本发明专利技术涉及人工智能领域,公开了一种业务数据的监控方法、装置、设备及存储介质,用于提高业务数据的可监控性,进而提高数据的安全性。所述业务数据的监控方法包括:接收数据提供端上传的原始业务数据,并对数据提供端进行身份信息认证,对原始业务数据进行同态加密,得到加密业务数据;接收数据提供端对数据需求端的数据授权请求,并根据数据授权请求,对加密业务数据进行授权处理,得到授权结果,授权结果包括授权数据、授权算法和授权期限;按照授权结果对数据需求端的数据访问请求进行监控;当数据访问请求出现异常时,发送访问异常预警消息。此外,本发明专利技术还涉及区块链技术,访问异常预警消息可存储于区块链节点中。异常预警消息可存储于区块链节点中。异常预警消息可存储于区块链节点中。
【技术实现步骤摘要】
业务数据的监控方法、装置、设备及存储介质
[0001]本专利技术涉及人工智能领域,尤其涉及一种业务数据的监控方法、装置、设备及存储介质。
技术介绍
[0002]数据库作为一个功能强大方便的信息载体,担负着在信息系统中存储和处理大量信息的任务,随着信息化的发展,数据库已经被绝大部分的企业和单位用于企业信息管理,用户倾向于将大量数据存储于服务器端的数据库中,在数据库运行维护的过程中,外部的侵入威胁层面和内部管理人员的越权操作对数据库本身的安全造成不同程度的威胁。
[0003]面对不同程度的数据安全威胁,目前数据加密系统通过数据授权的方式将有限的数据授权给特定的用户,能够一定程度上地减少非法用户的非法操作,使数据安全性提高,但实质上,数据提供端一旦将业务数据授权给需求方之后,需求方便拥有了对业务数据高度自由的操作权限,数据提供端难以对需求方的数据操作进行有效的监控,使得自身的数据安全受到威胁的同时,难以为其它数据需求端提供安全的数据环境,开放意味着风险,可见,现今的数据开放仍面临着监控困难的技术问题,导致数据安全性低。
技术实现思路
[0004]本专利技术提供了一种业务数据的监控方法、装置、设备及存储介质,用于提高业务数据的可监控性,进而提高数据的安全性。
[0005]本专利技术第一方面提供了一种业务数据的监控方法,包括:
[0006]接收数据提供端上传的原始业务数据,并对所述数据提供端进行身份信息认证,得到所述数据提供端的数字签名;
[0007]基于所述数据提供端的数字签名,对所述原始业务数据进行同态加密,得到加密业务数据;
[0008]接收数据提供端对数据需求端的数据授权请求,并根据所述数据授权请求,对所述加密业务数据进行授权处理,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限;
[0009]按照所述授权结果中的授权数据、授权算法和授权期限,对所述数据需求端的数据访问请求进行监控,得到异常数据访问请求;
[0010]根据所述异常数据访问请求,向所述数据提供端和所述数据需求端发送访问异常预警消息。
[0011]可选的,在本专利技术第一方面的第一种实现方式中,所述接收数据提供端上传的原始业务数据,并对所述数据提供端进行身份信息认证,得到所述数据提供端的数字签名,包括:
[0012]接收数据提供端的数据上传请求,所述数据上传请求包括原始业务数据和数据提供端的身份信息;
[0013]通过数据提供端采集活体人脸信息,并通过所述身份信息中的身份证件照片,对所述活体人脸信息进行活体人脸检测,得到检测结果;
[0014]若所述检测结果为所述活体人脸与所述身份证件照片为同一身份信息,则获取所述数据提供端的数字证书,并生成所述数字证书对应的数字签名,得到所述数据提供端的数字签名。
[0015]可选的,在本专利技术第一方面的第二种实现方式中,所述基于所述数据提供端的数字签名,对所述原始业务数据进行同态加密,得到加密业务数据,包括:
[0016]通过预置的密钥生成算法,对所述数据提供端的数字签名进行密钥生成运算,得到所述数据提供端对应的同态密钥;
[0017]通过所述同态密钥对所述原始业务数据进行同态加密运算,得到加密业务数据,所述加密业务数据用于数据需求端在业务数据加密的状态下进行类复合同态运算。
[0018]可选的,在本专利技术第一方面的第三种实现方式中,所述接收数据提供端对数据需求端的数据授权请求,并根据所述数据授权请求,对所述加密业务数据进行授权处理,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限,包括:
[0019]接收数据提供端对数据需求端的数据授权请求,所述数据授权请求包括数据需求端身份信息、授权数据、授权算法和授权期限,所述授权数据用于指示所述加密业务数据中的待授权加密业务数据;
[0020]根据所述数据需求端身份信息,生成所述数据需求端的身份标识,并获取所述授权算法的算法标识和所述待授权加密业务数据的数据标识;
[0021]将所述身份标识与所述算法标识进行绑定,并将所述数据标识和所述授权期限进行绑定,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限。
[0022]可选的,在本专利技术第一方面的第四种实现方式中,所述按照所述授权结果中的授权数据、授权算法和授权期限,对所述数据需求端的数据访问请求进行监控,得到异常数据访问请求,包括:
[0023]接收数据需求端的数据访问请求,所述数据访问请求包括访问数据、访问算法和访问时刻;
[0024]判断所述访问数据是否属于所述授权结果中的授权数据,判断所述访问算法是否属于所述授权结果中的授权算法,以及判断所述访问时刻是否早于所述授权期限;
[0025]若所述访问数据不属于所述授权结果中的授权数据、所述访问算法不属于所述授权结果中的授权算法或所述访问时刻晚于所述授权期限,则确定所述数据访问请求出现异常,得到异常数据访问请求。
[0026]可选的,在本专利技术第一方面的第五种实现方式中,所述根据所述异常数据访问请求,向所述数据提供端和所述数据需求端发送访问异常预警消息,包括:
[0027]通过所述异常数据访问请求中的访问数据、访问算法和访问时刻,对所述异常数据访问请求进行异常类型匹配,得到目标异常类型;
[0028]根据所述目标异常类型,对所述异常数据访问请求进行风险定级处理,得到异常风险等级;
[0029]当所述异常风险等级大于预置高风险等级时,向所述数据提供端和所述数据需求端发送访问异常预警消息,所述访问异常预警消息包括所述异常数据访问请求的访问数
据、访问算法、访问时刻、异常类型和异常风险等级。
[0030]可选的,在本专利技术第一方面的第六种实现方式中,在所述根据所述异常数据访问请求,向所述数据提供端和所述数据需求端发送访问异常预警消息之后,所述业务数据的监控方法还包括:
[0031]对所述异常数据访问请求进行访问身份识别,得到异常访问源信息;
[0032]通过所述异常访问源信息,对预置的数据操作日志进行异常访问源信息采集,得到所述异常访问源信息对应的访问记录;
[0033]根据所述异常访问源信息对应的访问记录,建立异常访问链,并对所述异常访问链中各访问节点进行异常标记。
[0034]本专利技术第二方面提供了一种业务数据的监控装置,包括:
[0035]认证模块,用于接收数据提供端上传的原始业务数据,并对所述数据提供端进行身份信息认证,得到所述数据提供端的数字签名;
[0036]加密模块,用于基于所述数据提供端的数字签名,对所述原始业务数据进行同态加密,得到加密业务数据;
[0037]授权模块,用于接收数据提供端对数据需求端的数据授权请求,并根据所述数据授权请求,对所述加密业务数据进行授权处理,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限;
[0038]监控模块,用于按照所述授权结果中的授权数据、授权算法和授权本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务数据的监控方法,其特征在于,所述业务数据的监控方法包括:接收数据提供端上传的原始业务数据,并对所述数据提供端进行身份信息认证,得到所述数据提供端的数字签名;基于所述数据提供端的数字签名,对所述原始业务数据进行同态加密,得到加密业务数据;接收数据提供端对数据需求端的数据授权请求,并根据所述数据授权请求,对所述加密业务数据进行授权处理,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限;按照所述授权结果中的授权数据、授权算法和授权期限,对所述数据需求端的数据访问请求进行监控,得到异常数据访问请求;根据所述异常数据访问请求,向所述数据提供端和所述数据需求端发送访问异常预警消息。2.根据权利要求1所述的业务数据的监控方法,其特征在于,所述接收数据提供端上传的原始业务数据,并对所述数据提供端进行身份信息认证,得到所述数据提供端的数字签名,包括:接收数据提供端的数据上传请求,所述数据上传请求包括原始业务数据和数据提供端的身份信息;通过数据提供端采集活体人脸信息,并通过所述身份信息中的身份证件照片,对所述活体人脸信息进行活体人脸检测,得到检测结果;若所述检测结果为所述活体人脸与所述身份证件照片为同一身份信息,则获取所述数据提供端的数字证书,并生成所述数字证书对应的数字签名,得到所述数据提供端的数字签名。3.根据权利要求1所述的业务数据的监控方法,其特征在于,所述基于所述数据提供端的数字签名,对所述原始业务数据进行同态加密,得到加密业务数据,包括:通过预置的密钥生成算法,对所述数据提供端的数字签名进行密钥生成运算,得到所述数据提供端对应的同态密钥;通过所述同态密钥对所述原始业务数据进行同态加密运算,得到加密业务数据,所述加密业务数据用于数据需求端在业务数据加密的状态下进行类复合同态运算。4.根据权利要求1所述的业务数据的监控方法,其特征在于,所述接收数据提供端对数据需求端的数据授权请求,并根据所述数据授权请求,对所述加密业务数据进行授权处理,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限,包括:接收数据提供端对数据需求端的数据授权请求,所述数据授权请求包括数据需求端身份信息、授权数据、授权算法和授权期限,所述授权数据用于指示所述加密业务数据中的待授权加密业务数据;根据所述数据需求端身份信息,生成所述数据需求端的身份标识,并获取所述授权算法的算法标识和所述待授权加密业务数据的数据标识;将所述身份标识与所述算法标识进行绑定,并将所述数据标识和所述授权期限进行绑定,得到授权结果,所述授权结果包括授权数据、授权算法和授权期限。5.根据权利要求1所述的业务数据的监控方法,其特征在于,所述按照所述授权结果中
的授权数据、授权算法和授权期限,对所述数据需求端的数据访问请求进行监控,得到异常数据访问请求,包括:接收数据需求端的数据访问请求,所述数据访问请求包括访问数据、访问算法和访问时刻;判断所述访问数据是否属于所述授...
【专利技术属性】
技术研发人员:杨振燕,王志辉,周才军,罗燕武,陈培杰,曾依峰,宁海亮,樊鹏辉,雷家庆,
申请(专利权)人:深圳市电子商务安全证书管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。