CN116340979A - 一种用于数字经济数据的安全管理方法 - Google Patents
一种用于数字经济数据的安全管理方法 Download PDFInfo
- Publication number
- CN116340979A CN116340979A CN202310338138.1A CN202310338138A CN116340979A CN 116340979 A CN116340979 A CN 116340979A CN 202310338138 A CN202310338138 A CN 202310338138A CN 116340979 A CN116340979 A CN 116340979A
- Authority
- CN
- China
- Prior art keywords
- target data
- encryption
- data
- user
- importance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims description 22
- 238000013507 mapping Methods 0.000 claims description 12
- 238000009826 distribution Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 241001441724 Tetraodontidae Species 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/205—Parsing
- G06F40/216—Parsing using statistical methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/237—Lexical tools
- G06F40/242—Dictionaries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Databases & Information Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用于数字经济数据的安全管理方法。一种用于数字经济数据的安全管理方法,包括以下步骤:获取用户上传的目标数据,获取该目标数据的属性信息;根据该目标数据的属性信息确定该目标数据的加密方式和加密时间;建立用于储存用户上传目标数据的数据中心;根据该目标数据的加密方式对该数据进行加密;经过该目标数据的加密时间后,对该目标数据进行解除加密操作。本发明通过获取用户上传目标数据的属性信息确定该目标数据的加密方式和加密时间,能够有效节约硬件资源,同时方便使用者查询已过保密时效的数据,实现对数据的高效管理。
Description
技术领域
本发明涉及数据安全技术领域,特别地涉及一种用于数字经济数据的安全管理方法。
背景技术
数字经济是以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。在数据经济中往往存在大量的数据交换和数据共享,当前越来越多的数据信息通过网络进行存储和发布,这些数据中包含有各类敏感信息,有巨大的社会价值与经济价值,一旦数据安全出现问题,其破坏力非常巨大。因此,如何对数据进行安全管理是数字经济时代的重要需求。
发明内容
针对上述问题,本申请提供一种用于数字经济数据的安全管理方法,通过获取用户上传目标数据的属性信息确定该目标数据的加密方式和加密时间,能够有效节约硬件资源,同时方便使用者查询对已过保密时效性的数据;
一种用于数字经济数据的安全管理方法,包括如下步骤:
获取用户上传的目标数据,获取该目标数据的属性信息,所述目标数据的属性信息为目标数据的保密度和时效性;
根据该目标数据的属性信息确定该目标数据的加密方式和加密时间;
建立用于储存用户上传目标数据的数据中心,所述数据中心包括加密数据库和基础数据库;
根据该目标数据的加密方式对该数据进行加密,并将加密后的目标数据储存在数据中心中的加密数据库中;
经过该目标数据的加密时间后,对该目标数据进行解除加密操作,并将解除加密操作后的目标数据转移至基础数据库中。
进一步地,所述获取该目标数据的属性信息具体步骤为:
对用户进行编码,设置用户加密等级,建立用户加密等级与用户编码的一对多映射,所述用户加密等级具体为在用户上传同一份数据时,用户加密等级越高,该用户上传目标数据的所选的加密方式采用的加密算法越复杂;获取该用户上传目标数据的重要度;根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式;获取该目标数据的时效性,根据目标数据的时效性确定该目标数据的加密时间。
进一步地,所述获取目标数据重要度具体方法为:
建立目标数据特征词典,建立目标数据特征词的重要度与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,得到目标数据内每个特征词的重要度;选取目标数据特征词的重要度最大的特征词作为该目标数据的主重要度特征词,主重要度特征词对应的重要度即为该目标数据的重要度。
进一步地,所述根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式具体为:建立数据加密等级与目标数据加密度的一对多映射,所述数据加密等级与加密方式一一对应;将用户加密等级与目标数据的重要度相加得到目标数据的加密度;通过目标数据的加密度确定目标数据的数据加密等级,即确定该目标数据的加密方式。
进一步地,获取目标数据的时效性的具体方法为:
建立目标数据特征词的时效性与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,获取目标数据内每个特征词的时效性;选取目标数据时效性最强的特征词作为该目标数据的主时效特征词,该目标数据的主时效特征词对应的数据加密时间即为该目标数据的加密时间。
进一步地,还包括有响应用户对加密后的目标数据进行分发的操作,确定该目标数据的流转路径;当目标数据开始被解密时,获取解密目标数据的环境信息;将解密目标数据的环境信息与预设的流转路径进行匹配,匹配成功,无操作;匹配失败,生成预警信息。
进一步地,还包括有预设目标数据加密度阈值,对大于加密度阈值的目标数据添加数据水印。
进一步地,加密方式包括不加密或采用不同加密算法中的一种或多种进行加密。
本发明具有以下优点:
1、本发明通过获取用户上传目标数据的属性信息确定该目标数据的加密方式和加密时间,能够有效节约硬件资源,同时方便使用者查询已过保密时效的数据。
2、本发明预设目标数据加密度阈值,对大于加密度阈值的目标数据添加数据水印,当发现数据泄露时能够快速定位数据泄露源,一定程度上降低数据泄露造成的损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明所采用的用于数字经济数据的安全管理方法的流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。然而,本领域的普通技术人员可以理解,在本申请的各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。
实施例1
参见图1,本发明实施例1提供一种用于数字经济数据的安全管理方法,包括以下步骤:
S1:获取用户上传的目标数据,获取该目标数据的属性信息,所述目标数据的属性信息为目标数据的保密度和时效性;
需要补充的是,本发明可应用于企业内部数据安全管理,在响应用户操作后,将自动获取目标数据的属性信息,判断目标数据的保密度和时效性,为后续不同的目标数据制定不同的安全管理方法。
所述获取该目标数据的属性信息具体步骤为:对用户进行编码,设置用户加密等级,建立用户加密等级与用户编码的一对多映射,所述用户加密等级具体为在用户上传同一份数据时,用户加密等级越高,该用户上传目标数据的所选的加密方式采用的加密算法越复杂;获取该用户上传目标数据的重要度;根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式;获取该目标数据的时效性,根据目标数据的时效性确定该目标数据的加密时间。
需要补充的是,在企业内部数据安全管理时,可将每位企业员工划分用户等级,等级越高数据需要加密的程度越强。
所述获取目标数据重要度具体方法为:
建立目标数据特征词典,建立目标数据特征词的重要度与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,得到目标数据内每个特征词的重要度;选取目标数据特征词的重要度最大的特征词作为该目标数据的主重要度特征词,主重要度特征词对应的重要度即为该目标数据的重要度。
需要补充的是,本发明通过建立目标数据特征词典,先人为设定出目标数据特征词的重要度,当识别到目标数据内的特征词时,实现对目标数据重要度的判断。在具体实施中,目标数据可能不存在特征词,此时可采用人为判断该目标数据的重要度。
S2:根据该目标数据的属性信息确定该目标数据的加密方式和加密时间,其中所述加密方式为不对目标函数进行加密或者根据目标数据的重要度对目标函数采用一种或多种加密算法进行加密,其中加密算法可采用DES加密算法、3DES加密算法、AES加密标准算法、Blowfish加密算法等;
需要补充的是,根据该目标数据的属性信息确定该目标数据的加密方式和加密时间,具体为根据对不同的目标函数采用不同的加密方式,其中目标数据的加密方式为不对该目标函数进行加密或者是采用不同的加密算法对该目标函数进行加密。
所述根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式具体为:建立数据加密等级与目标数据加密度的一对多映射,所述数据加密等级与加密方式一一对应;将用户加密等级与目标数据的重要度相加得到目标数据的加密度;通过目标数据的加密度确定目标数据的数据加密等级,即确定该目标数据的加密方式。
获取目标数据的时效性的具体方法为:建立目标数据特征词的时效性与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,获取目标数据内每个特征词的时效性;选取目标数据时效性最强的特征词作为该目标数据的主时效特征词,该目标数据的主时效特征词对应的数据加密时间即为该目标数据的加密时间。
S3:建立用于储存用户上传目标数据的数据中心,所述数据中心包括加密数据库和基础数据库;
需要补充的是,将数据存储库分为加密数据库和非加密数据库,实现对数据较为高效的查找,当企业用户需要对开放数据即为加密数据进行查找时,可直接查找基础数据库,查找时将不会检索加密数据库,有效缩短了查找时间。
S4:根据该目标数据的加密方式对该数据进行加密,并将加密后的目标数据储存在数据中心中的加密数据库中;
S5:经过该目标数据的加密时间后,对该目标数据进行解除加密操作,并将解除加密操作后的目标数据转移至基础数据库中。
需要补充的是,本发明将所有目标数据均设定了该目标数据的加密时间,当该目标数据经过加密时间后,即解除对该目标数据的加密操作,能够有效节约企业的数据存储资源,降低数据安全管理成本,实现数据的高效管理。
本发明通过获取用户上传目标数据的属性信息确定该目标数据的加密方式和加密时间,能够有效节约硬件资源,同时方便使用者查询已过保密时效的数据。
还包括有响应用户对加密后的目标数据进行分发的操作,确定该目标数据的流转路径;当目标数据开始被解密时,获取解密目标数据的环境信息;将解密目标数据的环境信息与预设的流转路径进行匹配,匹配成功,无操作;匹配失败,生成预警信息。
本发明可应用于企业内部数据分发,通过在数据分发前预设好数据的流转路径,在数据每次解密前,获取解密数据的环境信息,并将环境信息与预设路径内的环境信息进行匹配,匹配不成功即刻发出预警,能够一定程度上降低数据泄露的可能性,提高数据分发的安全性。
还包括有预设目标数据加密度阈值,对大于加密度阈值的目标数据添加数据水印,需要补充的是,数据水印是指从原始环境向目标环境进行敏感数据交换时,通过一定的方法向数据中植入水印标记,从而使数据具有可识别分发者、分发对象、分发时间、分发目的等因素,同时保留目标环境业务所需的数据特性或内容的数据处理过程。
本发明预设目标数据加密度阈值,对大于加密度阈值的目标数据添加数据水印,当发现数据泄露时能够快速定位数据泄露源,一定程度上降低数据泄露造成的损失。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (8)
1.一种用于数字经济数据的安全管理方法,其特征在于,包括以下步骤:
获取用户上传的目标数据,获取该目标数据的属性信息,所述目标数据的属性信息为目标数据的保密度和时效性;
根据该目标数据的属性信息确定该目标数据的加密方式和加密时间;
建立用于储存用户上传目标数据的数据中心,所述数据中心包括加密数据库和基础数据库;
根据该目标数据的加密方式对该数据进行加密,并将加密后的目标数据储存在数据中心中的加密数据库中;
经过该目标数据的加密时间后,对该目标数据进行解除加密操作,并将解除加密操作后的目标数据转移至基础数据库中。
2.如权利要求1所述的一种用于数字经济数据的安全管理方法,其特征在于,所述获取该目标数据的属性信息具体步骤为:
对用户进行编码,设置用户加密等级,建立用户加密等级与用户编码的一对多映射,所述用户加密等级具体为在用户上传同一份数据时,用户加密等级越高,该用户上传目标数据的所选的加密方式采用的加密算法越复杂;获取该用户上传目标数据的重要度;根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式;获取该目标数据的时效性,根据目标数据的时效性确定该目标数据的加密时间。
3.如权利要求2所述的一种用于数字经济数据的安全管理方法,其特征在于,所述获取目标数据重要度具体方法为:
建立目标数据特征词典,建立目标数据特征词的重要度与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,得到目标数据内每个特征词的重要度;选取目标数据特征词的重要度最大的特征词作为该目标数据的主重要度特征词,主重要度特征词对应的重要度即为该目标数据的重要度。
4.如权利要求3所述的一种用于数字经济数据的安全管理方法,其特征在于,所述根据用户的加密等级和用户上传目标数据的重要度确定该目标数据的加密方式具体为:建立数据加密等级与目标数据加密度的一对多映射,所述数据加密等级与加密方式一一对应;将用户加密等级与目标数据的重要度相加得到目标数据的加密度;通过目标数据的加密度确定目标数据的数据加密等级,即确定该目标数据的加密方式。
5.如权利要求4所述的一种用于数字经济数据的安全管理方法,其特征在于,获取目标数据的时效性的具体方法为:
建立目标数据特征词的时效性与特征词的一对多映射;获取目标数据内的特征词;将目标数据内的特征词与目标数据特征词典进行匹配,获取目标数据内每个特征词的时效性;选取目标数据时效性最强的特征词作为该目标数据的主时效特征词,该目标数据的主时效特征词对应的数据加密时间即为该目标数据的加密时间。
6.如权利要求5所述的一种用于数字经济数据的安全管理方法,其特征在于,还包括有响应用户对加密后的目标数据进行分发的操作,确定该目标数据的流转路径;当目标数据开始被解密时,获取解密目标数据的环境信息;将解密目标数据的环境信息与预设的流转路径进行匹配,匹配成功,无操作;匹配失败,生成预警信息。
7.如权利要求6所述的一种用于数字经济数据的安全管理方法,其特征在于,
还包括有预设目标数据加密度阈值,对大于加密度阈值的目标数据添加数据水印。
8.如权利要求7所述的一种用于数字经济数据的安全管理方法,其特征在于,
加密方式包括不加密和采用不同加密算法中的一种或多种进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310338138.1A CN116340979A (zh) | 2023-03-31 | 2023-03-31 | 一种用于数字经济数据的安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310338138.1A CN116340979A (zh) | 2023-03-31 | 2023-03-31 | 一种用于数字经济数据的安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116340979A true CN116340979A (zh) | 2023-06-27 |
Family
ID=86891133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310338138.1A Pending CN116340979A (zh) | 2023-03-31 | 2023-03-31 | 一种用于数字经济数据的安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116340979A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414702A (zh) * | 2013-07-27 | 2013-11-27 | 金硕澳门离岸商业服务有限公司 | 通信信息保护方法和装置 |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN111901108A (zh) * | 2020-08-03 | 2020-11-06 | 东莞市盟大塑化科技有限公司 | 基于区块链的业务处理方法、装置和计算机设备 |
| CN113792312A (zh) * | 2021-09-14 | 2021-12-14 | 浙江万里学院 | 一种数据库数据加密处理方法 |
| CN113965322A (zh) * | 2021-10-18 | 2022-01-21 | 深圳千亚商务科技有限公司 | 大数据安全管理方法及系统 |
-
2023
- 2023-03-31 CN CN202310338138.1A patent/CN116340979A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414702A (zh) * | 2013-07-27 | 2013-11-27 | 金硕澳门离岸商业服务有限公司 | 通信信息保护方法和装置 |
| CN105282165A (zh) * | 2015-11-03 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种云计算下数据存储的方法及装置 |
| CN111901108A (zh) * | 2020-08-03 | 2020-11-06 | 东莞市盟大塑化科技有限公司 | 基于区块链的业务处理方法、装置和计算机设备 |
| CN113792312A (zh) * | 2021-09-14 | 2021-12-14 | 浙江万里学院 | 一种数据库数据加密处理方法 |
| CN113965322A (zh) * | 2021-10-18 | 2022-01-21 | 深圳千亚商务科技有限公司 | 大数据安全管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210328804A1 (en) | Artificial Intelligence Modifying Federated Learning Models | |
| US9438412B2 (en) | Computer-implemented system and method for multi-party data function computing using discriminative dimensionality-reducing mappings | |
| Stefanov et al. | Practical dynamic searchable encryption with small leakage | |
| US9646166B2 (en) | Masking query data access pattern in encrypted data | |
| US9852306B2 (en) | Conjunctive search in encrypted data | |
| US10374807B2 (en) | Storing and retrieving ciphertext in data storage | |
| CN105787387A (zh) | 一种数据库加密方法及该加密数据库查询方法 | |
| CN113254955A (zh) | 前向安全的连接关键词对称可搜索加密方法、系统及应用 | |
| CN111858519B (zh) | 一种区块链上机密数据分享的系统及方法 | |
| JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
| CN113886418B (zh) | 一种数据处理方法、装置、电子设备及机器可读存储介质 | |
| CN111651425B (zh) | 数据集市的数据提取方法、装置、终端及存储介质 | |
| US11977657B1 (en) | Method and system for confidential repository searching and retrieval | |
| CN116340979A (zh) | 一种用于数字经济数据的安全管理方法 | |
| US11003783B1 (en) | Searchable encrypted data stores | |
| US20190362051A1 (en) | Managing access to a media file | |
| CN114490773A (zh) | 一种基于云平台的数据查询方法及云端数据管理系统 | |
| CN117272358A (zh) | 数据存储加密方法、装置、电子设备和计算机程序产品 | |
| US11455404B2 (en) | Deduplication in a trusted execution environment | |
| CN116670741A (zh) | 隐匿检索系统和隐匿检索方法 | |
| CN111782616A (zh) | 一种工作平台分包用文件存储方法 | |
| CN116910788B (zh) | 一种业务数据的可搜索加密管理方法、装置及存储介质 | |
| JP7300781B1 (ja) | データ管理システム、データ管理方法、及びデータ管理プログラム | |
| CN116383844B (zh) | 基于大数据自动化综合管理分析系统、方法、介质及设备 | |
| JP7185953B1 (ja) | データ管理システム、データ管理方法、及びデータ管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |