一种基于隐私计算的数据安全监管方法技术

本发明专利技术公开了一种基于隐私计算的数据安全监管方法，涉及数据安全监管技术领域，解决了现有技术中，网络数据安全监管效率低，无法通过多方面分析判断网络数据的实时安全性的技术问题，将网络数据的获取人和使用者进行分析，将其操作过程中进行检测分析，防止获取人和使用者在使用过程中存在数据风险操作，以至于造成网络数据安全性能降低，对网络数据本身的存储风险也增加；将网络数据实时执行过程中，把实时网络执行环境进行分析，判断实时网络执行环境是否安全，从而避免实时网络执行环境异常导致网络数据的安全性降低，且增加了数据丢失的风险。据丢失的风险。据丢失的风险。

【技术实现步骤摘要】
一种基于隐私计算的数据安全监管方法


[0001]本专利技术涉及数据安全监管
，具体为一种基于隐私计算的数据安全监管方法。

技术介绍

[0002]隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合。隐私计算是面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。
[0003]但是在现有技术中，网络数据安全监管效率低，无法通过多方面分析判断网络数据的实时安全性。
[0004]针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

[0005]本专利技术的目的就在于为了解决上述提出的问题，而提出一种基于隐私计算的数据安全监管方法，将网络数据的获取人和使用者进行分析，将其操作过程中进行检测分析，防止获取人和使用者在使用过程中存在数据风险操作，以至于造成网络数据安全性能降低，对网络数据本身的存储风险也增加；将网络数据实时执行过程中，把实时网络执行环境进行分析，判断实时网络执行环境是否安全，从而避免实时网络执行环境异常导致网络数据的安全性降低，且增加了数据丢失的风险。
[0006]本专利技术的目的可以通过以下技术方案实现：
[0007]一种基于隐私计算的数据安全监管方法，具体数据安全监管步骤如下：
[0008]步骤一、数据自身多元分析，将网络数据的获取人和使用者进行分析，将其操作过程中进行检测分析，防止获取人和使用者在使用过程中存在数据风险操作；
[0009]步骤二、可信执行环境分析，将网络数据实时执行过程中，把实时网络执行环境进行分析，判断实时网络执行环境是否安全，从而避免实时网络执行环境异常；
[0010]步骤三、多方安全防护分析，将网络数据存储过程中防护状态和访问状态进行分析，通过安全防护和访问分析判断当前存储网络数据的安全性。
[0011]作为本专利技术的一种优选实施方式，步骤一中数据自身多元分析过程如下：
[0012]采集到网络数据获取人的数据采集时长以及对应数据采集过程中数据采集的中止时长，并将网络数据获取人的数据采集时长以及对应数据采集过程中数据采集的中止时长分别标记为CJS和ZZS；采集到网络数据获取人在完成数据采集后进行网络数据上传时上传中断时长，并将网络数据获取人在完成数据采集后进行网络数据上传时上传中断时长标记为ZDS；
[0013]通过公式获取到网络数据获取人的安全分析系
数X，其中，a1、a2以及a3均为预设比例系数，且a1＞a2＞a3＞0；
[0014]将网络数据获取人的安全分析系数X与获取人安全分析系数阈值进行比较：
[0015]若网络数据获取人的安全分析系数X超过获取人安全分析系数阈值，则判定对应网络数据获取人安全分析存在风险，生成数据获取风险信号并将对网络数据进行停止访问且进行安全审核；若网络数据获取人的安全分析系数X未超过获取人安全分析系数阈值，则判定对应网络数据获取人安全分析不存在风险，生成数据获取安全信号并将对网络数据标记为获取安全数据。
[0016]作为本专利技术的一种优选实施方式，采集到网络数据使用者的数据访问频率以及对应相邻数据访问的间隔时长，并将网络数据使用者的数据访问频率以及对应相邻数据访问的间隔时长分别标记为PL和SC；采集到网络数据使用者完成数据访问后执行的数据转载量，并将网络数据使用者完成数据访问后执行的数据转载量标记为ZZ；
[0017]通过公式C＝β(PL
×
s1+SC
×
s2+ZZ
×
s3)获取到网络数据使用者的安全分析系数C，其中，s1、s2以及s3均为预设比例系数，且s1＞s2＞s3＞0，β为误差修正因子，取值为1.65；
[0018]将网络数据使用者的安全分析系数C与使用者安全分析系数阈值进行比较：若网络数据使用者的安全分析系数C超过使用者安全分析系数阈值，则判定对应网络数据使用者的安全分析存在风险，生成数据使用风险信号并将对应网络数据的实时使用者进行访问中止，且将对应网络数据进行加密；若网络数据使用者的安全分析系数C未超过使用者安全分析系数阈值，则判定对应网络数据使用者的安全分析不存在风险，生成数据使用安全信号并将对应网络数据标记为使用安全数据。
[0019]作为本专利技术的一种优选实施方式，步骤二中执行环境分析过程如下：将网络数据实时覆盖网络进行安全分析，获取到实时覆盖网络内实时连接终端的历史连接次数以及对应实时连接终端的历史平均连接时长，并将实时覆盖网络内实时连接终端的历史连接次数以及对应实时连接终端的历史平均连接时长分别与历史连接次数阈值和平均连接时长阈值进行比较：
