CN113010909A - 一种科学数据共享平台数据安全分级方法和装置 - Google Patents
一种科学数据共享平台数据安全分级方法和装置 Download PDFInfo
- Publication number
- CN113010909A CN113010909A CN201911333945.4A CN201911333945A CN113010909A CN 113010909 A CN113010909 A CN 113010909A CN 201911333945 A CN201911333945 A CN 201911333945A CN 113010909 A CN113010909 A CN 113010909A
- Authority
- CN
- China
- Prior art keywords
- data
- data set
- security
- storage
- grading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种科学数据共享平台数据安全分级方法和装置,用于服务器。方法分为数据存入、获取,装置包括数据分级、存储和监控装置。数据存入:存储者通过数据分级装置,以是否判定数据敏感度,获取数据安全等级标签,形成带标签数据集,并按要求存入数据存储装置。数据获取:监控装置获取数据获取者的数据集使用申请,将表征数据集安全等级的安全属性和访问凭证要求返给申请者;获取者按访问凭证要求完成身份验证、审批,获取访问凭证,并再次提交访问凭证;监控装置审核通过后,按安全属性要求将文件返给申请者。技术方案是以数据共享视角的数据安全分级系统,实现数据分级自动化,具可扩展、可调节性,能适应多种数据访问和使用模式。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种科学数据共享平台数据安全分级方法和装置。
背景技术
在互联网条件下,利用计算机进行数据分析和利用,已被广泛应用到各个学科领域的研究。数据资源日益成为重要的生产要素和价值资产,分散的数据无法挖掘出价值,亟待科学数据的开放共享。其中,科学数据管理中的数据安全问题已成为制约数据共享的关键,得到广泛的关注。
现有的共享数据的保护方法有:从不同的维度对数据进行分级,不同级别的数据对应不同的数据使用范围说明;利用密码技术对需要共享的数据进行加密,实现信息隐蔽,起到保护数据安全的作用;对共享数据中敏感部分通过脱敏技术进行数据变形,实现敏感隐私数据的保护。
发明内容
本发明主要解决的技术问题是提供一种科学数据共享平台去中心化的数据收割方法,能够实现科学数据共享平台之间安全数据收割。
为解决上述技术问题,本发明采用的一个技术方案是:
提供了一种科学数据共享平台数据安全分级的方法,其特征在于,应用于服务器,包括数据分级装置、数据存储装置和监控装置,其中,所述数据分级装置将专家分级决策知识进行编码化,并根据决策知识和编码设置数据安全分级标签,建立标签与数据集的匹配机制。数据存储者从要存储的数据集出发,通过所述数据分级装置,以是否形式的问答逐步判定数据的敏感程度,进而得到对应的数据安全等级标签,形成带标签的数据集,并按要求存入所述数据存储装置带标签的数据集存储库中。所述监控装置获取数据获取者提交的数据使用申请,将所述数据存储装置中该数据集对应的安全属性和访问凭证要求返回给申请者,其中所述安全属性和访问凭证要求用于表征所述数据集的安全等级。数据获取者按照访问凭证要求完成身份验证和审批,获取访问凭证,并再次提交该访问凭证。所述监控装置审核通过后,按照安全属性要求将文件传输给申请者。
作为本发明进一步的方案,所述数据安全等级标签为多个,且每个等级标签对应不同的安全属性和访问凭证要求,其中,所述安全属性为数据集的存储和传输方式,所述访问凭证要求为对所述数据集的使用申请者的访问权限要求。
作为本发明进一步的方案,所述数据集的安全等级标签为蓝色,那么该数据集属于公开的数据集,无须访问凭证,对应的安全属性为明文存储和明文传输。
作为本发明进一步的方案,所述数据集的安全等级标签为绿色,那么该数据集属于一定控制下的公开数据集,需邮件注册或身份验证注册,对应的安全属性为明文存储和明文传输。
作为本发明进一步的方案,所述数据集的安全等级标签为黄色,那么该数据集属于轻度问责控制下的数据集,需注册、密码验证、后台批准、点击数据使用协议,对应的安全属性为明文存储和加密传输。
作为本发明进一步的方案,所述数据集的安全等级标签为橘色,那么该数据集属于中度问责控制下的数据集,需注册、密码验证、后台批准、签署数据使用协议,对应的安全属性为加密存储和加密传输。
作为本发明进一步的方案,所述数据集的安全等级标签为红色,那么该数据集属于重度问责控制下的数据集,需双因子认证、后台批准、签署数据使用协议,对应的安全属性为加密存储和加密传输。
作为本发明进一步的方案,所述数据集的安全等级标签为深红色,那么该数据集属于最高限制控制下的数据集,需双因子认证、后台批准、签署数据使用协议,对应的安全属性为多重加密存储和加密传输。
本发明具有以下有益效果:
(1)本发明使各服务器节点通过访问控制装置执行数据访问控制权限的管理,实现服务器节点之间数据收割过程的去中心化,提高了数据获取的效率,同时也使数据的访问更加安全。
(2)通过该方法和装置可以有效促进科学数据资源的管理、共享和利用,使科学数据有控制的进行传播,同时提高科学数据共享平台的利用率。
