一种基于数据特征的数据安全沙盒关联计算方法技术

本发明专利技术公开了一种基于数据特征的数据安全沙盒关联计算方法，涉及数据安全沙盒技术领域。本发明专利技术包括：沙盒特征值计算方法和沙盒特征值关联方法；沙盒特征值计算方法包括数据特征提取集和数据特征计算方法；本发明专利技术通过特有的数据特征沙盒算法，将算法安全处理引擎下放至安全域内，通过在安全域内对敏感数据进行沙盒特征计算，获取唯一不可逆特征值，并将该特征值发送至安全域外部平台或产品，通过特征值关联计算方式实现相同敏感数据的关联关系的建立，从而实现对于敏感数据分布测绘、敏感数据关联分析、敏感数据使用趋势、敏感数据驻留识别、敏感数据安全风险等相关需求。敏感数据安全风险等相关需求。敏感数据安全风险等相关需求。

【技术实现步骤摘要】
一种基于数据特征的数据安全沙盒关联计算方法


[0001]本专利技术属于数据安全沙盒
，特别是涉及一种基于数据特征的数据安全沙盒关联计算方法。

技术介绍

[0002]数据关联计算技术是一种基于指定数据建立关联关系的一种技术手段，就是从大规模数据中，发现对象之间隐含关系与规律的过程，也称为关联规则学习。用于寻找数据集中各项之间的关联关系。根据所挖掘的关联关系，可以从一个属性的信息来推断另一个属性的信息。当置信度达到某一阈值时，可以认为规则成立。关联分析一般包含2个过程：一是从数据集中寻找频繁项集，二是从频繁项集中生成关联规则。在数据安全领域，通过数据关联技术来建立敏感数据的分布情况，关联情况，使用情况，驻留情况，风险分析情况及安全分析情况，基于以上分析结果才可以为后续数据安全治理，数据安全建设提供基础和参考数据。
[0003]现在已存在的为数据安全服务的数据分析技术和数据关联技术均需要基于真实数据内容进行分析和管理，这在数据安全领域将成为一个新的数据泄露风险点，由于数据的汇聚需求，其风险比原来的分散的数据存储所带来的数据泄露后的损害更大。
[0004]由于现在《数据安全法》，《个人信息保护法》的国家法律法规需求，数据的汇集，抽取和使用分析都需要符合相关规定，在这样大的背景下，更多的数据安全分析系统都存在的不可避免的短板就是需要将真实数据进行采集存储后才能进行进一步的分析，这也阻碍了数据安全分析的能力，造成数据安全分析系统本身的数据安全管理和保护的问题。为了满足相关要求，此类产品或平台需要在其系统本身的数据安全要求上给出更明确的保护方案并加以投入建设，这也增大了平台或产品的复杂度，建设周期，建设规模和投入。
[0005]对于安全级别要求高的环境中，在两个隔离的安全域之间，传统数据安全平台或产品将无法完成其关联关系的需求，这也是传统产品架构无法满足的场景，由于两个隔离安全域中的数据从环境要求及合规要求是不能进行直接访问和交换的，或者不同公司之间数据是不能进行汇总和交换的，这也就是要求两个安全域或两个公司之间的数据是必须在各自安全域内或各自公司的业务环境中进行使用，数据是不允许出域或者不允许从公司业务系统外发的，这也限制了传统数据安全产品的跨域，跨云的应用。

技术实现思路

[0006]本专利技术的目的在于提供一种基于数据特征的数据安全沙盒关联计算方法，解决了现有技术中的数据容易泄漏的技术问题。
[0007]为达上述目的，本专利技术是通过以下技术方案实现的：
[0008]一种基于数据特征的数据安全沙盒关联计算方法，包括沙盒特征值计算方法和沙盒特征值关联方法；
[0009]沙盒特征值计算方法包括数据特征提取集和数据特征计算方法；
[0010]数据特征计算方法包括如下步骤：
[0011]步骤101：获取所需计算指定数据，指定数据是由第三方或其他模板给出详细位置或直接提交；
[0012]步骤102：基于指定数据通过指定种子值获取随机值，并通过该随机值获取本次进行计算的数据特征类型子集，其中，种子值在每个平台或每个产品中是唯一的；
[0013]步骤103：基于获取的数据特征类型子集对指定数据进行数据特征提取；
[0014]步骤105：基于步骤102中的种子值，获取随机算法子集，并通过算法子集建立算法列表；
[0015]步骤106：将数据特征列表中的特征数据应用于算法列表的对应算法，根据本机硬件信息计算出X值，从而计算出新的特征值结果集合；
[0016]步骤107：将多个特征值进行顺序的前后拼接，并通过种子值与硬件序列号组合计算分割符号，最终确定分割符号进行分割，并获取不可逆唯一特征数据，特征数据组成的子集中一定保护不可逆算法，uuid唯一值等，从而保证整体数据的不可逆及唯一性；
[0017]步骤108：通过差分编码，算数编码等无损压缩算法对数据进行压缩编码，并发送至指定外部平台或产品端。
[0018]可选的，沙盒特征值关联方法包括如下步骤：
[0019]步骤201：根据平台设置的压缩算法对指定数据进行解压缩；
[0020]步骤202：依次读取需要进行关联的数据，并获取该组数据对应的引擎所在硬件序列号，其中，需要关联的数据为一组或多组，每次读取一组；
[0021]步骤203：获取平台或产品唯一种子值，并通过唯一种子值获取随机算法子集，算法子集包括多个算法；
[0022]步骤204：通过硬件序列号计算获取该组数据算法循环层数；数据安全沙盒
[0023]步骤205：通过平台位置种子值和硬件序列号计算分隔符；
[0024]步骤206：通过获取到的分隔符对特征值数据进行序列化分割，缓存成列表数据；得到列表数据后继续循环下一组数据，直至所需关联的最后一组数据，循环步骤为步骤202至步骤206，将所有数据关联完成后，执行步骤207；
[0025]步骤207：根据每组数据计算层数进行比较，选出最大计算层数；
[0026]步骤208：每列数据均根据所对应的算法序列进行每节点数据算法层数补全；
[0027]步骤209：进行每节点数据比较，通过相同项从而确认该数据某些属性相同，其中，相同项包括类型、相同、敏感信息、安全级别；
[0028]步骤210：通过拆分的数据属性，最终实现相同数据数据的关联关系的建立。
[0029]本实施例的的数据特征提取集包括：数据的长度，数据的字符内容，数据类型，数据的编码方式，数据存储上下文数据，数据MD5值，数据base64值，数据每字符16进制值，数据单数位16进制和或积，数据双数位16进制和或积，前后值取余等。
[0030]数据特征值包括但不限于：
[0031]1：数据本身属性：数据内容，数据md5值，数据长度，数据字符组合，数据编码，数据类型(包括敏感类型的：身份证号，手机号，姓名，地址；数据字段类型：如整型数字，字符串，浮点型等)等
[0032]2：数据计算属性：数据每字符通过不同公式进行计算结果，数据基于指定数列方
式的组合方式和基于指定公式的计算结果。
[0033]3：数据环境属性：数据上下文，数据所在列前后文，数据所在范围数据值等
[0034]4：数据使用数据：数据访问源IP地址，数据访问源MAC地址，数据访问终端，数据访问用户等
[0035]5：其他数据属性
[0036]6：其次数据计算集合：数据算法集合包括多种基础hash算法和混合hash合集，例如:加法hash，乘法hash，md5，SHA，Tiger等。
[0037]本专利技术的实施例具有以下有益效果：
[0038]本专利技术通过以上方式，将实现真实数据不出域的情况下即可完成数据的关联关系的建立，实现跨域数据的关联分析，从而从根本上解决了在数据分析，数据安全监控过程中，由于存储或汇集真实数据而造成的数据泄露风险，极大的提高了数据安全能力。也从根本上解决了不同高安全域之间数据的关联关系的建立，为数据测绘，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据特征的数据安全沙盒关联计算方法，其特征在于，包括：沙盒特征值计算方法和沙盒特征值关联方法；沙盒特征值计算方法包括数据特征提取集和数据特征计算方法；数据特征计算方法包括如下步骤：步骤101：获取所需计算指定数据；步骤102：基于指定数据通过指定种子值获取随机值，并通过该随机值获取本次进行计算的数据特征类型子集；步骤103：基于获取的数据特征类型子集对指定数据进行数据特征提取；步骤105：基于步骤102中的种子值，获取随机算法子集，并通过算法子集建立算法列表；步骤106：将数据特征列表中的特征数据应用于算法列表的对应算法，根据本机硬件信息计算出X值，从而计算出新的特征值结果集合；步骤107：将多个特征值进行顺序的前后拼接，并通过种子值与硬件序列号组合计算分割符号，最终确定分割符号进行分割，并获取不可逆唯一特征数据；步骤108：通过差分编码，算数编码等无损压缩算法对数据进行压缩编码，并发送至指定外部平台或产品端。2.如权利要求1所述的一种基于数据特征的数据安全沙盒关联计算方法，其特征在于，步骤101中的指定数据是由第三方或其他模板给出详细位置或直接提交。3.如权利要求1所述的一种基于数据特征的数据安全沙盒关联计算方法，其特征在于，步骤102中的种子值在每个平台或每个产品中是唯一的。4.如权利要求1所述的一种基于数据特征的数据安全沙盒关联计算方法，其特征在于，步骤107中，特征数据组成的子集中一定保护不可逆算法，uuid唯一值等，从而保证整体数据的不可逆及唯一性。5.如权利要求1所述的一种基于数据特征的数据安全沙盒关联计算方法，其特征在于，沙盒特征值关联方法...

【专利技术属性】
技术研发人员：张斌，
申请(专利权)人：张斌，
类型：发明
国别省市：