【技术实现步骤摘要】
一种基于安全模型的细颗粒数据保护方法
[0001]本专利技术涉及数据保护领域,特别涉及一种基于安全模型的细颗粒数据保护方法。
技术介绍
[0002]在大数据应用、跨领域数据共享场景下,存在大量结构化、半结构化数据保护的需求。当前针对结构化、半结构数据保护的方法根据数据保护粒度不同,主要有两种方式:1)针对同类数据配置相同的数据保护规则,执行数据加密和访问控制。可批量化处理数据,但数据保护粒度较粗。2)对指定的结构化、半结构化数据提取结构信息,然后针对结构信息配置保护规则,依据保护规则对该结构信息关联数据进行加密和访问控制。该方式数据保护粒度较细,但针对结构信息不同的数据需要单独配置规则,配置管理工作量较大。
[0003]为避免数据泄露,通常需要采取符合安全要求的数据保护强度和保护粒度,保护规则配置对管理员水平要求较高,通常需要专业的数据安全人员进行运维管理,而在实际生产环境中,因为成本和管理等因素,难以实施。
技术实现思路
[0004]针对现有技术中存在的问题,提供了一种基于安全模型的细颗粒数据保护方...
【技术保护点】
【技术特征摘要】
1.一种基于安全模型的细颗粒数据保护方法,其特征在于,包括以下步骤:步骤1、建立数据模型;步骤2、生成保护规则并将保护规则与数据模型绑定,生成安全模型;步骤3、建立数据到安全模型的关联映射;步骤4、根据数据与安全模型的关联映射关系提取数据形成安全模型数据;步骤5、通过安全模型执行保护规则完成数据保护。2.根据权利要求1所述的基于安全模型的细颗粒数据保护方法,其特征在于,所述步骤1中,建立数据模型的方法为:通过选择模型库中已有数据模型作为父模型,新建模型作为子模型,选择父模型的一个或多个属性作为子模型的属性,形成新数据模型;或通过连接数据库,读取指定库表结构信息,选择数据库表的一个或多个字段作为新增模型属性,形成新数据模型;或通过导入半结构化文档,解析半结构化文档的表头或元素作为模型属性,形成新数据模型。3.根据权利要求2所述的基于安全模型的细颗粒数据保护方法,其特征在于,所述数据模型包括:模型名称、模型属性以及模型所属应用领域。4.根据权利要求3所述的基于安全模型的细颗粒数据保护方法,其特征在于,所述步骤2的子步骤为:步骤2.1、通过国密SM3算法对数据模型进行HASH计算,生成数据模型杂凑值;步骤2.2、将保护规则版本号、加密规则、控制规则、数据模型杂凑值进行拼接,并将进行拼接结果通过国密SM3算法HMAC技术生成安全模型杂凑值,由拼接结果和安全模型杂凑值组成保护规则;步骤2.3、将保护规则嵌入到数据模型中,形成安全模型。5.根据权利要求4所述的基于安全模型的细颗粒数据保...
【专利技术属性】
技术研发人员:刘栋,颜亮,谢建武,刘福金,文刚,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。