一种敏感数据跟踪的实现方法、系统及设备技术方案

本申请涉及一种敏感数据跟踪的实现方法、系统及设备，包括：获取敏感数据，同时创建相应敏感数据的第一执行任务；对敏感数据设置文件保护策略，同时创建第二执行任务；将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务；接收指定终端数据发送的指定文件格式的数据，对指定文件格式的数据进行认证，同时创建第四执行任务，实现敏感数据跟踪；执行任务用于记录对应事件的相关动作信息以及SQL信息将对应事件，通过构建执行任务在取数、传输、用数阶段，从不同维度追踪敏感数据的使用情况，可以有效的进行数据追溯；通过且对对指定文件格式的数据进行认证，采用多种认证方式使得数据的安全性更高。采用多种认证方式使得数据的安全性更高。采用多种认证方式使得数据的安全性更高。

【技术实现步骤摘要】
一种敏感数据跟踪的实现方法、系统及设备


[0001]本申请涉及数据溯源
，尤其涉及一种敏感数据跟踪的实现方法、系统及设备。

技术介绍

[0002]敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。包括个人隐私数据，如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等；也包括企业或社会机构不适合公布的数据，如企业的经营情况，企业的网络结构、IP地址列表等。
[0003]现下，仅仅只是对敏感数据在取数阶段进行敏感数据跟踪，在敏感数据用数、传输阶段并没有数据追溯功能，使用场景比较少，追踪手段单一，在用数阶段无法进行有效的数据追溯，且对敏感数据的加密管理形式比较单一，存在数据泄露的风险。
[0004]即现有技术中，在用数、传输阶段无法进行有效的数据追溯，且对敏感数据的管控策略比较单一，存在数据泄露的风险。

技术实现思路

[0005]为至少在一定程度上克服相关技术中的在用数、传输阶段无法进行有效的数据追溯，且对敏感数据的管控策略比较单一，存在数据泄露的风险的问题，本申请提供一种敏感数据跟踪的实现方法、系统及设备。
[0006]本申请的方案如下：
[0007]第一方面，本申请提供一种敏感数据跟踪的实现方法，所述方法包括：
[0008]获取敏感数据，同时创建相应敏感数据的第一执行任务，所述第一执行任务，包括：记录获取所述敏感数据的相关动作信息以及获取敏感数据时的SQL信息；
[0009]对所述敏感数据设置文件保护策略，同时创建第二执行任务，所述第二执行任务，包括：记录所述敏感数据设置文件保护策略时的相关动作信息以及SQL信息；
[0010]将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务，所述第三执行任务，包括：记录所述设置保护策略后的敏感数据发送到指定终端数据的相关动作信息以及SQL信息；
[0011]接收指定终端数据发送的指定文件格式的数据，对所述指定文件格式的数据进行认证，同时创建第四执行任务，实现敏感数据跟踪；
[0012]其中，所述第四执行任务将所述指定文件格式的数据进行认证的相关动作信息以及SQL信息。
[0013]进一步地，所述获取敏感数据时同步创建相应敏感数据的第一执行任务，包括：
[0014]获取敏感数据，监听获取所述敏感数据的事件，记录所述事件的相关动作信息并利用SQL审计功能记录所述事件中的SQL信息。
[0015]进一步地，所述敏感数据，包括：
[0016]个人隐私数据、企业或社会机构的隐私数据。
[0017]进一步地，所述对所述敏感数据设置文件保护策略，同时创建第二执行任务，包括：
[0018]对所述敏感数据启用文档权限控制以及使用加密技术；
[0019]监听获取对所述敏感数据启用文档权限控制以及使用加密技术的事件；
[0020]记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。
[0021]进一步地，所述将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务，包括：
[0022]将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，捕获所述以指定文件格式发送到指定终端数据的事件，记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。
[0023]进一步地，所述接收指定终端数据发送的指定文件格式的数据，对所述指定文件格式的数据进行认证，同时创建第四执行任务，包括：
[0024]接收指定终端数据发送的指定文件格式的数据，若当前环境处于无网络环境，则进行离线认证；
[0025]否则，进行在线认证，同时捕获所述在线认证的事件，记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。
[0026]进一步地，所述若当前环境处于无网络环境，则进行离线认证，包括：
[0027]获取预先得到的用户名、密码，将所述用户名、密码与内部数据库进行匹配；
[0028]若校验失败，则发出校验失败的相关信息给对应用户；
[0029]若校验成功，则将预先得到的文件过期时长与内部数据库的第一阈值进行比对，若所述文件过期时长超出所述第一阈值的范围，则发出文件已过期的相关信息给对应用户；
[0030]否则，获取文件内部记录的当前用户打开的当前文件次数，若所述当前用户打开的当前文件次数超出预设的第二阈值，则发出文件次数已用完的提示给对应用户；
[0031]否则，读取当前文件内部的密钥信息，采用SM4解密算法解密文档，显示明文。
[0032]进一步地，所述进行在线认证，同时捕获所述在线认证的事件，包括：
[0033]利用二维码的形式对预先得到的用户信息进行校验，若校验不通过，则发出校验失败的相关信息给对应用户；
[0034]否则，利用所述用户信息获取对应的权限信息，若所述权限信息中未授权绑定当前文件，则发出该账号无权限打开当前文件的信息给对应用户；
[0035]否则，获取二维码的传递时间，将所述二维码的传递时间与设定的第三阈值进行比对，若所述二维码的传递时间超过所述第三阈值设定的时间，
[0036]则发出超过该文件有效期的信息给对应用户；
[0037]否则，获取服务器数据库中记录的当前用户打开的当前文件次数，若所述当前用户打开的当前文件次数超出预设的第四阈值，则发出文件次数已用完的提示给对应用户；
[0038]否则，获取用户预先输入的授权码，将所述授权码与后台预设的校验码进行校验，若校验失败，则提示校验失败；
[0039]否则，读取当前文件内部的密钥信息，采用SM4解密算法解密文档，显示明文。
[0040]第二方面，本申请提供一种敏感数据跟踪的实现系统，所述系统包括：
[0041]获取模块，用于获取敏感数据，同时创建相应敏感数据的第一执行任务，所述第一执行任务，包括：记录获取所述敏感数据的相关动作信息以及获取敏感数据时的SQL信息；
[0042]第一数据处理模块，用于对所述敏感数据设置文件保护策略，同时创建第二执行任务，所述第二执行任务，包括：记录所述敏感数据设置文件保护策略时的相关动作信息以及SQL信息；
[0043]第二数据处理模块，用于将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务，所述第三执行任务，包括：记录所述设置保护策略后的敏感数据发送到指定终端数据的相关动作信息以及SQL信息；
[0044]第三数据处理模块，用于接收指定终端数据发送的指定文件格式的数据，对所述指定文件格式的数据进行认证，同时创建第四执行任务，实现敏感数据跟踪；
[0045]其中，所述第四执行任务将所述指定文件格式的数据进行认证的相关动作信息以及SQL信息。
[0046]第三方面，本申请提供一种敏感数据跟踪的实现设备，所述设备包括：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感数据跟踪的实现方法，其特征在于，所述方法包括：获取敏感数据，同时创建相应敏感数据的第一执行任务，所述第一执行任务，包括：记录获取所述敏感数据的相关动作信息以及获取敏感数据时的SQL信息；对所述敏感数据设置文件保护策略，同时创建第二执行任务，所述第二执行任务，包括：记录所述敏感数据设置文件保护策略时的相关动作信息以及SQL信息；将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务，所述第三执行任务，包括：记录所述设置保护策略后的敏感数据发送到指定终端数据的相关动作信息以及SQL信息；接收指定终端数据发送的指定文件格式的数据，对所述指定文件格式的数据进行认证，同时创建第四执行任务，实现敏感数据跟踪；其中，所述第四执行任务将所述指定文件格式的数据进行认证的相关动作信息以及SQL信息。2.根据权利要求1所述的方法，其特征在于，所述获取敏感数据时同步创建相应敏感数据的第一执行任务，包括：获取敏感数据，监听获取所述敏感数据的事件，记录所述事件的相关动作信息并利用SQL审计功能记录所述事件中的SQL信息。3.根据权利要求1所述的方法，其特征在于，所述敏感数据，包括：个人隐私数据、企业或社会机构的隐私数据。4.根据权利要求1所述的方法，其特征在于，所述对所述敏感数据设置文件保护策略，同时创建第二执行任务，包括：对所述敏感数据启用文档权限控制以及使用加密技术；监听获取对所述敏感数据启用文档权限控制以及使用加密技术的事件；记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。5.根据权利要求1所述的方法，其特征在于，所述将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，同时创建第三执行任务，包括：将设置保护策略后的敏感数据以指定文件格式发送到指定终端数据，捕获所述以指定文件格式发送到指定终端数据的事件，记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。6.根据权利要求1所述的方法，其特征在于，所述接收指定终端数据发送的指定文件格式的数据，对所述指定文件格式的数据进行认证，同时创建第四执行任务，包括：接收指定终端数据发送的指定文件格式的数据，若当前环境处于无网络环境，则进行离线认证；否则，进行在线认证，同时捕获所述在线认证的事件，记录所述事件的相关动作信息以及利用SQL审计功能记录所述事件中的SQL信息。7.根据权利要求6所述的方法，其特征在于，所述若当前环境处于无网络环境，则进行离线认证，包括：获取预先得到的用户名、密码，将所述用户名、密码与内部数据库进行匹配；若校验失败，则发出校验失败的相关信息给对...

【专利技术属性】
技术研发人员：谭辉，刘亚军，张俊，代庆国，
申请(专利权)人：北京信格科技有限公司，
类型：发明
国别省市：