一种建立安全数据通讯的方法及装置与流程

1.本发明涉及数据通讯安全技术领域，具体为一种建立安全数据通讯的方法及装置。


背景技术：

2.随着网络传输技术不断成熟，以及引导政策的不断加码，网络传输的发展迎来了新的建设高潮，但与此同时，发展遇到的问题也愈发凸显，尤其是在网络的终端安全，通信保障等方面，边缘业务节点与外界实现网络传输之后，恶意软件的入侵、受到网络攻击的危险性将进一步提升，对网络安全对策与解决方案的需求将更加旺盛。
3.现有的数据网络安全技术tcp，大多都是通过tcp上层协议编码不同的流内容进行浅度加密，难以匹配信息化的数据转型，数据外泄事件屡有发生。很多业务敏感信息的创建，流转，存储等数据生命周期关键点缺乏安全管理和技术管控，没有有效的技术手段来监控敏感信息的流转过程，数据通讯安全性较差。
4.因此，提出一种建立安全数据通讯的方法及装置来解决上述问题很有必要。


技术实现要素：

5.（一）解决的技术问题本发明的目的在于提供一种建立安全数据通讯的方法及装置，以解决上述背景技术中提出的现有的数据通讯安全性较差的问题。
6.（二）技术方案为实现以上目的，本发明通过以下技术方案予以实现：一种建立安全数据通讯的方法及装置，包括以下步骤：a.建立数据分类系统，通过分类系统划分数据敏感等级和数据访问权限等级，并对不同级别数据进行分级分类；b.根据数据访问者、访问对象以及访问行为，建立统一的身份认证体系；c.根据不同权限等级的身份认证，授予与其相对应的单点访问隔离、多隐私控制访问入口；d.对于敏感数据级别和权限进行审批，限制开发数据导出，审批通过后统一平台进行导出；e.基于uba分析对操作行为进行审计，对于异常行为和事件溯源。
7.优选的，步骤d所述的对于敏感数据级别和权限进行审批基于crypto、dcap和casb安全技术实现。
8.一种建立安全数据通讯的装置，其特征在于，包括终端、安全服务器和数据库服务器，所述终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块，所述安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块；
权限配置模块，用于配置终端登录的认证用户的权限等级；映射关系配置模块，用于按照数据分类系统预设的数据划分标准，对数据请求信息进行处理，所述数据请求信息包括数据上传请求信息和数据导出请求信息，建立数据请求信息与数据敏感等级以及数据权限等级的映射关系；终端向安全服务器通过数据交互模块生成数据上传请求信息时，安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级，安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端，在终端输入敏感数据时，位置信息产生由客户终端访问的特定于数据通信事件的图像，终端将待发送数据使用位置信息将数据编码，并经数据压缩模块和特征加密模块处理后，然后将其通过数据交互模块传输至安全服务器，安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后，将数据储存至数据库服务器；终端向安全服务器通过数据交互模块生成数据导出请求信息时，安全服务器判断导出请求信息所请求导出数据的所属敏感等级，并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批，审批通过后统一平台导出。
9.优选的，所述安全服务器设有前置过滤模块，用于对不合法数据的过滤。
10.（三）有益效果与现有技术相比，本发明提供了一种建立安全数据通讯的方法及装置，具备以下有益效果：该建立安全数据通讯的方法及装置，通过对数据进行数据编码、数据压缩和特征加密然后对其进行传输，并通过安全服务器用于和客户端建立安全信道，提高截获客户终端输入的数据以及将其解码的难度，从而提高数据通信的安全性。
附图说明
11.图1为本发明数据上传泳道图。
具体实施方式
12.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
13.请参阅图1所示，一种建立安全数据通讯的方法及装置，包括以下步骤：a.建立数据分类系统，通过分类系统划分数据敏感等级和数据访问权限等级，并对不同级别数据进行分级分类；b.根据数据访问者、访问对象以及访问行为，建立统一的身份认证体系；c.根据不同权限等级的身份认证，授予与其相对应的单点访问隔离、多隐私控制访问入口；d.对于敏感数据级别和权限进行审批，限制开发数据导出，审批通过后统一平台进行导出；e.基于uba分析对操作行为进行审计，对于异常行为和事件溯源。
14.优选的，步骤d的对于敏感数据级别和权限进行审批基于crypto、dcap和casb安全技术实现。
15.一种建立安全数据通讯的装置，其特征在于，包括终端、安全服务器和数据库服务器，终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块，安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块；权限配置模块，用于配置终端登录的认证用户的权限等级；映射关系配置模块，用于按照数据分类系统预设的数据划分标准，对数据请求信息进行处理，数据请求信息包括数据上传请求信息和数据导出请求信息，建立数据请求信息与数据敏感等级以及数据权限等级的映射关系；终端向安全服务器通过数据交互模块生成数据上传请求信息时，安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级，安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端，在终端输入敏感数据时，位置信息产生由客户终端访问的特定于数据通信事件的图像，终端将待发送数据使用位置信息将数据编码，并经数据压缩模块和特征加密模块处理后，然后将其通过数据交互模块传输至安全服务器，安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后，将数据储存至数据库服务器；终端向安全服务器通过数据交互模块生成数据导出请求信息时，安全服务器判断导出请求信息所请求导出数据的所属敏感等级，并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批，审批通过后统一平台导出。
16.其中，安全服务器设有前置过滤模块，用于对不合法数据的过滤，前置过滤模块包括但不限于前置防火墙，路由网关。
17.本发明将通过对数据进行数据编码、数据压缩和特征加密然后对其进行传输，并通过安全服务器用于和客户端建立安全信道，提高数据通信的安全性，提高截获客户终端输入数据以及将其解码的难度。
18.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。


技术特征：
1.一种建立安全数据通讯的方法及装置，包括以下步骤：a.建立数据分类系统，通过分类系统划分数据敏感等级和数据访问权限等级，并对不同级别数据进行分级分类；b.根据数据访问者、访问对象以及访问行为，建立统一的身份认证体系；c.根据不同权限等级的身份认证，授予与其相对应的单点访问隔离、多隐私控制访问入口；d.对于敏感数据级别和权限进行审批，限制开发数据导出，审批通过后统一平台进行导出；e.基于uba分析对操作行为进行审计，对于异常行为和事件溯源。2.根据权利要求1所述的一种建立安全数据通讯的方法及装置，其特征在于：步骤d所述的对于敏感数据级别和权限进行审批基于crypto、dcap和casb安全技术实现。3.一种建立安全数据通讯的装置，其特征在于，包括终端、安全服务器和数据库服务器，所述终端设置有数据编码模块、数据压缩模块、特征加密模块和数据交互模块，所述安全服务器设置有权限配置模块、映射关系配置模块、数据交互模块、特征解密模块、数据解压缩模块和数据解码模块；权限配置模块，用于配置终端登录的认证用户的权限等级；映射关系配置模块，用于按照数据分类系统预设的数据划分标准，对数据请求信息进行处理，所述数据请求信息包括数据上传请求信息和数据导出请求信息，建立数据请求信息与数据敏感等级以及数据权限等级的映射关系；终端向安全服务器通过数据交互模块生成数据上传请求信息时，安全服务器根据分类系统划分的数据敏感等级通过映射关系配置模块判断请求内容信息所属敏感等级，安全服务器中的组合生成器根据敏感等级产生位置信息并将其发送至终端，在终端输入敏感数据时，位置信息产生由客户终端访问的特定于数据通信事件的图像，终端将待发送数据使用位置信息将数据编码，并经数据压缩模块和特征加密模块处理后，然后将其通过数据交互模块传输至安全服务器，安全服务器采用相对应的特征解密模块、数据解压缩模块和数据解码模块将数据解密后，将数据储存至数据库服务器；终端向安全服务器通过数据交互模块生成数据导出请求信息时，安全服务器判断导出请求信息所请求导出数据的所属敏感等级，并通过映射关系配置模块对敏感数据级别和该认证用户的权限等级进行比对审批，审批通过后统一平台导出。4.根据权利要求3所述的一种建立安全数据通讯的装置，其特征在于：所述安全服务器设有前置过滤模块，用于对不合法数据的过滤。

技术总结
本发明公开了一种建立安全数据通讯的方法及装置，涉及数据通讯安全技术领域，通过建立数据分类系统，通过分类系统划分数据敏感等级和数据访问权限等级，并对不同级别数据进行分级分类；根据数据访问者、访问对象以及访问行为，建立统一的身份认证体系；根据不同权限等级的身份认证，授予与其相对应的单点访问隔离、多隐私控制访问入口；对于敏感数据级别和权限进行审批，限制开发数据导出，审批通过后统一平台进行导出；基于UBA分析对操作行为进行审计，对于异常行为和事件溯源。该建立安全数据通讯的方法及装置，提高截获客户终端输入的数据以及将其解码的难度，从而提高数据通信的安全性。的安全性。的安全性。


技术研发人员：李强 刘志变 邹颖
受保护的技术使用者：郑州富铭环保科技股份有限公司
技术研发日：2022.02.16
技术公布日：2022/4/22