CN115587233A - 一种数据标识及目录管理方法及系统 - Google Patents
一种数据标识及目录管理方法及系统 Download PDFInfo
- Publication number
- CN115587233A CN115587233A CN202211241009.2A CN202211241009A CN115587233A CN 115587233 A CN115587233 A CN 115587233A CN 202211241009 A CN202211241009 A CN 202211241009A CN 115587233 A CN115587233 A CN 115587233A
- Authority
- CN
- China
- Prior art keywords
- data
- identification
- metadata
- importance
- levels
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
- G06F16/45—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
- G06F16/48—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9538—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Library & Information Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供了一种数据标识及目录管理方法及系统,涉及数据标识技术领域,该方法包括,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;将所述标识属性信息作为第一标识结构,将所述属性特征集和所述安全等级作为第二标识结构,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。提高了数据标识的安全性和准确性。
Description
技术领域
本申请涉及数据标识技术领域,更具体地,涉及一种数据标识及目录管理方法及系统。
背景技术
在科学数据需求日益旺盛、科学数据共享蓬勃发展的今天,利用标识技术对科学数据进行标识具有重大的意义。科学数据标识技术将为科学数据提供互联网环境下访问的便利途径,可以更加方便地对科学研究数据进行认可、引用、验证和重新利用。然而目前数据标识体系众多,标识对象按照表现形式可分为物理实体(商品、图书、设备等)和虚拟实体(图片、声音、文件、数据、软件等)。标识体系之间由于应用领域的不同,具有异构性,如编码数据格式、载体方式、应用领域、范围、普及程度。
标识颗粒度、共享方式、系统、接口、平台等均不相同。这些标识体系特点不同,独立在本应用领域发展。但是现有技术中,不同数据的标识体系中,均未将数据的安全程度或级别添加标识中,导致建立的标识体系缺少数据安全因素,从而使得数据安全性较低。
因此,如何提高数据安全性和标识准确度,是目前有待解决的技术问题。
发明内容
本发明提供一种数据标识及目录管理方法及系统,用以解决现有技术中标识体系未将数据安全因素添加其中,导致数据安全性和标识准确度低的技术问题。
本申请,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施,所述方法包括:
获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;
获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;
获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
本申请一些实施例中,根据所述相关业务参数得到数据的重要性参数,具体为:
所述相关业务参数包括数据被业务调用的业务数量和业务总数,根据所述数据被业务调用的业务数量和所述业务总数得到数据的重要性参数。
本申请一些实施例中,获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,具体为:
所述标识属性信息包括唯一标识、标识时间和有效期限,获取所述唯一标识、所述标识时间和所述有效期限,将所述唯一标识、所述标识时间和所述有效期限作为所述第一标识结构。
本申请一些实施例中,所述方法还包括:
根据所述重要性等级表和所述保密性等级表建立所述安全等级表;
根据所述重要性等级和所述保密性等级得到安全等级。
本申请一些实施例中,根据所述元数据查询请求进行数据查询,具体为:
根据所述元数据查询请求判断根节点上的目录信息树中是否存在查询信息;
若根节点上的目录信息树中存在目标信息,则返回查询结果;
若根节点上的目录信息树中不存在目标信息,则根据根节点返回的信息,向下级节点发出所述元数据查询请求。
本申请一些实施例中,在向下级节点发出所述元数据查询请求之后,所述方法还包括:
若下级节点的目录信息树中存在目标信息,则返回查询结果;
若下级节点的目录信息树中不存在目标信息,则访问下一个节点。
本申请一些实施例中,所述方法还包括:
若所有的下级节点均不存在目标信息,则返回空查询结果。
本申请一些实施例中,所述方法还包括:
根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息。
本申请一些实施例中,根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息,具体为:
所述元数据的类型包括热数据、温数据和冷数据,设定元数据的查询次数或访问频繁程度为a,根据历史查询记录设定第一阈值为A1、第二阈值为A2和第三阈值为A3,且A1>A2>A3;
若A2≤a≤A1或a>A1,将元数据的类型划分为热数据;
若A3<a<A2,将元数据的类型划分为温数据;
若a≤A3,将元数据的类型划分为冷数据;
将热数据和或温数据的元数据信息缓存在根节点或下级节点中。
对应的,本申请还提供了一种数据标识及目录管理系统,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施,所述系统包括:
确定模块,用于获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;
标识模块,用于获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;
目录模块,用于获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
通过应用以上技术方案,获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。本申请通过首先确定数据的重要性等级和保密性等级,再确定数据对应的安全等级。将安全等级、属性特征集、标识属性信息进行数据摘要得到内容摘要,生成数据的安全标识结构。并通过元数据进行描述,建立目录,提高了数据标识的效率和准确性,提高了数据的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提出的一种数据标识及目录管理方法的流程示意图;
图2示出了本发明实施例提出的一种数据标识及目录管理系统的结构示意图之一;
图3示出了本发明中系统的结构示意图之一。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种数据标识及目录管理方法,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施。上述表格均用于表征数据的不同性质。
重要性等级表如表1所示
表1
保密性等级表如表2所示
表2
安全等级表如表3所示
表3
本实施例中,数据的重要性等级表中每个重要性等级对应有不同重要性参数的相应范围,根据重要性参数所处范围区间,即可判断对应的重要性等级。重要性等级划分为1、2、3,等级越高说明重要性越高。可以理解为,重要性等级为1时,重要性低;重要性等级为2时,重要性中或者一般;重要性等级为3时,重要性高。数据重要性可以理解为数据对于主体的价值,主体可以为个人、部门、公司等。相同数据对于不同主体,价值(重要性)可以不同。根据数据重要性参数对数据重要性等级进行评估。
数据的保密性等级表中每个保密性等级对应有不同的公开程度,根据公开程度即可确定数据的保密性等级。数据的公开程度或开放程度同样是对于主体而言的,不同主体,有所区别。保密性等级划分为1、2、3,与重要性等级相同,级别越高,保密性越强。
数据的安全等级表中每个安全等级对应有重要性等级、保密性等级和对应的安全措施。安全等级划分为1-9,等级越高,说明数据所需安全程度越高、安全措施越强。安全等级根据重要性等级和保密性等级组合而成,即3*3种组合方式,对应有不同安全等级。
需要说明的是,上述重要性等级、保密性等级和安全等级可以根据实际情况需要进行增加或较少。上述三个等级表会随之相应调整。
如图1所示,所述方法包括以下步骤:
步骤S101,获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级。
本实施例中,首先通过数据的相关业务参数得到数据的重要性参数,在表1中找到重要性参数所属区间,从而判断重要性等级。获取数据的公开程度或开放程度,在表2中确定保密性等级。根据重要性等级和保密性等级在表3中确定安全等级。
为了提高数据重要性等级判断的准确性,本申请一些实施例中,根据所述相关业务参数得到数据的重要性参数,具体为:所述相关业务参数包括数据被业务调用的业务数量和业务总数,根据所述数据被业务调用的业务数量和所述业务总数得到数据的重要性参数。
本实施例中,数据被业务调用的业务数量为某个数据被多少个业务调用,业务总数为数据空间内的所有业务数量。数据的重要性参数I(important)可以由以下公式求出,设定某个数据被B1个业务调用,数据空间内共有B个业务
上述公式,由B1与B的比值与B1取不同的权重相加得到。当B比较小时,突出被多少百分比的业务调用来衡量数据的重要或价值。当B很大时,突出数据的被调用量来衡量数据的价值。
为了提高安全等级的准确性,本申请一些实施例中,所述方法还包括:根据所述重要性等级表和所述保密性等级表建立所述安全等级表;根据所述重要性等级和所述保密性等级得到安全等级。
本实施例中,重要性等级和保密性等级划分为1-3,两者进行组合,得到3*3=9中组合方式,得到1-9的安全等级,如表3所示,按照不同安全级别采用不同的安全措施来保护数据空间内的所有数据。
步骤S102,获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构。
本实施例中,将所述标识属性信息作为第一标识结构,将所述属性特征集和所述安全等级作为第二标识结构,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构组成安全标识结构,安全标识结构可以直接理解为安全标识。安全标识结构如表4所示。
表4
