【技术实现步骤摘要】
一种全流程数据安全保护系统
[0001]本专利技术涉及数据安全领域,特别是涉及一种全流程数据安全保护系统。
技术介绍
[0002]目前,大数据运用的越来越广泛,再加上网络的高速发展,大部分文件以数据形式存储在存放在个人手机或者个人电脑中,现有技术中,为了数据的安全,往往将数据上传到云端存储,然而数据在传输到云端存储后,该数据在上传到云端的过程中的安全和在云端存储的安全并不能保障。进而,第三方服务器使用该数据时,数据的安全也受到威胁。
技术实现思路
[0003]针对上述技术问题,本专利技术采用的技术方案为:
[0004]一种全流程数据安全保护系统,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,所述服务器实现以下步骤:
[0005]S100,获取目标用户上传的用户数据,其中,所述用户数据为经过目标客户本地端加密的数据。
[0006]S200,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中。
[0007]S300,当不同于所述目标客户的第三方使用所述第一用户加密数据时,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据。
[0008]S400,基于所述第一用户加密数据中不同字段对应的安全等级加密策略,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理,并将加密处理后的第一用户抽样数据提供给 ...
【技术保护点】
【技术特征摘要】
1.一种全流程数据安全保护系统,其特征在于,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,所述服务器实现以下步骤:S100,获取目标用户上传的用户数据,其中,所述用户数据为经过目标客户本地端加密的数据;S200,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中;S300,当不同于所述目标客户的第三方使用所述第一用户加密数据时,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据;S400,基于所述第一用户加密数据中不同字段对应的安全等级加密策略,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理,并将加密处理后的第一用户抽样数据提供给第三方进行展示。2.根据权利要求1所述的系统,其特征在于,所述系统还包括位于任一目标客户本地端的SDK,其中,所述SDK执行如下步骤:S001,将与该SDK对应的目标客户的原始数据按照第二预设加密算法进行加密以得到所述用户数据;S002,将所述用户数据按照点对点方式传输至所述服务器。3.根据权利要求2所述的系统,其特征在于,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理包括如下步骤:S401,获取第一用户抽样数据的字段A={A1,A2,
…
,A
i
,
…
,A
m
},A
i
是指第一用户抽样数据的第i个字段,i的取值范围是1到m,m是指第一用户抽样数据的字段数量;S402,对A
i
,根据字段
‑
优先级对应关系(A,B),获取A
i
对应的优先级B
j
,其中,B={B1,B2,
…
,B
j
,
…
,B
n
},B
j
是指第j个优先级,j的取值范围是1到n,n是指优先级的数量,不同优先级对应不同的安全等级加密策略;S403,根据B
j
对应的安全等级加密策略,对A
i
对应的字段数据进行加密处理。4.根据权利要求1所述的系统,其特征在于,S300中,所述按照预设规则进行抽样为随机抽样。5.根据权利要求3所述的系统,其特征在于,S300中,从所述第一用户加密数据中...
【专利技术属性】
技术研发人员:李浩川,叶衍晓,钱永存,杨秋实,叶恩麟,
申请(专利权)人:浙江省数据安全服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。