一种数据共享平台原始数据安全性保护方法技术

本发明专利技术提供了一种数据共享平台原始数据安全性保护方法，所述方法包括：(1)数据共享平台接收客户端发出的指令并进行处理；(2)数据共享平台建立网络隔离层；(3)多端进行数据交互处理；(4)对数据共享平台进行数据识别和安全控制。本发明专利技术在数据共享平台与外部环境之间部署数据安全网关，在支持数据用户通过远程连接协议对数据共享平台中的数据进行管理和操作的同时，对从数据共享平台流向外部环境的数据进行识别、检测和拦截，保护原始数据不出域。保护原始数据不出域。保护原始数据不出域。

【技术实现步骤摘要】
一种数据共享平台原始数据安全性保护方法


[0001]本专利技术涉及网络信息安全
，具体涉及一种数据共享平台原始数据安全性保护方法。

技术介绍

[0002]数字经济的发展离不开数据的共享和流通，作为双方或多方之间对数据控制权的自愿转移与分享，数据交易流通主要体现为“数据共享”与“数据再利用”，而非“数据转让”。数据共享和流通往往是通过数据共享平台方式实现，许多数据共享平台将数据源源不断地进行多端数据传输，数据共享平台用于业务的管理，任何不当的处理都可能将隐私敏感的数据泄露给第三方。如何在数据共享平台的使用过程中保护用户隐私成为亟待解决的技术问题。

