本发明专利技术提供了一种全流程数据安全保护系统,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,所述服务器实现以下步骤:获取目标用户上传的用户数据,根据加密算法对所述用户数据进行加密以得到加密数据,当第三方使用加密数据时,从加密数据中按照预设规则进行抽样得到抽样数据,基于加密数据中不同字段对应的安全等级加密策略,对抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理,并将加密处理后的抽样数据提供给第三方进行展示,从而,本发明专利技术保护了数据在传输、存储、使用等过程中的安全。使用等过程中的安全。使用等过程中的安全。
【技术实现步骤摘要】
一种全流程数据安全保护系统
[0001]本专利技术涉及数据安全领域,特别是涉及一种全流程数据安全保护系统。
技术介绍
[0002]目前,大数据运用的越来越广泛,再加上网络的高速发展,大部分文件以数据形式存储在存放在个人手机或者个人电脑中,现有技术中,为了数据的安全,往往将数据上传到云端存储,然而数据在传输到云端存储后,该数据在上传到云端的过程中的安全和在云端存储的安全并不能保障。进而,第三方服务器使用该数据时,数据的安全也受到威胁。
技术实现思路
[0003]针对上述技术问题,本专利技术采用的技术方案为:
[0004]一种全流程数据安全保护系统,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,所述服务器实现以下步骤:
[0005]S100,获取目标用户上传的用户数据,其中,所述用户数据为经过目标客户本地端加密的数据。
[0006]S200,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中。
[0007]S300,当不同于所述目标客户的第三方使用所述第一用户加密数据时,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据。
[0008]S400,基于所述第一用户加密数据中不同字段对应的安全等级加密策略,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理,并将加密处理后的第一用户抽样数据提供给第三方进行展示。
[0009]本专利技术至少具有以下有益效果:本专利技术通过获取目标用户上传的用户数据,其中,所述用户数据为原始数据按照第二预设加密算法进行加密以得到的所述用户数据,保证原始数据的安全,所述用户数据按照点对点方式传输至所述服务器,保证了数据在传输过程中的安全,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,第一用户加密数据以密文的形式存储在所述服务器的与所述目标用户对用的独立逻辑存储区中,保证了数据在存储中的安全,当第三方使用所述第一用户加密数据时,从所述第一用户加密数据中进行抽样、按照安全等级加密策略进行加密后展示给第三方,第三方在本专利技术服务器内存中运行加密处理后的第一用户抽样数据,并在运行结束后,销毁中间数据,保证了数据在使用过程中的安全,综上,本专利技术保护了数据在传输、存储、使用、销毁这一全过程中的安全。
附图说明
[0010]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使
用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0011]图1为本专利技术实施例提供的一种全流程数据安全保护系统执行计算机程序的流程图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0013]本专利技术实施例提出了一种全流程数据安全保护系统,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,如图1所示,所述服务器实现以下步骤:
[0014]S100,获取目标用户上传的用户数据,其中,所述用户数据为经过目标客户本地端加密的数据。
[0015]S200,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中。
[0016]进一步地,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中,所述逻辑存储区位于所述服务器的硬盘。由于存储在逻辑存储区中的数据为经过加密的数据,因此,当服务器的硬盘被移走后,硬盘中的数据将无法被打开,保证了用户数据在硬盘中存储的安全。
[0017]S300,当不同于所述目标客户的第三方使用所述第一用户加密数据时,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据。
[0018]具体地,获取对第一用户加密数据按照预设规则进行抽样的抽样比例A0。
[0019]可选地,A0<0.001;优选地,A0=0.001。
[0020]在本专利技术一实施例中,所述按照预设规则进行抽样为随机抽样。
[0021]在本专利技术另一实施例中,所述第一用户加密数据按照包含有多个不同字段的条数据格式存储,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据包括如下步骤:
[0022]S301,获取所述第三方使用的不同于所述目标用户的s个第二用户对应的用户加密数据列表C={C1,C2,
…
,C
r
,
…
,C
s
},C
r
是第r个第二用户对应的第二用户加密数据,且为第r个第二用户对应的第一用户加密数据的部分,且第r个第二用户对应的第一用户加密数据包含的字段和其对应的第二用户加密数据包含的字段相同,r的取值范围是1到s。
[0023]S303,基于用户加密数据列表C,获取预设字段I在C1,C2,
…
,C
r
,
…
,C
s
中的全部共有字段值集E={E1,E2,
…
,E
t
,
…
,E
T
},其中,E
t
为第t个均包括在C1,C2,
…
,C
r
,
…
,C
s
中的所述预设字段I的字段值,t的取值范围为1到T。
[0024]其中,所述预设字段I可根据需要自定义设置。
[0025]S305,基于所述预设字段I和所述字段值E,从所述目标用户对应的第一用户数据中获取包含有预设字段I取值分别为E1,E2,
…
,E
t
,
…
,E
T
的全部条数据以得到第一用户抽样数据。
[0026]基于S301到S305,获取用户加密数据列表C,基于预设字段I,获取所有第二用户加密数据的全部共有字段值集,根据预设字段I和全部共有字段值集E,从所述目标用户对应的第一用户数据中获取包含有预设字段I取值的全部条数据以得到第一用户抽样数据,综上,第三方获取了预设字段下的共有字段值对应的条数据以得到第一用户抽样数据,保证了后续第三方对于第一用户抽样数据的正常使用。
[0027]S400,基于所述第一用户加密数据中不同字段对应的安全等级加密策略,对所述第一用户抽样数据中的不同字段按照其对应的安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种全流程数据安全保护系统,其特征在于,至少包括服务器,所述服务器包括处理器和存储有计算机程序的存储器,当处理器加载并执行计算机程序时,所述服务器实现以下步骤:S100,获取目标用户上传的用户数据,其中,所述用户数据为经过目标客户本地端加密的数据;S200,根据第一预设加密算法对所述用户数据进行加密以得到第一用户加密数据,所述第一用户加密数据存储在所述服务器的与所述目标用户对应的独立逻辑存储区中;S300,当不同于所述目标客户的第三方使用所述第一用户加密数据时,从所述第一用户加密数据中按照预设规则进行抽样得到第一用户抽样数据;S400,基于所述第一用户加密数据中不同字段对应的安全等级加密策略,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理,并将加密处理后的第一用户抽样数据提供给第三方进行展示。2.根据权利要求1所述的系统,其特征在于,所述系统还包括位于任一目标客户本地端的SDK,其中,所述SDK执行如下步骤:S001,将与该SDK对应的目标客户的原始数据按照第二预设加密算法进行加密以得到所述用户数据;S002,将所述用户数据按照点对点方式传输至所述服务器。3.根据权利要求2所述的系统,其特征在于,对所述第一用户抽样数据中的不同字段按照其对应的安全等级加密策略进行加密处理包括如下步骤:S401,获取第一用户抽样数据的字段A={A1,A2,
…
,A
i
,
…
,A
m
},A
i
是指第一用户抽样数据的第i个字段,i的取值范围是1到m,m是指第一用户抽样数据的字段数量;S402,对A
i
,根据字段
‑
优先级对应关系(A,B),获取A
i
对应的优先级B
j
,其中,B={B1,B2,
…
,B
j
,
…
,B
n
},B
j
是指第j个优先级,j的取值范围是1到n,n是指优先级的数量,不同优先级对应不同的安全等级加密策略;S403,根据B
j
对应的安全等级加密策略,对A
i
对应的字段数据进行加密处理。4.根据权利要求1所述的系统,其特征在于,S300中,所述按照预设规则进行抽样为随机抽样。5.根据权利要求3所述的系统,其特征在于,S300中,从所述第一用户加密数据中...
【专利技术属性】
技术研发人员:李浩川,叶衍晓,钱永存,杨秋实,叶恩麟,
申请(专利权)人:浙江省数据安全服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。