本申请涉及金融科技领域,公开了一种数据的安全保护方法、装置、计算机设备及存储介质,包括:获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;根据目标数据的数据属性确定目标数据的目标保护策略;根据目标保护策略对目标数据进行安全保护。本申请通过数据属性为目标数据有针对性、灵活地匹配目标保护策略,使得非敏感数据不会由于单一的保护策略被过度保护,降低数据保护过程中的数据运算成本以及对系统资源的占用和浪费,加强了对敏感数据的充分保护,降低敏感数据隐私数据的泄露风险,保障了用户隐私数据安全。保障了用户隐私数据安全。保障了用户隐私数据安全。
【技术实现步骤摘要】
数据的安全保护方法、装置、计算机设备及存储介质
[0001]本申请涉及金融及互联网
,尤其涉及一种数据的安全保护方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着大数据、互联网+、云计算等技术的迅猛发展,大数据和数字化转型的深入,互联网数据已然成为了重要资产。但是,与之而来的是数据泄露风险的加剧。尤其是在物联网环境下金融银行等包含巨大敏感数据的领域,随着物联网设备数量和应用场景的不断增加,数据安全和隐私保护问题也变得日益突出的问题。在物联网环境下,数据传输和存储等各个环节都面临着数据泄露、隐私泄露等风险,因此需要采取一系列的隐私保护措施,以确保数据的安全性和隐私性。
[0003]现有技术的数据安全保护方案存在诸多不足,导致数据随时可能遭受截获、篡改、窃听或滥用等安全威胁。
技术实现思路
[0004]本申请的主要目的在于提供一种数据的安全保护方法、装置、计算机设备及存储介质,可以解决现有技术中的数据保护不到位的技术问题。
[0005]为实现上述目的,本申请第一方面提供一种数据的安全保护方法,该方法包括:
[0006]获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;
[0007]根据目标数据的数据属性确定目标数据的目标保护策略;
[0008]根据目标保护策略对目标数据进行安全保护。
[0009]为实现上述目的,本申请第二方面提供一种数据的安全保护装置,该装置包括:
[0010]数据属性获取模块,用于获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;
[0011]保护策略匹配模块,用于根据目标数据的数据属性确定目标数据的目标保护策略;
[0012]隐私保护模块,用于根据目标保护策略对目标数据进行安全保护。
[0013]为实现上述目的,本申请第三方面提供一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:
[0014]获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;
[0015]根据目标数据的数据属性确定目标数据的目标保护策略;
[0016]根据目标保护策略对目标数据进行安全保护。
[0017]为实现上述目的,本申请第四方面提供一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:
[0018]获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;
[0019]根据目标数据的数据属性确定目标数据的目标保护策略;
[0020]根据目标保护策略对目标数据进行安全保护。
[0021]采用本申请实施例,具有如下有益效果:
[0022]本申请通过数据属性为目标数据有针对性、灵活地匹配目标保护策略,使得非敏感数据不会由于单一的保护策略被过度保护,降低数据保护过程中的数据运算成本以及对系统资源的占用和浪费,加强了对敏感数据的充分保护,降低敏感数据隐私数据的泄露风险,尽可能避免数据被不良分子窃取或滥用,保障了用户隐私数据安全,尤其在金融银行领域,可以有效保障金融银行业务的正常运行和客户财产安全及权益。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]其中:
[0025]图1为本申请实施例中数据的安全保护方法的应用环境图;
[0026]图2为本申请实施例中数据的安全保护方法的流程图;
[0027]图3为本申请实施例中数据的安全保护装置的结构框图;
[0028]图4为本申请实施例中计算机设备的结构框图。
具体实施方式
[0029]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0030]随着大数据时代的到来,在数字经济大背景下,海量数据在各种信息系统上被存储、处理、转发等,其中包含大量有价值的敏感数据。敏感数据主要包括个人隐私数据和企业隐私数据等核心数据。这些隐私数据在数据采集、传输、交换和共享的过程中,并没有得到很好的数据保护,导致存在未经同意收集、超范围收集、强制授权、过度索权等违法违规收集等问题、遭受黑客等其他不良分子窃取或滥用或篡改破坏等问题。尤其对于金融领域例如银行、保险等行业,涉及敏感数据庞大,如果数据泄露、被篡改或者丢失或者被破坏,将会带来不可预估的灾难性损失,基于此,有必要对数据进行安全保护。