本实施例中,安全标识结构由三部分组成,即所述第一标识结构、所述第二标识结构和所述第三标识结构。通过第一标识结构可以提供数据安全标识的属性信息。第二标识结构描述数据的安全属性,包括属性特征集(属性特征1…属性特征n)和安全等级,安全等级即为上述根据重要性等级和保密性等级确定的安全等级。数据的属性特征集为数据来源、数据类型等描述数据的属性信息。第三标识结构是结合密码技术来保证数据标识及数据本身的完整性、不可篡改性和可用性。对第一标识结构和第二标识结构进行数据摘要提取形成内容摘要,来保证第一标识结构和第二标识结构的数据是完整和未经过篡改的。对内容摘要进行数字签名,形成密文校验码,保证内容摘要的完整性,进而保证数据安全标识是安全可靠的。
其中,数据摘要提取、数字签名等为本领域常规技术手段,具体实现过程在此不再赘述。
本申请一些实施例中,获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,具体为:所述标识属性信息包括唯一标识、标识时间和有效期限,获取所述唯一标识、所述标识时间和所述有效期限,将所述唯一标识、所述标识时间和所述有效期限作为所述第一标识结构。
本实施例中,获取数据的所述唯一标识、所述标识时间和所述有效期限等标识的属性信息。可以理解的是,标识的属性信息可以根据实际情况需要进行适应调整。
步骤S103,获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
本实施例中,建立用于描述安全标识结构(相当于安全标识,或带有安全标识的数据)的元数据,通过元数据建立目录服务器中目录树(Directory Information Tree,简称DIT)。目录服务器采用层次结构组织,每个目录服务器负责本地数据资源的元数据管理,上级节点汇总下级节点的元数据,根节点汇总全网所有的元数据。定期扫描安全标识结构资源,生成元数据,并实时更新目录服务器中的目录信息树,保证数据实时反应数据资源情况。
为了提高目录管理的效率,本申请一些实施例中,根据所述元数据查询请求进行数据查询,具体为:根据所述元数据查询请求判断根节点上的目录信息树中是否存在查询信息;若根节点上的目录信息树中存在目标信息,则返回查询结果;若根节点上的目录信息树中不存在目标信息,则根据根节点返回的信息,向下级节点发出所述元数据查询请求。在向下级节点发出所述元数据查询请求之后,所述方法还包括:若下级节点的目录信息树中存在目标信息,则返回查询结果;若下级节点的目录信息树中不存在目标信息,则访问下一个节点。所述方法还包括:若所有的下级节点均不存在目标信息,则返回空查询结果。
本实施例中,目标信息即为查询的所需信息,先判断根节点中是否存在目标信息,存在则返回查询结果,不存在则向下级节点进行查询。根据根节点返回的信息,向下级节点发送查询请求,直至遍历全网节点。下级节点存在目标信息,返回查询结果,不存在则访问下一个节点,若所有下级节点均无目标信息,返回空查询结果。
为了进一步提高目录管理的效率,本申请一些实施例中,所述方法还包括:根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息。根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息,具体为:所述元数据的类型包括热数据、温数据和冷数据,设定元数据的查询次数或访问频繁程度为a,根据历史查询记录设定第一阈值为A1、第二阈值为A2和第三阈值为A3,且A1>A2>A3;若A2≤a≤A1或a>A1,将元数据的类型划分为热数据;若A3<a<A2,将元数据的类型划分为温数据;若a≤A3,将元数据的类型划分为冷数据;将热数据和或温数据的元数据信息缓存在根节点或下级节点中。
本实施例中,根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息。将对应的温数据和热数据缓存在对应的节点中,方便下次查询,提高了查询效率。
通过应用以上技术方案,获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。本申请通过首先确定数据的重要性等级和保密性等级,再确定数据对应的安全等级。将安全等级、属性特征集、标识属性信息进行数据摘要得到内容摘要,生成数据的安全标识结构。并通过元数据进行描述,建立目录,提高了数据标识的效率和准确性,提高了数据安全性能。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
对应的,本申请还提供了一种数据标识及目录管理系统,如图2所示,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施,所述系统包括:
确定模块201,用于获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;
标识模块202,用于获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;
目录模块203,用于获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
本系统还包括以下内容,如图3所示:
本申请一些实施例中,所述确定模块201具体用于:
所述相关业务参数包括数据被业务调用的业务数量和业务总数,根据所述数据被业务调用的业务数量和所述业务总数得到数据的重要性参数。
本申请一些实施例中,所述标识模块202具体用于:
所述标识属性信息包括唯一标识、标识时间和有效期限,获取所述唯一标识、所述标识时间和所述有效期限,将所述唯一标识、所述标识时间和所述有效期限作为所述第一标识结构。
