一种用于对数据和应用进行并行安全审核的方法及系统技术方案

本发明专利技术公开了一种用于对数据和应用进行并行安全审核的方法和系统，所述方法包括：接收针对指定数据的业务请求，审核所述业务请求；当所述业务请求通过审核后，对所述指定数据的定制应用进行审核；对所述定制应用进行审核，当所述定制应用的行为与所述业务请求的行为一致时，确定所述定制应用通过审核；当所述定制应用通过审核后，在预先设定的安全区域内对所述指定数据进行处理，生成用于输出的定制数据；对所述用于输出的定制数据进行审核，当所述用于输出的定制数据通过审核后，将所述用于输出的定制数据提供给经过数据消费授权的定制应用。

A method and system for parallel security auditing of data and Applications

The invention discloses a method and system for parallel security auditing of data and applications. The method includes: receiving business requests for specified data and auditing the business requests; auditing the customized application of specified data after the business requests have been audited; and auditing the customized application of the specified data. When the behavior of the customized application is consistent with that of the business request, it is determined that the customized application passes the audit; when the customized application passes the audit, the designated data is processed in the pre-set security area to generate customized data for output; and the customization for output is determined. Data is audited, and when the customized data for output is audited, the customized data for output is provided to the customized application authorized by data consumption.

【技术实现步骤摘要】
一种用于对数据和应用进行并行安全审核的方法及系统
本专利技术涉及数据应用安全
，更具体地，涉及一种用于对数据和应用进行并行安全审核的方法及系统。
技术介绍
随着云计算、大数据、人工智能飞速发展新一轮IT热潮来临，随着互联网技术的飞速发展，整个社会被推入“大数据”时代。大数据中蕴藏着巨大的价值，是宝贵财富，对“大数据”的正确应用，会带来巨大的价值。随着数据变得越来越重要，大多数公司、行业、个人的重要数据、信息基本上都是存放在现代化的存储介质中。数据安全是信息系统的重要课题，其包含三个方面：数据完整性、数据私密性、数据验证。伴随着大数据、智慧城市的时代持续推进，拥有海量数据和信息的大数据业务公司已经不胜枚数，他们获取和整合涵盖科技、信用、交通、医疗等数十大领域的大规模数据，以此为基础，为客户提供专业数据采集、处理、共享及数据云服务。而获取和处理的数据体量越庞大、涉及的范围越广，数据的安全风险和隐患也就越大。然而，“大数据”的应用中，特别对隐私数据应用过程中的保护，是对“大数据”的安全应用的极大挑战。对于不能离网的大数据，如涉及个人信息或企业信息在应用过程中如何受到合理的保护，保护个本文档来自技高网...

【技术保护点】
1.一种用于对数据和应用进行并行安全审核的方法，所述方法包括：接收针对指定数据的业务请求，审核所述业务请求；当所述业务请求通过审核后，对所述指定数据的定制应用进行审核；对所述定制应用进行审核，当所述定制应用的行为与所述业务请求的行为一致时，确定所述定制应用通过审核；当所述定制应用通过审核后，在预先设定的安全区域内对所述指定数据进行处理，生成用于输出的定制数据；对所述用于输出的定制数据进行审核，当所述用于输出的定制数据通过审核后，将所述用于输出的定制数据提供给经过数据消费授权的定制应用。

【技术特征摘要】
1.一种用于对数据和应用进行并行安全审核的方法，所述方法包括：接收针对指定数据的业务请求，审核所述业务请求；当所述业务请求通过审核后，对所述指定数据的定制应用进行审核；对所述定制应用进行审核，当所述定制应用的行为与所述业务请求的行为一致时，确定所述定制应用通过审核；当所述定制应用通过审核后，在预先设定的安全区域内对所述指定数据进行处理，生成用于输出的定制数据；对所述用于输出的定制数据进行审核，当所述用于输出的定制数据通过审核后，将所述用于输出的定制数据提供给经过数据消费授权的定制应用。2.根据权利要求1所述的方法，对所述定制应用进行审核，包括：对所述定制应用的代码进行审核，审核所述定制应用是否有多余行为、审核所述定制应用是否有漏洞、审核所述定制应用是否有病毒。3.根据权利要求1所述的方法，所述对所述用于输出的定制数据进行审核，包括：对所述输出定制数据的网关进行审核，记录对所述输出的定制数据调用的日志，对所述日志按照预定的时间间隔进行审核。4.根据权利要求1所述的方法，所述对所述用于输出的定制数据进行审核，包括：将所述输出的定制数据存储至数据外部交换区，对所述输出的定制数据的内容真实性进行审核，以及对所述输出的定制数据的调用者身份进行审核。5.根据权利要求1所述的方法，所述输出的定制数据为一次性输出的定制数据，或为持续输出的定制数据。6.一种...

【专利技术属性】
技术研发人员：肖华飚，
申请(专利权)人：有时数联科技北京有限公司，
类型：发明
国别省市：北京,11