一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，包括：將用戶本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù)；根據(jù)接收到“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰；根據(jù)接收到的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略；對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置；接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密；向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求，并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密；接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)使用請(qǐng)求與控制策略相符合，并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi)，則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。該方法能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。
【專利說(shuō)明】
一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域，具體涉及一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法。
【背景技術(shù)】
[0002]當(dāng)今世界，信息資源高度的數(shù)字化，加劇了數(shù)據(jù)泄露等危險(xiǎn)事故的發(fā)生。對(duì)企業(yè)來(lái)說(shuō)，面對(duì)持續(xù)生產(chǎn)力、各個(gè)公司和服務(wù)商之間的合作，為了防止這種危險(xiǎn)事故的發(fā)生，迫切地需要將應(yīng)對(duì)方式轉(zhuǎn)變到直接保護(hù)數(shù)據(jù)本身上來(lái)。
[0003]企業(yè)將信息保存、分享到不同的存儲(chǔ)庫(kù)，日常工作會(huì)將數(shù)據(jù)再分發(fā)到不同的系統(tǒng)中，包括CRM、ERP、HRM甚至金融系統(tǒng)等。即使是對(duì)擁有明確的云和數(shù)據(jù)控制策略的公司來(lái)說(shuō)，如此散亂的數(shù)據(jù)源和數(shù)據(jù)分享服務(wù)也會(huì)極大地減弱公司的監(jiān)控和控制數(shù)據(jù)流動(dòng)的能力。因此隨著企業(yè)和獨(dú)立工作者變得越來(lái)越持續(xù)化地辦公，IT和安全部門需要能將安全控制擴(kuò)展到這些平臺(tái)甚至這些平臺(tái)之外，從而有效的防止數(shù)據(jù)的泄露。此外，要解決這些需求，還需要關(guān)注用戶交互的設(shè)計(jì)。如果能提供簡(jiǎn)單透明的保護(hù)和分享方式，企業(yè)將能夠維持管理政策，并極大地提升他們的管理、數(shù)據(jù)保護(hù)和控制的能力。
[0004]現(xiàn)今的解決方案，包括PKI規(guī)范，ECM、B0X、Dr0pb0X等同步和分享工具，都只能解決這些安全問題的一個(gè)部分，例如PKI規(guī)范只是利用公鑰加密技術(shù)為電子商務(wù)領(lǐng)域的開展提供的一套安全基礎(chǔ)平臺(tái)技術(shù)和規(guī)范，其使用范圍有限;Dropbox則會(huì)將用戶數(shù)據(jù)存儲(chǔ)在云平臺(tái)，而且數(shù)據(jù)一旦脫離這些平臺(tái)就會(huì)失去保護(hù)，由此可見，他們都不能完全地保護(hù)企業(yè)數(shù)據(jù)的整個(gè)生命周期。
[0005]傳統(tǒng)數(shù)據(jù)保護(hù)方案不被用戶接受的又一個(gè)原因是它們需要用戶改變他們的工作方式。用戶需要的是在任何設(shè)備上、在任何時(shí)間點(diǎn)對(duì)數(shù)據(jù)即時(shí)的、無(wú)縫的訪問，這給用戶的日常工作帶來(lái)了極大的不方便。

【發(fā)明內(nèi)容】

[0006]本發(fā)明為解決現(xiàn)有技術(shù)中存在的以上問題，提供了一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。
[0007]為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是:
[0008]—種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟，所述本地?cái)?shù)據(jù)處理步驟包括:
[0009]將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù)；
[0010]接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密；
[0011]向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求，并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密；
[0012]安全管理云平臺(tái)處理步驟包括以下步驟:
[0013]步驟I:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰；
[0014]步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略；
[0015]步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置；
[0016]步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)使用請(qǐng)求與控制策略相符合，并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi)，則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。
[0017]上述方案中，所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。
[0018]上述方案中，數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄，并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。
[0019]上述方案中，每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。
[0020]上述方案中，對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。
[0021]上述方案中，數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。
[0022]上述方案中，操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
[0023]本數(shù)據(jù)管控防泄露方法不針對(duì)特定應(yīng)用，能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。當(dāng)需要保護(hù)的數(shù)據(jù)被該數(shù)據(jù)管控防泄露方法保護(hù)后，無(wú)論數(shù)據(jù)處于業(yè)務(wù)系統(tǒng)內(nèi)部還是外部，數(shù)據(jù)隨時(shí)隨地都能被保護(hù)，完全地保護(hù)數(shù)據(jù)的整個(gè)生命周期。
[0024]I)本數(shù)據(jù)管控防泄露方法在控制策略允許的前提下，不會(huì)改變用戶的日常辦公方式和習(xí)慣，無(wú)論用戶選擇使用什么工具，都能輕松的辦公。
[0025]2)本數(shù)據(jù)管控防泄露方法提供強(qiáng)大的基于云平臺(tái)的管理和控制功能，它能夠監(jiān)控?cái)?shù)據(jù)流動(dòng)、定位數(shù)據(jù)存在位置。
[0026]3)本數(shù)據(jù)管控防泄露方法中數(shù)據(jù)管理云平臺(tái)不會(huì)存儲(chǔ)用戶的任何數(shù)據(jù)內(nèi)容，從而被保護(hù)的數(shù)據(jù)量不受云平臺(tái)的數(shù)據(jù)存儲(chǔ)量限制，只有數(shù)據(jù)管理用戶和對(duì)應(yīng)的數(shù)據(jù)接收用戶才有權(quán)限訪問被保護(hù)的數(shù)據(jù)，第三方無(wú)法訪問被保護(hù)的數(shù)據(jù)，大大增加了數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0027]圖1為本發(fā)明的總體架構(gòu)圖；
[0028]圖2為本發(fā)明的用戶端及傳輸過(guò)程；
[0029]圖3為本發(fā)明的數(shù)據(jù)在該方法中的保護(hù)過(guò)程。
【具體實(shí)施方式】
[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。
