向所述脱敏数据库发送脱敏数据读取请求和所述唯一标识码。
所述数据库根据所述脱敏数据读取请求获取所述唯一标识码对应的脱敏数据,并将所述脱敏数据发送至所述隐私保护模块。
所述隐私保护模块采用节点加密算法中的对称加密方法,利用所述隐私保护模块对应的私钥对所述脱敏数据进行加密获得第三密文数据,并将所述第三密文数据发送至所述隐私保护模块。
所述隐私保护模块通过所述隐私保护模块将所述第三密文数据发送至所述节点前置模块。
所述节点前置模块向所述加解密和脱敏模块发送所述第三密文数据和第三数据解密请求。
所述加解密和脱敏模块根据所述第三数据解密请求对所述第三密文数据进行解密,获得所述脱敏数据,并将所述脱敏数据发送至企业节点或行业节点。
作为一种实施方式,本发明数据检验包括合理性校验和合法性校验;通过正则表达式进行合理性校验,合理性即校验数数据长度和数据格式是否正确,数据是否在合理范围内,如邮箱、手机号码均有固定长度和格式,年龄、百分比数据有范围限制;
通过编程语言里的注解或逻辑进行合法性校验,合法性即校验数据是否为空值、是否存在非法字符。
对称加密算法:
对称加密算法是基于密码设备的国产密码算法,对称加密算法在数据加密和解密过程使用同一秘钥。工业互联网标识解析过程中,数据的安全交换和安全传输环节所用到的秘钥均由服务端统一生成并管理,数据加密和解密时使用同一个秘钥,通信双方均要知晓该秘钥。当给对方发送数据信息时,使用该秘钥和加密算法对数据进行加密,在接收方接收到数据后,用该秘钥和解密算法进行解密,得到明文数据,具体加密过程如图2所示。可见,对称加密算法在工业互联网标识数据传递时用于数据双向传送场景,任意一方将数据加密传输后,数据接收方通过该秘钥即可解密,这种对称加密的方式运算量小,速度快,安全强度较高。
非对称加密算法:
非对称加密算法同样基于密码设备的国产密码算法,非对称加密算法在数据加密和解密过程使用两个秘钥,一个公钥和一个私钥,各不相同。将一个秘钥公开(公钥),提供给一个或多个企业节点使用,另一个秘钥保密(私钥),也可起到加密保护的作用,在加解密过程中,一个秘钥(公钥)用来加密数据,另一个秘钥(私钥)用来解密数据,利用两个秘钥之间的关系,用一个秘钥加密的密文数据只能用另一个秘钥才能解密,每个用户必须使用对称的一对秘钥,具体加密过程如图3所示。非对称加密算法在工业互联网标识数据传递时用于数据单向传送场景,如组织机构数据,基础配置数据。数据由中心管理机构维护管理,并向接入系统下发。非对称加密算法提供了良好的保密性,有效的抵制了数据伪造、抵赖、冒充和篡改等问题。
本发明建立节点前置模块,节点前置模块以平台、硬件、云模块等形式部署于各企业节点中,节点前置模块通过对接加解密和脱敏模块保障数据传输安全,加解密和脱敏模块通过对接密码机后,通过使用密码机中的对称加密算法或非对称加密算法,向节点前置模块提供API(数据接口),节点前置模块通过对接加解密和脱敏模块的接口,采用节点加密方式形成数据安全传输通道。
节点加密方法:
所有数据在被传输之前进行加密,加密方式根据数据的传输方向和类型选择对称加密算法或非对称加密算法,在每一个中间传输节点上对接收到的加密数据进行解密,当解密后的数据需要向下一个链路传输时,需先使用下一条密钥对解密后的数据再次进行加密,再次进行传输,直至到达目的地。可见在数据到达目的地之前,一条数据可能要经过许多通信链路的传输。由于在每一个中间传输节点上加密的数据均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样在中间传输节点先对加密的数据进行解密,然后进行加密,不允许数据以明文形式在网络节点(中间传输节点)传输,为数据传输提供安全性。中间传输节点加密过程中先把收到的加密的数据进行解密,然后采用另一个不同的密钥进行加密。
工业互联网标识解析数据脱敏技术:
本发明加解密和脱敏模块中的脱敏方法不仅支持敏感外传数据自动检测,并支持按照脱敏规则将待脱敏数据进行自动脱敏,支持全文输出、脱敏输出、加密输出等多种管控能力,支持对标识属性数据的敏感信息进行安全处置;还能够自动识别并屏蔽业务数据中的敏感信息,保障数据安全,提升操作效率,有较强的灵活性。
所述加解密和脱敏模块采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,具体包括:
所述加解密和脱敏模块根据参数规则对所述待脱敏数据进行分类,获得待脱敏数据的类别;根据数据实体模型确定实体字段属性;根据待脱敏数据的类别和实体字段属性确定待脱敏数据中每一个脱敏字段相对应的脱敏规则;根据每一个脱敏字段相对应的脱敏规则,调用相应的脱敏算法对待脱敏数据中各脱敏字段数据进行运算,获得脱敏数据。所述参数规则包括正则表达式、参数值和参数类型;将工业互联网中自然人、企业用户、机器设备定义为数据实体模型。
替换:如统一将数字0替换成数字9,字母A替换成字母B,经逆替换后即可获得明文数据,这种方法可以保持信息完整性,但是易被破解。
重排:例字符串ABCDE重排为EDCBA,按照一定的顺序进行打乱,这种方法同样可以保持信息完整性,也是易被破解。
加密:例字符串qwer1234加密为cXdlcjEyMzQ=,通过加密算法和秘钥生成密文脱敏,脱敏后数据经解密后可得到明文数据。
