【技术实现步骤摘要】
一种金融数据库数据保护改造方法及其金融数据保护系统
[0001]本专利技术属于金融数据安全
,尤其是涉及一种金融数据库数据保护改造方法及其金融数据保护系统。
技术介绍
[0002]随着计算机技术和金融行业的发展,越来越多的金融业务在网络上展开,为此众多金融机构均开发了各自的金融信息系统,用户可以在金融信息系统上进行金融数据访问等操作。
[0003]目前,用户通过金融信息系统提供的前端页面,基于自身的身份权限可以操作相应的金融数据。金融数据在金融信息系统中的流转均是经过加密的,因此,在金融信息系统中数据安全性较高。
[0004]但是,金融数据实际上是存储在原始数据库内的,原始数据库若遭到攻击,则非常容易造成数据泄露。并且由于数据库是不加密的,所以数据库的内部人员是很容易拿到这些数据库的,实际场景中,大部分的数据泄漏是因为内部人员造成的,所以不加密的数据库,无论是从外部来说还是内部来说都是很容易造成数据泄漏的问题。
[0005]传统技术中,对数据库加密采用的是通过金融信息系统的业务层面对数据加密后保存至数据库中,使用时,再从数据库中提取数据,然后由金融信息系统解密,但是这样的方式对已有的系统非常不友好,需要对金融信息系统的业务处理逻辑进行大量修改,改造成本很大,而且此种方式也会极大程度地增加金融信息系统的数据处理负载,影响用户使用体验。
[0006]为了解决上述技术问题,人们进行了长期的研究,但是目前技术人员所提出的方案都是基于新建项目的数据库加密方式,例如提出一种数据库加密方法和数 ...
【技术保护点】
【技术特征摘要】
1.一种金融数据库数据保护改造方法,其特征在于,该方法包括,S1.将数据提取器(3)接入原始数据库(2),由数据提取器(3)从原始数据库中提取金融数据,并将其传输给AI分析引擎(4);S2.AI分析引擎(4)对接收到的金融数据进行安全等级分类,并将其发送给数据安全标签器(5);S3.数据安全标签器(5)根据分类结果为各金融数据生成安全等级标签;S4.数据加密器(6)接收金融数据并根据金融数据的安全等级标签对金融数据进行加密,将加密后数据存储至分级加密数据库(7),并将金融数据的加密方式及其安全密钥发送给加密数据解析器(8);S5.原始数据库(2)中所有数据迁移至分级加密数据库(7)后,将分级加密数据库(7)通过加密数据解析器(8)接入金融信息系统(1);S6.将加密数据解析器(8)和数据提取器(3)接入金融信息系统后,退出原始数据库(2),后续用户的访问请求从分级加密数据库(7)中提取相应数据。2.根据权利要求1所述的金融数据库数据保护改造方法,其特征在于,步骤S1中,数据提取器(3)通过不同于金融信息系统(1)所连接的接口接入原始数据库(2);数据提取器(3)从原始数据库中提取金融数据,并将提取的金融数据同时传输给AI分析引擎(4)和数据加密器(6)。3.根据权利要求1所述的金融数据库数据保护改造方法,其特征在于,所述的数据提取器(3)包括有日志监控器,通过监控日志得到所提取金融数据的访问行为数据,并将访问行为数据一并传输给AI分析引擎(4),以供AI分析引擎(4)同时根据金融数据的被访问频次对其进行安全等级分类;所述的数据提取器(3)还用于提取各金融数据对应的可访问权限,并将其传输给AI分析引擎(4),以供AI分析引擎(4)同时根据金融数据对应的可访问权限对其进行安全等级分类;步骤S6中,保留原始数据库(2),清空原始数据库(2)中的金融数据,并将其作为日志数据库(9)连接于金融信息系统(1)和数据提取器(3)。4.根据权利要求3所述的金融数据库数据保护改造方法,其特征在于,所述的AI分析引擎(4)包括数据分类因子模块和安全等级分类模块,数据分类因子模块用于提取每条金融数据中必要的数据分类因子并传输至安全等级分类模块,安全等级分类模块用于根据数据分类因子对金融数据进行安全等级分类。5.根据权利要求1所述的金融数据库数据保护改造方法,其特征在于,所述的原始数据库中存储有各用户的用户密码及用户权限,此类数据同样作为金融数据被分级保存至加密数据库;所述的加密数据解析器(8)和数据加密器(6)被部署于运行于可信执行环境中,且步骤S4中,加密数据解析器(8)在可信执行环境中使用自身在可信执行环境中的运行数据哈希值加解密安全密钥。6.一种金融数据保护系统,其特征在于,包括数据提取器(3)、AI分析引擎(4)、数据安全标签器(5)、数据加密器(6)、分级加密数据库(7)和加密数据解析器(8),所述的数据提取器(3)连接于为用户提供服务的金融信息系统(1),所述的AI分析引擎(4)和数据加密器(6)
连接于所述的数据提取器(3),数据安全标签器(5)连接于所述的AI分析引擎(4),所述的数据加密器(6)连接于所述的数据安全标签器(5)、加密数据解析器(8)和分级加密数据库(...
【专利技术属性】
技术研发人员:赵京,谭凤宜,陈少清,楼兴兵,
申请(专利权)人:广东海术云电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。