CN114389896A - 一种建立安全数据通讯的方法及装置 - Google Patents
一种建立安全数据通讯的方法及装置 Download PDFInfo
- Publication number
- CN114389896A CN114389896A CN202210142512.6A CN202210142512A CN114389896A CN 114389896 A CN114389896 A CN 114389896A CN 202210142512 A CN202210142512 A CN 202210142512A CN 114389896 A CN114389896 A CN 114389896A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- level
- authority
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000035945 sensitivity Effects 0.000 claims abstract description 25
- 238000011161 development Methods 0.000 claims abstract description 10
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 4
- 238000004458 analytical method Methods 0.000 claims abstract description 4
- 238000002955 isolation Methods 0.000 claims abstract description 4
- 230000003993 interaction Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 15
- 238000013144 data compression Methods 0.000 claims description 8
- 230000006837 decompression Effects 0.000 claims description 6
- 238000001914 filtration Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 5
- GETQKLUOZMYHGE-UHFFFAOYSA-N 2-[[3-(3,6-dichlorocarbazol-9-yl)-2-hydroxypropyl]amino]-2-(hydroxymethyl)propane-1,3-diol Chemical compound ClC1=CC=C2N(CC(O)CNC(CO)(CO)CO)C3=CC=C(Cl)C=C3C2=C1 GETQKLUOZMYHGE-UHFFFAOYSA-N 0.000 claims description 3
- 102100035606 Beta-casein Human genes 0.000 claims description 3
- 101000947120 Homo sapiens Beta-casein Proteins 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011045 prefiltration Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种建立安全数据通讯的方法及装置,涉及数据通讯安全技术领域,通过建立数据分类系统,通过分类系统划分数据敏感等级和数据访问权限等级,并对不同级别数据进行分级分类;根据数据访问者、访问对象以及访问行为,建立统一的身份认证体系;根据不同权限等级的身份认证,授予与其相对应的单点访问隔离、多隐私控制访问入口;对于敏感数据级别和权限进行审批,限制开发数据导出,审批通过后统一平台进行导出;基于UBA分析对操作行为进行审计,对于异常行为和事件溯源。该建立安全数据通讯的方法及装置,提高截获客户终端输入的数据以及将其解码的难度,从而提高数据通信的安全性。
Description
技术领域
本发明涉及数据通讯安全技术领域,具体为一种建立安全数据通讯的方法及装置。
背景技术
随着网络传输技术不断成熟,以及引导政策的不断加码,网络传输的发展迎来了新的建设高潮,但与此同时,发展遇到的问题也愈发凸显,尤其是在网络的终端安全,通信保障等方面,边缘业务节点与外界实现网络传输之后,恶意软件的入侵、受到网络攻击的危险性将进一步提升,对网络安全对策与解决方案的需求将更加旺盛。
现有的数据网络安全技术TCP,大多都是通过TCP上层协议编码不同的流内容进行浅度加密,难以匹配信息化的数据转型,数据外泄事件屡有发生。很多业务敏感信息的创建,流转,存储等数据生命周期关键点缺乏安全管理和技术管控,没有有效的技术手段来监控敏感信息的流转过程,数据通讯安全性较差。
因此,提出一种建立安全数据通讯的方法及装置来解决上述问题很有必要。
发明内容
(一)解决的技术问题
本发明的目的在于提供一种建立安全数据通讯的方法及装置,以解决上述背景技术中提出的现有的数据通讯安全性较差的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种建立安全数据通讯的方法及装置,包括以下步骤:
a.建立数据分类系统,通过分类系统划分数据敏感等级和数据访问权限等级,并对不同级别数据进行分级分类;
b.根据数据访问者、访问对象以及访问行为,建立统一的身份认证体系;
c.根据不同权限等级的身份认证,授予与其相对应的单点访问隔离、多隐私控制访问入口;
d.对于敏感数据级别和权限进行审批,限制开发数据导出,审批通过后统一平台进行导出;
e.基于UBA分析对操作行为进行审计,对于异常行为和事件溯源。
优选的,步骤d所述的对于敏感数据级别和权限进行审批基于Crypto、DCAP和CASB安全技术实现。
一种建立安全数据通讯的装置,其特征在于,包括终端、安全服务器和数据库服务器,所述终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块,所述安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块;
权限配置模块,用于配置终端登录的认证用户的权限等级;
映射关系配置模块,用于按照数据分类系统预设的数据划分标准,对数据请求信息进行处理,所述数据请求信息包括数据上传请求信息和数据导出请求信息,建立数据请求信息与数据敏感等级以及数据权限等级的映射关系;
终端向安全服务器通过数据交互模块生成数据上传请求信息时,安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级,安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端,在终端输入敏感数据时,位置信息产生由客户终端访问的特定于数据通信事件的图像,终端将待发送数据使用位置信息将数据编码,并经数据压缩模块和特征加密模块处理后,然后将其通过数据交互模块传输至安全服务器,安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后,将数据储存至数据库服务器;
