一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法。
【背景技術(shù)】
[0002]隨著信息獲取方式的不斷簡(jiǎn)便化�����,數(shù)據(jù)安全已成為人們?nèi)找骊P(guān)注的焦點(diǎn)����,傳統(tǒng)的數(shù)據(jù)防泄密方法已得到了很大的發(fā)展,但是對(duì)于上傳到網(wǎng)絡(luò)的大量隱私數(shù)據(jù)卻并沒有形成一套安全可控的防護(hù)方法�����,用戶網(wǎng)絡(luò)口令易泄密���、上傳數(shù)據(jù)的密級(jí)限定不清晰以及安全認(rèn)證的缺失��,極易造成用戶數(shù)據(jù)的竊取與泄漏��。
[0003]因此����,現(xiàn)有技術(shù)有待于改進(jìn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了解決現(xiàn)有技術(shù)的不足��,提供一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法��,使得數(shù)據(jù)防護(hù)系統(tǒng)的安全性進(jìn)一步提升�。
[0005]為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法���,采用如下技術(shù)方案:
一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng),其特征在于����,包括:
由客戶端、服務(wù)端以及數(shù)據(jù)中心三部分組成���,其中:
客戶端包括:用戶管理模塊�����、數(shù)據(jù)顯示模塊���、數(shù)據(jù)傳遞模塊�����;
服務(wù)端包括:權(quán)限管理模塊��、應(yīng)用安全服務(wù)模塊��、身份認(rèn)證服務(wù)模塊�����、日記審計(jì)模塊�����; 數(shù)據(jù)中心包括:數(shù)據(jù)存儲(chǔ)模塊�、數(shù)據(jù)容災(zāi)模塊�、本地云端數(shù)據(jù)交互模塊。
[0006]具體地��,所述用戶管理模塊可以提供用戶添加刪除服務(wù)����,并按權(quán)限獲取分劃的等級(jí)與分配的策略;
所述數(shù)據(jù)顯示模塊可以實(shí)現(xiàn)用戶存取數(shù)據(jù)的顯示�;
所述數(shù)據(jù)傳遞模塊可以實(shí)現(xiàn)本地?cái)?shù)據(jù)的上傳與加載���。
[0007]具體地,所述權(quán)限管理模塊可以記錄并分配用戶的等級(jí)與訪問策略��;
所述應(yīng)用安全服務(wù)器模塊可以授權(quán)開放安全端口并根據(jù)上傳的數(shù)據(jù)的安全等級(jí)動(dòng)態(tài)的分配鏈接數(shù)量�����,并提供密碼服務(wù)���;
所述身份認(rèn)證模塊可以提供包括I&A認(rèn)證��、CA數(shù)字證書、生物特征以及ukey等安全認(rèn)證方式����,并向用戶手機(jī)登通訊設(shè)備提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼;
所述日志審計(jì)模塊可以提供完整的日志安全審計(jì)功能��,并可以根據(jù)用戶的等級(jí)以及上傳數(shù)據(jù)的秘密等級(jí)(包括:普通���、秘密級(jí)��、絕密級(jí))設(shè)置日志保留時(shí)間��,并提供報(bào)警功能�。
[0008]具體地,所述數(shù)據(jù)存儲(chǔ)模塊提供不同秘密級(jí)數(shù)據(jù)不同的存儲(chǔ)方式以及位置�����;
所述數(shù)據(jù)容災(zāi)模塊包括本地容災(zāi)�����,異地容災(zāi)�����,為存儲(chǔ)服務(wù)器提供安全的保護(hù)措施�����; 所述本地云端數(shù)據(jù)交互模塊��,可以實(shí)現(xiàn)本地?cái)?shù)據(jù)與云端數(shù)據(jù)的交互�,并提供上傳數(shù)據(jù)冗余檢測(cè)功能。
[0009]—種安全可控的數(shù)據(jù)防護(hù)方法���,其特征在于�,包括如下步驟: 51:用戶A向服務(wù)器申請(qǐng)注冊(cè)賬號(hào),服務(wù)器端的權(quán)限管理模塊根據(jù)用戶等級(jí)分配安全策略并劃分用戶等級(jí)��,身份認(rèn)證模塊根據(jù)用戶等級(jí)以及訪問策略提供安全的認(rèn)證方式�,并提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼,若通過則注冊(cè)成功�����;
