一种具有数据加密结构的数据安全平台系统技术方案

本发明专利技术公开了一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，通过对多种数据安全防护能力的集成，实现了对应用的多方位防护和多平台适配，通过对日常上报数据的处理，形成有效的分析和直观的可视化展示，帮助不同角色的应用管理运营人员，对所有的应用安全问题有比较详尽的掌握，有问题及时有效处理，甚至将安全问题消灭在萌芽阶段，真正实现了，防范大于治理。防范大于治理。防范大于治理。

【技术实现步骤摘要】
一种具有数据加密结构的数据安全平台系统


[0001]本专利技术涉及数据处理
，特别涉及一种具有数据加密结构的数据安全平台系统。

技术介绍

[0002]市面上现有的数据安全系统，能提供单一的功能，如数据脱敏，数据加密等，企业往往采用堆叠方式，去完成数据安全的防护，这导致安全体系难以维护，也无法面对各种复杂的数据使用场景。
[0003]主要缺陷在于：一、能力单一，不能覆盖各种场景下的数据安全防护需求一般只提供某一种安全防护能力，比如数据加密，数据存储不能适应多场景下，比如组织机构增多，数据量变庞大时不断变化的需求。
[0004]二、缺乏统一的调度管理和及时有效的联动由于在现有方案中，各个模块相互独立，不能形成有效的数据联动和统一的调配。
[0005]三、不能形成对整体的安全风险的统计和评估现有技术方案，数据不能联通，导致没有统一的数据处理模块和对整体的态势感知。

技术实现思路

[0006]针对现有技术存在的不足，本专利技术的目的在于提供一种具有数据加密结构的数据安全平台系统，旨在解决现有技术问题。
[0007]本专利技术的上述技术目的是通过以下技术方案得以实现的：一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，具体有：数据采集模块，通过应用端的埋点工具，捕获进程中的异常数据和用户行为数据，对所述异常数据和用户行为数据进行分类和清洗，得到纯净数据，然后写入数据安全应用端。
[0008]数据加密模块，与数据采集模块和数据库连接，对所述纯净数据进行加密，生成数据密钥，所述数据密钥与用户角色权限一一对应，用户能够根据自身权限对对应数据进行操作处理。
[0009]数据分析模块，与数据库连接，将离线数据进行多维度切片和分类，对不同时间、不同端、不同场景下的数据进行统计，分析得到异常数据，之后正常数据存入数据库，异常数据交由态势感知模块进行问题判断。
[0010]进一步地，所述数据分析模块对于实时性要求不高的数据进行预测性分析、数据挖掘等操作，预测数据走向，得到期望正常数据，对于偏离期望的数据判断为异常数据；对实时动态的数据，通过以往数据的算法模型进行实时处理，对接收到的数据进行实时分析，
判断数据是否发生异常。
[0011]态势感知模块，与数据分析模块连接，通过机器学习建立问题判断模型，根据数据分析模块对于数据的分析结果，采用该问题判断模型检测异常数据，智能判断导致该异常数据出现可能发生的问题，根据大量的日常数据，不断地对所述问题判断模型进行优化，实现问题的防患于未然。
[0012]消息通知模块，与数据分析模块连接，集成了主流的消息推送渠道，通过通讯录管理，对相关责任人分组，分配不同的角色，将异常数据信息及态势感知模块推断可能出现的问题，发送给相关责任人进行处理，做到及时响应，处理完成后将处理结果发送到态势感知模块进行学习。
[0013]所述数据加密模块，加密管理步骤如下：步骤S1：用户身份验证，用户登录后为其分配角色，将该角色与用户账号绑定，基于该角色设置该用户账号的控制权限；步骤S2：数据加密，对所述纯净数据信息内容进行加密处理得到加密数据；步骤S3：生成密钥并管理，根据用户角色及加密数据分别生成用户密钥和数据密钥，对所述用户密钥和数据密钥分别进行存储，便于管理和分析，所述用户密钥可用于在用户登录时进行身份认证，根据用户角色开放相应权限，所述数据密钥能对加密数据进行解密，根据用户具有的权限能够调用相应的数据密钥，从而能够对对应的加密数据进行操作；步骤S4：连接数据库，将加密数据按数据类型及数据主题分类存入数据库中，便于取用数据时进行检索；步骤S5：加密字典管理程序，以配置文件或者数据库表的形式存在，利用索引关系对各种加密文件进行管理，控制和查询处理。
[0014]一种电子设备，包括：包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现上述具有数据加密结构的数据安全平台系统。
[0015]一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现具有数据加密结构的数据安全平台系统。
[0016]综上所述，本专利技术对比于现有技术的有益效果为：通过对多种数据安全防护能力的集成，实现了对应用的多方位防护和多平台适配，通过对日常上报数据的处理，形成有效的分析和直观的可视化展示，帮助不同角色的应用管理运营人员，对所有的应用安全问题有比较详尽的掌握，有问题及时有效处理，甚至将安全问题消灭在萌芽阶段，真正实现了，防范大于治理。
附图说明
[0017]通过参考附图阅读下文的详细描述，本专利技术示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本专利技术的若干实施方式，其中：图1为一种具有数据加密结构的数据安全平台系统结构图。
具体实施方式
[0018]下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术，而并非以任何方式限制本专利技术的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。说明书中的“实施例”或“实施方式”既可表示一个实施例或一种实施方式，也可表示一些实施例或一些实施方式的情况。
[0019]本领域技术人员知道，本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件（包括固件、驻留软件、微代码等），或者硬件和软件结合的形式。
[0020]需要说明的是，附图中的任何元素数量均用于示例而非限制，以及任何命名都仅用于区分，而不具有任何限制含义。
[0021]下面对本专利技术中所涉及的技术术语进行简单描述，以便相关人员更好的理解本方案。
[0022]根据本专利技术的一实施方式，提出一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，具体有：数据采集模块，通过应用端的埋点工具，捕获进程中的异常数据和用户行为数据，对所述异常数据和用户行为数据进行分类和清洗，得到纯净数据，然后写入数据安全应用端，不同的应用端，具有不同的SDK，支持多种开发语言并行化写入。
[0023]数据加密模块，与数据采集模块和数据库连接，对所述纯净数据数据进行加密并加以管理，步骤如下：步骤S1：用户身份验证，用户登录后为其分配角色，将该角色与用户账号绑定，基于该角色设置该用户账号的控制权限；步骤S2：数据加密，对所述纯净数据信息内容进行加密处理得到加密数据；步骤S3：生成密钥并管理，根据用户角色及加密数据分别生成用户密钥和数据密钥，对所述用户密钥和数据密钥分别进行存储，便于管理和分析，所述用户密钥可用于在用户登录时进行身份认证，根据用户角色开放相应权限，所述数据密钥能对加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具有数据加密结构的数据安全平台系统，包括数据采集模块、数据加密模块、数据分析模块、态势感知模块、消息通知模块，其特征在于：数据采集模块，通过应用端的埋点工具，捕获进程中的异常数据和用户行为数据，对所述异常数据和用户行为数据进行分类和清洗，得到纯净数据，然后写入数据安全应用端；数据加密模块，与数据采集模块和数据库连接，对所述纯净数据进行加密，生成用户密钥和数据密钥并存储，所述用户密钥用于对用户角色权限进行验证，所述数据密钥与用户角色权限一一对应，用户能够根据自身角色权限使用数据密钥对对应数据进行操作处理；数据分析模块，与数据库连接，将离线数据进行多维度切片和分类，对不同时间、不同端、不同场景下的数据进行统计，分析得到异常数据，之后正常数据存入数据库，异常数据交由态势感知模块进行问题判断；态势感知模块，与数据分析模块连接，通过机器学习建立问题判断模型，根据数据分析模块对于数据的分析结果，采用该问题判断模型检测异常数据，智能判断导致该异常数据出现可能发生的问题，根据大量的日常数据，不断地对所述问题判断模型进行优化；消息通知模块，与数据分析模块连接，集成了主流的消息推送渠道，通过通讯录管理，对相关责任人分组，分配不同的角色，将异常数据信息及态势感知模块推断可能出现的问题，发送给相关责任人进行处理，做到及时响应，处理完成后将处理结果发送到态势感知模块进行学习。2.根据权利要求1所述的一种具有数据加密结构的数据安全平台系统，其特征在于，所述数据加密模块，加密管理步骤如下：步骤S1：用户身份验证，用户登录后为其分配角色，将该角色与用户账号绑定，...

【专利技术属性】
技术研发人员：冯甲恒，陈海江，张良友，
申请(专利权)人：浙江力石科技股份有限公司，
类型：发明
国别省市：