CN114139189A

CN114139189A - 一种基于互模拟等价的数据安全处理方法和装置

Info

Publication number: CN114139189A
Application number: CN202111491043.0A
Authority: CN
Inventors: 汤卫东; 刘美玲; 韦修喜; 韦峻峰
Original assignee: Guangxi University for Nationalities
Current assignee: Guangxi University for Nationalities
Priority date: 2021-12-08
Filing date: 2021-12-08
Publication date: 2022-03-04
Anticipated expiration: 2041-12-08
Also published as: CN114139189B

Abstract

本发明公开一种基于互模拟等价的数据安全处理方法和装置，其方法包括：数据获取、数据筛选、数据存储、数据等价备份、数据分析和划分访问权限，其装置包括：数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统；本发明利用全同态加密对数据进行加密，提高了数据安全性，通过极限存储的方式对数据进行存储，可以使存储空间得到合理利用，通过将数据按保密等级分类，从而避免数据保护错位，基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程，使数据的备份和恢复都更为简单高效，通过在数据访问过程中按访问权限对访问客户进行划分，提高了数据访问的安全性和数据访问效率。

Description

一种基于互模拟等价的数据安全处理方法和装置

技术领域

本发明涉及数据处理技术领域，尤其涉及一种基于互模拟等价的数据安全处理方法和装置。

背景技术

随着信息社会的快速发展，越来越多的领域需要通过对各种数据进行分析处理，对生产或经营过程进行指导，为了防止竞争对手获悉相关数据，很多数据的存储过程都需要通过加密的方式进行，数据库是数据存储的载体，当今世界数据库的应用越来越广泛，越来越深入，例如，企业的管理控制、电子商务、银行系统等领域，都需要数据库存储的大量机密信息，因此数据库安全已经成为重要而不可忽视的问题，数据库安全是指任何数据库任何部分都不允许受到恶意侵害或未经授权的存取或修改，目前人们一般通过对数据加密技术保证数据库安全，以避免数据被泄漏或被非法获取，数据加密技术是常用的信息安全保密手段。

互模拟等价就是两个系统能够相互模仿对方,从而从观察者的角度讲,在某种程度上,它们是行为等价的，因此，互模拟等价是描述行为等价的一个数学概念,它从某个侧面反映客观世界两个系统行为之间的关系。

在现有的智能终端的信息、邮件等数据存储处理过程中，将互模拟等价应用于数据存储处理的研究还较少，采用的数据加密安全措施也不多，安全处理开销都较大，导致当前的数据存储处理方法大都存在处理效率低、安全性低、存储成本高、数据访问速度慢以及不便于对数据进行有效备份和恢复的问题，且不能对数据访问权限进行严格控制，导致数据访问的安全性也得不到保证，因此，本发明提出一种基于互模拟等价的数据安全处理方法和装置以解决现有技术中存在的问题。

发明内容

针对上述问题，本发明的目的在于提出一种基于互模拟等价的数据安全处理方法和装置，该方法利用全同态加密对数据进行加密，提高了数据安全性，通过极限存储使存储空间得到合理利用，通过将数据按保密等级分类，从而避免数据保护错位，基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程，使数据的备份和恢复都更为简单高效，通过在数据访问过程中按访问权限对访问客户进行划分，提高了数据访问的安全性和数据访问效率。

为了实现本发明的目的，本发明通过以下技术方案实现：一种基于互模拟等价的数据安全处理方法，包括以下步骤：

步骤一：先将不同的数据采集器分别与不同的数据源连接，并通过数据采集器对数据源产生的待处理数据进行收集，再对收集到的数据进行汇总，得到数据集合；

步骤二：先根据实际数据处理需要建立数据筛除模型，并在筛除模型中预设筛选标准，再将数据集合导入数据筛除模型中，并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除，同时保留数据集合中的有用数据；

步骤三：先利用全同态加密技术对保留的有用数据进行加密，并采用极限存储的方式存储至数据库中，接着对数据库中存储的数据进行保密等级的分类，再对不同保密等级的数据进行数据隔离，并对数据处理的相关运行程序进行安全监控；

步骤四：采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型，再利用等价数据模型对数据库中存储数据进行镜像备份，并在数据库出现数据丢失或破坏的情况时，利用镜像备份对数据库中的相关数据进行等价恢复；

步骤五：先对数据库中隔离数据的合法性进行数据审核，审核无误后对数据进行统计分析并自查数据库内部安全问题，接着根据自查结论制定安全问题等级，再采取对应的安全应对措施预防数据库中存在的安全风险；

