本发明专利技术涉及信息安全技术领域,公开了一种基于数据安全标签的信息安全共享交换方法。包括:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;通过数据收发的服务,实现数据交换过程。本发明专利技术的技术方案能够简化共享数据业务,提升效率;保留了共享数据出去后的控制权;能够掌握共享数据出去后的安全状态、使用状态等;能够降低误操作、误流转等带来的风险。本发明专利技术还公开了一种基于数据安全标签的信息安全共享交换系统。
【技术实现步骤摘要】
一种基于数据安全标签的信息安全共享交换方法及系统
本专利技术涉及信息安全
,特别是一种基于数据安全标签的信息安全共享交换方法及系统。
技术介绍
目前,跨领域信息交换的应用场景中,主要有数据提供方、数据使用方和平台服务方。平台服务方通过共享目录、交换系统等产品构建了数据交换平台,形成了供需双方信息交换的通道。在该通道上,可以叠加存储加密、传输加密、基于角色的访问控制等技术手段。现有技术状况有两大问题没有解决,一是跨领域的数据互操作问题,数据没有统一规范的格式定义和模型设计,在多对多的应用场景中,仍然是人对人的沟通,无法实现“机读”,沟通成本高、共享效率低。二是跨系统的数据安全问题,叠加的安全手段并不能解决数据责权不明、责任移交和数据全程可控等问题。
技术实现思路
本专利技术所要解决的技术问题是:本专利技术针对以下两个问题:(1)数据交互各方,对共享数据的共同理解问题(语义互操作问题),以及基于数据的共同理解,数据如何高效抽取、映射流转问题;(2)异构信息系统中,基于数据属性的加密保护、责权明晰和安全管控问题。提供了一种基于数据安全标签的信息安全共享交换方法及系统。本专利技术采用的技术方案如下:一种基于数据安全标签的信息安全共享交换方法,包括以下过程:数据标签管控过程:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据安全管控过程:基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;数据交换过程:通过数据收发的服务,实现数据交换过程。进一步的,所述数据标签管控的具体方法为:数据共享提供方建立共享交换数据模型,完成源数据到模型数据的映射;数据共享提供方验证数据模型与已有模型的冲突,检验数据映射正确性;数据共享提供方配置数据安全防护和管控策略,形成数据安全标签;数据共享提供方发布数据模型;数据共享使用方基于提供方发布的数据模型进行查询和订阅数据模型,数据共享使用方建立数据模型与本地目标数据格式的映射。进一步的,所述数据安全管控的具体方法为:从源数据按照数据模型抽取数据,并按模型组装;依据交换数据模型的安全策略,对抽取的数据进行保护,形成数据交换包(DEP,DataExchangePackage);数据交换包交给业务系统进行数据共享;使用方根据自身建立的映射关系(MT),将数据放置到使用方的目标数据库\目录。进一步的,将形成的数据交换包缓存起来,用于提升数据发布后业务系统提取数据。进一步的,业务系统将数据从提供方交换到使用方后,使用方对数据进行二次授权。进一步的,所述数据交换的方法为:直接将数据交换包通过企业服务总线类产品(ESB,EnterpriseServiceBus)发布成服务,数据使用方调用接口获取数据,完成交换过程。进一步的,所述数据交换的方法为:业务软件通过发送单元和接收单元搬移数据交换包,完成交换过程。本专利技术还公开了一种基于数据安全标签的信息安全共享交换系统,包括:数据标签管控单元,用于数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据安全管控过程,用于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;数据交换单元,用于通过数据收发的服务,实现数据交换过程。与现有技术相比,采用上述技术方案的有益效果为:(1)本专利技术的技术方案能够简化共享数据业务,提升效率:不需要针对不同的需求方,配置不同的共享数据,只需要配置不同的规则;(2)本专利技术的技术方案保留了共享数据出去后的控制权,可要求数据使用方二次授权进一步细化管控策略,必要时也可以收回管控授权;(3)本专利技术的技术方案能够掌握共享数据出去后的安全状态、使用状态等(反馈机制);(4)本专利技术的技术方案能够降低误操作、误流转等带来的风险。附图说明图1是本专利技术基于数据安全标签的信息安全共享交换方法的流程示意图。图2是本专利技术数据安全标签主要组成的示意图。图3是本专利技术基于数据安全标签的信息安全共享交换技术实现架构系统示意图。具体实施方式下面结合附图对本专利技术做进一步描述。如图1所示,一种基于数据安全标签的信息安全共享交换方法,本实施例将数据安全共享交换划分为数据标签管控、数据安全管控和数据交换3个层次,以业务驱动的建模为起点,以安全的数据利用为终点,包括以下过程:数据标签管控过程:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据安全管控过程:基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;数据交换过程:通过数据收发的服务,实现数据交换过程。(1)数据标签管控过程由参与数据共享的提供方和使用方执行。(a)数据共享提供方建立共享交换数据模型(DEM,DataExchangeModel),完成源数据到模型数据的映射;(b)数据共享提供方验证数据模型与已有模型的冲突,检验数据映射正确性;(c)数据共享提供方配置数据安全防护和管控策略,形成数据安全标签;如图2所示,数据安全标签的组成包括:版本号(Version)、标签ID(LabelID)、数据模型(DataModel)、安全策略(SecurityPolicy)、标签摘要(LabelDigest)。其中数据模型包括数据属性和数据集。数据属性包括版本号、版本基本信息、数据版权、数据提供方、更新策略、扩展属性。数据集包括各个数据单元。其中安全策略包括版本号、加密规则、授权规则。(d)数据共享提供方发布数据模型;(e)数据共享使用方基于提供方发布的数据模型进行查询和订阅数据模型,数据共享使用方建立数据模型与本地目标数据格式的映射(MT)。(2)数据安全管控由独立的数据安全防护服务方实施。(a)从源数据按照数据模型抽取数据,并按模型组装;(b)依据交换数据模型的安全策略,对抽取的数据进行保护,形成数据交换包(DEP,DataExchangePackage);(c)数据交换包交给业务系统进行数据共享;(d)使用方根据自身建立的映射关系(MT),将数据放置到使用方的目标数据库\目录。优选地,形成的数据交换包可以缓存起来,提升数据发布后业务系统提取数据的效率。优选地,业务系统将数据从提供方交换到使用方后,使用方对数据进行二次授权。(3)数据交换由交换平台、数据总线等业务应用提供数据收发的服务。主要有两类方式:直接将数据交换包通过企业服务总线类产品(ESB,EnterpriseServiceBus)发布成服务,数据使用方调用接口获取数据,完成交换过程。邮件、交换系统等业务软件通过发送单元和接收单元搬移数据交换包,完成交换过程。如图3所示,一种基于数据安全标签的信息安全共享交换系统,包括:数据标签管控单元,用于数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据标签管控单元通过外部接口与数据交换单元连接。数据标签管控单元通过内部接口与提供方和接收方进行安全对接,本文档来自技高网...
【技术保护点】
1.一种基于数据安全标签的信息安全共享交换方法,其特征在于,包括以下过程:数据标签管控过程:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据安全管控过程:基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;数据交换过程:通过数据收发的服务,实现数据交换过程。
【技术特征摘要】
1.一种基于数据安全标签的信息安全共享交换方法,其特征在于,包括以下过程:数据标签管控过程:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;数据安全管控过程:基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;数据交换过程:通过数据收发的服务,实现数据交换过程。2.如权利要求1所述的基于数据安全标签的信息安全共享交换方法,其特征在于,所述数据标签管控的具体方法为:数据共享提供方建立共享交换数据模型,完成源数据到模型数据的映射;数据共享提供方验证数据模型与已有模型的冲突,检验数据映射正确性;数据共享提供方配置数据安全防护和管控策略,形成数据安全标签;数据共享提供方发布数据模型;数据共享使用方基于提供方发布的数据模型进行查询和订阅数据模型,数据共享使用方建立数据模型与本地目标数据格式的映射。3.如权利要求2所述的基于数据安全标签的信息安全共享交换方法,其特征在于,所述数据安全管控的具体方法为:从源数据按照数据模型抽取数据,并按模型组装;依据交换数据模型的安全策略,对抽取的数据进行保护,形成数据交换包;数据交换包交给业务系统进行数据共享;使...
【专利技术属性】
技术研发人员:董贵山,颜亮,刘栋,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。