【技术实现步骤摘要】
一种安全性能高的基于数据分类分级的隐私保护系统
[0001]本专利技术涉及数据分级分类
,具体为一种安全性能高的基于数据分类分级的隐私保护系统。
技术介绍
[0002]高价值的数据显然需要更严格的保护机制。如果没有实时的数据分类和管控,组织可能低估或高估数据集的价值,导致不准确的风险评估。错误管理将带来安全隐患,甚至发生关键数据泄露事件。而对所有数据都施以最高级别的保护,毫无疑问会造成巨大浪费,高额成本难以承受。数据分类分级能指导安全团队恰当有效地保护重要数据资产,这一切的前提都是正确的数据分级分类的实现。
[0003]数据分类,可理解为从业务或者行业角度出发,明确知道哪些数据(其实应该是元数据,更贴切一些应该是字段)属于哪个业务范畴,也就是类别。数据分级,不同于数据分类,对于大多数企业来说,更多是从满足监管要求的角度出发。数据分级属于数据安全领域,或许称呼它为敏感等级更为贴切。企业中的数据有的密级程度高、有的低、有的可公开、有的不可公开,敏感等级不同的数据对内使用时受到的保护策略不同,对外共享开放的程度也不同。
[0004]数据分级分类方面,可以通过应用机器学习、模式聚类、自然语言处理、语义分析、图像识别等技术,提取数据文件核心信息,对数据按照内容进行梳理,生成标注样本,经过反复的样本训练与模型修正,可以实现对数据自动、精准的分级分类。
[0005]但是现有技术中隐私保护系统的加密程度不够高,因此我们需要提出一种安全性能高的基于数据分类分级的隐私保护系统。
技术实现思路
>[0006]本专利技术的目的在于提供一种安全性能高的基于数据分类分级的隐私保护系统,通过数据保护系统进行双重加密,提高了数据保护的安全度,解决上述
技术介绍
中提出的问题。
[0007]为实现上述目的,本专利技术提供如下技术方案:一种安全性能高的基于数据分类分级的隐私保护系统,包括数据接收子系统、数据识别子系统、数据定级系统、数据保护系统以及数据解密系统,其特征在于:所述数据接收子系统提供多个APR接口端,通过所述APR接口端,所述数据接收子系统从多个数据源接收待处理数据,多个所述数据源包括数据库和数据终端;所述数据识别子系统连接所述数据接收子系统,识别所述待处理数据的维度;所述维度包括公民个人维度、公共管理维度、信息传播维度、行业领域维度和组织经营维度,所述数据定级系统按照数据加工程度不同,数据分为原始数据、脱敏数据、标签数据、统计数据、融合数据,其中脱敏数据、标签数据、统计数据、融合数据均属于衍生数据,对于衍生数据,应比照原始数据实现定级的调整,所述数据保护系统根据数据识别子系统和数据定级系统进行进一步加密。
[0008]进一步,所述数据库包含多个行业分类子数据库;每个行业分类子数据对应一种行业属性;所述数据接收子系统从所述数据终端接收第一待处理数据后,将第一待处理数据发送至所述数据识别子系统;所述数据识别子系统识别出所述第一待处理数据的行业属性,并将所述第一待处理数据存贮至所述行业属性对应的第一行业分类子数据库。
[0009]进一步,所述APR接口端包含接口库,所述接口库包含字符串操作函数;通过所述字符串操作函数,对从所述多个数据源接收的待处理数据进行匿名化操作。
[0010]进一步,所述数据接收子系统还包括用户参数输入子系统和数据筛选子系统,所述数据筛选子系统基于行业筛选标准,从所述待处理数据中筛选出行业待处理数据,具体包括:当所述用户参数输入子系统监测到用户参数输入时,关闭所述数据识别子系统,所述数据筛选子系统直接从所述数据接收子系统接收来自数据终端的第一待识别数据。
[0011]进一步,所述公民个人维度:按照数据是否可识别自然人或与自然人关联,将数据分为个人信息、非个人信息;所述公共管理维度包括数据分为公共数据、社会数据;所述信息传播维度按照数据是否具有公共传播属性,将数据分为公共传播信息、非公共传播信息;所述行业领域维度按照数据处理涉及的行业领域,将数据分为工业数据、电信数据、金融数据、交通数据、自然资源数据、卫生健康数据、教育数据、科技数据;所述组织经营维度在遵循国家和行业数据分类分级要求的基础上,数据处理者也可按照组织经营维度,将个人或组织用户的数据单独划分出来作为用户数据,用户数据之外的其他数据从便于业务生产和经营管理角度进行分类。
[0012]进一步,所述数据保护系统包括第一加密模块、第二加密模块、随机数模模块和区块链验证模块,所述数据定级系统将处理完的信息会通过无线传输模块进入区块链生成模块,所述第一加密模块对区块链内的数据进行第一层加密,所述随机数模模块输出一随机数;从所述第一加密模块中获取秘钥,并用所述秘钥对随机数进行加密,生成加密随机数;将加密随机数传输至所述第二加密模块中,第二加密模块通过非对称加密算法进行第二层加密,非对称加密算法对安全性要求高的数据进行加密操作,区块链验证模块对第一层加密单独验证、对第二层加密单独验证,对第一层和第二层同时验证获取数据信息。
[0013]进一步,所述非对称加密算法包括RSA、ElGamal和ECC,所述无线传输模块包含使用了局域网、城域网、广域网、互联网和无线网。
[0014]进一步,所述数据解密系统依序将该第二层加密经由金氏序列解密器复原为该第一层加密,并将该第一加密序列经由资料解密器复原为数据封包后传送至目标模块。
[0015]与现有技术相比,本专利技术的有益效果是:
[0016]本专利技术通过数据保护系统进行双重加密,提高了数据保护的安全度,且配备有专门的数据解密系统对加密后的文件进行解密读取。
附图说明
[0017]图1为本专利技术的流程图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于
本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]请参阅图1,本专利技术提供一种技术方案:一种安全性能高的基于数据分类分级的隐私保护系统,包括数据接收子系统、数据识别子系统、数据定级系统、数据保护系统以及数据解密系统,数据接收子系统提供多个APR接口端,通过APR接口端,数据接收子系统从多个数据源接收待处理数据,多个数据源包括数据库和数据终端;数据识别子系统连接数据接收子系统,识别待处理数据的维度;维度包括公民个人维度、公共管理维度、信息传播维度、行业领域维度和组织经营维度,数据定级系统按照数据加工程度不同,数据分为原始数据、脱敏数据、标签数据、统计数据、融合数据,其中脱敏数据、标签数据、统计数据、融合数据均属于衍生数据,对于衍生数据,应比照原始数据实现定级的调整,数据保护系统根据数据识别子系统和数据定级系统进行进一步加密。
[0020]具体的,数据库包含多个行业分类子数据库;每个行业分类子数据对应一种行业属性;数据接收子系统从数据终端接收第一待处理数据后,将第一待处理数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全性能高的基于数据分类分级的隐私保护系统,包括数据接收子系统、数据识别子系统、数据定级系统、数据保护系统以及数据解密系统,其特征在于:所述数据接收子系统提供多个APR接口端,通过所述APR接口端,所述数据接收子系统从多个数据源接收待处理数据,多个所述数据源包括数据库和数据终端;所述数据识别子系统连接所述数据接收子系统,识别所述待处理数据的维度;所述维度包括公民个人维度、公共管理维度、信息传播维度、行业领域维度和组织经营维度,所述数据定级系统按照数据加工程度不同,数据分为原始数据、脱敏数据、标签数据、统计数据、融合数据,其中脱敏数据、标签数据、统计数据、融合数据均属于衍生数据,对于衍生数据,应比照原始数据实现定级的调整,所述数据保护系统根据数据识别子系统和数据定级系统进行进一步加密。2.根据权利要求1所述的一种安全性能高的基于数据分类分级的隐私保护系统,其特征在于:所述数据库包含多个行业分类子数据库;每个行业分类子数据对应一种行业属性;所述数据接收子系统从所述数据终端接收第一待处理数据后,将第一待处理数据发送至所述数据识别子系统;所述数据识别子系统识别出所述第一待处理数据的行业属性,并将所述第一待处理数据存贮至所述行业属性对应的第一行业分类子数据库。3.根据权利要求2所述的一种安全性能高的基于数据分类分级的隐私保护系统,其特征在于:所述APR接口端包含接口库,所述接口库包含字符串操作函数;通过所述字符串操作函数,对从所述多个数据源接收的待处理数据进行匿名化操作。4.根据权利要求3所述的一种安全性能高的基于数据分类分级的隐私保护系统,其特征在于:所述数据接收子系统还包括用户参数输入子系统和数据筛选子系统,所述数据筛选子系统基于行业筛选标准,从所述待处理数据中筛选出行业待处理数据,具体包括:当所述用户参数输入子系统监测到用户参数输入时,关闭所述数据识别子系统,所述数据筛选子系统直接从所述数据接收子系统接收来自数据终端的第一待识别数据。5.根据权利要求4所述...
【专利技术属性】
技术研发人员:阮安邦,魏明,陈凯,
申请(专利权)人:北京八分量信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。