本发明专利技术公开了一种实现业务系统外的数据管控防泄露方法,包括:将用户本地数据的“数据标识符”发送给数据安全管理云平台请求数据安全服务;根据接收到“数据标识符”生成加密密钥和解密密钥;根据接收到的“数据标识符”生成控制策略;对解密密钥的有效期限和控制策略的检查及更改进行设置;接收安全管理云平台生成的加密密钥对本地数据进行加密;向安全管理云平台发出数据使用请求,并接收安全管理云平台生成的解密密钥对本地数据进行解密;接收本地数据的数据使用请求,数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。该方法能够保护、监控和控制任何类型、任何平台的数据。
【技术实现步骤摘要】
本专利技术属于数据安全领域,具体涉及一种实现业务系统外的数据管控防泄露方法。
技术介绍
当今世界,信息资源高度的数字化,加剧了数据泄露等危险事故的发生。对企业来说,面对持续生产力、各个公司和服务商之间的合作,为了防止这种危险事故的发生,迫切地需要将应对方式转变到直接保护数据本身上来。企业将信息保存、分享到不同的存储库,日常工作会将数据再分发到不同的系统中,包括CRM、ERP、HRM甚至金融系统等。即使是对拥有明确的云和数据控制策略的公司来说,如此散乱的数据源和数据分享服务也会极大地减弱公司的监控和控制数据流动的能力。因此随着企业和独立工作者变得越来越持续化地办公,IT和安全部门需要能将安全控制扩展到这些平台甚至这些平台之外,从而有效的防止数据的泄露。此外,要解决这些需求,还需要关注用户交互的设计。如果能提供简单透明的保护和分享方式,企业将能够维持管理政策,并极大地提升他们的管理、数据保护和控制的能力。现今的解决方案,包括PKI规范,ECM、Box、Dropbox等同步和分享工具,都只能解决这些安全问题的一个部分,例如PKI规范只是利用公钥加密技术为电子商务领域的开展提供的一套安全基础平台技术和规范,其使用范围有限;Dropbox则会将用户数据存储在云平台,而且数据一旦脱离这些平台就会失去保护,由此可见,他们都不能完全地保护企业数据的整个生命周期。传统数据保护方案不被用户接受的又一个原因是它们需要用户改变他们的工作方式。用户需要的是在任何设备上、在任何时间点对数据即时的、无缝的访问,这给用户的日常工作带来了极大的不方便。
技术实现思路
本专利技术为解决现有技术中存在的以上问题,提供了一种实现业务系统外的数据管控防泄露方法,能够保护、监控和控制任何类型、任何平台的数据。为了实现上述目的,本专利技术采用的技术方案是:一种实现业务系统外的数据管控防泄露方法,该方法包括本地数据处理步骤和数据安全管理云平台处理步骤,所述本地数据处理步骤包括:将数据发送用户的本地数据的“数据标识符”发送给数据安全管理云平台请求数据安全服务;接收安全管理云平台生成的加密密钥对本地数据进行加密;向安全管理云平台发出数据使用请求,并接收安全管理云平台生成的解密密钥对本地数据进行解密;安全管理云平台处理步骤包括以下步骤:步骤1:根据接收到的本地数据的“数据标识符”生成加密密钥和解密密钥;步骤2:根据接收到的本地数据的“数据标识符”生成控制策略;步骤3:对解密密钥的有效期限和控制策略的检查及更改进行设置;步骤4:接收本地数据的数据使用请求,数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。上述方案中,所述数据安全管理云平台不会存储数据发送用户的本地数据。上述方案中,数据安全管理云平台保存安全管理云平台处理步骤的操作记录,并将所述操作记录聚合起来发送本地数据处理。上述方案中,每份本地数据的“数据标识符”对应唯一的加密密钥和解密密钥。上述方案中,对本地数据进行加密采用的算法为AES256算法。上述方案中,数据使用请求包括打开、编辑、复制、分享和保存数据。上述方案中,操作记录包括时间、身份、操作、地点。本数据管控防泄露方法不针对特定应用,能够保护、监控和控制任何类型、任何平台的数据。当需要保护的数据被该数据管控防泄露方法保护后,无论数据处于业务系统内部还是外部,数据随时随地都能被保护,完全地保护数据的整个生命周期。1)本数据管控防泄露方法在控制策略允许的前提下,不会改变用户的日常办公方式和习惯,无论用户选择使用什么工具,都能轻松的办公。2)本数据管控防泄露方法提供强大的基于云平台的管理和控制功能,它能够监控数据流动、定位数据存在位置。3)本数据管控防泄露方法中数据管理云平台不会存储用户的任何数据内容,从而被保护的数据量不受云平台的数据存储量限制,只有数据管理用户和对应的数据接收用户才有权限访问被保护的数据,第三方无法访问被保护的数据,大大增加了数据的安全性。附图说明图1为本专利技术的总体架构图;图2为本专利技术的用户端及传输过程;图3为本专利技术的数据在该方法中的保护过程。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。参见图1-3,一种实现业务系统外的数据管控防泄露方法,该方法包括本地数据处理步骤和数据安全管理云平台处理步骤,所述本地数据处理步骤包括:将数据发送用户的本地数据的“数据标识符”发送给数据安全管理云平台请求数据安全服务;所述数据安全管理云平台不会存储数据发送用户的本地数据。接收安全管理云平台生成的加密密钥对本地数据进行加密;对本地数据进行加密采用的算法为AES256算法。向安全管理云平台发出数据使用请求,并接收安全管理云平台生成的解密密钥对本地数据进行解密;安全管理云平台处理步骤包括以下步骤:步骤1:根据接收到的本地数据的“数据标识符”生成加密密钥和解密密钥;每份本地数据的“数据标识符”对应唯一的加密密钥和解密密钥。步骤2:根据接收到的本地数据的“数据标识符”生成控制策略;步骤3:对解密密钥的有效期限和控制策略的检查及更改进行设置;步骤4:接收本地数据的数据使用请求,数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。数据使用请求包括打开、编辑、复制、分享和保存数据。数据安全管理云平台保存安全管理云平台处理步骤的操作记录,并将所述操作记录聚合起来发送本地数据处理。操作记录包括时间、身份、操作、地点。实施例1工作过程中,同一个用户的同一份数据可以运行在不同的用户端中,而不同的数据也可以运行在相同的用户端。当数据管理用户通过他的用户端向数据接收用户发送一份需要保护的数据时,数据管理用户的用户端首先会向数据安全管理云平台发送待保护本地数据的“数据标识符”并请求安全服务,包括待保护数据的加密密钥和控制策略等,所述数据安全管理云平台不会存储数据发送用户的本地数据。安全管理云平台根据接收到的本地数据的“数据标识符”生成加密密钥和解密密钥;每份本地数据的“数据标识符”对应唯一的加密密钥和解密密钥。安全管理云平台根据接收到的本地数据的“数据标识符”生成控制策略;控制策略包括:打开、编辑、复制、分享和保存数据等。安全管理云平台对解密密钥的有效期限和控制策略的检查及更改进行设置;优选的,安全管理云平台可保存被保护本地数据的“数据
标识符”分别与控制策略以及密钥的关联关系,这样既可以用来对数据进行策略控制,使得任何由控制策略制定的限制都会对应到相应的数据,也可以进行数据的轨迹追踪。数据管理用户的用户端接收安全管理云平台生成的加密密钥对本地数据进行加密;对本地数据进行加密采用的算法为AES256算法。数据接收用户的用户端向安全管理云平台发出数据使用请求,数据使用请求包括打开、编辑、复制、分享和保存数据,安全管理云平台接收本地数据的数据使用请求,数据在数据管理用户的用户端经过加密后直接发送到数据接收用户的用户端,这两个用户端可以相同也可以不同,为了确保传输过程的安全,他们之间的通信是经过加密的。数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。数据接收用户的用户端接收本文档来自技高网...
【技术保护点】
一种实现业务系统外的数据管控防泄露方法,其特征在于,该方法包括本地数据处理步骤和数据安全管理云平台处理步骤,所述本地数据处理步骤包括:将数据发送用户的本地数据的“数据标识符”发送给数据安全管理云平台请求数据安全服务;接收安全管理云平台生成的加密密钥对本地数据进行加密;向安全管理云平台发出数据使用请求,并接收安全管理云平台生成的解密密钥对本地数据进行解密;安全管理云平台处理步骤包括以下步骤:步骤1:根据接收到的本地数据的“数据标识符”生成加密密钥和解密密钥;步骤2:根据接收到的本地数据的“数据标识符”生成控制策略;步骤3:对解密密钥的有效期限和控制策略的检查及更改进行设置;步骤4:接收本地数据的数据使用请求,数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。
【技术特征摘要】
1.一种实现业务系统外的数据管控防泄露方法,其特征在于,该方法包括本地数据处理步骤和数据安全管理云平台处理步骤,所述本地数据处理步骤包括:将数据发送用户的本地数据的“数据标识符”发送给数据安全管理云平台请求数据安全服务;接收安全管理云平台生成的加密密钥对本地数据进行加密;向安全管理云平台发出数据使用请求,并接收安全管理云平台生成的解密密钥对本地数据进行解密;安全管理云平台处理步骤包括以下步骤:步骤1:根据接收到的本地数据的“数据标识符”生成加密密钥和解密密钥;步骤2:根据接收到的本地数据的“数据标识符”生成控制策略;步骤3:对解密密钥的有效期限和控制策略的检查及更改进行设置;步骤4:接收本地数据的数据使用请求,数据使用请求与控制策略相符合,并且数据使用请求的时间在解密密钥有效期限内,则向本地数据发送解密密钥。2.如权利要求1所述的...
【专利技术属性】
技术研发人员:陈瑞霞,王贝贝,
申请(专利权)人:迅鳐成都科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。