终端向安全服务器通过数据交互模块生成数据导出请求信息时,安全服务器判断导出请求信息所请求导出数据的所属敏感等级,并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批,审批通过后统一平台导出。
优选的,所述安全服务器设有前置过滤模块,用于对不合法数据的过滤。
(三)有益效果
与现有技术相比,本发明提供了一种建立安全数据通讯的方法及装置,具备以下有益效果:
该建立安全数据通讯的方法及装置,通过对数据进行数据编码、数据压缩和特征加密然后对其进行传输,并通过安全服务器用于和客户端建立安全信道,提高截获客户终端输入的数据以及将其解码的难度,从而提高数据通信的安全性。
附图说明
图1为本发明数据上传泳道图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
请参阅图1所示,一种建立安全数据通讯的方法及装置,包括以下步骤:
a.建立数据分类系统,通过分类系统划分数据敏感等级和数据访问权限等级,并对不同级别数据进行分级分类;
b.根据数据访问者、访问对象以及访问行为,建立统一的身份认证体系;
c.根据不同权限等级的身份认证,授予与其相对应的单点访问隔离、多隐私控制访问入口;
d.对于敏感数据级别和权限进行审批,限制开发数据导出,审批通过后统一平台进行导出;
e.基于UBA分析对操作行为进行审计,对于异常行为和事件溯源。
优选的,步骤d的对于敏感数据级别和权限进行审批基于Crypto、DCAP和CASB安全技术实现。
一种建立安全数据通讯的装置,其特征在于,包括终端、安全服务器和数据库服务器,终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块,安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块;
权限配置模块,用于配置终端登录的认证用户的权限等级;
映射关系配置模块,用于按照数据分类系统预设的数据划分标准,对数据请求信息进行处理,数据请求信息包括数据上传请求信息和数据导出请求信息,建立数据请求信息与数据敏感等级以及数据权限等级的映射关系;
终端向安全服务器通过数据交互模块生成数据上传请求信息时,安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级,安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端,在终端输入敏感数据时,位置信息产生由客户终端访问的特定于数据通信事件的图像,终端将待发送数据使用位置信息将数据编码,并经数据压缩模块和特征加密模块处理后,然后将其通过数据交互模块传输至安全服务器,安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后,将数据储存至数据库服务器;
终端向安全服务器通过数据交互模块生成数据导出请求信息时,安全服务器判断导出请求信息所请求导出数据的所属敏感等级,并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批,审批通过后统一平台导出。
其中,安全服务器设有前置过滤模块,用于对不合法数据的过滤,前置过滤模块包括但不限于前置防火墙,路由网关。
本发明将通过对数据进行数据编码、数据压缩和特征加密然后对其进行传输,并通过安全服务器用于和客户端建立安全信道,提高数据通信的安全性,提高截获客户终端输入数据以及将其解码的难度。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种建立安全数据通讯的方法及装置,包括以下步骤:
a.建立数据分类系统,通过分类系统划分数据敏感等级和数据访问权限等级,并对不同级别数据进行分级分类;
b.根据数据访问者、访问对象以及访问行为,建立统一的身份认证体系;
c.根据不同权限等级的身份认证,授予与其相对应的单点访问隔离、多隐私控制访问入口;
d.对于敏感数据级别和权限进行审批,限制开发数据导出,审批通过后统一平台进行导出;
e.基于UBA分析对操作行为进行审计,对于异常行为和事件溯源。
2.根据权利要求1所述的一种建立安全数据通讯的方法及装置,其特征在于:步骤d所述的对于敏感数据级别和权限进行审批基于Crypto、DCAP和CASB安全技术实现。
3.一种建立安全数据通讯的装置,其特征在于,包括终端、安全服务器和数据库服务器,所述终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块,所述安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块;
权限配置模块,用于配置终端登录的认证用户的权限等级;
映射关系配置模块,用于按照数据分类系统预设的数据划分标准,对数据请求信息进行处理,所述数据请求信息包括数据上传请求信息和数据导出请求信息,建立数据请求信息与数据敏感等级以及数据权限等级的映射关系;
终端向安全服务器通过数据交互模块生成数据上传请求信息时,安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级,安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端,在终端输入敏感数据时,位置信息产生由客户终端访问的特定于数据通信事件的图像,终端将待发送数据使用位置信息将数据编码,并经数据压缩模块和特征加密模块处理后,然后将其通过数据交互模块传输至安全服务器,安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后,将数据储存至数据库服务器;
终端向安全服务器通过数据交互模块生成数据导出请求信息时,安全服务器判断导出请求信息所请求导出数据的所属敏感等级,并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批,审批通过后统一平台导出。
4.根据权利要求3所述的一种建立安全数据通讯的装置,其特征在于:所述安全服务器设有前置过滤模块,用于对不合法数据的过滤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210142512.6A CN114389896A (zh) | 2022-02-16 | 2022-02-16 | 一种建立安全数据通讯的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210142512.6A CN114389896A (zh) | 2022-02-16 | 2022-02-16 | 一种建立安全数据通讯的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114389896A true CN114389896A (zh) | 2022-04-22 |
Family
ID=81205902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210142512.6A Pending CN114389896A (zh) | 2022-02-16 | 2022-02-16 | 一种建立安全数据通讯的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114389896A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115103456A (zh) * | 2022-04-28 | 2022-09-23 | 成都交投智慧停车产业发展有限公司 | 一种pda智能对接方法和智能对接系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011063658A1 (zh) * | 2009-11-26 | 2011-06-03 | 中兴通讯股份有限公司 | 统一安全认证的方法和系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| US20180260822A1 (en) * | 2016-03-09 | 2018-09-13 | Mark A. Wells | METHOD AND SYSTEM FOR AUDITING AND VERIFYING VEHICLE IDENTIFICATION NUMBERS (VINs) WITH AUDIT FRAUD DETECTION |
| CN112768022A (zh) * | 2021-01-26 | 2021-05-07 | 杭州卓健信息科技有限公司 | 一种医疗数据流转用的系统及方法 |
-
2022
- 2022-02-16 CN CN202210142512.6A patent/CN114389896A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011063658A1 (zh) * | 2009-11-26 | 2011-06-03 | 中兴通讯股份有限公司 | 统一安全认证的方法和系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| US20180260822A1 (en) * | 2016-03-09 | 2018-09-13 | Mark A. Wells | METHOD AND SYSTEM FOR AUDITING AND VERIFYING VEHICLE IDENTIFICATION NUMBERS (VINs) WITH AUDIT FRAUD DETECTION |
| CN112768022A (zh) * | 2021-01-26 | 2021-05-07 | 杭州卓健信息科技有限公司 | 一种医疗数据流转用的系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 云上笛暮: "数据安全治理方法导论", pages 2 - 18, Retrieved from the Internet <URL:https://blog.csdn.net/pengpengjy/article/details/110149341> * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115103456A (zh) * | 2022-04-28 | 2022-09-23 | 成都交投智慧停车产业发展有限公司 | 一种pda智能对接方法和智能对接系统 |
| CN115103456B (zh) * | 2022-04-28 | 2023-08-18 | 成都交投智慧停车产业发展有限公司 | 一种pda智能对接方法和智能对接系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210056196A1 (en) | Systems and mechanism to control the lifetime of an access token dynamically based on access token use | |
| CN101661599B (zh) | 一种对设备系统自带的软件进行合法性认证的方法 | |
| CN114844673B (zh) | 一种数据安全管理方法 | |
| CN111666591A (zh) | 线上核保数据安全处理方法、系统、设备及存储介质 | |
| CN110677407A (zh) | 轻量化区块链平台的安全控制方法 | |
| CN114338105B (zh) | 一种基于零信任信创堡垒机系统 | |
| CN114389896A (zh) | 一种建立安全数据通讯的方法及装置 | |
| CN115550063A (zh) | 一种网络信息安全监管方法、系统 | |
| CN113872751B (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
| CN117061556B (zh) | 一种电力监控系统远程运维安全保护装置 | |
| CN116192481A (zh) | 云计算服务器模型间安全通信机制分析方法 | |
| CN116684875A (zh) | 一种电力5g网络切片的通信安全认证方法 | |
| CN116668190A (zh) | 一种基于浏览器指纹的跨域单点登录方法及系统 | |
| CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
| CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
| CN213122985U (zh) | 一种pis认证系统 | |
| CN111769632B (zh) | 一种采用nb-iot技术的分布式电源安全通信方法及系统 | |
| CN110489947B (zh) | 一种安全办公管控系统 | |
| CN114465827A (zh) | 基于零信任网络的数据机密信息保护系统 | |
| CN114338092A (zh) | 一种轻量级接口限流方法 | |
| CN111597525A (zh) | 资源管理系统安全平台 | |
| CN111371729A (zh) | 一种基于云计算安全防护方法 | |
| CN117750467B (zh) | 一种5g双域专网的零信任安全可信接入方法 | |
| CN115913696B (zh) | 一种虚拟网络零信任访问控制方法、装置、设备及介质 | |
| CN112491929B (zh) | 一种基于数纹特征识别的信息安全方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |