本发明专利技术公开一种数据安全屋的实现方法及终端,在数据安全屋的实现过程中,在接收到数据请求端的数据请求时,在对数据请求端的身份验证成功之后,进一步确定数据请求端对应的目标数据使用场景,同时对要发送的脱敏后的数据进行打标,通过打标能够对发送的数据后续的使用情况进行追踪,确定其实际数据使用场景,然后再将实际数据使用场景与目标数据使用场景进行比较,以确定所发送的数据是否被正常使用,既对数据请求方的身份进行验证,也对数据请求方获取数据后对数据的使用继续追踪,对数据的使用进行监督,从而提高了数据流通和使用过程中的安全性。过程中的安全性。过程中的安全性。
【技术实现步骤摘要】
一种数据安全屋的实现方法及终端
[0001]本专利技术涉及数据安全领域,尤其涉及一种数据安全屋的实现方法及终端。
技术介绍
[0002]当今社会已进入数据时代,各行各业都逐步地从线下转向线上,数据已作 为一种资产,成为各行各业是否能够正常运转的关键。而为了能够更好地对各 种资产数据进行利用,以充分发挥数据化带来的有益之处,需要实现各种资产 数据的流通性。如果只是形成信息孤岛,则是没有意义的。但是,在实现资产 数据流通的过程中,资产数据的安全性的保障就显得尤为重要。数据安全屋的 出现,就是为了保障资产数据的安全性。通过数据安全屋的使用,使得数据的 所有权和数据的使用权实现了分离,从而能够确保数据流通过程中的安全可控。
[0003]然而,现有的数据安全屋在实现过程中,当数据请求方向数据安全屋请求 数据时,数据安全屋通常都是对数据请求方的身份进行识别验证后,即将数据 进行放行,而这往往存在安全隐患,比如如果数据窃取方伪造了数据请求方的 身份向数据安全屋请求数据,则数据窃取方即能够获得数据的使用权,尽管没 有获得数据的所有权,但是在已有数据的使用权的基础上,能够将所述数据应 用于各种不正当的用途中,这就会给数据的安全使用带来极大隐患。
技术实现思路
[0004]本专利技术所要解决的技术问题是:提供一种数据安全屋的实现方法及终端, 提高数据流通过程中的安全性。
[0005]为了解决上述技术问题,本专利技术采用的一种技术方案为:
[0006]一种数据安全屋的实现方法,包括步骤:
[0007]接收数据请求端发送的数据请求,所述数据请求包含所述数据请求端的标 识和请求的数据;
[0008]根据所述标识对所述数据请求端进行身份验证,若验证通过,根据所述标 识和所述请求的数据确定所述数据请求端对应的目标数据使用场景;
[0009]根据所请求的数据确定对应的目标数据,将所述目标数据进行脱敏操作并 打上标记,将打上标记后的所述目标数据发送给所述数据请求端;
[0010]根据所述标记对发送的所述目标数据进行追踪,基于追踪结果确定所述目 标数据的实际数据使用场景;
[0011]根据所述实际数据使用场景和所述目标数据使用场景确定所述数据请求端 对所述目标数据的使用是否合法。
[0012]进一步地,所述目标数据使用场景包含多个目标数据使用子场景,每一个 目标数据使用子场景对应该目标数据使用场景下的一数据类型;
[0013]所述根据所述标识和所述请求的数据确定所述数据请求端对应的目标数据 使用
场景包括:
[0014]根据所述标识确定所述数据请求端对应的目标数据使用场景;
[0015]根据所述请求的数据确定其对应的数据类型;
[0016]根据所述数据类型从所述目标数据使用场景中确定其对应的目标数据使用 子场景;
[0017]所述根据所述实际数据使用场景和所述目标数据使用场景确定所述数据请 求端对所述目标数据的使用是否合法包括:
[0018]判断所述实际数据使用场景是否与所述目标数据使用子场景相同,若是, 则所述数据请求端对所述目标数据的使用是合法的,如否,则所述数据请求端 对所述目标数据的使用是不合法的。
[0019]进一步地,所述将所述目标数据进行脱敏操作包括:
[0020]根据所述目标数据子使用场景确定所述目标数据对应的脱敏类型;
[0021]根据所述脱敏类型对所述目标数据进行脱敏操作。
[0022]进一步地,所述脱敏类型包括静态脱敏和动态脱敏;
[0023]所述根据所述目标数据子使用场景确定所述目标数据对应的脱敏类型包括:
[0024]确定所述目标数据在所述目标数据子使用场景中的使用情况;
[0025]根据所述使用情况确定所述目标数据是否均能够脱离其原始数据使用,若 是,则所述目标数据对应的脱敏类型为静态脱敏,若否,判断所述目标数据中 的部分是否能够脱离其原始数据使用,若否,则所述目标数据对应的脱敏类型 为动态脱敏,否则,所述目标数据对应的脱敏类型为静态脱敏结合动态脱敏。
[0026]进一步地,若所述脱敏类型为静态脱敏结合动态脱敏,则所述根据所述脱 敏类型对所述目标数据进行脱敏操作包括:
[0027]确定所述目标数据中能够脱离其原始数据使用的第一数据以及不能够脱离 其原始数据使用的第二数据;
[0028]对所述第一数据进行静态脱敏操作,对所述第二数据进行动态脱敏操作。
[0029]进一步地,所述基于追踪结果确定所述目标数据的实际数据使用场景包括:
[0030]基于追踪结果确定所述目标数据的数据流向,所述数据流向包括所述目标 数据经过的节点以及经过节点的时间;
[0031]根据所述目标数据经过的节点以及经过节点的时间确定所述目标数据的访 问关系图;
[0032]根据所述访问关系图确定所述目标数据的实际数据使用场景。
[0033]进一步地,所述根据所述脱敏类型对所述目标数据进行脱敏操作包括:
[0034]为每一脱敏类型设置脱敏程度不同的多个脱敏算法;
[0035]根据所述目标数据子使用场景确定与其对应的脱敏类型中适配的匹配脱敏 算法;
[0036]构建与所述目标数据子使用场景对应的测试场景,采用所述匹配脱敏算法 对所述目标数据进行预脱敏操作;
[0037]将所述预脱敏操作后的目标数据在所述测试场景中运行,基于所述测试场 景对所述运行中的预脱敏操作后的目标数据的脱敏效果进行评估,得到评估结 果;
[0038]判断所述评估结果是否在预设阈值内,若是,则直接将所述预脱敏操作后 的目标数据作为下一操作的数据源;
[0039]若否,则采用脱敏程度更高的脱敏算法对所述目标数据进行预脱敏操作, 并返回执行将所述预脱敏操作后的目标数据在所述测试场景中运行的步骤直至 所述评估结果在所述预设阈值内。
[0040]进一步地,若所述数据请求端对所述目标数据的使用是不合法的,则广播 提示信息,所述提示信息包含所述数据请求端对数据的不合法使用。
[0041]为了解决上述技术问题,本专利技术采用的另一种技术方案为:
[0042]一种数据安全屋的实现终端,包括存储器、处理器及存储在存储器上并可 在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一 种数据安全屋的实现方法中的各个步骤。
[0043]本专利技术的有益效果在于:在数据安全屋的实现过程中,在接收到数据请求 端的数据请求时,在对数据请求端的身份验证成功之后,进一步确定数据请求 端对应的目标数据使用场景,同时对要发送的脱敏后的数据进行打标,通过打 标能够对发送的数据后续的使用情况进行追踪,确定其实际数据使用场景,然 后再将实际数据使用场景与目标数据使用场景进行比较,以确定所发送的数据 是否被正常使用,既对数据请求方的身份进行验证,也对数据请求方获取数据 后对数据的使用继续追踪,对数据的使用进行监督,从而提高了数据流通和使 本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全屋的实现方法,其特征在于,包括步骤:接收数据请求端发送的数据请求,所述数据请求包含所述数据请求端的标识和请求的数据;根据所述标识对所述数据请求端进行身份验证,若验证通过,根据所述标识和所述请求的数据确定所述数据请求端对应的目标数据使用场景;根据所请求的数据确定对应的目标数据,将所述目标数据进行脱敏操作并打上标记,将打上标记后的所述目标数据发送给所述数据请求端;根据所述标记对发送的所述目标数据进行追踪,基于追踪结果确定所述目标数据的实际数据使用场景;根据所述实际数据使用场景和所述目标数据使用场景确定所述数据请求端对所述目标数据的使用是否合法。2.根据权利要求1所述的一种数据安全屋的实现方法,其特征在于,所述目标数据使用场景包含多个目标数据使用子场景,每一个目标数据使用子场景对应该目标数据使用场景下的一数据类型;所述根据所述标识和所述请求的数据确定所述数据请求端对应的目标数据使用场景包括:根据所述标识确定所述数据请求端对应的目标数据使用场景;根据所述请求的数据确定其对应的数据类型;根据所述数据类型从所述目标数据使用场景中确定其对应的目标数据使用子场景;所述根据所述实际数据使用场景和所述目标数据使用场景确定所述数据请求端对所述目标数据的使用是否合法包括:判断所述实际数据使用场景是否与所述目标数据使用子场景相同,若是,则所述数据请求端对所述目标数据的使用是合法的,如否,则所述数据请求端对所述目标数据的使用是不合法的。3.根据权利要求2所述的一种数据安全屋的实现方法,其特征在于,所述将所述目标数据进行脱敏操作包括:根据所述目标数据子使用场景确定所述目标数据对应的脱敏类型;根据所述脱敏类型对所述目标数据进行脱敏操作。4.根据权利要求3所述的一种数据安全屋的实现方法,其特征在于,所述脱敏类型包括静态脱敏和动态脱敏;所述根据所述目标数据子使用场景确定所述目标数据对应的脱敏类型包括:确定所述目标数据在所述目标数据子使用场景中的使用情况;根据所述使用情况确定所述目标数据是否均能够脱离其原始数据使用,若是,则所述目标数据对应的脱敏类型为静态脱敏,若否,判断所述目标数据中的部分是否能够脱离其原始数据使用,若否,则所述目标数据对应的脱敏类型为动态脱敏,...
【专利技术属性】
技术研发人员:金华松,何颖,廖秀聆,赖孝友,
申请(专利权)人:福建中信网安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。