本申请一些实施例中,所述系统还包括第一模块301,用于:
根据所述重要性等级表和所述保密性等级表建立所述安全等级表;
根据所述重要性等级和所述保密性等级得到安全等级。
本申请一些实施例中,目录模块203具体用于:
根据所述元数据查询请求判断根节点上的目录信息树中是否存在查询信息;
若根节点上的目录信息树中存在目标信息,则返回查询结果;
若根节点上的目录信息树中不存在目标信息,则根据根节点返回的信息,向下级节点发出所述元数据查询请求。
本申请一些实施例中,所述系统还包括第二模块302,用于:
若下级节点的目录信息树中存在目标信息,则返回查询结果;
若下级节点的目录信息树中不存在目标信息,则访问下一个节点。
本申请一些实施例中,所述系统还包括第三模块303,用于:
若所有的下级节点均不存在目标信息,则返回空查询结果。
本申请一些实施例中,所述系统还包括第四模块304,用于:
根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息。
本申请一些实施例中,所述第四模块304具体用于:
所述元数据的类型包括热数据、温数据和冷数据,设定元数据的查询次数或访问频繁程度为a,根据历史查询记录设定第一阈值为A1、第二阈值为A2和第三阈值为A3,且A1>A2>A3;
若A2≤a≤A1或a>A1,将元数据的类型划分为热数据;
若A3<a<A2,将元数据的类型划分为温数据;
若a≤A3,将元数据的类型划分为冷数据;
将热数据和或温数据的元数据信息缓存在根节点或下级节点中。
本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中,也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种数据标识及目录管理方法,其特征在于,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施,所述方法包括:
获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;
获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;
获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
2.如权利要求1所述的方法,其特征在于,根据所述相关业务参数得到数据的重要性参数,具体为:
所述相关业务参数包括数据被业务调用的业务数量和业务总数,根据所述数据被业务调用的业务数量和所述业务总数得到数据的重要性参数。
3.如权利要求1所述的方法,其特征在于,获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,具体为:
所述标识属性信息包括唯一标识、标识时间和有效期限,获取所述唯一标识、所述标识时间和所述有效期限,将所述唯一标识、所述标识时间和所述有效期限作为所述第一标识结构。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述重要性等级表和所述保密性等级表建立所述安全等级表;
根据所述重要性等级和所述保密性等级得到安全等级。
5.如权利要求1所述的方法,其特征在于,根据所述元数据查询请求进行数据查询,具体为:
根据所述元数据查询请求判断根节点上的目录信息树中是否存在查询信息;
若根节点上的目录信息树中存在目标信息,则返回查询结果;
若根节点上的目录信息树中不存在目标信息,则根据根节点返回的信息,向下级节点发出所述元数据查询请求。
6.如权利要求5所述的方法,其特征在于,在向下级节点发出所述元数据查询请求之后,所述方法还包括:
若下级节点的目录信息树中存在目标信息,则返回查询结果;
若下级节点的目录信息树中不存在目标信息,则访问下一个节点。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
若所有的下级节点均不存在目标信息,则返回空查询结果。
8.如权利要求5-7任一项所述的方法,其特征在于,所述方法还包括:
根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息。
9.如权利要求8所述的方法,其特征在于,根据查询次数或访问频繁程度划分所述元数据的类型,所述根节点和下级节点根据所述元数据的类型缓存对应的元数据信息,具体为:
所述元数据的类型包括热数据、温数据和冷数据,设定元数据的查询次数或访问频繁程度为a,根据历史查询记录设定第一阈值为A1、第二阈值为A2和第三阈值为A3,且A1>A2>A3;
若A2≤a≤A1或a>A1,将元数据的类型划分为热数据;
若A3<a<A2,将元数据的类型划分为温数据;
若a≤A3,将元数据的类型划分为冷数据;
将热数据和或温数据的元数据信息缓存在根节点或下级节点中。
10.一种数据标识及目录管理系统,其特征在于,预设有重要性等级表、保密性等级表和安全等级表,所述重要性等级表包括不同重要性等级对应的重要性参数,所述保密性等级表包括不同保密性等级对应的公开程度,所述安全等级表包括不同安全等级对应的重要性等级、保密性等级和安全措施,所述系统包括:
确定模块,用于获取数据的相关业务参数,根据所述相关业务参数得到数据的重要性参数,根据所述重要性参数和所述重要性等级表确定数据的重要性等级,获取数据的公开程度,根据所述公开程度和所述保密性等级表确定数据的保密性等级,根据所述重要性等级、所述保密性等级和所述安全等级表确定数据的安全等级;
标识模块,用于获取数据的标识属性信息,将所述标识属性信息作为第一标识结构,获取数据的属性特征集,将所述属性特征集和所述安全等级作为第二标识结构,基于所述第一标识结构和所述第二标识结构进行数据摘要提取得到内容摘要,对所述内容摘要进行数字签名得到密文校验码,将所述内容摘要和所述密文校验码作为第三标识结构,基于所述第一标识结构、所述第二标识结构和所述第三标识结构得到安全标识结构;
目录模块,用于获取用于描述所述安全标识结构的元数据,根据所述元数据建立目录服务器中的目录信息树,接收元数据查询请求,根据所述元数据查询请求进行数据查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211241009.2A CN115587233B (zh) | 2022-10-11 | 2022-10-11 | 一种数据标识及目录管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211241009.2A CN115587233B (zh) | 2022-10-11 | 2022-10-11 | 一种数据标识及目录管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115587233A true CN115587233A (zh) | 2023-01-10 |
| CN115587233B CN115587233B (zh) | 2023-06-23 |
Family
ID=84780853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211241009.2A Active CN115587233B (zh) | 2022-10-11 | 2022-10-11 | 一种数据标识及目录管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115587233B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101113A (zh) * | 2016-06-24 | 2016-11-09 | 中国科学院计算技术研究所 | 一种云计算数据安全标记管理方法及系统 |
| CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
| WO2018041101A1 (zh) * | 2016-08-29 | 2018-03-08 | 中兴通讯股份有限公司 | 数据查询、数据查询处理方法及装置 |
| CN112104626A (zh) * | 2020-09-03 | 2020-12-18 | 深圳市中科网威科技有限公司 | 基于区块链的数据访问验证方法、装置、电子设备及介质 |
| CN112380564A (zh) * | 2020-11-19 | 2021-02-19 | 河南海融软件有限公司 | 一种数据安全管理系统 |
| CN113034281A (zh) * | 2021-03-16 | 2021-06-25 | 中国工商银行股份有限公司 | 基于区块链的业务数据处理方法、相关系统及节点 |
| CN113395271A (zh) * | 2021-06-07 | 2021-09-14 | 武汉卓尔信息科技有限公司 | 一种云计算平台中数据安全访问方法及云计算平台 |
| CN113438216A (zh) * | 2021-06-15 | 2021-09-24 | 中国国家铁路集团有限公司 | 一种基于安全标记的访问控制方法 |
| CN114021184A (zh) * | 2021-10-28 | 2022-02-08 | 深圳乐信软件技术有限公司 | 一种数据管理方法、装置、电子设备及存储介质 |
| CN114090638A (zh) * | 2022-01-20 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的联合数据查询方法及装置 |
| CN114520734A (zh) * | 2021-12-31 | 2022-05-20 | 华能信息技术有限公司 | 一种基于双向传输的网络数据安全管控方法及系统 |
| CN115080993A (zh) * | 2022-05-05 | 2022-09-20 | 中汽创智科技有限公司 | 一种车端数据管理方法、装置、设备及存储介质 |
-
2022
- 2022-10-11 CN CN202211241009.2A patent/CN115587233B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101113A (zh) * | 2016-06-24 | 2016-11-09 | 中国科学院计算技术研究所 | 一种云计算数据安全标记管理方法及系统 |
| WO2018041101A1 (zh) * | 2016-08-29 | 2018-03-08 | 中兴通讯股份有限公司 | 数据查询、数据查询处理方法及装置 |
| CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
| CN112104626A (zh) * | 2020-09-03 | 2020-12-18 | 深圳市中科网威科技有限公司 | 基于区块链的数据访问验证方法、装置、电子设备及介质 |
| CN112380564A (zh) * | 2020-11-19 | 2021-02-19 | 河南海融软件有限公司 | 一种数据安全管理系统 |