52:用戶A加載數(shù)據(jù)傳遞模塊��,上傳要保存的數(shù)據(jù)并在數(shù)據(jù)顯示模塊中顯示確認(rèn)��,應(yīng)用安全服務(wù)模塊根據(jù)用戶等級(jí)對(duì)應(yīng)的可選數(shù)據(jù)秘密等級(jí)開放安全端口�����、分配合理的連接數(shù)量后調(diào)用數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)模塊����,將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心���,若果數(shù)據(jù)位秘密級(jí)還提供加密以及簽名認(rèn)證服務(wù)��;
53:用戶A完成數(shù)據(jù)上傳后���,服務(wù)器端的日志審計(jì)模塊根據(jù)上傳數(shù)據(jù)的秘密級(jí)以及用戶的等級(jí)生成用戶操作日志�,并分配日志生存周期����。數(shù)據(jù)中心的數(shù)據(jù)容災(zāi)模塊將上傳到數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行備份容災(zāi);本地云端數(shù)據(jù)交互中心驗(yàn)證冗余后將數(shù)據(jù)源上傳到云端備份���;
54:用戶A取數(shù)據(jù)時(shí)��,首先與服務(wù)器進(jìn)行身份認(rèn)證并驗(yàn)證動(dòng)態(tài)的安全訪問控制碼�����,服務(wù)器根據(jù)用戶等級(jí)以及數(shù)據(jù)的秘密級(jí)從數(shù)據(jù)中心取出數(shù)據(jù)����,如若為秘密級(jí)數(shù)據(jù)則進(jìn)行解密驗(yàn)簽后���,調(diào)用客戶端的數(shù)據(jù)傳遞模塊����,將數(shù)據(jù)在數(shù)據(jù)顯示模塊中顯示。
[0010]本發(fā)明提供的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法�,使得數(shù)據(jù)防護(hù)系統(tǒng)的安全性進(jìn)一步提升。
【附圖說明】
[0011]圖1為本發(fā)明實(shí)施例所述的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)的結(jié)構(gòu)示意圖��。
[0012]圖2為本發(fā)明實(shí)施例所述的一種安全可控的數(shù)據(jù)防護(hù)方法的步驟示意圖����。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供給的安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法進(jìn)行詳細(xì)描述。
[0014]如圖1����、2所示,本發(fā)明實(shí)施例提供的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)����,其特征在于,包括:
由客戶端����、服務(wù)端以及數(shù)據(jù)中心三部分組成,其中:
客戶端包括:用戶管理模塊��、數(shù)據(jù)顯示模塊�����、數(shù)據(jù)傳遞模塊����;
服務(wù)端包括:權(quán)限管理模塊、應(yīng)用安全服務(wù)模塊��、身份認(rèn)證服務(wù)模塊�、日記審計(jì)模塊; 數(shù)據(jù)中心包括:數(shù)據(jù)存儲(chǔ)模塊����、數(shù)據(jù)容災(zāi)模塊、本地云端數(shù)據(jù)交互模塊����。
[0015]具體地,所述用戶管理模塊可以提供用戶添加刪除服務(wù)��,并按權(quán)限獲取分劃的等級(jí)與分配的策略����;
所述數(shù)據(jù)顯示模塊可以實(shí)現(xiàn)用戶存取數(shù)據(jù)的顯示;
所述數(shù)據(jù)傳遞模塊可以實(shí)現(xiàn)本地?cái)?shù)據(jù)的上傳與加載��。
[0016]具體地����,所述權(quán)限管理模塊可以記錄并分配用戶的等級(jí)與訪問策略���;
所述應(yīng)用安全服務(wù)器模塊可以授權(quán)開放安全端口并根據(jù)上傳的數(shù)據(jù)的安全等級(jí)動(dòng)態(tài)的分配鏈接數(shù)量,并提供密碼服務(wù)���;
所述身份認(rèn)證模塊可以提供包括I&A認(rèn)證��、CA數(shù)字證書����、生物特征以及ukey等安全認(rèn)證方式���,并向用戶手機(jī)登通訊設(shè)備提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼�����; 所述日志審計(jì)模塊可以提供完整的日志安全審計(jì)功能���,并可以根據(jù)用戶的等級(jí)以及上傳數(shù)據(jù)的秘密等級(jí)(包括:普通、秘密級(jí)���、絕密級(jí))設(shè)置日志保留時(shí)間����,并提供報(bào)警功能���。
[0017]具體地����,所述數(shù)據(jù)存儲(chǔ)模塊提供不同秘密級(jí)數(shù)據(jù)不同的存儲(chǔ)方式以及位置����;
