本发明专利技术涉及数据管理领域,具体公开了一种数据安全管理方法、数据安全管理装置及数据安全管理系统;本发明专利技术通过收集用户生物信息,并根据用户使用方式处理得到验证数据,主机根据收集信息验证请求终端是否符合采集数据,当终端数据与采集数据相符时,主机回应终端请求,当终端机器名称编号与主机采集数据不一致时,主机会调用用户指纹、面部特征以及声音等生物信息进行验证,如果账号数据请求涉及分级处理标准时,需要根据登录时间、登录地址、请求频率以及处理数据量级等信息判断是否符合相关账号平常操作,如符合则回应用户请求,如不符合则调用甲乙两个分置密码包进行合并验证,以此又要确保数据在向外传输时拥有足够的安全性。又要确保数据在向外传输时拥有足够的安全性。又要确保数据在向外传输时拥有足够的安全性。
【技术实现步骤摘要】
一种数据安全管理方法、数据安全管理装置及数据安全管理系统
[0001]本专利技术属于数据管理
,具体涉及一种数据安全管理方法、数据安全管理装置及数据安全管理系统。
技术介绍
[0002]在大数据时代,数据的产生、流通和应用愈加普遍和密集,信息系统的安全边界更加模糊,可能产生新的、未知的安全漏洞和隐患,分布式节点之间和大数据相关组件之间的通信信息容易被截取和分析,分布式数据资源池的应用造成了用户数据隔离的困难。随着数据的广泛、多源收集,大数据自身安全及个人信息保护带来了新的挑战。
[0003]当前终端与主机之间的数据交互管理主要是靠账户密码进行验证,这种验证方式虽然方便,但是当用户账户密码泄漏后可能后出现数据泄露的问题。
技术实现思路
[0004]本专利技术的目的在于提供一种数据安全管理方法、数据安全管理装置及数据安全管理系统,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:
[0006]一种数据安全管理方法,具体包括以下步骤:
[0007]S1、创建账户并设置密码,同时生成密码包;
[0008]S2、主机加密保存用户终端发送的数据;
[0009]S3、主机分级处理保存数据并对应不同级别密码;
[0010]S4、主机判断用户请求,用户根据不同级别密码请求相应数据。
[0011]优选的,在S1中,同时生成两个密码包甲和乙,且甲、乙密码包分置在主机和终端内部。
[0012]优选的,在S1中,用户创建账户的同时,主机通过终端采集用户指纹、面部特征以及声音等生物信息。
[0013]优选的,在S1中,用户创建账户的同时,主机与用户终端交互,将相关账户与终端机器名称编号对应。
[0014]优选的,在S2中,主机处理用户终端发送信息并得到验证数据,处理标准包括但不限于用户登录时间、登录地址、请求频率和处理数据量级。
[0015]优选的,在S3中,分级处理标准包括但不限于用户隐私、敏感信息、数据涉及范围和数据处理量级。
[0016]优选的,在S4中,当用户终端向主机发送请求时,如果请求信息不涉及分级处理标准则直接回应用户信息,当用户终端请求信息涉及分级处理标准时,根据S2中采集的验证数据验证用户终端,如果终端状态与验证数据不符,则调用密码包作为辅助加密方式,如果终端内乙部分密码与主机内部甲部分密码能够结合生效,则主机回应终端请求,如果甲乙
两部分密码不能结合生效,则主机锁死终端请求IP地址与机器编号,在一定时间内拒绝访问。
[0017]一种数据安全管理装置,包括主机,所述主机背部固定连接有散热器,所述主机正面铰接有挡住数据接口的盖板,所述盖板上开设有多个插口,所述盖板内壁固定连接有与插口连通的导管,所述导管弯曲设置,所述盖板外侧壁固定连接有密码锁,所述密码锁采用指纹和数字双重密码。
[0018]一种数据安全管理系统,包括:
[0019]横向越权模块,封装统一的横向越权的控制装置,可通过建立用户和可操作资源的绑定关系,用户对任何资源进行操作时,通过该绑定关系确保该资源是属于该用户所有的;
[0020]垂直越权模块,抽象基于角色访问控制机制,通过接口抽象一套规则,来防止纵向越权攻击,即预先定义不同的权限角色,为每个角色分配不同的权限,每个用户都属于特定的角色,即拥有固定的权限,当用户执行某个动作或产生某种行为时,通过用户所在的角色判定该动作或者行为是否允许;
[0021]数据加密模块,将明文数据转换为块,然后使用加密密钥应用加密。加密过程由各种子过程组成,例如子字节,移位行,混合列和添加回合密钥。根据密钥的大小,执行10、12或14次这样的回合。值得注意的是,上一轮不包括混合列的子过程以及为加密数据而执行的所有其他子过程;
[0022]脱敏技术模块,封装基于敏感数据的的过滤和预警工具,使用NLP技术对语义进行分析,有敏感字眼系统自动过滤和预警;
[0023]业务安全模块,使用分布式数据存储,把核心交易数据,分布在多个节点,在分布环节通过加密和签名保证数据不被篡改,在核心业务环节环节,把每一个节点的数据加载并进行验签,解密,然后和核心业务数据做比较,防止数据被篡改。
[0024]与现有技术相比,本专利技术的有益效果是:
[0025](1)本专利技术通过收集用户生物信息,并根据用户使用方式处理得到验证数据,当用户终端向主机发出数据请求时,主机根据收集信息验证请求终端是否符合采集数据,当终端数据与采集数据相符时,主机回应终端请求,当终端机器名称编号与主机采集数据不一致时,主机会调用用户指纹、面部特征以及声音等生物信息进行验证,在用户登录账号进行数据请求时,如果账号数据请求涉及分级处理标准时,需要根据登录时间、登录地址、请求频率以及处理数据量级等信息判断是否符合相关账号平常操作,如符合则回应用户请求,如不符合则调用甲乙两个分置密码包进行合并验证,以此又要确保数据在向外传输时拥有足够的安全性。
[0026](2)本专利技术通过在主机上设置盖板遮挡接口,外界与主机之间的连接线需要通过插口和导管才能够与主机接口插接,弯曲的导管能够有效避免外界人员拔出原有连接线而直接从主机内部获取相关信息,使用人员只要打开盖板才能将数据线接入主机接口,同时设置在盖板上的密码锁能够有效盖板的开启权限,增加主机数据接口的安全性,也进一步保证了主机内部保存的数据信息安全。
附图说明
[0027]图1为本专利技术的数据安全管理方法框图;
[0028]图2为本专利技术的数据安全管理装置整体结构示意图;
[0029]图3为本专利技术的数据安全管理装置另一角度整体结构示意图;
[0030]图4为本专利技术的数据安全管理装置的盖板结构示意图;
[0031]图5为本专利技术的数据安全管理系统框图;
[0032]图中:1、主机;2、散热器;3、盖板;4、插口;5、导管;6、密码锁。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]请参阅图1所示,一种数据安全管理方法,具体包括以下步骤:
[0035]S1、创建账户并设置密码,同时生成密码包;
[0036]S2、主机加密保存用户终端发送的数据;
[0037]S3、主机分级处理保存数据并对应不同级别密码;
[0038]S4、主机判断用户请求,用户根据不同级别密码请求相应数据。
[0039]由上可知,终端用户将数据存储到主机内部后,主机能够根据数据进行处理,以此调整用户获得相应数据的难度,当终端用户向主机发送数据请求时,主机会判断用户以及用户请求是否正常,然后根据用户不同级别的数据请求,分别对应相关的密码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全管理方法,其特征在于,具体包括以下步骤:S1、创建账户并设置密码,同时生成密码包;S2、主机加密保存用户终端发送的数据;S3、主机分级处理保存数据并对应不同级别密码;S4、主机判断用户请求,用户根据不同级别密码请求相应数据。2.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S1中,同时生成两个密码包甲和乙,且甲、乙密码包分置在主机和终端内部。3.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S1中,用户创建账户的同时,主机通过终端采集用户指纹、面部特征以及声音等生物信息。4.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S1中,用户创建账户的同时,主机与用户终端交互,将相关账户与终端机器名称编号对应。5.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S2中,主机处理用户终端发送信息并得到验证数据,处理标准包括但不限于用户登录时间、登录地址、请求频率和处理数据量级。6.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S3中,分级处理标准包括但不限于用户隐私、敏感信息、数据涉及范围和数据处理量级。7.根据权利要求1所述的一种数据安全管理方法,其特征在于:在S4中,当用户终端向主机发送请求时,如果请求信息不涉及分级处理标准则直接回应用户信息,当用户终端请求信息涉及分级处理标准时,根据S2中采集的验证数据验证用户终端,如果终端状态与验证数据不符,则调用密码包作为辅助加密方式,如果终端内乙部分密码与主机内部甲部分密码能够结合生效,则主机回应终端请求,如果甲乙两部分密码不能结合生效,则主机锁死终端请求IP地址与机器编号,在一定时间内拒绝...
【专利技术属性】
技术研发人员:房健,解楠,汤志倩,黄学勇,
申请(专利权)人:山东普惠共享经济技术开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。