一种数据管理用防泄漏的安全防控系统技术方案

技术编号：41202756 阅读：2 留言：0更新日期：2024-05-07 22:28

本发明专利技术涉及安全防控系统领域的一种数据管理用防泄漏的安全防控系统，包括客户端、数据管理终端和数据储存服务器；客户端内设置有身份验证模块、数据解密模块、辅助检测模块和储存模块；数据储存服务器内设置有多个子数据库，每个子数据库均设置有安全等级；数据管理终端上连接有数据管理模块、监测模块、秘钥管理模块、评估模块、权限管理模块、访问管理模块和加密模块；访问管理模块用于秘钥分配和权限授权；实现隔绝访问者与数据库之间的直接联系，来加强对数据库信息的安全性能，且传输数据时先传输加密数据再评估客户端风险，并根据数据安全等级与风险等级，选择数据是否解密，有效保证了数据库数据交互时的数据的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及的一种数据管理用防泄漏的安全防控系统，特别是涉及应用于安全防控系统领域的一种数据管理用防泄漏的安全防控系统。

技术介绍

1、数据库是一种用于各种行业领域、企业及团体等用户记录保存信息的大型存储设备，因其可能涉及企业团体的重要信息以及相关联的众多使用者的信息记录等，数据库的安全性便十分重要。

2、为解决数据安全的问题，市场中的某数据安全防控系统采用身份验证和防火墙的设计，具有一定的市场占比。

3、中国专利cn114006760b说明书公开一种数据库信息安全防控系统，包括前端用户层、前端防护层、中端应用层、后端防护层、后端数据层以及系统监控层，前端用户层、前端防护层、中端应用层、后端防护层以及后端数据层均与系统监控层连接，前端用户层内设有用户登录模块和管理员登录模块，且前端用户层与前端防护层连接，前端防护层内设有第一防火墙和验证模块，且前端防护层与中端应用层连接，中端应用层内设有数据模块和数据隔离箱，该种数据库信息安全防控系统，采用双层防火墙的设置来提升信息的安全性，同时，通过数据模块使用户与数据库之间进行数据交互时，隔绝用户与数据库之间的直接联系，来加强对数据库信息的安全性能。

4、传统的数据库因为其数据模型以及预定义的操作模式，已经不能很好的满足安全性的需求，现有数据库数据的访问方式多为账户身份识别验证进行登录，缺乏一定的安全性，容易出现数据库信息泄露或者是被篡改的情况，部分采用更复杂的设备硬件地址认定的校验方式，也同样存在设备被劫持访问数据库导致数据库内容泄露的问题。

<br/>

技术实现思路

1、针对上述现有技术，本专利技术要解决的技术问题是现有数据库数据的访问方式多为账户身份识别验证进行登录，缺乏一定的安全性，容易出现数据库信息泄露或者是被篡改的情况。

2、为解决上述问题，本专利技术提供了一种数据管理用防泄漏的安全防控系统，包括客户端、数据管理终端和数据储存服务器；

3、客户端内设置有身份验证模块、数据解密模块、辅助检测模块和储存模块；

4、数据储存服务器内设置有多个子数据库，每个子数据库均设置有安全等级；

5、数据管理终端上连接有数据管理模块、监测模块、秘钥管理模块、评估模块、权限管理模块、访问管理模块和加密模块；

6、访问管理模块用于秘钥分配和权限授权；

7、权限管理模块上连接有人员数据库，人员数据库内储存有带有不同权限等级的人员信息数据，权限等级关联对应安全等级子数据库的访问权限；

8、评估模块用于评估客户端的风险等级，风险等级评估时调用辅助检测模块检测客户端安全性；各个风险等级关联有对应的权限等级；

9、加密模块用于的对子数据库输出的数据包加密，且加密后生成对应解密秘钥并储存；

10、监测模块用于监控系统的访问、数据传输和网络环境。

11、作为本申请的进一步改进，数据储存服务器内设置有临时储存单元，加密模块加密后数据储存至临时储存单元。

12、作为本申请的再进一步改进，加密模块加密时包括整体数据全加密和部分数据加密，部分数据加密用于多媒体文件的加密。

13、作为本申请的更进一步改进，秘钥管理模块在每次访问者发出数据调取请求时均随机生成一组加密秘钥和解密秘钥并储存，该组加密秘钥和解密秘钥绑定访问者，访问者进行数据调取时，加密模块使用该加密秘钥进行加密。