(3)该方法和装置同时考虑了收割数据量较大时,通过批处理技术,解决了受网络传输速度和服务器负载因素导致数据无法返回数据收割方的问题。
附图说明
下面将结合附图详细说明本发明的细节。其中
图1是数据安全分级标签集生成过程流程图;
图2是数据分级匹配机制流程图;
图3是数据存入过程流程图;
图4是数据获取过程流程图;
图5是数据安全分级过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于对本发明的实施例的理解,下面将结合附图以具体实施例为例做进一步的解释说明,且各个实施例不构成对本发明实施例的限定。
1.数据安全分级标签集生成过程流程图
见图1,该图是数据安全分级标签集生成过程流程图:
对需要分级的数据集特点进行分析,汇总并分析数据集涉及领域中的法律规范、机构政策、数据共享协议、技术要点等对数据集共享做出限制处理的文件材料,同相关领域专家,生成并收集数据集分级决策知识。
通过数据分级装置将专家分级决策知识,以机器可读的模式进行编码。根据决策知识和编码设置数据安全分级标签集,建立标签与数据集的匹配机制。
2.数据分级匹配机制流程图
见图2,该图是数据分级匹配机制流程图,数据分级匹配机制流程包括以下三个步骤:
第一步问卷调查。根据共享数据集,回答一系列旨在获得数据集敏感程度及安全属性的相关问题;
第二步评估分析。根据回答,运用推理规则,逐步确定数据集安全属性及访问要求;
第三步标签分配。基于数据安全分级标签集,生成对应的数据安全等级标签,用于指示数据集如何根据其特征及限制要求进行存储、传输或使用。
3.数据存入过程流程图
见图3,该图是数据存入过程流程图:
数据存储者从要存储的数据集出发,通过所述数据分级装置,以是否形式的问答逐步判定数据的敏感程度,进而得到对应的数据安全等级标签,形成带标签的数据集,并按要求存入所述数据存储装置带标签的数据存储库中。
4.数据获取过程流程图
见图4,该图是数据获取过程流程图:
监控装置获取数据获取者提交的数据使用申请,将数据存储装置中该数据集对应的访问凭证要求返回给申请者,其中,所述访问凭证要求是指访问数据需要满足的一些列条件,用于表征数据的敏感程度和安全等级。数据获取者按照访问凭证要求完成身份验证和审批,获取访问凭证,并再次提交该访问凭证。所述监控装置审核通过后,按照安全属性要求将文件传输给申请者。
5.数据安全分级过程流程图
见图5,该图是数据安全分级过程流程图,包括五个过程步骤:
第一步,数据存储者从要存储的数据集出发,通过所述数据分级装置,以是否形式的问答逐步判定数据的敏感程度,获取对应的数据安全等级标签;第二步,数据分级装置将带标签的数据集,并按要求存入所述数据存储装置带标签的数据集存储库中;第三步,所述监控装置获取数据获取者提交的数据集使用申请,将用于表征该数据集安全等级的安全属性和访问凭证要求返回给申请者;第四步,数据获取者按照访问凭证要求完成身份验证和审批,获取访问凭证,并再次提交该访问凭证。第五步,所述监控装置审核通过后,按照安全属性要求将文件传输给申请者。
Claims (8)
1.一种科学数据共享平台数据安全分级的方法,其特征在于,应用于服务器,包括数据分级装置、数据存储装置和监控装置,
其中,所述数据分级装置将专家分级决策知识进行编码化,并根据决策知识和编码设置数据安全分级标签,建立标签与数据集的匹配机制。
数据存储者从要存储的数据集出发,通过所述数据分级装置,以是否形式的问答逐步判定数据的敏感程度,进而得到对应的数据安全等级标签,形成带标签的数据集,并按要求存入所述数据存储装置带标签的数据集存储库中。
所述监控装置获取数据获取者提交的数据使用申请,将所述数据存储装置中该数据集对应的安全属性和访问凭证要求返回给申请者,其中所述安全属性和访问凭证要求用于表征所述数据集的安全等级。数据获取者按照访问凭证要求完成身份验证和审批,获取访问凭证,并再次提交该访问凭证。所述监控装置审核通过后,按照安全属性要求将文件传输给申请者。
2.根据权利要求1所述的方法,其特征在于,所述数据安全等级标签为多个,且每个等级标签对应不同的安全属性和访问凭证要求,其中,所述安全属性为数据集的存储和传输方式,所述访问凭证要求为对所述数据集的使用申请者的访问权限要求。
3.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为蓝色,那么该数据集属于公开的数据集,无须访问凭证,对应的安全属性为明文存储和明文传输。
4.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为绿色,那么该数据集属于一定控制下的公开数据集,需邮件注册或身份验证注册,对应的安全属性为明文存储和明文传输。
5.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为黄色,那么该数据集属于轻度问责控制下的数据集,需注册、密码验证、后台批准、点击数据使用协议,对应的安全属性为明文存储和加密传输。
6.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为橘色,那么该数据集属于中度问责控制下的数据集,需注册、密码验证、后台批准、签署数据使用协议,对应的安全属性为加密存储和加密传输。
7.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为红色,那么该数据集属于重度问责控制下的数据集,需双因子认证、后台批准、签署数据使用协议,对应的安全属性为加密存储和加密传输。