截断:例GCF4500截断为GCF,舍弃必要信息来保证数据的模糊性,是比较常用的脱敏方法,该方式不能保持信息完整性。
掩码:ABCDE掩码变为A***E保留了部分信息,这种方式虽不能保持信息完整性,但保证了信息的长度不变性,对信息持有者更易辨别,如身份证、手机号信息。
日期偏移取整:2020120508:10:15->2020120508:00:00舍弃精度来保证原始数据的安全性,一般此种方法可以保护数据的时间分布密度。
本发明提供的数据脱敏技术在获取到待脱敏数据后,先根据参数规则梳理数据,通过正则表达式、参数值、参数类型判断数据类别,对不同数据类别和脱敏要求,实现分参数分类别脱敏,由此可见,脱敏规则是根据待脱敏数据的类别和输入字段所决定,这种方式即保证脱敏规则多样性,提升可逆脱敏数据安全性。另外本发明通过编辑固定算法定义数据模型。通过数据对象的固定参数进行数据传递,能够实现数据调用过程中自动化脱敏,自动识别并屏蔽业务数据中的敏感信息,保障数据安全,提升操作效率,有较强的灵活性。
本发明使用不同的服务器建立创建加密数据库和脱敏数据库,其创建数据库方式采用程序初始化时执行sql语句创建,关键字为“CREATE DATABASE”。数据新增、删除、维护时根据加密或脱敏两种不同的业务流程分别桥接加密数据库和脱敏数据库。其链接数据库方式使用JDBC(Java数据库连接)方式。程序中采用ip+端口的方式区别双数据库的链接地址。行业节点和企业节点通过调用节点前置模块实现数据保护。其节点前置模块采用密码技术保障企业身份安全。节点前置模块分别建立接口对外提供服务,服务方式分为封装SDK方式供节点用户导入调用、发布webservice接口和https接口供节点用户直接调用。接口创建时,首先根据不同的业务规则定义不同的调用地址,定义入参并校验参数,根据业务规则实现业务编码,处理数据后返回结果。用户在使用节点前置模块时,首先需要根据自己的业务需求选择接口地址,根据节点前置模块发布的接口调用方法传入参数,发起请求,根据接口返回参数值判断业务调用是否成功。
本发明公开的技术方案具有以下优点:
1、本发明在标识解析数据查询时,企业节点通过节点前置模块在读取数据列表读取脱敏数据,企业节点通过设备唯一标识检索脱敏数据,具体取过程为企业节点向节点前置模块发起数据检索请求,节点前置模块将请求报文加密,转发至隐私保护模块,隐私保护模块解密获得明文请求信息后,从脱敏数据库中检索脱敏数据并加密返回给节点前置模块,节点前置模块解密后将脱敏数据明文返回企业节点中,该过程同样保证了数据在网络链路传输过程中以密文数据形式存在,同时使用双数据库方式,缓解数据使用过程中对数据存储层的压力,通过对脱敏数据库的直接检索返回方式,节省密文数据解密再脱敏的流程,节省加密设备的调用频率,流程简洁,周期更短。另外节点前置模块和隐私保护模块之间通过网络链路进行密文数据传输,防止在数据传输过程中被劫持造成数据泄露。
2、本发明采用当前流行的分布式框架Spring Boot+ZooKeeper为基础技术架构,将加解密服务从工业互联网标识解析主体业务中剥离出来构成加解密和脱敏模块,生成独立应用服务程序,使加解密服务能够根据业务量自由横向扩展。
3、采用硬件加密设备工业互联网数据密码机(型号:SJJ1310)作为国产密码算法和通用密码算法的服务设备,并以密码设备保障算法和秘钥的高安全性,加解密服务应用对接密码机设备,使用密码机中的加密算法,封装成对外服务接口,供工业互联网标识解析系统调用。
4、本发明数据库采用关系型数据库,数据库分为加密数据库和脱敏数据库。两个数据库建立在不同的服务器中,原则上,脱敏数据库的身份标识敏感数据,保存数据的脱敏值、散列值,不保存明文。加密数据库中的身份标识敏感数据,保存数据的加密值、散列值,同样无明文存在。加密数据库的服务器存放在数据库隔离区,中间使用数据库防火墙安全设备将加密敏感数据隔离保护。其中加密数据库中数据经解密后可获得明文数据(待加密数据)。脱敏库中数据根据脱敏规则将待脱敏数据处理后存入。在读取标识数据时,根据数据需求定向检索加密数据或脱敏数据,在获取脱敏数据时不必从加密库中读取后解密,得到明文后再脱敏返回,而是直接读数据脱敏表直接返回,这种方式降低了硬件加密机的解密方法调用频率,缩短了脱敏数据读取的流程,降低响应时间,节约服务资源,同时还降低密码机设备的调用频率。
5、本发明节点前置模块对接加解密和脱敏模块的接口,根据接口服务使用加解密和脱敏功能,保护流入和流出数据。
6、本发明独立式部署加解密和脱敏模块,加解密服务和硬件加密设备绑定,保证数据密文的安全性,同时,对于企业和用户的注册数据的读取频繁,插入和修改操作较少的特点,因此将加密数据和脱敏数据分开存储,减少数据库单表读取的压力同时,读取脱敏数据时可通过数据库存量数据直接读取,省略解密和加密设施调用的环节,使工业互联网标识解析数据保护更高效。
7、本发明数据脱敏根据数据属性实现分类脱敏,脱敏算法包含可逆脱敏算法和不可逆脱敏算法,其中,经可逆脱敏算法运算获得的脱敏字段数据可以还原为运算之前的明文数据,经不可逆脱敏算法运算获得的脱敏字段数据无法还原为运算之间的明文数据。本发明中规定数据模型,业务中所有流通数据实体均由固定算法实现脱敏,当数据需要脱敏时,根据数据模型属性分类,先进行正则规则校验,然后调用对应脱敏算法,实现数据快速脱敏,既防止所有数据使用同一种脱敏算法的同时,又使脱敏过程自动化,简化操作。