14、作为本申请的再一种改进，数据管理模块内设有记录单元，记录单元内记录有各访问中使用过的秘钥和访问记录、请求记录及风险评估记录。

15、作为本申请的又一种改进，评估模块工作时，通过客户端内的辅助检测模块和监测模块对访问者的使用环境进行风险评估，风险评估时根据量化指标包括操作系统安全性、应用软件安全性、设备完整性、网络环境安全性和加密保护措施强度；每个安全等级均关联有风险等级。

16、作为本申请的又一种改进的补充，评估模块进行风险评估后，判断加密数据包的安全等级是否满足关联的风险等级要求，若满足则将临时储存单元内的加密数据包传输至客户端，否则删除临时储存单元中的加密数据包。

17、作为本申请的又一种改进的补充，风险评估时判断身份验证时和风险评估时的使用背景差异，若两次的使用背景差异大于设定范围，则风险评估为风险大。

18、作为本申请的再一种改进，身份验证模块的身份验证方式包括：用户名和密码、手机验证码、数字证书和令牌认证。

19、作为本申请的再一种改进，通过客户端进行临时访问时，通过身份验证模块提交身份信息，评估模块对客户端进行风险评估，通过分析评估后，则授权设定的权限等级，同时人员数据库内记录该访问方的身份信息和地址信息。

20、综上所述，实现隔绝访问者与数据库之间的直接联系，来加强对数据库信息的安全性能，且传输数据时先传输加密数据再评估客户端风险，并根据数据安全等级与风险等级，选择数据是否解密，有效保证了数据库数据交互时的数据的安全性。

本文档来自技高网...

【技术保护点】

1.一种数据管理用防泄漏的安全防控系统，其特征在于：包括客户端、数据管理终端和数据储存服务器；

2.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述数据储存服务器内设置有临时储存单元，所述加密模块加密后数据储存至临时储存单元。

3.根据权利要求2所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述加密模块加密时包括整体数据全加密和部分数据加密，部分数据加密用于多媒体文件的加密。

4.根据权利要求3所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述秘钥管理模块在每次访问者发出数据调取请求时均随机生成一组加密秘钥和解密秘钥并储存，该组加密秘钥和解密秘钥绑定访问者，访问者进行数据调取时，加密模块使用该加密秘钥进行加密。

5.根据权利要求4所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述数据管理模块内设有记录单元，所述记录单元内记录有各访问中使用过的秘钥和访问记录、请求记录及风险评估记录。

6.根据权利要求5所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述评估模块工作时，

7.根据权利要求6所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述评估模块进行风险评估后，判断加密数据包的安全等级是否满足关联的风险等级要求，若满足则将临时储存单元内的加密数据包传输至客户端，否则删除临时储存单元中的加密数据包。

8.根据权利要求6所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述风险评估时判断身份验证时和风险评估时的使用背景差异，若两次的使用背景差异大于设定范围，则风险评估为风险大。

9.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述身份验证模块的身份验证方式包括：用户名和密码、手机验证码、数字证书和令牌认证。

10.根据权利要求1所述的一种数据管理用防泄漏的安全防控系统，其特征在于：通过所述客户端进行临时访问时，通过身份验证模块提交身份信息，评估模块对客户端进行风险评估，通过分析评估后，则授权设定的权限等级，同时人员数据库内记录该访问方的身份信息和地址信息。

...

【技术特征摘要】

1.一种数据管理用防泄漏的安全防控系统，其特征在于：包括客户端、数据管理终端和数据储存服务器；

6.根据权利要求5所述的一种数据管理用防泄漏的安全防控系统，其特征在于：所述评估模块工作时，通过客户端内的辅助检测模块和监测模块对访问者的...

【专利技术属性】
技术研发人员：陈超，张福华，胡才亮，刘丽，
申请(专利权)人：安徽明生恒卓科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人