8.根据权利要求2所述的方法,其特征在于,所述数据集的安全等级标签为深红色,那么该数据集属于最高限制控制下的数据集,需双因子认证、后台批准、签署数据使用协议,对应的安全属性为多重加密存储和加密传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911333945.4A CN113010909A (zh) | 2019-12-20 | 2019-12-20 | 一种科学数据共享平台数据安全分级方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911333945.4A CN113010909A (zh) | 2019-12-20 | 2019-12-20 | 一种科学数据共享平台数据安全分级方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113010909A true CN113010909A (zh) | 2021-06-22 |
Family
ID=76383055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911333945.4A Pending CN113010909A (zh) | 2019-12-20 | 2019-12-20 | 一种科学数据共享平台数据安全分级方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113010909A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113672903A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市信润富联数字科技有限公司 | 密码管理方法、电子装置、装置及可读存储介质 |
| CN114422149A (zh) * | 2022-03-28 | 2022-04-29 | 苏州浪潮智能科技有限公司 | 数据加密、数据解密方法、系统以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103069429A (zh) * | 2010-08-10 | 2013-04-24 | 益焦.com有限公司 | 用于安全代理信息的系统和方法 |
| CN106789972A (zh) * | 2016-12-06 | 2017-05-31 | 郑州云海信息技术有限公司 | 基于分布式异构海量数据的隐私保护与安全访问实现方案 |
| CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及系统 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
-
2019
- 2019-12-20 CN CN201911333945.4A patent/CN113010909A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103069429A (zh) * | 2010-08-10 | 2013-04-24 | 益焦.com有限公司 | 用于安全代理信息的系统和方法 |
| CN106789972A (zh) * | 2016-12-06 | 2017-05-31 | 郑州云海信息技术有限公司 | 基于分布式异构海量数据的隐私保护与安全访问实现方案 |
| CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及系统 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| 周秀;刘培顺;刘加标;秦勃;: "海洋环境云平台访问控制系统研究", 微型机与应用, no. 07 * |
| 张之明;罗杰;: "基于元数据属性的数据价值分级及加密机制", 西北大学学报(自然科学版), no. 02 * |
| 熊金波;姚志强;马建峰;李琦;: "视频数据库多级访问控制", 通信学报, no. 08 * |
| 黄洪;刘增良;余达太;周绍华;: "一种具有免疫特征的智能数据分类分级模型", 兵工学报, no. 12 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113672903A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市信润富联数字科技有限公司 | 密码管理方法、电子装置、装置及可读存储介质 |
| CN114422149A (zh) * | 2022-03-28 | 2022-04-29 | 苏州浪潮智能科技有限公司 | 数据加密、数据解密方法、系统以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | RETRACTED ARTICLE: Information security model of block chain based on intrusion sensing in the IoT environment | |
| Li et al. | Intrusion detection system using Online Sequence Extreme Learning Machine (OS-ELM) in advanced metering infrastructure of smart grid | |