8、本发明采用微服务式架构,将加解密和脱敏模块与工业互联网标识解析系统中分离,生成独立模块程序,加解密应用独立对接硬件密码机并对外提供接口服务,该微服务程序可多节点部署,易横向扩展,在大数据交互情况下,可随业务调用量独立增加节点数量,对工业互联网标识解析过程中其他应用服务没有任何影响,以此可以迅速的承担更多的业务并发量,使标识解析整体服务更健壮,保证服务稳定且高效。同时,本发明在数据存储时,根据固定数据模型,区分数据属性做隐私保护,挑选敏感数据信息做独立加密和脱敏处置,非敏感性公开数据,不做数据保护处理,这样根据属性区分做数据保护,降低了加密机的调用频率,剔除冗余加解密业务,极大的提高了数据保护处理效率。另外加解密与脱敏模块与硬件加密机对接,这种方式可以脱离工业互联网标识解析主体业务,以多节点形式部署集群并做负载均衡,形成加解密业务池,缓解高峰时并发压力。
9、本发明加解密和脱敏模块基于硬件密码机设备进行数据加密和解密,防止一旦代码和密文数据泄露,被反编译破解加解密算法的风险,而且采用物理设备执行加解密服务,省去了软件中大量繁杂的运算过程,可以降低服务器的内存资源使用率,提高效率。采用设备加解密相比于算法加解密,不仅能降低服务器中处理器的性能消耗,又能降低计算耗时,更能提高数据安全防护等级。通过对数据进行强制加密,可以不改变用户原有的使用习惯,不管是脱离原有操作系统,还是数据脱离安全环境,密文数据形式都不会暴露敏感数据。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种基于微服务架构工业互联网标识数据保护系统,其特征在于,所述系统包括:节点前置模块、隐私保护模块、加解密和脱敏模块和加密数据库;
行业节点或企业节点向所述节点前置模块发送数据上传请求和待上传数据;
所述节点前置模块接收到所述数据上传请求后,对所述待上传数据进行数据校验;如果数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向加所述解密和脱敏模块发送第一数据加密请求和待上传数据;
所述加解密和脱敏模块根据所述第一数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述待上传数据中的待加密存储数据进行加密生成第一密文数据,并将所述第一密文数据发送至所述节点前置模块;
所述节点前置模块将所述第一密文数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第一数据解密请求和所述第一密文数据;
所述加解密和脱敏模块根据所述第一数据解密请求,利用行业节点或企业节点对应的私钥对所述第一密文数据进行解密,获得所述待加密存储数据,并将所述待加密存储数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第二数据加密请求和所述待加密存储数据;
所述加解密和脱敏模块采用节点加密算法中的对称加密方法,利用隐私保护模块对应的私钥对所述待加密存储数据进行加密获得第二密文数据,并将所述第二密文数据发送至所述隐私保护模块;
所述隐私保护模块将所述第二密文数据发送至所述加密数据库进行存储;
所述加密数据库将密文数据存储结果发送至所述隐私保护模块;所述密文数据存储结果包括成功和不成功;
所述隐私保护模块将所述密文数据存储结果通过所述节点前置模块发送至企业节点或行业节点进行显示。
2.根据权利要求1所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述系统还包括:脱敏数据库;
所述隐私保护模块向所述加解密和脱敏模块发送数据脱敏请求;
所述加解密和脱敏模块根据接收到的所述数据脱敏请求,采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,并将所述脱敏数据发送至所述隐私保护模块;
所述隐私保护模块将所述脱敏数据发送至所述脱敏数据库中进行存储;
所述脱敏数据库将脱敏数据存储结果发送至所述隐私保护模块;所述脱敏数据存储结果包括成功和不成功;
所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,并将所述数据上传结果通过所述节点前置模块发送至企业节点或行业节点进行显示;所述数据上传结果包括成功和不成功。
3.根据权利要求2所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述系统还包括:
行业节点或企业节点向所述节点前置模块发送脱敏数据查询请求和待查询脱敏数据的唯一标识码;
所述节点前置模块接收到所述脱敏数据查询请求后,对所述唯一标识码进行数据校验,数据检验不通过时,则直接向行业节点或企业节点发送数据错误警告;如果数据检验通过时,则向所述加解密和脱敏模块发送第三数据加密请求和所述唯一标识码;
所述加解密和脱敏模块根据所述第三数据加密请求,采用节点加密方法中的非对称加密方法,利用行业节点或企业节点对应的公钥对所述唯一标识码进行加密生成第三密文数据,并将所述第三密文数据发送至所述节点前置模块;
所述节点前置模块将所述第三密文数据发送至所述隐私保护模块;
所述隐私保护模块向所述加解密和脱敏模块发送第二数据解密请求;