| CN113034281A (zh) * | 2021-03-16 | 2021-06-25 | 中国工商银行股份有限公司 | 基于区块链的业务数据处理方法、相关系统及节点 |
| CN113395271A (zh) * | 2021-06-07 | 2021-09-14 | 武汉卓尔信息科技有限公司 | 一种云计算平台中数据安全访问方法及云计算平台 |
| CN113438216A (zh) * | 2021-06-15 | 2021-09-24 | 中国国家铁路集团有限公司 | 一种基于安全标记的访问控制方法 |
| CN114021184A (zh) * | 2021-10-28 | 2022-02-08 | 深圳乐信软件技术有限公司 | 一种数据管理方法、装置、电子设备及存储介质 |
| CN114520734A (zh) * | 2021-12-31 | 2022-05-20 | 华能信息技术有限公司 | 一种基于双向传输的网络数据安全管控方法及系统 |
| CN114090638A (zh) * | 2022-01-20 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的联合数据查询方法及装置 |
| CN115080993A (zh) * | 2022-05-05 | 2022-09-20 | 中汽创智科技有限公司 | 一种车端数据管理方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| AI数据标注猿: "数据标注概论" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115587233B (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | vchain: Enabling verifiable boolean range queries over blockchain databases | |
| CN109981750B (zh) | 业务流程系统、业务数据处理方法和装置 | |
| CN113326317B (zh) | 基于同构多链架构的区块链存证方法及系统 | |
| US20160191243A1 (en) | Out-of-band validation of domain name system records | |
| WO2020024904A1 (zh) | 用于搜索区块链数据的方法、设备及可读存储介质 | |
| WO2020024908A1 (zh) | 用于在区块链即服务平台搜索数据的方法、设备及存储介质 | |
| CN109255056B (zh) | 区块链的数据引用处理方法、装置、设备及存储介质 | |
| US20100212017A1 (en) | System and method for efficient trust preservation in data stores | |
| CN104794123A (zh) | 一种为半结构化数据构建NoSQL数据库索引的方法及装置 | |
| CN104506487B (zh) | 云环境下隐私策略的可信执行方法 | |
| US11256662B2 (en) | Distributed ledger system | |
| CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
| CN113886841A (zh) | 一种面向云数据操作行为的可信溯源方法 | |
| CN114880697A (zh) | 基于区块链的数据指纹生成方法、装置和存储介质 | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN104182418A (zh) | 节点元数据获取方法与装置 | |
| CN114491647A (zh) | 一种基于区块链的数据检索方法和系统 | |
| Papadopoulos et al. | Separating authentication from query execution in outsourced databases | |
| US20230325521A1 (en) | Data processing method and apparatus based on blockchain network, device, and storage medium | |
| CN109687970B (zh) | 一种移动区块链全节点及其实现方法 | |
| CN115587233B (zh) | 一种数据标识及目录管理方法及系统 | |
| Bu et al. | SEF: a secure, efficient, and flexible range query scheme in two-tiered sensor networks | |
| CN115098893A (zh) | 基于区块链的数据存储方法及装置 | |
| CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
| Chen et al. | Adjacency-hash-table based public auditing for data integrity in mobile cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |