【技术实现步骤摘要】
一种动态安全级别实时划分方法、终端设备及存储介质
[0001]本专利技术涉及大数据处理领域,尤其涉及一种动态安全级别实时划分方法、终端设备及存储介质。
技术介绍
[0002]大数据时代下的数据融合、流通、共享是必然趋势,过程中不可避免地会有不同敏感级别的数据共存,对数据无序地进行相关操作可能引发隐私泄露和其他安全方面的重大风险。如何对不同敏感级别的数据资源实施相应的安全防护措施,提升数据在访问过程中的安全性是当下数据治理的关键内容。
[0003]不同角色对数据的管理和使用要求不同,在数据的流通共享时应提供用户需要的数据而非超出权限范围的数据,数据分级分类管理是数据在开放时进行授权的基础。大部分已经落地的分级分类是静态的过程,没有考虑到这样的问题:数据资源在生命周期中随着状态与时间的推演,其敏感度可能会随之发生变化,传统的授权模式也是遵循访问者权限高于数据敏感级别就可以授权的模式,无法满足跨系统、跨领域、跨业务的安全防控要求。
[0004]目前在对数据界定和使用的过程中并未有严格的规范,缺乏实际可行的统一标准,...
【技术保护点】
【技术特征摘要】
1.一种动态安全级别实时划分方法,其特征在于,包括以下步骤:S1:设定数据资源的分类维度和每个分类维度下包含的类别,根据每个数据资源在不同分类维度下的类别,设定该数据资源对应的静态安全级别,根据所有分类维度下的所有类别对应的数据资源的静态安全级别,构建静态安全级别映射表;S2:初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M,当M=0,表示数据资源以骤变模式脱敏,当M=1时,表示数据资源以渐变模式脱敏;S3:当接收到数据资源后,根据该数据资源在不同分类维度下的数据资源类别,从静态安全级别映射表中查找该数据资源对应的静态安全级别x;S4:判断该数据资源是否处于开放状态,如果是,设定该数据资源的动态安全级别y为脱敏下界L;否则,进入S5;S5:根据实时获得的该数据资源经过的脱敏期t,通过下式计算该数据资源对应的实时动态安全级别y:其中,H(.)表示阶跃函数,θ表示0至之间的变量,表示不大于的最大整数。2.根据权利要求1所述的动态安全级别实时划分方法,其特征在于:数据资源的分类维度包括资源属性和业务领域两个分类维度。3.根据权利要求2所述的动态安全级别实时划分方法,其特征在于:业务领域维度包含的类别中分为两级,其中,第一级包含a1、a2两个一级类别,在每个一级类别下又包含多个二级类别,具体为:a1包含的3个二级类别{a
11
,a
12
,a
13
}、a2包含的2个二级类别{a
21
,a
22
};资源属性维度包含的类别中分为两级,其中,第一级包含b1、b2、b3三个一级类别,在每个一级类别下又包...
【专利技术属性】
技术研发人员:蔡晓强,吴文,黄荣昌,魏超,刘襄雄,林至贤,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。