[0031]图1为一个实施例中数据的安全保护方法的应用环境图。参照图1,该数据的安全保护方法应用于数据的安全保护系统。该数据的安全保护系统包括终端110和服务器120。终端110和服务器120通过网络连接,终端110具体可以是台式终端或移动终端,移动终端具体可以是手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。终端110用于向服务器120发送对目标数据的访
问请求,服务器120用于获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;根据目标数据的数据属性确定目标数据的目标保护策略;根据目标保护策略对目标数据进行安全保护。
[0032]如图2所示,在一个实施例中,提供了一种数据的安全保护方法。该数据的安全保护方法具体包括如下步骤:
[0033]S100:获取目标数据的数据属性,其中,数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种。
[0034]具体地,本实施例应用于数据提供方,数据提供方具体可以包括服务器及其辅助设备例如数据库等。数据提供方具体可以是金融科技领域的银行物联网设备等,本申请对此不做限制。数据提供方存储有数据,可以与数据访问方交互,为数据访问方提供所需数据以及提供各种服务。
[0035]数据提供方存储并管理有各类数据,目标数据可以为各类数据中的任意一条数据,每条数据都有其自身的数据属性,例如数据类型、数据风险评估结果、数据使用目的等其中的一种或多种。
[0036]数据类型可以包括但不限于个人隐私数据和企业隐私数据。更具体地包括:用户身份数据(例如,年龄、身份证号、性别、学历、毕业学校、联系方式、工作单位等等)、银行交易数据(例如,转账记录、银行流水、工资明细等)、银行账户数据(例如银行卡账号、银本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据的安全保护方法,其特征在于,所述方法包括:获取目标数据的数据属性,其中,所述数据属性包括数据类型、数据风险评估结果、数据使用目的中的至少一种;根据所述目标数据的数据属性确定所述目标数据的目标保护策略;根据所述目标保护策略对所述目标数据进行安全保护。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标保护策略对所述目标数据进行安全保护,包括:若所述数据属性包括数据类型,则在接收到数据访问方对所述目标数据的访问请求后,根据所述目标数据的数据类型将所述目标数据发送至所述数据访问方,或者,对所述目标数据进行第一隐私保护处理,将经过第一隐私保护处理后的目标数据发送至所述数据访问方,其中,所述第一隐私保护处理包括脱敏处理、加密处理中的至少一个;若所述数据属性包括数据风险评估结果,且,所述目标数据的数据风险评估结果指示所述目标数据存在隐私泄露风险,则设置用户对所述目标数据的数据访问权限,在接收到数据访问方对所述目标数据的访问请求后,对所述数据访问方的数据访问权限进行验证,若所述数据访问方具有对所述目标数据的数据访问权限,则将所述目标数据发送至所述数据访问方,或者,对所述目标数据进行第二隐私保护处理,将经过第二隐私保护处理后的目标数据发送至所述数据访问方,其中,所述第二隐私保护处理包括脱敏处理、加密处理中的至少一个;若所述数据属性包括数据使用目的,则在所述目标数据被访问时,根据所述目标数据的数据使用目的,对所述目标数据的使用进行合法合规校验。3.根据权利要求2所述的方法,其特征在于,所述根据所述目标保护策略对所述目标数据进行安全保护,还包括:与数据访问方建立安全数据通道;通过已建立的安全数据通道获取所述数据访问方的目标数据请求,其中,所述目标数据请求用于访问所述目标数据;所述加密处理具体包括:采用至少一种加密算法对所述目标数据请求所指示的目标数据进行加密,形成密文数据,通过所述安全数据通道将所述密文数据传输至数据访问方,使得所述数据访问方对接收到的密文数据进行相应的解密,得到所述目标数据的明文;或者,所述加密处理具体包括:采用数字签名技术对所述目标数据请求所指示的目标数据进行数字签名,得到所述目标数据的数字签名结果,其中,所述数字签名结果包括加密摘要、所述目标数据以及解密密钥,其中,所述加密摘要是使用加密密钥对签名前目标数据的摘要信息进行加密后得到的,将所述目标数据的数字签名结果...
【专利技术属性】
技术研发人员:贾俊,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。