| CN104202339B (zh) | 一种基于用户行为的跨云认证服务方法 | |
| CN105207780B (zh) | 一种认证用户方法及装置 | |
| Joshi et al. | Adoption of blockchain technology for privacy and security in the context of industry 4.0 | |
| Krautsevich et al. | Risk-aware usage decision making in highly dynamic systems | |
| Hu et al. | Method for cyberincidents network-centric monitoring in critical information infrastructure | |
| CN113010909A (zh) | 一种科学数据共享平台数据安全分级方法和装置 | |
| Mehmood et al. | Privilege escalation attack detection and mitigation in cloud using machine learning | |
| Zhao et al. | Zero trust access authorization and control of network boundary based on cloud sea big data fuzzy clustering | |
| Chen et al. | Cloud service security evaluation of smart grid using deep belief network | |
| Djenouri et al. | Blockchain: applications, challenges, and opportunities in consumer electronics | |
| WO2021138591A1 (en) | Blockchain cybersecurity solutions | |
| Majeed et al. | Devising a secure architecture of internet of everything (IoE) to avoid the data exploitation in cross culture communications | |
| AL-Maliki et al. | Comparison study for NLP using machine learning techniques to detecting SQL injection vulnerabilities | |
| CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
| CN111611617A (zh) | 一种基于智能电网数据库的读取认证管理系统 | |
| CN116506206A (zh) | 基于零信任网络用户的大数据行为分析方法及系统 | |
| CN109547404A (zh) | 数据的获取方法及服务器 | |
| CN114782021A (zh) | 一种基于区块链的贷前尽职调查数据管理系统及方法 | |
| Razaque et al. | Fuzzy-gra trust model for cloud risk management | |
| CN111917801A (zh) | 私有云环境下基于Petri网的用户行为认证方法 | |
| CN117034356B (zh) | 一种基于混合链的多作业流程的隐私保护方法及装置 | |
| Neubauer et al. | Security risk analysis of the cloud infrastructure of smart grid and iot-4-level-trust-model as a security solution | |
| Yang et al. | Research on Dynamic Access Control Mechanism Based on Short-term Token and User Trust |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211223 Address after: Room 980, building B, No. 15, Changyi Road, Baoshan District, Shanghai 201900 Applicant after: SHANGHAI YUNJIAO INFORMATION TECHNOLOGY CO.,LTD. Address before: 210034 1206, 12th floor, building 3, emerging industry incubation base, Science Park, Nanjing University, Qixia District, Nanjing City, Jiangsu Province Applicant before: Nanjing yunjiao Data Technology Co.,Ltd. |