所述數(shù)據(jù)容災(zāi)模塊包括本地容災(zāi),異地容災(zāi)����,為存儲(chǔ)服務(wù)器提供安全的保護(hù)措施; 所述本地云端數(shù)據(jù)交互模塊����,可以實(shí)現(xiàn)本地?cái)?shù)據(jù)與云端數(shù)據(jù)的交互,并提供上傳數(shù)據(jù)冗余檢測(cè)功能��。
[0018]—種安全可控的數(shù)據(jù)防護(hù)方法��,其特征在于��,包括如下步驟:
51:用戶A向服務(wù)器申請(qǐng)注冊(cè)賬號(hào),服務(wù)器端的權(quán)限管理模塊根據(jù)用戶等級(jí)分配安全策略并劃分用戶等級(jí)�����,身份認(rèn)證模塊根據(jù)用戶等級(jí)以及訪問策略提供安全的認(rèn)證方式�,并提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼,若通過則注冊(cè)成功��;
52:用戶A加載數(shù)據(jù)傳遞模塊�,上傳要保存的數(shù)據(jù)并在數(shù)據(jù)顯示模塊中顯示確認(rèn),應(yīng)用安全服務(wù)模塊根據(jù)用戶等級(jí)對(duì)應(yīng)的可選數(shù)據(jù)秘密等級(jí)開放安全端口�、分配合理的連接數(shù)量后調(diào)用數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)模塊,將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心��,若果數(shù)據(jù)位秘密級(jí)還提供加密以及簽名認(rèn)證服務(wù)����;
53:用戶A完成數(shù)據(jù)上傳后,服務(wù)器端的日志審計(jì)模塊根據(jù)上傳數(shù)據(jù)的秘密級(jí)以及用戶的等級(jí)生成用戶操作日志�����,并分配日志生存周期��。數(shù)據(jù)中心的數(shù)據(jù)容災(zāi)模塊將上傳到數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行備份容災(zāi)����;本地云端數(shù)據(jù)交互中心驗(yàn)證冗余后將數(shù)據(jù)源上傳到云端備份��;
54:用戶A取數(shù)據(jù)時(shí)�����,首先與服務(wù)器進(jìn)行身份認(rèn)證并驗(yàn)證動(dòng)態(tài)的安全訪問控制碼,服務(wù)器根據(jù)用戶等級(jí)以及數(shù)據(jù)的秘密級(jí)從數(shù)據(jù)中心取出數(shù)據(jù)����,如若為秘密級(jí)數(shù)據(jù)則進(jìn)行解密驗(yàn)簽后,調(diào)用客戶端的數(shù)據(jù)傳遞模塊��,將數(shù)據(jù)在數(shù)據(jù)顯示模塊中顯示����。
[0019]本發(fā)明提供的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法,使得數(shù)據(jù)防護(hù)系統(tǒng)的安全性進(jìn)一步提升����。
[0020]以上所述,僅為本發(fā)明的【具體實(shí)施方式】����,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)��。因此�,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)���,其特征在于�����,包括: 由客戶端����、服務(wù)端以及數(shù)據(jù)中心三部分組成���,其中: 客戶端包括:用戶管理模塊�����、數(shù)據(jù)顯示模塊��、數(shù)據(jù)傳遞模塊���; 服務(wù)端包括:權(quán)限管理模塊���、應(yīng)用安全服務(wù)模塊、身份認(rèn)證服務(wù)模塊�、日記審計(jì)模塊; 數(shù)據(jù)中心包括:數(shù)據(jù)存儲(chǔ)模塊���、數(shù)據(jù)容災(zāi)模塊、本地云端數(shù)據(jù)交互模塊�����。2.根據(jù)權(quán)利要求1所述的安全可控的數(shù)據(jù)防護(hù)系統(tǒng)���,其特征在于����,具體地��,所述用戶管理模塊可以提供用戶添加刪除服務(wù)�,并按權(quán)限獲取分劃的等級(jí)與分配的策略����; 所述數(shù)據(jù)顯示模塊可以實(shí)現(xiàn)用戶存取數(shù)據(jù)的顯示��; 所述數(shù)據(jù)傳遞模塊可以實(shí)現(xiàn)本地?cái)?shù)據(jù)的上傳與加載�。3.根據(jù)權(quán)利要求1所述的安全可控的數(shù)據(jù)防護(hù)系統(tǒng),其特征在于���,具體地�����,所述權(quán)限管理模塊可以記錄并分配用戶的等級(jí)與訪問策略����; 所述應(yīng)用安全服務(wù)器模塊可以授權(quán)開放安全端口并根據(jù)上傳的數(shù)據(jù)的安全等級(jí)動(dòng)態(tài)的分配鏈接數(shù)量����,并提供密碼服務(wù); 所述身份認(rèn)證模塊可以提供包括I&A認(rèn)證�、CA數(shù)字證書、生物特征以及ukey等安全認(rèn)證方式��,并向用戶手機(jī)登通訊設(shè)備提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼; 所述日志審計(jì)模塊可以提供完整的日志安全審計(jì)功能��,并可以根據(jù)用戶的等級(jí)以及上傳數(shù)據(jù)的秘密等級(jí)(包括:普通�����、秘密級(jí)��、絕密級(jí))設(shè)置日志保留時(shí)間��,并提供報(bào)警功能��。4.根據(jù)權(quán)利要求1所述的安全可控的數(shù)據(jù)防護(hù)系統(tǒng)��,其特征在于��,具體地��,所述數(shù)據(jù)存儲(chǔ)模塊提供不同秘密級(jí)數(shù)據(jù)不同的存儲(chǔ)方式以及位置��; 所述數(shù)據(jù)容災(zāi)模塊包括本地容災(zāi)��,異地容災(zāi)�,為存儲(chǔ)服務(wù)器提供安全的保護(hù)措施����;所述本地云端數(shù)據(jù)交互模塊��,可以實(shí)現(xiàn)本地?cái)?shù)據(jù)與云端數(shù)據(jù)的交互�����,并提供上傳數(shù)據(jù)冗余檢測(cè)功能��。5.一種安全可控的數(shù)據(jù)防護(hù)方法�����,其特征在于��,包括如下步驟: 51:用戶A向服務(wù)器申請(qǐng)注冊(cè)賬號(hào)��,服務(wù)器端的權(quán)限管理模塊根據(jù)用戶等級(jí)分配安全策略并劃分用戶等級(jí)�,身份認(rèn)證模塊根據(jù)用戶等級(jí)以及訪問策略提供安全的認(rèn)證方式����,并提供動(dòng)態(tài)的安全識(shí)別認(rèn)證碼,若通過則注冊(cè)成功��; 52:用戶A加載數(shù)據(jù)傳遞模塊�,上傳要保存的數(shù)據(jù)并在數(shù)據(jù)顯示模塊中顯示確認(rèn),應(yīng)用安全服務(wù)模塊根據(jù)用戶等級(jí)對(duì)應(yīng)的可選數(shù)據(jù)秘密等級(jí)開放安全端口、分配合理的連接數(shù)量后調(diào)用數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)模塊��,將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心�,若果數(shù)據(jù)位秘密級(jí)還提供加密以及簽名認(rèn)證服務(wù); 53:用戶A完成數(shù)據(jù)上傳后�,服務(wù)器端的日志審計(jì)模塊根據(jù)上傳數(shù)據(jù)的秘密級(jí)以及用戶的等級(jí)生成用戶操作日志,并分配日志生存周期���;數(shù)據(jù)中心的數(shù)據(jù)容災(zāi)模塊將上傳到數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行備份容災(zāi)��;本地云端數(shù)據(jù)交互中心驗(yàn)證冗余后將數(shù)據(jù)源上傳到云端備份����; 54:用戶A取數(shù)據(jù)時(shí)����,首先與服務(wù)器進(jìn)行身份認(rèn)證并驗(yàn)證動(dòng)態(tài)的安全訪問控制碼,服務(wù)器根據(jù)用戶等級(jí)以及數(shù)據(jù)的秘密級(jí)從數(shù)據(jù)中心取出數(shù)據(jù)�����,如若為秘密級(jí)數(shù)據(jù)則進(jìn)行解密驗(yàn)簽后��,調(diào)用客戶端的數(shù)據(jù)傳遞模塊�,將數(shù)據(jù)在數(shù)據(jù)顯示模塊中顯示。
【專利摘要】本發(fā)明公開了一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)�,其特征在于,包括:由客戶端�����、服務(wù)端以及數(shù)據(jù)中心三部分組成����,其中:客戶端包括:用戶管理模塊、數(shù)據(jù)顯示模塊�、數(shù)據(jù)傳遞模塊;服務(wù)端包括:權(quán)限管理模塊�����、應(yīng)用安全服務(wù)模塊�、身份認(rèn)證服務(wù)模塊、日記審計(jì)模塊��;數(shù)據(jù)中心包括:數(shù)據(jù)存儲(chǔ)模塊�����、數(shù)據(jù)容災(zāi)模塊����、本地云端數(shù)據(jù)交互模塊�����,本發(fā)明還公開了一種方法�����,用于提升數(shù)據(jù)防護(hù)的安全性�。本發(fā)明提供的一種安全可控的數(shù)據(jù)防護(hù)系統(tǒng)與方法���,使得數(shù)據(jù)防護(hù)系統(tǒng)的安全性進(jìn)一步提升�。
【IPC分類】H04L29/06
【公開號(hào)】CN105656837
【申請(qǐng)?zhí)枴?br>【發(fā)明人】蔣斐, 李林
【申請(qǐng)人】江蘇威盾網(wǎng)絡(luò)科技有限公司
【公開日】2016年6月8日
【申請(qǐng)日】2014年11月11日