[0020]若实时覆盖网络内实时连接终端的历史连接次数超过历史连接次数阈值，且对应实时连接终端的历史平均连接时长超过平均连接时长阈值，则判定对应实时连接终端使用频繁，并将其标记为熟悉连接终端；若实时覆盖网络内实时连接终端的历史连接次数未超过历史连接次数阈值，或者对应实时连接终端的历史平均连接时长未超过平均连接时长阈值，则判定对应实时连接终端使用不频繁，并将其标记为陌生连接终端；
[0021]采集到实时覆盖网络内熟悉连接终端与陌生连接终端的数量比值以及对应陌生连接终端的实时数量，并将实时覆盖网络内熟悉连接终端与陌生连接终端的数量比值以及对应陌生连接终端的实时数量分别与数量比值阈值和实时数量阈值进行比较：
[0022]若实时覆盖网络内熟悉连接终端与陌生连接终端的数量比值超过数量比值阈值，且对应陌生连接终端的实时数量未超过实时数量阈值，则判定对应实时覆盖网络的执行环境安全；
[0023]若实时覆盖网络内熟悉连接终端与陌生连接终端的数量比值超过数量比值阈值，且对应陌生连接终端的实时数量超过实时数量阈值，则判定对应实时覆盖网络的执行环境风险高，则将对应执行环境进行陌生连接终端数量控制；
[0024]若实时覆盖网络内熟悉连接终端与陌生连接终端的数量比值未超过数量比值阈值，则判定对应实时覆盖网络的执行环境风险高且执行性价比低，并将对应执行环境内的网络数据访问进行中止。
[0025]作为本专利技术的一种优选实施方式，步骤三中多方安全防护分析过程如下：
[0026]采集到当前网络数据访问的权限识别工序数量以及权限识别工序的错误识别率，并将当前网络数据访问的权限识别工序数量以及权限识别工序的错误识别率分别与识别工序数量阈值和错误识别率阈值进行比较：
[0027]若当前网络数据访问的权限识别工序数量超过识别工序数量阈值，且权限识别工序的错误识别率未超过错误识别率阈值，则判定对应网络数据的安全防护分析合格；若当前网络数据访问的权限识别工序数量未超过识别工序数量阈值，或者权限识别工序的错误识别率超过错误识别率阈值，则判定对应网络数据的安全防护分析不合格，将对应安全防护进行检测更新，即提高了识别工序数量或者降低识别工序的错误识别率。
[0028]作为本专利技术的一种优选实施方式，采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隐私计算的数据安全监管方法，其特征在于，具体数据安全监管步骤如下：步骤一、数据自身多元分析，将网络数据的获取人和使用者进行分析，将其操作过程中进行检测分析，防止获取人和使用者在使用过程中存在数据风险操作；步骤二、可信执行环境分析，将网络数据实时执行过程中，把实时网络执行环境进行分析，判断实时网络执行环境是否安全，从而避免实时网络执行环境异常；步骤三、多方安全防护分析，将网络数据存储过程中防护状态和访问状态进行分析，通过安全防护和访问分析判断当前存储网络数据的安全性。2.根据权利要求1所述的一种基于隐私计算的数据安全监管方法，其特征在于，步骤一中数据自身多元分析过程如下：采集到网络数据获取人的数据采集时长以及对应数据采集过程中数据采集的中止时长，并将网络数据获取人的数据采集时长以及对应数据采集过程中数据采集的中止时长分别标记为CJS和ZZS；采集到网络数据获取人在完成数据采集后进行网络数据上传时上传中断时长，并将网络数据获取人在完成数据采集后进行网络数据上传时上传中断时长标记为ZDS；通过公式获取到网络数据获取人的安全分析系数X，其中，a1、a2以及a3均为预设比例系数，且a1＞a2＞a3＞0；将网络数据获取人的安全分析系数X与获取人安全分析系数阈值进行比较：若网络数据获取人的安全分析系数X超过获取人安全分析系数阈值，则判定对应网络数据获取人安全分析存在风险，生成数据获取风险信号并将对网络数据进行停止访问且进行安全审核；若网络数据获取人的安全分析系数X未超过获取人安全分析系数阈值，则判定对应网络数据获取人安全分析不存在风险，生成数据获取安全信号并将对网络数据标记为获取安全数据。3.根据权利要求2所述的一种基于隐私计算的数据安全监管方法，其特征在于，采集到网络数据使用者的数据访问频率以及对应相邻数据访问的间隔时长，并将网络数据使用者的数据访问频率以及对应相邻数据访问的间隔时长分别标记为PL和SC；采集到网络数据使用者完成数据访问后执行的数据转载量，并将网络数据使用者完成数据访问后执行的数据转载量标记为ZZ；通过公式C＝β(PL
×
s1+SC
×
s2+ZZ
×
s3)获取到网络数据使用者的安全分析系数C，其中，s1、s2以及s3均为预设比例系数，且s1＞s2＞s3＞0，β为误差修正因子，取值为1.65；将网络数据使用者的安全分析系数C与使用者安全分析系数阈值进行比较：若网络数据使用者的安全分析系数C超过使用者安全分析系数阈值，则判定对应网络数据使用者的安全分析存在风险，生成数据使用风险信号并将对应网络数据的实时使用者进行访问中止，且将对应网络数据进行加密；若网络数据使用者的安全分析系数C未超过使用者安全分析系数阈值，则判定对应网络数据使用者的安全分析不存在风险，生成数据使用安全信号并将对应网络数据标记为使用安全数据。4.根据权利要求1所述的一种基于隐私计算的数据安全监管方法，其特征在于，步骤二中执行环境分析过程如下：将网络数据实时覆盖网络进行安全分析，获取到实时覆盖网络内实时连接终端的历史连接次数以及对应实时连接终端的历史平...

【专利技术属性】
技术研发人员：赵睿斌，禄凯，康霄普，王佳颖，张灏，方景鑫，赵雅君，
申请(专利权)人：国家信息中心，
类型：发明
国别省市：