步骤六：根据数据库中不同数据的不同保密等级对数据进行敏感性标识，再通过对敏感性标识的识别对数据库访问客户进行划分，将所有访问客户划分为主体和客体，其中主体访问层次高于客体，并具备对客体访问权限的控制调整权。

进一步改进在于：所述步骤三中，所述极限存储的具体步骤为：先给数据库中的数据记录加上一个生命期，使数据库中所有数据记录均存在确定的生命周期，并对应唯一的一个数据标签，且一个数据标签对应符合该生命周期的记录集合。

进一步改进在于：所述步骤三中，所述保密等级的分类包括非密、秘密、机密和绝密四种级别，针对不同保密级别的数据实施不同的保密措施。

进一步改进在于：所述步骤三中，所述数据隔离的具体步骤为：对不同保密级别数据进行隔离，并对数据处理的相关运行程序进行安全监控。

进一步改进在于：所述步骤五中，所述数据审核具体步骤为：先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息，再通过系统应用数据对已发生的数据操作信息的合法性进行审核。

进一步改进在于：所述步骤五中，所述统计分析的具体步骤包括：先设计并建立统计模型，在再对待统计分析的数据资料进行收集，接着通过统计模型对收集的数据资料进行整理汇总，然后对整理汇总的数据资料进行计算分析，最后根据计算分析结果将统计分析信息反馈至客户端。

进一步改进在于：所述步骤五中，所述自查数据库内部安全问题的具体步骤为：先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息，再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理，在此基础上通过统计运算得出相应的自查结论。

一种基于互模拟等价的数据安全处理方法的装置，包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统，所述数据获取系统通过数据筛选系统与数据存储系统连接，所述等价备份系统、数据分析系统和访问控制系统均与数据存储系统，所述数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块，所述数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块，所述数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块，所述等价备份系统包括与数据库等价的互模拟等价模型、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块，所述数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块，所述访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。

进一步改进在于：所述统计分析分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。

进一步改进在于：所述数据自查模块包括扫描组件、汇总整理单元和统计运算单元，所述扫描组件通过汇总整理单元与统计运算单元连接，所述扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。

本发明的有益效果为：本发明利用全同态加密对数据进行加密并存储在数据库中，提高了数据安全性，且相对于传统的数据加密方式开销更小，成本更低，通过极限存储的方式对数据进行存储，可以使存储空间得到合理利用，节约存储空间，减少冗余数据，降低存储成本，提高了数据访问速度，通过将数据按保密等级分类，从而增加对敏感数据的关注度，避免数据保护错位，通过对不同保密等级的数据进行隔离并进行安全监控，可以防止出现病毒木马和钓鱼欺诈等安全事件，且基于互模拟等价技术约简数据备份和恢复过程中冗余的数据流交换过程和数据流连续演变过程，达到化简数据库的整体结构的目的，从而使数据的备份和恢复都更为简单高效，另外通过对数据的审核、统计分析和自查，便于及时发现数据库中存在的安全风险并预防处理，通过在数据访问过程中按访问权限对访问客户进行划分，从而便于对数据的访问进行严格控制，进而提高了数据访问的安全性和数据访问效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一的方法流程示意图；

图2是本发明实施例一的装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例一

参见图1，本实施例提供了一种基于互模拟等价的数据安全处理方法，包括以下步骤：

步骤一：先将不同的数据采集器分别与不同的数据源连接，并通过数据采集器对数据源产生的待处理数据进行收集，再对收集到的数据进行汇总，得到数据集合，通过对不同数据同时采集并汇总为一个整体的数据集合，从而使后续的数据处理工作可以集中进行，一定程度上提高了数据处理效率；

步骤二：先根据实际数据处理需要建立数据筛除模型，并在筛除模型中预设筛选标准，再将数据集合导入数据筛除模型中，并通过数据筛除模型对数据集合中的无用数据和干扰数据进行筛除，同时保留数据集合中的有用数据，通过对数据集合进行筛除和保留，从而避免了数据处理过程中无用数据和干扰数据造成的影响，进而使数据处理效率和精准度更高；

步骤三：先利用全同态加密技术对保留的有用数据进行加密，并采用极限存储的方式存储至数据库中，接着对数据库中存储的数据进行保密等级的分类，再对不同保密等级的数据进行数据隔离，并对数据处理的相关运行程序进行安全监控，利用全同态加密对数据进行加密并存储在数据库中，提高了数据安全性，即使数据被盗，没有密钥也无法还原，且相对于传统的数据加密方式开销更小，成本更低，通过极限存储的方式对数据进行存储，可以使存储空间得到合理利用；

极限存储的具体步骤为：先给数据库中的数据记录加上一个生命期，使数据库中所有数据记录均存在确定的生命周期，并对应唯一的一个数据标签，且一个数据标签对应符合该生命周期的记录集合，对于历史快照数据，可以划分到不同的生命周期标签里去，以节约存储空间，减少冗余数据，降低存储成本，提高访问速度；

保密等级的分类包括非密、秘密、机密和绝密四种级别，针对不同保密级别的数据实施不同的保密措施，以增加对敏感数据的关注度，避免数据保护错位；

数据隔离的具体步骤为：对不同保密级别数据进行隔离，并对数据处理的相关运行程序进行安全监控，通过安全监控可以防止出现病毒木马和钓鱼欺诈等安全事件；

步骤四：采用互模拟等价技术建立与数据库线性时间等价以及分支时间等价的等价数据模型，再利用等价数据模型对数据库中存储数据进行镜像备份，并在数据库出现数据丢失或破坏的情况时，利用镜像备份对数据库中的相关数据进行等价恢复，通过互模拟等价技术判定数据备份和恢复过程中数据流交换过程和数据流连续演变过程的等价，然后约简冗余的数据流交换过程和数据流连续演变过程达到化简数据库的整体结构的目的，使用行为简单的分支替换行为复杂的分支实现行为优化，使数据的备份和恢复都更为简单高效；

步骤五：先对数据库中隔离数据的合法性进行数据审核，审核无误后对数据进行统计分析并自查数据库内部安全问题，接着根据自查结论制定安全问题等级，再采取对应的安全应对措施预防数据库中存在的安全风险，通过对数据的审核、统计分析和自查，从而便于及时发现数据库中存在的安全风险并及时进行预防处理；

数据审核具体步骤为：先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息，再通过系统应用数据对已发生的数据操作信息的合法性进行审核；

统计分析的具体步骤包括：先设计并建立统计模型，在再对待统计分析的数据资料进行收集，接着通过统计模型对收集的数据资料进行整理汇总，然后对整理汇总的数据资料进行计算分析，最后根据计算分析结果将统计分析信息反馈至客户端；

自查数据库内部安全问题的具体步骤为：先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息，再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理，在此基础上通过统计运算得出相应的自查结论；

步骤六：根据数据库中不同数据的不同保密等级对数据进行敏感性标识，再通过对敏感性标识的识别对数据库访问客户进行划分，将所有访问客户划分为主体和客体，其中主体访问层次高于客体，并具备对客体访问权限的控制调整权，通过在数据访问过程中按访问权限对访问客户进行划分，从而便于对数据的访问进行严格控制，进而提高了数据访问的安全性和数据访问效率。

参见图2，本实施例还提供了一种基于互模拟等价的数据安全处理方法的装置，包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统，数据获取系统通过数据筛选系统与数据存储系统连接，等价备份系统、数据分析系统和访问控制系统均与数据存储系统，数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块，数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块，数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块，等价备份系统包括与数据库等价的互模拟等价模型、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块，数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块，访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。

统计分析分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。

数据自查模块包括扫描组件、汇总整理单元和统计运算单元，扫描组件通过汇总整理单元与统计运算单元连接，扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。

实施例二

本实施例提供了本实施例提供了一种基于互模拟等价的数据安全处理方法，包括以下步骤：

步骤三：先利用全同态加密技术对保留的有用数据进行加密，并采用极限存储的方式存储至数据库中，接着对数据库中存储的数据进行保密等级的分类，再对不同保密等级的数据进行数据隔离，并对数据处理的相关运行程序进行安全监控，在数据库上安装触发器，触发器在检测到数据库中有对数据的操作时触发，并记录操作者的身份、IP以及具体操作，同时对用户的操作进行实时监测；

极限存储的具体步骤为：先给数据库中的数据记录加上一个生命期，使数据库中所有数据记录均存在确定的生命周期，并对应唯一的一个数据标签，且一个数据标签对应符合该生命周期的记录集合；

保密等级的分类包括非密、秘密、机密和绝密四种级别，针对不同保密级别的数据实施不同的保密措施；

数据隔离的具体步骤为：对不同保密级别数据进行隔离，并对数据处理的相关运行程序进行安全监控；

步骤六：根据数据库中不同数据的不同保密等级对数据进行敏感性标识，再通过对敏感性标识的识别对数据库访问客户进行划分，将所有访问客户划分为主体和客体，其中主体访问层次高于客体，并具备对客体访问权限的控制调整权，根据数据查询条件，在数据库中使用字节数小的列建立复合索引，并使复合索引的索引顺序与数据库中数据字段顺序相一致；

当客户对数据库中的数据进行查询时，预先对数据进行分页处理，具体为：先在数据库内存中加载一定页数的数据以满足部分数据的需求，同时将所有列组合的数据进行记录，查询时，在数据库内存中将查询的条件与列组合的数据进行比较，若存在相同，则在数据库内存中查询需要的数据，查询结束后，删掉第一页最后的一个数据之前的所有数据，另起一个监控线程加载相应条数进内存，以提高查询效率。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于互模拟等价的数据安全处理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述极限存储的具体步骤为：先给数据库中的数据记录加上一个生命期，使数据库中所有数据记录均存在确定的生命周期，并对应唯一的一个数据标签，且一个数据标签对应符合该生命周期的记录集合。

3.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述保密等级的分类包括非密、秘密、机密和绝密四种级别，针对不同保密级别的数据实施不同的保密措施。

4.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤三中，所述数据隔离的具体步骤为：对不同保密级别数据进行隔离，并对数据处理的相关运行程序进行安全监控。

5.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述数据审核具体步骤为：先在安全云计算的基础上采用概率采样技术及制定验证技术采集数据库中已发生的数据操作信息，再通过系统应用数据对已发生的数据操作信息的合法性进行审核。

6.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述统计分析的具体步骤包括：先设计并建立统计模型，在再对待统计分析的数据资料进行收集，接着通过统计模型对收集的数据资料进行整理汇总，然后对整理汇总的数据资料进行计算分析，最后根据计算分析结果将统计分析信息反馈至客户端。

7.根据权利要求1所述的一种基于互模拟等价的数据安全处理方法，其特征在于：所述步骤五中，所述自查数据库内部安全问题的具体步骤为：先采用IP扫描、端口扫描、漏洞扫描收集原始的数据库状态信息，再将扫描得到的原始信息和数据库已有的数据信息进行汇总整理，在此基础上通过统计运算得出相应的自查结论。

8.一种基于互模拟等价的数据安全处理方法的装置，其特征在于：包括数据获取系统、数据筛选系统、数据存储系统、等价备份系统、数据分析系统和访问控制系统，所述数据获取系统通过数据筛选系统与数据存储系统连接，所述等价备份系统、数据分析系统和访问控制系统均与数据存储系统，所述数据获取系统包括用于采集待处理数据的数据采集器和用于将采集数据汇总呈数据集合的数据汇总模块，所述数据筛选系统包括用于无用数据以及干扰数据的数据筛除模型、用于将数据集合导入数据筛除模型的数据导入模块和用于保留有用数据的数据保留模块，所述数据存储系统包括用于数据全同态加密的数据加密模块、用于存储数据的数据库、用于对数据保密等级进行分类的数据分类模块、用于对不同保密等级数据进行隔离的数据隔离模块和监控数据处理相关运行程序的安全监控模块，所述等价备份系统包括与数据库等价的互模拟等价模型、用于数据镜像备份的数据备份模块和用于数据等价恢复的数据恢复模块，所述数据分析系统包括用于审核数据合法性的数据审核模块、用于计算分析数据的统计分析模块和用于自查数据库内部安全问题数据自查模块，所述访问控制系统包括用于数据敏感性标识的数据标识模块、用于主体客户访问数据库的数据访问主体和用于客体客户访问数据库的数据访问客体。

9.根据权利要求8所述的一种基于互模拟等价的数据安全处理方法的装置，其特征在于：所述统计分析分析模块包括设计并建立统计模型的统计设计单元、用于数据资料收集的资料收集单元、用于对数据资料进行计算分析的计算分析单元和将统计分析信息反馈至客户端的信息反馈单元。

10.根据权利要求8所述的一种基于互模拟等价的数据安全处理方法的装置，其特征在于：所述数据自查模块包括扫描组件、汇总整理单元和统计运算单元，所述扫描组件通过汇总整理单元与统计运算单元连接，所述扫描组件包括IP扫描单元、端口扫描单元和漏洞扫描单元。