一种面向数据的安全体系方法及系统的制作方法

文档序号:9691011阅读:352来源:国知局
一种面向数据的安全体系方法及系统的制作方法
【技术领域】
[0001]本发明属于信息安全技术领域,尤其涉及一种面向数据的安全体系方法及系统。
【背景技术】
[0002]信息安全关乎国家安全、社会稳定、企业利益和个人隐私。环境的开放,数据的急剧扩张,人们对数据的依赖程度越来越高。由于数据集中存放、系统安全漏洞、数据越权访问等情况,使信息安全问题愈发突出。而随着数据时代的到来,也要求我们以新的数据体系结构去适应新的社会发展要求。
[0003](I)开放环境下需要有新一代的数据安全解决方案。
[0004]我国政府提出的“互联网+”行动计划,要将移动互联网、云计算、大数据、物联网等作为我国新时期经济发展的重要推力,信息系统或应用体系所面临的环境更为开放,对数据和信息安全的要求更高。通常情况下,一个相对安全的信息系统或应用体系,是建立在一个相对封闭和安全的环境中,通过“门窗加固”等方式来保证这个封闭环境是安全的或可信的,更加强调的是网络空间安全、系统安全、环境安全和应用安全。虽然和外部交换信息时是通过数据加密或VPN通道来传输数据,但在这个相对“安全”的内部环境里,大多数数据却是处于“裸露”状态的。一旦有不速之客通过各种漏洞或非法获得权限进入到这个环境,“裸露”的数据就面临着极大的危险。一些数据中心所涉及的数据安全,多是指利用数据备份、数据灾备等技术来保障数据不丢失、不被破坏,但仍存在着越权访问等危险行为,造成数据和信息泄露的隐患。封闭环境下的安全方法在开放环境下的面临着极大的挑战,开放环境下的数据安全成为重要的研究课题。朱静波(2006年)提出了开放网络环境下数据的发布与管理,涉及了单向加密、新人凭证等属性概念。陈珂(2007年)较系统地了开放环境下敏感数据的安全问题。闫玺玺(2012年)提出了开放环境下敏感数据防泄露若干关键技术,其中主要涉及威胁模型、数据管理机制、可信执行、数据封装加密、秘钥保存等问题。刘逸敏(2012年)提出基于R-PAACEE模型的隐私分析算法,可以判断用户隐私,且该方法,对于结构化数据、日志数据、XML数据均有判断力,并且依据不同场景进行了实验分析。在开放环境下,除了网络安全和系统安全保障之外,还需要在安全的体系结构和安全的数据保护机制等方面有相应的举措。2012年,美国一些知名的数据管理领域的专家学者联合发布白皮书“Challenges and Opportunities with Big Data”,提出数据安全及系统架构问题的挑战。信息安全的核心就是数据的安全,开展面向数据和以数据为核心的数据安全体系研究是十分必要的C3Xiangrong Xiao(2009年)在无线传感网络上的应用中对“面向数据的安全模型”进行过研究,但没有从面向数据的安全体系结构上开展研究。因此,需要有一种新的安全体系结构,即面向数据的安全体系结构,来应对这个挑战。
[0005](2)信息社会和数据时代要求有更底层的体系结构来保证数据安全和数据的安全应用。
[0006]“互联网+”行动计划带给我们两点启示:一是以互联网为代表的信息技术集合由过去的行业性质,转变为了可以支撑其他行业发展的基础;二是只有互联网+数据,才能把传统行业加到互联网上去发展。
[0007]由于数据集中存放、系统安全漏洞、数据越权访问等情况,使信息安全问题愈发突出。

【发明内容】

[0008]本发明的目的在于提供一种面向数据的安全体系方法及系统,旨在解决由于数据集中存放、系统安全漏洞、数据越权访问等情况,使信息安全问题愈发突出的问题。
[0009]本发明是这样实现的,一种面向数据的安全体系方法,所述面向数据的安全体系方法包括:
[0010]明确数据的权属,即数据的生产者、数据的所有者和数据的使用者,对参与网络活动的人员进行注册和身份确认(见图2);
[0011 ]通过建立索引和搜索引擎,实现数据的管理和对应用提供服务;
[0012]通过用数据生产者的私钥对数据签名来明确数据的生产者,用数据所有者的公钥对数据加密来明确数据的所有者,并实现数据的天生加密(见图3、图8);
[0013]用数据所有者的私钥对数据解密后再用数据使用者(被授权人)的公钥对数据加密,实现数据授权使用;授权过程用所有者私钥加密,在数据注册中心进行记录和管理(见图4、图5、图9);
[0014]对数据资源进行自适应管理,保证数据的唯一性和一致性,监管和处置数据的各种异常行为;
[0015]以水印的方式将数据生产者、所有者及授权给使用者的过程及时间戳记录下来,与原始数据一起进行加密管理(见图5、图9);
[0016]关联应用对数据的访问,对各种应用提供支持,确定数据安全应用的环境,通过多种手段实现内存数据的安全保障和不被侵入窃取。
[0017]本发明的另一目的在于提供一种面向数据的安全体系的系统,所述面向数据的安全体系的系统包括:
[0018]CA用户认证模块,对参与网络活动的人员进行注册和身份确认;
[0019]DRC数据注册模块,对所有数据及人员进行注册和登记,并保存网络人员的公钥。通过分类、建立索引和搜索引擎,实现数据的管理、人员的管理和对应用提供服务;
[0020]PKI数据权属与加密呈现模块,明确数据的生产者、所有者和使用者;通过用数据生产者的私钥签名来明确数据的生产者,用数据所有者的公钥加密来明确数据的所有者,并实现数据的天生加密;
[0021]DAC数据授权使用模块,用数据所有者的私钥解密后再用数据使用者(被授权人)的公钥加密实现数据授权,授权过程通过水印和数据注册中心进行记录和管理;
[0022]DEC数据监管模块,对数据资源进行自适应管理,保证数据的唯一性和一致性,监管和处置数据的各种异常行为(例子见图7);
[0023]DWR数字水印记录模块,以水印的方式将数据所有者及授权使用过程记录下来,与原始数据一起进行管理;
[0024]DAUs数据安全应用模块,关联应用对数据的访问,对各种应用提供支持,确定数据安全应用的环境,通过多种手段实现内存数据的安全保障和不被侵入窃取(例子见图6、图10)。
[0025]本发明的另一目的在于提供一种所述面向数据的安全体系方法的数据安全应用系统。
[0026]本发明的另一目的在于提供一种所述面向数据的安全体系方法的数据交易平台(例子见图12)。
[0027]本发明的另一目的在于提供一种所述面向数据的安全体系方法的数据隐私保护系统。
[0028]本发明的另一目的在于提供一种所述面向数据的安全体系方法的数字虚拟资产保护系统。
[0029]本发明提供的面向数据的安全体系方法及系统,针对大数据、云计算、移动互联网等开放环境下日益严峻的信息安全问题,特别是利用系统漏洞和越权访问造成的数据泄露等安全问题,提出了一种以数据为核心和面向数据的信息安全解决方案,即面向数据的安全体系结构(D0SA,Data Oriented Security Architecture) ;D0SA将通过网络用户身份认证、数据权属确立、数据注册、加密呈现,授权使用,水印记录、过程溯源、数据监管、安全应用等方法,建立一套开放环境下的数据安全体系,可以从数据的采集、管理、应用等层面上,最大限度地保护数据安全,在数据交易、数据存储、数据传输、数据应用、数据隐私保护、数字虚拟资产保护等方面,具有较大的应用前景。开放环境下信息安全问题集中体现在数据的安全上。本发明DOSA采用“面向数据和以数据为核心”的理念,建立数据与用户之间
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1