【技术实现步骤摘要】
本申请涉及数据安全,具体而言,涉及一种数据传输管理方法。
技术介绍
1、数据管理系统可以用于管理和协调组织内部各项数据的系统,数据管理系统通常涉及大量的敏感数据,包括用户信息、操作记录和业务数据。这些数据需要在系统内部不同组件之间进行传输和存储,因此需要采取相应的安全措施来保护数据的机密性、完整性和可用性。
2、在数据传输过程中,可以通过数据加密、安全认证等方式来保证数据安全,但数据泄露等事件还是时不时的发生。个人信息的泄露可能导致个人隐私被泄露从而给个人生活带来恶性影响,严重甚至会影响个人财产安全;而对于一些企业来说,企业信息泄露可能会造成巨大的经济损失,给企业声誉造成负面影响。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种数据传输管理方法,以至少解决相关技术中的数据管理系统在数据传输过程中存在安全隐患的技术问题。
2、根据本申请实施例的一个方面,提供了一种数据传输管理方法,包括:响应于目标对象访问目标数据的访问请求,确定目标对象的目标权限等级,并确定目标数据的目标敏感等级;对目标对象进行身份认证,并在身份认证通过时,检测目标权限等级与目标敏感等级是否匹配;若目标权限等级与目标敏感等级相匹配,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,其中,不同的数据传输链路采用不同安全等级的数据处理方式进行数据处理和传输。
3、可选地,目标数据的目标敏感等
4、可选地,对目标对象进行身份认证,包括:依据目标对象提供的账号密码进行身份认证;或,依据目标对象提供的账号密码和附加信息进行双因素身份认证,其中,附加信息的类型包括以下至少之一:短信验证码、一次性密码、硬件令牌、生物特征信息,生物特征信息的类型包括以下至少之一:面部信息、指纹信息、声纹信息。
5、可选地,在身份认证未通过时,向目标对象发送第一提示信息,其中,第一提示信息用于提示目标对象无权访问数据管理系统;在目标权限等级与目标敏感等级不匹配时,向目标对象发送第二提示信息,其中,第二提示信息用于提示目标对象无权访问目标数据。
6、可选地,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,包括:若目标敏感等级为高敏感数据,确定目标数据传输链路为第一数据传输链路,其中,第一数据传输链路用于利用信息摘要算法对目标数据进行处理,得到第一摘要信息,利用第一密钥对目标数据进行加密,得到第一加密结果,利用第一公钥对第一摘要信息和第一加密结果进行加密处理,得到第二加密结果,将第二加密结果传输至目标对象,第一密钥为与目标对象协商的基于对称加密算法的密钥,第一公钥为与目标对象协商的基于非对称加密算法的公钥。
7、可选地,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,包括:若目标敏感等级为低敏感数据,确定目标数据传输链路为第二数据传输链路,其中,第二数据传输链路用于利用信息摘要算法对目标数据进行处理,得到第二摘要信息,利用第一密钥对目标数据进行加密,得到第三加密结果,将第二摘要信息和第三加密结果传输至目标对象,第一密钥为与目标对象协商的基于对称加密算法的密钥。
8、可选地,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,包括:若目标敏感等级为非敏感数据,确定目标数据传输链路为第三数据传输链路,其中,第三数据传输链路用于利用信息摘要算法对目标数据进行处理,得到第三摘要信息,将第三摘要信息和目标数据传输至目标对象。
9、可选地,记录数据访问过程、身份认证过程、权限检测过程和数据传输过程对应的日志信息;实时监测日志信息,并在监测到异常日志信息时,发出告警信息,其中,告警信息用于提示数据传输异常。
10、根据本申请实施例的另一方面,还提供了一种数据传输管理装置,包括:确定模块,用于响应目标对象访问目标数据的访问请求,确定目标对象的目标权限等级,并确定目标数据的目标敏感等级;认证检测模块,用于对目标对象进行身份认证,并在身份认证通过时,检测目标权限等级与目标敏感等级是否匹配;传输模块,用于在目标权限等级与目标敏感等级相匹配时,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,其中,不同的数据传输链路采用不同安全等级的数据处理方式进行数据处理和传输。
11、根据本申请实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行该计算机程序执行上述的数据传输管理方法。
12、在本申请实施例中,响应于目标对象访问目标数据的访问请求,确定目标对象的目标权限等级,并确定目标数据的目标敏感等级;对目标对象进行身份认证,并在身份认证通过时,检测目标权限等级与目标敏感等级是否匹配;若目标权限等级与目标敏感等级相匹配,确定与目标敏感等级对应的目标数据传输链路,并利用目标数据传输链路将目标数据传输至目标对象,其中,不同的数据传输链路采用不同安全等级的数据处理方式进行数据处理和传输。其中,利用不同的数据传输链路传输不同安全等级的数据,可以有针对性地对不同安全等级的数据进行传输,同时,根据目标对象的权限等级进行相应的身份认证和目标权限等级双重认证,进一步增强了数据传输过程中的可靠性和安全性,有效解决了相关技术中的数据管理系统在数据传输过程中存在安全隐患的技术问题。
本文档来自技高网...【技术保护点】
1.一种数据传输管理方法,应用于数据管理系统,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,对所述目标对象进行身份认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,确定与所述目标敏感等级对应的目标数据传输链路,并利用所述目标数据传输链路将所述目标数据传输至所述目标对象,包括:
6.根据权利要求2所述的方法,其特征在于,确定与所述目标敏感等级对应的目标数据传输链路,并利用所述目标数据传输链路将所述目标数据传输至所述目标对象,包括:
7.根据权利要求2所述的方法,其特征在于,确定与所述目标敏感等级对应的目标数据传输链路,并利用所述目标数据传输链路将所述目标数据传输至所述目标对象,包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.一种数据传输管理装置,其特征在于,包括:
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括
...【技术特征摘要】
1.一种数据传输管理方法,应用于数据管理系统,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,对所述目标对象进行身份认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,确定与所述目标敏感等级对应的目标数据传输链路,并利用所述目标数据传输链路将所述目标数据传输至所述目标对象,包括:
6.根据权利要求2所述的方法,其特征在于,确定与所述目标敏感等级对应的目标数据传输链路,并利用所...
【专利技术属性】
技术研发人员:张彦博,李海强,李杰,梁崟柏,
申请(专利权)人:天翼电信终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。