[0031]參見圖1-3，一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟，所述本地?cái)?shù)據(jù)處理步驟包括:
[0032]將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù);所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。
[0033]接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;對(duì)本地?cái)?shù)據(jù)進(jìn)行加密米用的算法為AES256算法。
[0034]向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求，并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密；
[0035]安全管理云平臺(tái)處理步驟包括以下步驟:
[0036]步驟1:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。
[0037]步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略；
[0038]步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置；
[0039]步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)使用請(qǐng)求與控制策略相符合，并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi)，則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。
[0040]數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄，并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
[0041 ] 實(shí)施例1
[0042]工作過(guò)程中，同一個(gè)用戶的同一份數(shù)據(jù)可以運(yùn)行在不同的用戶端中，而不同的數(shù)據(jù)也可以運(yùn)行在相同的用戶端。當(dāng)數(shù)據(jù)管理用戶通過(guò)他的用戶端向數(shù)據(jù)接收用戶發(fā)送一份需要保護(hù)的數(shù)據(jù)時(shí)，數(shù)據(jù)管理用戶的用戶端首先會(huì)向數(shù)據(jù)安全管理云平臺(tái)發(fā)送待保護(hù)本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”并請(qǐng)求安全服務(wù)，包括待保護(hù)數(shù)據(jù)的加密密鑰和控制策略等，所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。安全管理云平臺(tái)根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。安全管理云平臺(tái)根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略;控制策略包括:打開、編輯、復(fù)制、分享和保存數(shù)據(jù)等。安全管理云平臺(tái)對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置;優(yōu)選的，安全管理云平臺(tái)可保存被保護(hù)本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”分別與控制策略以及密鑰的關(guān)聯(lián)關(guān)系，這樣既可以用來(lái)對(duì)數(shù)據(jù)進(jìn)行策略控制，使得任何由控制策略制定的限制都會(huì)對(duì)應(yīng)到相應(yīng)的數(shù)據(jù)，也可以進(jìn)行數(shù)據(jù)的軌跡追足示O
[0043]數(shù)據(jù)管理用戶的用戶端接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。數(shù)據(jù)接收用戶的用戶端向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)，安全管理云平臺(tái)接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)在數(shù)據(jù)管理用戶的用戶端經(jīng)過(guò)加密后直接發(fā)送到數(shù)據(jù)接收用戶的用戶端，這兩個(gè)用戶端可以相同也可以不同，為了確保傳輸過(guò)程的安全，他們之間的通信是經(jīng)過(guò)加密的。數(shù)據(jù)使用請(qǐng)求與控制策略相符合，并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi)，則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。數(shù)據(jù)接收用戶的用戶端接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密;成功解密后數(shù)據(jù)接收用戶可有效地使用數(shù)據(jù)。
[0044]實(shí)施例2
[0045]本實(shí)施例在實(shí)施例1的基礎(chǔ)上，數(shù)據(jù)安全管理云平臺(tái)的所有操作記錄，包括時(shí)間、身份、操作、地點(diǎn)等，都會(huì)相應(yīng)地保存到數(shù)據(jù)安全管理云平臺(tái)，并且聚合起來(lái)供管理面板的監(jiān)控分析。另外，管理員通過(guò)管理面板可以修改控制策略，決定密鑰的使用期限。這樣不同的用戶在使用同一份數(shù)據(jù)時(shí)，對(duì)這份數(shù)據(jù)進(jìn)行的操作權(quán)限可以不同，對(duì)數(shù)據(jù)的使用期限也會(huì)有所不同。例如:同一份數(shù)據(jù)，管理員可以通過(guò)修改控制策略授予用戶A打開、編輯、復(fù)制、分享的權(quán)限，而只授予用戶B打開、編輯的權(quán)限，這時(shí)不同用戶用戶端對(duì)該數(shù)據(jù)的操作權(quán)限就會(huì)有所不同；另外，當(dāng)數(shù)據(jù)接收用戶的用戶端對(duì)數(shù)據(jù)的使用期限到期后，考慮到數(shù)據(jù)不方便收回，此時(shí)管理員可以通過(guò)撤銷數(shù)據(jù)管理云平臺(tái)上對(duì)應(yīng)文件的密鑰，使得數(shù)據(jù)接收用戶的用戶端不能再有效的使用該數(shù)據(jù)。
[0046]以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟， 所述本地?cái)?shù)據(jù)處理步驟包括: 將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù)； 接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密； 向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求，并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密； 安全管理云平臺(tái)處理步驟包括以下步驟: 步驟I:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰； 步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略； 步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置； 步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求，數(shù)據(jù)使用請(qǐng)求與控制策略相符合，并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi)，則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。2.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。3.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄，并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。4.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。5.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。6.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。7.如權(quán)利要求3所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法，其特征在于，操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
【文檔編號(hào)】H04L29/06GK105915547SQ201610432031
【公開日】2016年8月31日
【申請(qǐng)日】2016年6月15日
【發(fā)明人】陳瑞霞, 王貝貝
【申請(qǐng)人】迅鰩成都科技有限公司