午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法

文檔序號(hào):10555603閱讀:451來(lái)源:國(guó)知局
一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,包括:將用戶本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù);根據(jù)接收到“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;根據(jù)接收到的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略;對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置;接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求,并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密;接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)使用請(qǐng)求與控制策略相符合,并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi),則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。該方法能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。
【專利說(shuō)明】
一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域,具體涉及一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法。
【背景技術(shù)】
[0002]當(dāng)今世界,信息資源高度的數(shù)字化,加劇了數(shù)據(jù)泄露等危險(xiǎn)事故的發(fā)生。對(duì)企業(yè)來(lái)說(shuō),面對(duì)持續(xù)生產(chǎn)力、各個(gè)公司和服務(wù)商之間的合作,為了防止這種危險(xiǎn)事故的發(fā)生,迫切地需要將應(yīng)對(duì)方式轉(zhuǎn)變到直接保護(hù)數(shù)據(jù)本身上來(lái)。
[0003]企業(yè)將信息保存、分享到不同的存儲(chǔ)庫(kù),日常工作會(huì)將數(shù)據(jù)再分發(fā)到不同的系統(tǒng)中,包括CRM、ERP、HRM甚至金融系統(tǒng)等。即使是對(duì)擁有明確的云和數(shù)據(jù)控制策略的公司來(lái)說(shuō),如此散亂的數(shù)據(jù)源和數(shù)據(jù)分享服務(wù)也會(huì)極大地減弱公司的監(jiān)控和控制數(shù)據(jù)流動(dòng)的能力。因此隨著企業(yè)和獨(dú)立工作者變得越來(lái)越持續(xù)化地辦公,IT和安全部門需要能將安全控制擴(kuò)展到這些平臺(tái)甚至這些平臺(tái)之外,從而有效的防止數(shù)據(jù)的泄露。此外,要解決這些需求,還需要關(guān)注用戶交互的設(shè)計(jì)。如果能提供簡(jiǎn)單透明的保護(hù)和分享方式,企業(yè)將能夠維持管理政策,并極大地提升他們的管理、數(shù)據(jù)保護(hù)和控制的能力。
[0004]現(xiàn)今的解決方案,包括PKI規(guī)范,ECM、B0X、Dr0pb0X等同步和分享工具,都只能解決這些安全問題的一個(gè)部分,例如PKI規(guī)范只是利用公鑰加密技術(shù)為電子商務(wù)領(lǐng)域的開展提供的一套安全基礎(chǔ)平臺(tái)技術(shù)和規(guī)范,其使用范圍有限;Dropbox則會(huì)將用戶數(shù)據(jù)存儲(chǔ)在云平臺(tái),而且數(shù)據(jù)一旦脫離這些平臺(tái)就會(huì)失去保護(hù),由此可見,他們都不能完全地保護(hù)企業(yè)數(shù)據(jù)的整個(gè)生命周期。
[0005]傳統(tǒng)數(shù)據(jù)保護(hù)方案不被用戶接受的又一個(gè)原因是它們需要用戶改變他們的工作方式。用戶需要的是在任何設(shè)備上、在任何時(shí)間點(diǎn)對(duì)數(shù)據(jù)即時(shí)的、無(wú)縫的訪問,這給用戶的日常工作帶來(lái)了極大的不方便。

【發(fā)明內(nèi)容】

[0006]本發(fā)明為解決現(xiàn)有技術(shù)中存在的以上問題,提供了一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。
[0007]為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案是:
[0008]—種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟,所述本地?cái)?shù)據(jù)處理步驟包括:
[0009]將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù);
[0010]接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;
[0011]向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求,并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密;
[0012]安全管理云平臺(tái)處理步驟包括以下步驟:
[0013]步驟I:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;
[0014]步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略;
[0015]步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置;
[0016]步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)使用請(qǐng)求與控制策略相符合,并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi),則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。
[0017]上述方案中,所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。
[0018]上述方案中,數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄,并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。
[0019]上述方案中,每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。
[0020]上述方案中,對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。
[0021]上述方案中,數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。
[0022]上述方案中,操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
[0023]本數(shù)據(jù)管控防泄露方法不針對(duì)特定應(yīng)用,能夠保護(hù)、監(jiān)控和控制任何類型、任何平臺(tái)的數(shù)據(jù)。當(dāng)需要保護(hù)的數(shù)據(jù)被該數(shù)據(jù)管控防泄露方法保護(hù)后,無(wú)論數(shù)據(jù)處于業(yè)務(wù)系統(tǒng)內(nèi)部還是外部,數(shù)據(jù)隨時(shí)隨地都能被保護(hù),完全地保護(hù)數(shù)據(jù)的整個(gè)生命周期。
[0024]I)本數(shù)據(jù)管控防泄露方法在控制策略允許的前提下,不會(huì)改變用戶的日常辦公方式和習(xí)慣,無(wú)論用戶選擇使用什么工具,都能輕松的辦公。
[0025]2)本數(shù)據(jù)管控防泄露方法提供強(qiáng)大的基于云平臺(tái)的管理和控制功能,它能夠監(jiān)控?cái)?shù)據(jù)流動(dòng)、定位數(shù)據(jù)存在位置。
[0026]3)本數(shù)據(jù)管控防泄露方法中數(shù)據(jù)管理云平臺(tái)不會(huì)存儲(chǔ)用戶的任何數(shù)據(jù)內(nèi)容,從而被保護(hù)的數(shù)據(jù)量不受云平臺(tái)的數(shù)據(jù)存儲(chǔ)量限制,只有數(shù)據(jù)管理用戶和對(duì)應(yīng)的數(shù)據(jù)接收用戶才有權(quán)限訪問被保護(hù)的數(shù)據(jù),第三方無(wú)法訪問被保護(hù)的數(shù)據(jù),大大增加了數(shù)據(jù)的安全性。
【附圖說(shuō)明】
[0027]圖1為本發(fā)明的總體架構(gòu)圖;
[0028]圖2為本發(fā)明的用戶端及傳輸過(guò)程;
[0029]圖3為本發(fā)明的數(shù)據(jù)在該方法中的保護(hù)過(guò)程。
【具體實(shí)施方式】
[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。
[0031]參見圖1-3,一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟,所述本地?cái)?shù)據(jù)處理步驟包括:
[0032]將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù);所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。
[0033]接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;對(duì)本地?cái)?shù)據(jù)進(jìn)行加密米用的算法為AES256算法。
[0034]向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求,并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密;
[0035]安全管理云平臺(tái)處理步驟包括以下步驟:
[0036]步驟1:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。
[0037]步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略;
[0038]步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置;
[0039]步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)使用請(qǐng)求與控制策略相符合,并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi),則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。
[0040]數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄,并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
[0041 ] 實(shí)施例1
[0042]工作過(guò)程中,同一個(gè)用戶的同一份數(shù)據(jù)可以運(yùn)行在不同的用戶端中,而不同的數(shù)據(jù)也可以運(yùn)行在相同的用戶端。當(dāng)數(shù)據(jù)管理用戶通過(guò)他的用戶端向數(shù)據(jù)接收用戶發(fā)送一份需要保護(hù)的數(shù)據(jù)時(shí),數(shù)據(jù)管理用戶的用戶端首先會(huì)向數(shù)據(jù)安全管理云平臺(tái)發(fā)送待保護(hù)本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”并請(qǐng)求安全服務(wù),包括待保護(hù)數(shù)據(jù)的加密密鑰和控制策略等,所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。安全管理云平臺(tái)根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰;每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。安全管理云平臺(tái)根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略;控制策略包括:打開、編輯、復(fù)制、分享和保存數(shù)據(jù)等。安全管理云平臺(tái)對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置;優(yōu)選的,安全管理云平臺(tái)可保存被保護(hù)本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”分別與控制策略以及密鑰的關(guān)聯(lián)關(guān)系,這樣既可以用來(lái)對(duì)數(shù)據(jù)進(jìn)行策略控制,使得任何由控制策略制定的限制都會(huì)對(duì)應(yīng)到相應(yīng)的數(shù)據(jù),也可以進(jìn)行數(shù)據(jù)的軌跡追足示O
[0043]數(shù)據(jù)管理用戶的用戶端接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密;對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。數(shù)據(jù)接收用戶的用戶端向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù),安全管理云平臺(tái)接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)在數(shù)據(jù)管理用戶的用戶端經(jīng)過(guò)加密后直接發(fā)送到數(shù)據(jù)接收用戶的用戶端,這兩個(gè)用戶端可以相同也可以不同,為了確保傳輸過(guò)程的安全,他們之間的通信是經(jīng)過(guò)加密的。數(shù)據(jù)使用請(qǐng)求與控制策略相符合,并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi),則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。數(shù)據(jù)接收用戶的用戶端接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密;成功解密后數(shù)據(jù)接收用戶可有效地使用數(shù)據(jù)。
[0044]實(shí)施例2
[0045]本實(shí)施例在實(shí)施例1的基礎(chǔ)上,數(shù)據(jù)安全管理云平臺(tái)的所有操作記錄,包括時(shí)間、身份、操作、地點(diǎn)等,都會(huì)相應(yīng)地保存到數(shù)據(jù)安全管理云平臺(tái),并且聚合起來(lái)供管理面板的監(jiān)控分析。另外,管理員通過(guò)管理面板可以修改控制策略,決定密鑰的使用期限。這樣不同的用戶在使用同一份數(shù)據(jù)時(shí),對(duì)這份數(shù)據(jù)進(jìn)行的操作權(quán)限可以不同,對(duì)數(shù)據(jù)的使用期限也會(huì)有所不同。例如:同一份數(shù)據(jù),管理員可以通過(guò)修改控制策略授予用戶A打開、編輯、復(fù)制、分享的權(quán)限,而只授予用戶B打開、編輯的權(quán)限,這時(shí)不同用戶用戶端對(duì)該數(shù)據(jù)的操作權(quán)限就會(huì)有所不同;另外,當(dāng)數(shù)據(jù)接收用戶的用戶端對(duì)數(shù)據(jù)的使用期限到期后,考慮到數(shù)據(jù)不方便收回,此時(shí)管理員可以通過(guò)撤銷數(shù)據(jù)管理云平臺(tái)上對(duì)應(yīng)文件的密鑰,使得數(shù)據(jù)接收用戶的用戶端不能再有效的使用該數(shù)據(jù)。
[0046]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,該方法包括本地?cái)?shù)據(jù)處理步驟和數(shù)據(jù)安全管理云平臺(tái)處理步驟, 所述本地?cái)?shù)據(jù)處理步驟包括: 將數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”發(fā)送給數(shù)據(jù)安全管理云平臺(tái)請(qǐng)求數(shù)據(jù)安全服務(wù); 接收安全管理云平臺(tái)生成的加密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行加密; 向安全管理云平臺(tái)發(fā)出數(shù)據(jù)使用請(qǐng)求,并接收安全管理云平臺(tái)生成的解密密鑰對(duì)本地?cái)?shù)據(jù)進(jìn)行解密; 安全管理云平臺(tái)處理步驟包括以下步驟: 步驟I:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成加密密鑰和解密密鑰; 步驟2:根據(jù)接收到的本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”生成控制策略; 步驟3:對(duì)解密密鑰的有效期限和控制策略的檢查及更改進(jìn)行設(shè)置; 步驟4:接收本地?cái)?shù)據(jù)的數(shù)據(jù)使用請(qǐng)求,數(shù)據(jù)使用請(qǐng)求與控制策略相符合,并且數(shù)據(jù)使用請(qǐng)求的時(shí)間在解密密鑰有效期限內(nèi),則向本地?cái)?shù)據(jù)發(fā)送解密密鑰。2.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,所述數(shù)據(jù)安全管理云平臺(tái)不會(huì)存儲(chǔ)數(shù)據(jù)發(fā)送用戶的本地?cái)?shù)據(jù)。3.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,數(shù)據(jù)安全管理云平臺(tái)保存安全管理云平臺(tái)處理步驟的操作記錄,并將所述操作記錄聚合起來(lái)發(fā)送本地?cái)?shù)據(jù)處理。4.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,每份本地?cái)?shù)據(jù)的“數(shù)據(jù)標(biāo)識(shí)符”對(duì)應(yīng)唯一的加密密鑰和解密密鑰。5.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,對(duì)本地?cái)?shù)據(jù)進(jìn)行加密采用的算法為AES256算法。6.如權(quán)利要求1所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,數(shù)據(jù)使用請(qǐng)求包括打開、編輯、復(fù)制、分享和保存數(shù)據(jù)。7.如權(quán)利要求3所述的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)外的數(shù)據(jù)管控防泄露方法,其特征在于,操作記錄包括時(shí)間、身份、操作、地點(diǎn)。
【文檔編號(hào)】H04L29/06GK105915547SQ201610432031
【公開日】2016年8月31日
【申請(qǐng)日】2016年6月15日
【發(fā)明人】陳瑞霞, 王貝貝
【申請(qǐng)人】迅鰩成都科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1