【技术实现步骤摘要】
一种基于局部数据血缘数字水印的全链路数据溯源方法
[0001]本专利技术涉及数据溯源及防泄漏
,具体为一种基于局部数据血缘
(LDL)
数字水印的全链路数据溯源方法
。
技术介绍
[0002]数据安全与网络安全密切相关,是国家主权
、
国家安全的重要组成部分,而数据溯源技术是实现数据安全与隐私保护的关键技术
。
数字水印技术是解决数据溯源问题的有效手段,是一种将特定的数字信号嵌入数字产品中保护数字产品版权或完整性的技术
。
利用数字水印技术进行数据溯源的方法一般是,将水印嵌入到载体中,将随载体一起被传播,当发生数据泄漏等安全事件后可将其提取出来,作为追溯责任的依据
。
比如一些企业对内部关键数据资产进行全生命周期流转过程追溯的应用场景,企业一般会提前在生产网对关键数据资产嵌入追溯标志信息,然后利用数字水印追溯技术可以将关键数据资产从生产网交换到办公网以及在办公网不同终端上操作使用的全生命流转周期进行详细的追溯审计
。>[0003]传统基本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于局部数据血缘数字水印的全链路数据溯源方法,其特征在于,包括两个部分:局部数据血缘数字水印构建和全局数据血缘图谱构建;所述局部数据血缘数字水印构建:通过部署于生产
/
办公网内每个终端的监控
Agent
,对数据全生命周期的数据处理
、
流转过程进行采集监控,并通过一种基于数据流转链片段信息的数字水印技术,维护局部数据血缘关系,为服务端构建全局数据血缘图谱提供数据基础;所述全局数据血缘图谱构建:通过部署于云端的数据溯源管理平台,接收来自终端上报的局部数据血缘关系数据,基于此实现在云端完整重构整个数据流转过程和全局数据血缘图谱,并根据泄漏文件的数字水印信息和数据血缘图谱,实现对数据泄漏场景实现全链路精准溯源;所述局部数据血缘数字水印构建包括以下步骤:步骤
11
:监控数据处理过程,数据溯源监控
Agent
对终端内的关键数据操作行为进行监控,包括文件创建
、
读取
、
修改
、
移动
、
拷贝
、
外发
、
删除的数据处理场景;步骤
12
:提取解析数字水印,当终端内发生特定关注类型的数据操作行为,则从该文件中提取并解析出
LDL
数字水印信息,
LDL
数字水印信息记录了上一跳终端
PreHop、
当前终端
CurHop
的数据流转记录,
PreHop
和
CurHop
都包含终端用户身份标识信息
ID、
文件
ID、
数据流转跳数
hop
信息;步骤
13
:更新
LDL
数字水印,具体分以下几种情况:步骤
131
:当未提取到
LDL
数字水印,则初始化
LDL
数字水印信息,其中文件
ID
设置为当前文件标识信息,
PreHop
数据流转记录置空,
CurHop
数据流转记录的
ID
设置为当前终端用户身份标识,数据流转跳数
hop
设置为0;将构造好的水印信息经处理后载入文件中;将操作记录上报云端数据溯源管理平台;步骤
132
:当提取到
LDL
数字水印且
CurHop
的
ID
与当前终端用户身份标识相同,则不做处理;步骤
133
:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。