数据保护方法、生成方法、传输方法、设备及存储介质技术

本申请实施例提供一种数据保护方法、生成方法、传输方法、设备及存储介质，其中，数据保护方法包括：根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。在本申请实施例中，可基于数据对应的安全附加信息，实现对数据的主动保护，从源头上阻断针对数据的异常访问行为，从而可有效提高数据安全性。

Data protection method, generation method, transmission method, equipment and storage medium

【技术实现步骤摘要】
数据保护方法、生成方法、传输方法、设备及存储介质
本申请涉及数据安全
，尤其涉及一种数据保护方法、生成方法、传输方法、设备及存储介质。
技术介绍
随着计算机与网络的普及，数字技术正在改变人们所赖以生存的社会环境，人们的生活和工作方式随之发生着巨大变化。数字技术使人们的生活和工作环境具备了更多的数字化特征，众多的信息以数据的形式存在于计算机与网络中。目前，数据保护主要采用被动防护的方式，比如，可在数据使用过程中进行流量监控，并根据流量的流向等信息判断数据是否被异常访问。但是，被动防护的方式只能在数据已经被异常访问之后才能做出响应，依然会造成一部分数据的损失，数据保护的效果并不佳。
技术实现思路
本申请的多个方面提供一种数据保护方法、生成方法、传输方法、设备及存储介质，以提高数据安全性。本申请实施例提供一种数据保护方法，包括：根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。本申请实施例还提供一种数据保护设备，包括存储器和处理器；所述存储器，用于存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。本申请实施例还提供一种数据生成方法，包括：获取原始数据及其对应的唯一标识；根据所述原始数据的安全级别，生成第一安全附加信息；根据所述原始数据对应的访问对象，生成第二安全附加信息，其中，所述第二安全附加信息包括访问对象黑名单或白名单；根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；将所述第一、第二、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；关联所述唯一标识及加密后的安全附加信息；存储关联后的加密后的安全附加信息。本申请实施例还提供一种数据生成方法，包括：获取原始数据及其对应的唯一标识；根据所述原始数据的安全级别，生成第一安全附加信息；根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；将所述第一、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；关联所述唯一标识及加密后的安全附加信息；存储关联后的加密后的安全附加信息。本申请实施例还提供一种数据传输方法，包括：获取待传输数据对应的唯一标识；根据所述唯一标识，获取与其关联的安全附加信息；解密所述安全附加信息，获取安全级别及通信协议类型；基于所述安全级别，确定所述待传输数据的传输目标地址符合预设条件；基于所述通信协议类型，发送所述待传输数据到所述传输目标地址。本申请实施例还提供一种计算设备，包括存储器和处理器；所述存储器，用于存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：获取原始数据及其对应的唯一标识；根据所述原始数据的安全级别，生成第一安全附加信息；根据所述原始数据对应的访问对象，生成第二安全附加信息，其中，所述第二安全附加信息包括访问对象黑名单或白名单；根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；将所述第一、第二、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；关联所述唯一标识及加密后的安全附加信息；存储关联后的加密后的安全附加信息。本申请实施例还提供一种计算设备，包括存储器和处理器；所述存储器，用于存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：获取原始数据及其对应的唯一标识；根据所述原始数据的安全级别，生成第一安全附加信息；根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；将所述第一、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；关联所述唯一标识及加密后的安全附加信息；存储关联后的加密后的安全附加信息。本申请实施例还提供一种计算设备，包括存储器和处理器；所述存储器，用于存储一条或多条计算机指令；所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：获取待传输数据对应的唯一标识；根据所述唯一标识，获取与其关联的安全附加信息；解密所述安全附加信息，获取安全级别及通信协议类型；基于所述安全级别，确定所述待传输数据的传输目标地址符合预设条件；基于所述通信协议类型，发送所述待传输数据到所述传输目标地址。本申请实施例还提供一种存储计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行前述的数据保护方法。本申请实施例还提供一种存储计算机指令的计算机可读存储介质，其特征在于，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行前述的数据生成方法。本申请实施例还提供一种存储计算机指令的计算机可读存储介质，其特征在于，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行前述的数据传输方法。在本申请实施例中，基于目标数据对应的安全附加信息，可确定出各应用程序对目标数据的访问权限，据此，在当前应用程序请求访问目标数据时，可判断当前应用程序的访问请求是否在其对目标数据的访问权限范围内，当其访问请求超出其对应的访问权限范围时，可拒绝其访问请求。因此，在本申请实施例中，可基于数据对应的安全附加信息，实现对数据的主动保护，从源头上阻断针对数据的异常访问行为，从而可有效提高数据安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请一实施例提供的一种数据保护方法的流程示意图；图2为本申请一实施例提供的另一种数据保护方法的流程示意图；图3为本申请另一实施例提供的一种数据生成方法的流程示意图；图4为本申请又一实施例提供的一种数据生成方法的流程示意图；图5为本申请又一实施例提供的一种数据传输方法的流程示意图；...

【技术保护点】
1.一种数据保护方法，其特征在于，包括：/n根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；/n根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；/n若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。/n

【技术特征摘要】
1.一种数据保护方法，其特征在于，包括：
根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；
根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；
若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。


2.根据权利要求1所述的方法，其特征在于，还包括：
对所述目标数据对应的安全附加信息进行加密处理；
所述获取所述目标数据对应的安全附加信息，包括：
对所述目标数据对应的安全附加信息进行解密，以获取所述目标数据对应的安全附加信息。


3.根据权利要求1所述的方法，其特征在于，还包括：
若所述当前应用程序对所述目标数据的访问请求符合所述访问权限，则允许所述当前应用程序按照所述访问请求对所述目标数据进行访问。


4.根据权利要求3所述的方法，其特征在于，还包括：
若所述目标数据对应的安全附加信息中携带有敏感数据标签，则获取所述目标数据的敏感级别及所述当前应用程序的安全级别；
根据所述目标数据的敏感级别，确定所述敏感级别对应的应用程序的安全级别要求；
若所述当前应用程序的安全级别不满足所述安全级别要求，则对所述目标数据执行脱敏处理，并基于脱敏处理后的目标数据响应所述当前应用程序的访问请求。


5.根据权利要求1所述的方法，其特征在于，当所述访问请求为外传请求时，该方法还包括：
根据所述目标数据对应的安全附加信息，确定所述目标数据对应的外传权限；
若所述外传权限为不允许外传，则拒绝所述外传请求。


6.根据权利要求1所述的方法，其特征在于，所述安全附加信息包括数据类型、安全级别、基础访问权限配置规则、访问行为信息、脱敏规则或防泄漏规则中的一种或多种。


7.根据权利要求6所述的方法，其特征在于，当所述安全附加信息中包含访问行为信息时，所述方法还包括：
从所述目标数据对应的安全附加信息中获取所述访问行为信息，其中，所述访问行为信息中包含至少一个应用程序对所述目标数据的实际访问行为数据；
根据所述至少一个应用程序对所述目标数据的实际访问行为数据，确定所述至少一个应用程序对所述目标数据的实际访问行为，并将实际访问行为与对所述目标数据的访问权限不相符的应用程序确定为异常应用程序；
根据所述异常应用程序的实际访问行为以及预设的风险响应策略，调整所述异常应用程序对所述目标数据的访问权限。


8.一种数据保护设备，其特征在于，包括存储器和处理器；
所述存储器，用于存储一条或多条计算机指令；
所述处理器，与所述存储器耦合，用于执行所述一条或多条计算机指令，以用于：
根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；
根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；
若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求。


9.根据权利要求8所述的设备，其特征在于，所述处理器还用于：
对所述目标数据对应的安全附加信息进行加密处理；
所述处理器在获取所述目标数据对应的安全附加信息时，用于：
对所述目标数据对应的安全附加信息进行解密，以获取所述目标数据对应的安全附加信息。


10.根据权利要求8所述的设备，其特征在于，所述处理器还用于：
若所述当前应用程序对所述目标数据的访问请求符合所述访问权限，则允许所述当前应用程序按照所述访问请求对所述目标数据进行访问。


11.根据权利要求10所述的设备，其特征在于，所述处理器还用于：
若所述目标数据对应的安全附加信息中携带有敏感数据标签，则获取所述目标数据的敏感级别及所述当前应用程序的安全级别；
根据所述目标数据的敏感级别，确定所述敏感级别对应的应用程序的安全级别要求；
若所述当前应用程序的安全级别不满足所述安全级别要求，则对所述目标数据执行脱敏处理，并基于脱敏处理后的目标数据响应所述当前应用程序的访问请求。


12.根据权利要求8所述的设备，其特征在于，当所述访问请求为外传请求时，所述处理器还用于：
根据所述目标数据对应的安全附加信息，确定所述目标数据对应的外传权限；
若所述外传权限为不允许外传，则拒绝所述外传请求。


13.根据权利要求8所述的设备，其特征在于，所述安全附加信息包括数据类型、安全级别、基础访问权限配置规则、访问行为信息、脱敏规则或防泄漏规则中的一种或多种。


14.根据权利要求13所述的设备，其特征在于，当所述安全附加信息中包含访问行为信息时，所述处理器用于：
从所述目标数据对应的安全附加信息中获取所述访问行为信息，其中，所述访问行为信息中包含至少一个应用程序对所述目标数据的实际访问行为数据；
根据所述至少一个应用程序对所述目标数据的实际访问行为数据，确定所述至少一个应用程序对所述目标数据的实际访问行为，并将实际访问行为与对所述目标数据的访问权限不相符的应用程序确定为异常...

【专利技术属性】
技术研发人员：吴晓昕，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY