【技术实现步骤摘要】
数据开放安全可视化监管系统、方法及存储介质
[0001]本专利技术涉及数据处理
,特别涉及一种数据开放安全可视化监管系统、方法及存储介质。
技术介绍
[0002]在建设数字政府、智慧城市等数字化改革应用系统的过程中,在不同的政企单位之间,存在数据开放的场景。数据的所有方将数据开放给使用方,使用方利用这些数据,同时可能和自身所有的数据进行融合运算,实现新的应用场景,使数据发挥新的作用,创造出新的价值。
[0003]目前在数据开放的过程中,数据的所有方缺乏对开放数据使用情况的监管手段。具体地讲,数据的所有方不清楚使用方是否按照申请数据开放时声明的用途使用数据,不清楚数据是否只是被授权的用户访问,不清楚开放数据是否存在泄漏的风险,不清楚开放数据是否被使用方有意或无意提供给第三方。这种缺乏监管手段的情况,导致数据的所有方出于数据安全的考虑,不敢把数据开放出来,从而限制了数据的合理流动和潜在价值的发挥。
技术实现思路
[0004]本申请实施例提供了一种数据开放安全可视化监管系统、方法及存储介质。为了对披露...
【技术保护点】
【技术特征摘要】
1.一种数据开放安全可视化监管系统,其特征在于,包括:数据开放管理模块,用于接收数据使用方发送的数据开放申请,并向所述数据使用方发送开放数据,以及在接收到可视化监管模块发送的告警信息后,停止异常数据开放;所述开放数据包括明文数据文件和密文数据文件;开放数据导入代理模块,用于接收所述数据开放管理模块发送的开放数据,并对其中的密文数据文件进行解密,将所述明文数据文件和解密后的密文数据文件导入数据库审计模块的数据库中;数据库审计模块,用于监控并记录数据库的多种操作行为,形成数据库审计日志,并将所述数据库审计日志发送到开放数据监管代理模块;开放数据监管探针模块,部署在应用服务器中,采集应用程序对开放数据的操作行为,形成应用数据操作日志,并将所述应用数据操作日志发送到开放数据监管代理模块;开放数据监管代理模块,用于收集并整理所述数据库审计日志以及应用数据操作日志,并将整理后的日志数据发送到可视化监管模块;可视化监管模块,用于展示所述整理后的日志数据,并向数据开放管理模块发送异常操作行为告警信息。2.根据权利要求1所述的系统,其特征在于,所述数据开放管理模块,包括:数据开放申请响应单元,用于响应数据使用方发送的数据开放申请,并确定对应的开放数据、开放方式以及开放时间;开放数据发送单元,用于向所述数据使用方发送开放的明文数据文件、密文数据文件或访问开放数据的接口信息;开放数据管理单元,用于管理开放数据,并在接收到可视化监管模块发送的告警信息后,停止异常数据开放。3.根据权利要求1所述的系统,其特征在于,对所述加密后的开放数据进行解密,包括:采用预设的公钥基础设施加解密算法对加密后的开放数据进行解密;或,采用预设的密钥策略属性基加解密算法对加密后的开放数据进行解密。4.根据权利要求3所述的系统,其特征在于,采用预设的密钥策略属性基加解密算法对加密后的开放数据进行解密,包括:使用对称密钥生成方法生成待加密数据的对称加密密钥,并为待加密数据定义一组标签属性,根据所述标签属性使用属性基加密的密钥生成方法得到待加密数据的主密钥;使用所述对称加密密钥和对称加密算法进行加密,得到密文数据;使用属性基加密算法以及主密钥为对称加密密钥进行加密,得到对称加密密钥的加密结果;数据所有方向数据使用方提供密文数据以及对称加密密钥的加密结果;为数据使用方的用户设置访问策略,所述访问策略即为...
【专利技术属性】
技术研发人员:李克勤,陈鹏,俞弘毅,赵明,麻志毅,
申请(专利权)人:浙江省北大信息技术高等研究院浙江蓝景科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。