所述加解密和脱敏模块根据所述第二数据解密请求和行业节点或企业节点对应的私钥进行解密,获得所述唯一标识码,并将所述唯一标识码发送至所述隐私保护模块;
所述隐私保护模块向所述脱敏数据库发送脱敏数据读取请求和所述唯一标识码;
所述数据库根据所述脱敏数据读取请求获取所述唯一标识码对应的脱敏数据,并将所述脱敏数据发送至所述隐私保护模块;
所述隐私保护模块采用节点加密算法中的对称加密方法,利用所述隐私保护模块对应的私钥对所述脱敏数据进行加密获得第三密文数据,并将所述第三密文数据发送至所述隐私保护模块;
所述隐私保护模块通过所述隐私保护模块将所述第三密文数据发送至所述节点前置模块;
所述节点前置模块向所述加解密和脱敏模块发送所述第三密文数据和第三数据解密请求;
所述加解密和脱敏模块根据所述第三数据解密请求对所述第三密文数据进行解密,获得所述脱敏数据,并将所述脱敏数据发送至企业节点或行业节点。
4.根据权利要求2所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述加解密和脱敏模块采用脱敏方法对待上传数据中的待脱敏数据进行脱敏处理,获得脱敏数据,具体包括:
所述加解密和脱敏模块根据参数规则对所述待脱敏数据进行分类,获得待脱敏数据的类别;根据数据实体模型确定实体字段属性;根据待脱敏数据的类别和实体字段属性确定待脱敏数据中每一个脱敏字段相对应的脱敏规则;根据每一个脱敏字段相对应的脱敏规则,调用相应的脱敏算法对待脱敏数据中各脱敏字段数据进行运算,获得脱敏数据。
5.根据权利要求4所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述参数规则包括正则表达式、参数值和参数类型;将工业互联网中自然人、企业用户、机器设备定义为数据实体模型。
6.根据权利要求2所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述隐私保护模块根据所述密文数据存储结果和所述脱敏数据存储结果生成数据上传结果,具体包括:
当所述密文数据存储结果和所述脱敏数据存储结果均为成功时,则数据上传结果为成功;当所述密文数据存储结果和所述脱敏数据存储结果至少一个失败时,则数据上传结果为失败。
7.根据权利要求1所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述待加密数据为标识数据、用户身份数据,相关基础配置数据、网络访问策略、设备资产数据、机构数据中至少一种。
8.根据权利要求2所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述待脱敏数据为标识数据、用户身份数据、标识解析结果数据、相关基础配置数据、网络访问策略、设备资产数据、应用及服务数据、机构数据以及标识解析行为数据中至少一种。
9.根据权利要求1所述的基于微服务架构工业互联网标识数据保护系统,其特征在于,所述加解密和脱敏模块基于硬件密码机设备进行数据加密和解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110248637.2A CN112800472B (zh) | 2021-03-08 | 2021-03-08 | 一种基于微服务架构工业互联网标识数据保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110248637.2A CN112800472B (zh) | 2021-03-08 | 2021-03-08 | 一种基于微服务架构工业互联网标识数据保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112800472A true CN112800472A (zh) | 2021-05-14 |
| CN112800472B CN112800472B (zh) | 2022-03-01 |
Family
ID=75816638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110248637.2A Active CN112800472B (zh) | 2021-03-08 | 2021-03-08 | 一种基于微服务架构工业互联网标识数据保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112800472B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259382A (zh) * | 2021-06-16 | 2021-08-13 | 上海有孚智数云创数字科技有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
| CN114785710A (zh) * | 2022-04-27 | 2022-07-22 | 北京中科院软件中心有限公司 | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 |
| CN114826719A (zh) * | 2022-04-19 | 2022-07-29 | 中国信息通信研究院 | 基于区块链的可信终端认证方法、系统、设备和存储介质 |
| CN114979281A (zh) * | 2022-07-11 | 2022-08-30 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的数据交互方法 |
| CN115422597A (zh) * | 2022-11-08 | 2022-12-02 | 国家工业信息安全发展研究中心 | 一种自适应工业数据脱敏与还原方法及系统 |
| WO2023061108A1 (zh) * | 2021-10-14 | 2023-04-20 | 中国银联股份有限公司 | 数据脱敏方法、联邦学习方法及系统 |
| CN116257862A (zh) * | 2022-12-21 | 2023-06-13 | 上海云砺信息科技有限公司 | 基于数据分级分类的数据存储系统及数据库透明加解密方法 |
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471772A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 一种通信方法、装置和系统 |
| CN106936868A (zh) * | 2015-12-30 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种与云存储结合的应用系统数据安全保护方法及系统 |
| CN108280355A (zh) * | 2017-12-26 | 2018-07-13 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
| CN109426725A (zh) * | 2017-08-22 | 2019-03-05 | 中兴通讯股份有限公司 | 数据脱敏方法、设备及计算机可读存储介质 |
| CN109450638A (zh) * | 2018-10-23 | 2019-03-08 | 国科赛思(北京)科技有限公司 | 基于区块链的电子元器件数据管理系统及方法 |
-
2021
- 2021-03-08 CN CN202110248637.2A patent/CN112800472B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471772A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 一种通信方法、装置和系统 |
| CN106936868A (zh) * | 2015-12-30 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种与云存储结合的应用系统数据安全保护方法及系统 |
| CN109426725A (zh) * | 2017-08-22 | 2019-03-05 | 中兴通讯股份有限公司 | 数据脱敏方法、设备及计算机可读存储介质 |
| CN108280355A (zh) * | 2017-12-26 | 2018-07-13 | 山东浪潮云服务信息科技有限公司 | 一种数据脱敏方法及装置 |
| CN109450638A (zh) * | 2018-10-23 | 2019-03-08 | 国科赛思(北京)科技有限公司 | 基于区块链的电子元器件数据管理系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259382A (zh) * | 2021-06-16 | 2021-08-13 | 上海有孚智数云创数字科技有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN113259382B (zh) * | 2021-06-16 | 2021-09-24 | 上海有孚智数云创数字科技有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
| WO2023061108A1 (zh) * | 2021-10-14 | 2023-04-20 | 中国银联股份有限公司 | 数据脱敏方法、联邦学习方法及系统 |
| CN114826719A (zh) * | 2022-04-19 | 2022-07-29 | 中国信息通信研究院 | 基于区块链的可信终端认证方法、系统、设备和存储介质 |
| CN114785710A (zh) * | 2022-04-27 | 2022-07-22 | 北京中科院软件中心有限公司 | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 |
| CN114979281B (zh) * | 2022-07-11 | 2022-11-08 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的数据交互方法 |
| CN114979281A (zh) * | 2022-07-11 | 2022-08-30 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的数据交互方法 |
| CN115422597A (zh) * | 2022-11-08 | 2022-12-02 | 国家工业信息安全发展研究中心 | 一种自适应工业数据脱敏与还原方法及系统 |
| CN116257862A (zh) * | 2022-12-21 | 2023-06-13 | 上海云砺信息科技有限公司 | 基于数据分级分类的数据存储系统及数据库透明加解密方法 |
| CN116257862B (zh) * | 2022-12-21 | 2023-10-20 | 上海云砺信息科技有限公司 | 基于数据分级分类的数据存储系统及数据库透明加解密方法 |
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
| CN116680740B (zh) * | 2023-06-15 | 2024-01-09 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112800472B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112800472B (zh) | 一种基于微服务架构工业互联网标识数据保护系统 | |
| US20210328804A1 (en) | Artificial Intelligence Modifying Federated Learning Models | |
| CN113591119B (zh) | 跨域标识解析节点数据隐私保护与安全共享方法及系统 | |
| JP2020141424A (ja) | 仮想サービスプロバイダゾーン | |
| US10635824B1 (en) | Methods and apparatus for private set membership using aggregation for reduced communications | |
| US11546348B2 (en) | Data service system | |
| US8332655B2 (en) | Method for order invariant correlated encrypting of data and SQL queries for maintaining data privacy and securely resolving customer defects | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| US11698981B2 (en) | Systems and methods for client-side and field-level encryption with dynamic schema databases | |
| KR20110060674A (ko) | 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치, 그리고 그 데이터의 이용방법 | |
| CN112183765A (zh) | 一种用于共享学习的多源多模态数据预处理方法及系统 | |
| CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
| CN110245117A (zh) | 一种基于区块链的云上数据可信删除方法与系统 | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN115795538B (zh) | 脱敏文档的反脱敏方法、装置、计算机设备和存储介质 | |
| CN114969128B (zh) | 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质 | |
| CN116436682A (zh) | 数据处理方法、装置及系统 | |
| CN117459327B (zh) | 一种云数据透明加密保护方法、系统及装置 | |
| Zhang et al. | Privacy-preserving network provenance | |
| CN110266641A (zh) | 信息读取方法及装置 | |
| KR100384183B1 (ko) | 무선 데이터 통신에서의 양단간 데이터 암호화/복호화방법 및 장치 | |
| CN106537962A (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| US11558397B2 (en) | Access control value systems | |
| US10872164B2 (en) | Trusted access control value systems | |
| US11888829B2 (en) | Dynamic routing and encryption using an information gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |