【技术实现步骤摘要】
基于影子系统的敏感数据安全保护方法及系统
本专利技术属于数据安全领域,具体涉及一种基于影子系统的敏感数据安全保护方法及系统。
技术介绍
随着大数据时代的到来,云计算和深度学习的发展,更高效的数据处理技术在带来更高生产力的同时,也引发了如何确保数据安全的安全危机。特别是国家电网这类涉及国民经济命脉和国家能源安全的企业,一旦发生数据泄密事件,其必然对于国家和人民都带来重大损失。因此,数据安全已经成为国家智能电网计划中必不可少的一部分,如何确保国网数据安全越来越受研究者关注。目前对于电力企业大量数据的安全保护方案并不完善,大部分普遍倾向于对于敏感数据直接加密保护以防止数据泄密及未授权行为。然而,这些方案并没有解决敏感数据安全问题,而且也会产生一系列不可预估的不良副作用,如如何保护密钥安全,加密开销,数据迁移以及高效检索问题。尽管电网已经开始使用一些访问控制策略用于限定非法行为,然而面对黑客的高级未授权访问攻击仍然无法避免。因此现有的数据安全保护技术方案仍然存在较大缺陷,有待于继续改进和发展。另一个构建电网数据安全体 ...
【技术保护点】
1.基于影子系统的敏感数据安全保护方法,其特征在于,应用于敏感数据安全保护系统,所述敏感数据安全保护系统包括影子系统和真实数据访问系统,所述方法包括:/n步骤S1:影子系统接收用户读/写请求,将用户读/写请求发送给真实数据访问系统;/n步骤S2:真实数据访问系统接收影子系统发送的用户读/写请求;识别请求数据是敏感数据还是普通数据;对于普通数据,直接返回结果;对于敏感数据,则进入步骤S3;/n步骤S3:加密所述敏感数据,并进入步骤S4;/n步骤S4:判断所述用户的权限;/n若用户无敏感数据访问权限,则拒绝用户访问敏感数据;/n若用户仅有敏感数据读权限,则返回敏感数据的影子页面 ...
【技术特征摘要】
1.基于影子系统的敏感数据安全保护方法,其特征在于,应用于敏感数据安全保护系统,所述敏感数据安全保护系统包括影子系统和真实数据访问系统,所述方法包括:
步骤S1:影子系统接收用户读/写请求,将用户读/写请求发送给真实数据访问系统;
步骤S2:真实数据访问系统接收影子系统发送的用户读/写请求;识别请求数据是敏感数据还是普通数据;对于普通数据,直接返回结果;对于敏感数据,则进入步骤S3;
步骤S3:加密所述敏感数据,并进入步骤S4;
步骤S4:判断所述用户的权限;
若用户无敏感数据访问权限,则拒绝用户访问敏感数据;
若用户仅有敏感数据读权限,则返回敏感数据的影子页面地址给影子系统,以供用户通过影子系统访问影子页面;
若用户具有敏感数据读写权限,则开放敏感数据的可信安全区,并回应给影子系统,以供用户通过影子系统根据所述可信安全区进行敏感数据的读写控制。
2.如权利要求1所述的方法,其特征在于,所述方法包括:
步骤A1.用户终端向影子系统发送用户读请求;
步骤A2.影子系统接收到用户终端的用户读请求后,将用户读请求转发给内部真实数据访问系统;
步骤A3.真实数据访问系统接收影子系统发送的用户读请求后,提取用户读请求的数据,并判断用户读请求的数据是敏感数据还是普通数据;
步骤A4.若读请求的数据均为普通数据,则执行步骤A5;若请求均为敏感数据,则执行步骤A6;若既包含普通数据和敏感数据的,分别进行操作A5和A6;
步骤A5.对于普通数据的读请求,真实数据访问系统直接返回数据给影子系统;
步骤A6.敏感数据采用基于属性的CP-ABE加密,对读请求的用户进行权限认证,若用户无敏感数据权限,则直接返回拒绝响应;若用户有敏感数据读权限,则解密敏感数据,将解密的敏感数据的影子页面地址发送给影子系统,其中,所述影子页面包含敏感数据完整拷贝但无法篡改,其与真实数据访问系统隔离;
步骤A7.影子系统接收到真实数据访问系统的回应后,对信息进行重组,接受相应数据,将数据或者拒绝请求返回给用户终端;
步骤A8.用户终端收到数据或者拒绝请求后,结束本次读请求。
3.如权利要求2所述的方法,其特征在于,步骤A6中,在用户有敏感数据读权限时,构建影子页面;
所述构建影子页面包括:解密加密的敏感数据,使用缓冲区存放需要读取的敏感数据,以将读权限用户对于文件的读操作,转化为针对影子文件的读操作。
4.如权利要求1所述的方法,其特征在于,所述方法包括:
步骤B1.用户终端向影子系统发送用户写请求,所述用户写请求包含用户秘钥;
步骤B2.影子系统接收到用户终端的用户写请求后,将用户写请求转发给内部真实数据访问系统;
步骤B3.真实数据访问系统接收影子系统发送的用户写请求后,提取用户写请求的数据,并判断用户写请求的数据是敏感数据还是普通数据;
步骤B4.若写请求的数据均为普通数据...
【专利技术属性】
技术研发人员:夏洪涛,卞蓓蕾,王彬栩,李鹏,杨跃平,王辉华,杨扬,王猛,徐重酉,叶楠,苏建华,赵剑,叶斌,琚小明,潘富城,胡妙,于晓蝶,张朋飞,刘宇,冉清文,章宏娟,朱振洪,
申请(专利权)人:宁波送变电建设有限公司永耀科技分公司,国网浙江省电力有限公司宁波供电公司,国网浙江宁波市鄞州区供电有限公司,国网浙江余姚市供电有限公司,华东师范大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。