一种数据安全存取方法及系统技术方案

本发明专利技术涉及数据处理技术领域，提供一种数据安全存取方法及系统，所述方法包括下述步骤：接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息；判断所述来源信息的可信任度：若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区；若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区；在所述数据信任区内将数据按照可信任度的大小排列，将所述可信任度在设定的信任范围内的数据存储至数据隔离区；在所述数据观察区内对数据进行合法性验证，如验证通过，则将所述数据存储至数据信任区，如验证不通过，则退回所述数据，有助于降低数据存取风险，提高数据存取的安全性

【技术实现步骤摘要】
一种数据安全存取方法及系统


[0001]本专利技术涉及数据处理
，尤其涉及一种数据安全存取方法及系统
。

技术介绍

[0002]数据移动存储技术为越来越多的用户提供了高效灵活
、
低成本
、
便捷的数据存储服务，而由于数据移动存储技术的开放性问题，数据存取安全问题成为重点，数据存取安全主要考虑以下三个方面：一
、
对有数据信息存储的文件或数据在访问或输入时均设置监控措施；二
、
从信息系统处理角度对数据存取提供保护，存取控制需与操作系统密切配合，同时又与系统环境和操作方式的关系极大，时常会因为这方面出现问题而带来损失和危害；三
、
在数据通信过程中，保护数据信息不被损坏或丢失，确保数据传输安全；而现有技术在选择数据存储节点时，往往由于数据存储量较大，而缺乏对节点的存储空间以及安全性能等问题的考虑，随着数据量的增加，通过现有技术较难满足对冗杂数据的存取处理，导致数据存储安全性不高，数据存取风险较大
。

技术实现思路

[0003]本专利技术的目的在于提供一种数据安全存取方法及系统，旨在解决由于现有技术较难满足对冗杂数据的存取处理，导致数据存储安全性不高，数据存取风险较大的问题
。
[0004]一方面，本专利技术提供了一种数据安全存取方法，所述方法包括下述步骤：
[0005]接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息；
[0006]判断所述来源信息的可信任度：若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区；若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区；
[0007]在所述数据信任区内将数据按照可信任度的大小排列，将所述可信任度在设定的信任范围内的数据存储至数据隔离区；
[0008]在所述数据观察区内对数据进行合法性验证，如验证通过，则将所述数据存储至数据信任区，如验证不通过，则退回所述数据
。
[0009]优选的，所述接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息，包括：
[0010]获取所述数据安全存取请求对应的数据传输端口的参数信息；
[0011]从所述参数信息中提取数据传输端口的标识信息，根据所述标识信息识别数据传输端口的可信任权限；
[0012]基于所述可信任权限生成可信任度，将所述可信任度对应的可信任权限与数据安全存取请求相关联
。
[0013]优选的，所述若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区，包括：
[0014]获取所述数据传输端口的第一标识信息，对所述第一标识信息进行特征信息提
取，得到第一特征信息；
[0015]获取所述第一特征信息的第一可信任权限，根据所述第一可信任权限生成第一可信任度，当所述第一可信任度大于等于设定的可信任度阈值，则将所述数据安全存取请求对应的数据存储至数据隔离区
。
[0016]优选的，所述若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区，包括：
[0017]获取所述数据传输端口的第二标识信息，对所述第二标识信息进行特征信息提取，得到第二特征信息；
[0018]获取所述第二特征信息的第二可信任权限，根据所述第二可信任权限生成第二可信任度，当所述第二可信任度小于设定的可信任度阈值，则将所述数据安全存取请求对应的数据存储至数据观察区
。
[0019]优选的，所述将所述可信任度在设定的信任范围内的数据存储至数据隔离区之前，所述方法还包括以下步骤：
[0020]预先将所述数据隔离区按照可信任度的信任范围划分为第一数据隔离区和第二数据隔离区；
[0021]预先设定所述可信任度的第一信任范围和第二信任范围，使所述第一信任范围与第一数据隔离区相匹配，使所述第二信任范围与第二数据隔离区相配
。
[0022]优选的，所述第一数据隔离区的存储优先级大于第二数据隔离区
。
[0023]优选的，所述第一信任范围的比对优先级大于第二信任范围
。
[0024]优选的，所述在所述数据观察区内对数据进行合法性验证，包括：
[0025]在所述数据观察区内对数据安全存取请求对应的数据进行数据量验证
、
数据类型验证和数据特征验证，当所述数据量验证
、
数据类型验证和数据特征验证中至少一项验证不通过，则所述合法性验证不通过
。
[0026]优选的，所述数据量
、
数据类型和数据特征之间具有两两相关性
。
[0027]另一方面，本专利技术还提供了一种数据安全存取系统，采用上述任一项所述的数据安全存取方法
。
[0028]本专利技术的有益效果在于：区别于现有技术，本专利技术的数据安全存取方法通过接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息；判断所述来源信息的可信任度：若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区；若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区；在所述数据信任区内将数据按照可信任度的大小排列，将所述可信任度在设定的信任范围内的数据存储至数据隔离区；在所述数据观察区内对数据进行合法性验证，如验证通过，则将所述数据存储至数据信任区，如验证不通过，则退回所述数据，对数据存取执行严格分区存储，有助于降低数据存取风险，提高数据存取的安全性
。
附图说明
[0029]图1是本专利技术实施例一提供的数据安全存取方法的实现流程图
。
具体实施方式
[0030]为了使本专利技术的目的
、
技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明
。
应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术
。
[0031]以下结合具体实施例对本专利技术的具体实现进行详细描述：
[0032]实施例一：
[0033]图1示出了本专利技术实施例一提供的数据安全存取方法的实现流程，为了便于说明，仅示出了与本专利技术实施例相关的部分，详述如下，具体请参照步骤
S1
至
S4
：
[0034]S1
：接收数据安全存取请求，基于数据安全存取请求获取数据的来源信息；
[0035]步骤
S1
中，具体包括以下步骤：
[0036]S11
：获取数据安全存取请求对应的数据传输端口的参数信息；
[0037]S12
：从参数信息中提取数据传输端口的标识信息，根据标识信息识别数据传输端口的可信任权限；
[0038]S13
：基于可信任权限生成可信任度，将可信任度对应的可信任权限与数据安全存取请求相关联
。...

【技术保护点】

【技术特征摘要】
1.
一种数据安全存取方法，其特征在于，所述方法包括下述步骤：接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息；判断所述来源信息的可信任度：若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区；若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区；在所述数据信任区内将数据按照可信任度的大小排列，将所述可信任度在设定的信任范围内的数据存储至数据隔离区；在所述数据观察区内对数据进行合法性验证，如验证通过，则将所述数据存储至数据信任区，如验证不通过，则退回所述数据
。2.
如权利要求1所述的数据安全存取方法，其特征在于，所述接收数据安全存取请求，基于所述数据安全存取请求获取数据的来源信息，包括：获取所述数据安全存取请求对应的数据传输端口的参数信息；从所述参数信息中提取数据传输端口的标识信息，根据所述标识信息识别数据传输端口的可信任权限；基于所述可信任权限生成可信任度，将所述可信任度对应的可信任权限与数据安全存取请求相关联
。3.
如权利要求2所述的数据安全存取方法，其特征在于，所述若所述可信任度大于等于设定的可信任度阈值，则将所述数据存储至数据信任区，包括：获取所述数据传输端口的第一标识信息，对所述第一标识信息进行特征信息提取，得到第一特征信息；获取所述第一特征信息的第一可信任权限，根据所述第一可信任权限生成第一可信任度，当所述第一可信任度大于等于设定的可信任度阈值，则将所述数据安全存取请求对应的数据存储至数据隔离区
。4.
如权利要求3所述的数据安全存取方法，其特征在于，所述若所述可信任度小于设定的可信任度阈值，则将所述数据存储至数据观察区，包括：获取所述数据传输端口的第二标识信息，对所述...

【专利技术属性】
技术研发人员：强锋，黄聪，马利，何博，
申请(专利权)人：深圳微言科技有限责任公司，
类型：发明
国别省市：