技术实现思路

[0003]本专利技术提供了一种可以支持数据共享过程中原始数据不出域的安全机制，通过对数据共享平台功能进行扩展，为数据用户加工和处理共享数据提供安全隔离的计算环境，支持数据在数据共享平台上的安装、运行和远程操作，同时在数据共享平台与外部环境之间部署数据安全网关，在支持数据用户通过远程连接协议对数据共享平台中的数据进行管理和操作的同时，对从数据共享平台流向外部环境的数据进行识别、检测和拦截，保护原始数据不出域。具体为：
[0004]本专利技术提供的一种数据共享平台原始数据安全性保护方法，其改进之处在于，所述方法包括：
[0005](1)数据共享平台接收客户端发出的指令并进行处理；
[0006](2)数据共享平台建立网络隔离层；
[0007](3)多端进行数据交互处理；
[0008](4)对数据共享平台进行数据识别和安全控制。
[0009]优选的，所述步骤(1)中客户端包括数据提供者和数据用户登陆端口；发出的指令包括上传、存储、查询、下载、加工和处理指令。
[0010]进一步的，所述步骤(1)包括数据共享平台接收数据提供者和数据用户向数据共享平台发出的上传、存储、查询、下载、加工和处理指令，并对上述指令进行相关处理。
[0011]优选的，所述步骤(2)包括所述数据共享平台建立网络隔离层，用于将客户端之间的不同指令进行安全隔离实现数据相互隔离，和用于对平台外部的其他终端实现网络隔离。
[0012]优选的，所述步骤(3)包括数据共享平台与平台外部的其他终端的进行交互数据处理。
[0013]进一步的，所述数据共享平台还包括数据安全网关，用于将数据共享平台流向平台外部的其他终端的数据进行识别、检测和拦截。
[0014]进一步的，所述数据共享平台还包括数据目录服务模块，用于为数据提供者和数据用户提供共享数据存储、查询和下载服务。
[0015]优选的，所述步骤(4)包括通过对远程控制协议进行深度解析，并对数据共享平台向平台外部的其他终端输出的数据进行识别和安全控制。
[0016]进一步的，所述对数据共享平台向平台外部的其他终端输出的数据进行识别和安全控制包括对数据共享平台向平台与数据输出相关的通道进行识别和解析，通过通道数据结构获取与该通道相关的平台外部的其他终端信息，根据其他终端身份信息及平台安全授权规则，对输出数据进行控制，包括允许数据输出或者禁止数据输出，对磁盘拷贝、文件共享和剪贴板方式的数据输出进行安全管控。
[0017]进一步的，所述数据共享平台还包括内容审核模块，根据向平台外部的其他终端输出数据的规模、内容敏感性属性确定是否允许进行数据处理。
[0018]有益效果：
[0019]本专利技术通过对数据共享平台功能进行扩展，为数据用户加工和处理共享数据提供安全隔离的计算环境，支持数据在数据共享平台上的安装、运行和远程操作，同时在数据共享平台与外部环境之间部署数据安全网关，在支持数据用户通过远程连接协议对数据共享平台中的数据进行管理和操作的同时，对从数据共享平台流向外部环境的数据进行识别、检测和拦截，保护原始数据不出域。
附图说明
[0020]图1为根据本专利技术提供的一种数据共享平台原始数据安全性保护方法示意图；
[0021]应当理解的是，附图不必按比例绘制，呈现了说明本公开的基本原理的各种特征稍微简化的表示。包括例如特定尺寸、定向、位置和形状的如本文中公开的本专利技术的特定设计特征将部分地由特别预定的应用和使用环境来确定。
[0022]在图中，贯穿附图的几个图，附图标记是指本专利技术的相同或等同的部分。
具体实施方式
[0023]现在将详细参考本专利技术的各种实施方式，其实施例在附图中说明并在下面描述。尽管将连同本专利技术的示例性实施方式来描述本专利技术，但应当理解的是，本说明书并不旨在将本专利技术限制于那些示例性实施方式。另一方面，本专利技术旨在不仅仅覆盖本专利技术的示例性实施方式，还旨在覆盖各种替代物、修饰物、等同物和其他实施方式，其可以包括在由所附权利要求限定的本专利技术的精神和范围内。
[0024]以下，将参照附图详细描述本专利技术的示例性实施方式。本专利技术的示例性实施方式中描述的特定结构和功能仅仅是出于说明性的目的。根据本专利技术的构思的实施方式可以以各种形式实施，并且应当理解的是，它们不应当被解释为受示例性实施方式中描述的示例性实施方式的限制，但包括本专利技术的精神和范围中包括的全部修饰物、等同物或替代物。
[0025]贯穿说明书，本文所使用的专业术语是仅是为了描述各种示例性实施方式，且并不旨在于限制。将进一步理解的是，术语“包括”、“包含”、“具有”等，当在示例性实施方式中使用时，特指所陈述的部件、步骤、操作或元件的存在，但不排除其一个或多个其他部件、步骤、操作或元件的存在或添加。
[0026]本专利技术将数据共享平台扩展为共享数据加工和处理的平台，为防止原始数据泄漏提供基础。本专利技术扩展模式下，数据用户的数据都被安装和运行在数据共享平台中，数据提供者或数据用户通过远程连接协议连接并访问数据共享平台为其分配的计算环境，并在此计算环境中安装、运行、更新和操作数据。本专利技术在数据共享平台与外部环境之间设置数据安全网关，对进出数据安全网关的数据进行内容、流向和规模等维度的识别、检测和拦截，保护被共享的数据不离开数据共享平台，防止数据窃取和泄露行为，确保原始数据不出域。
[0027]本专利技术数据安全网关在支持原始数据不出域的安全目标下，只对从数据共享平台流出到外部环境中的共享数据进行识别、检测和拦截，保持远程连接协议的连通性，确保数据用户在加工和处理共享数据过程中的便利性和实时性。具体为：
[0028]一种数据共享平台原始数据安全性保护方法，即确保数据共享平台原始数据不出域的方法，方法包括如下步骤：
[0029]1、数据共享平台接收客户端发出的指令并进行处理；
[0030]客户端包括数据提供者和数据用户登陆端口；发出的指令包括上传、存储、查询、下载、加工和处理指令。
[0031]数据共享平台为数据提供者和数据用户提供安全隔离的计算环境，支持共享数据的上传、存储、查询、下载、加工和处理等业务能力，并对上述指令进行相关处理；数据用户可以在数据共享平台为其分配的计算环境中安装、运行和操作数据，数据提供者可以通过数据共享平本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据共享平台原始数据安全性保护方法，其特征在于，所述方法包括：(1)数据共享平台接收客户端发出的指令并进行处理；(2)数据共享平台建立网络隔离层；(3)多端进行数据交互处理；(4)对数据共享平台进行数据识别和安全控制。2.根据权利要求1所述的一种数据共享平台原始数据安全性保护方法，其特征在于，所述步骤(1)中客户端包括数据提供者和数据用户登陆端口；所述发出的指令包括上传、存储、查询、下载、加工和处理指令。3.根据权利要求2所述的一种数据共享平台原始数据安全性保护方法，其特征在于，所述步骤(1)包括数据共享平台接收数据提供者和数据用户向数据共享平台发出的上传、存储、查询、下载、加工和处理指令，并对上述指令进行相关处理。4.根据权利要求1所述的一种数据共享平台原始数据安全性保护方法，其特征在于，所述步骤(2)包括所述数据共享平台建立网络隔离层，用于将客户端之间的不同指令进行安全隔离实现数据相互隔离，和用于对平台外部的其他终端实现网络隔离。5.根据权利要求1所述的一种数据共享平台原始数据安全性保护方法，其特征在于，所述步骤(3)包括数据共享平台与平台外部的其他终端的进行交互数据处理。6.根据权利要求5所述的一种数据共享平台原始数据安全性保护方法，其特征...

【专利技术属性】
技术研发人员：郭煜，贺丽红，
申请(专利权)人：北京朋创天地科技有限公司，
类型：发明
国别省市：