一种安全可控的数据防护系统与方法
【技术领域】
[0001 ] 本发明涉及一种安全可控的数据防护系统与方法。
【背景技术】
[0002]随着信息获取方式的不断简便化,数据安全已成为人们日益关注的焦点,传统的数据防泄密方法已得到了很大的发展,但是对于上传到网络的大量隐私数据却并没有形成一套安全可控的防护方法,用户网络口令易泄密、上传数据的密级限定不清晰以及安全认证的缺失,极易造成用户数据的窃取与泄漏。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
[0005]为解决上述技术问题,本发明实施例提供的一种安全可控的数据防护系统与方法,采用如下技术方案:
一种安全可控的数据防护系统,其特征在于,包括:
由客户端、服务端以及数据中心三部分组成,其中:
客户端包括:用户管理模块、数据显示模块、数据传递模块;
服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块; 数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。
[0006]具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略;
所述数据显示模块可以实现用户存取数据的显示;
所述数据传递模块可以实现本地数据的上传与加载。
[0007]具体地,所述权限管理模块可以记录并分配用户的等级与访问策略;
所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务;
所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码;
所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。
[0008]具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置;
所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施; 所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。
[0009]—种安全可控的数据防护方法,其特征在于,包括如下步骤: 51:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功;
52:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务;
53:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期。数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份;
54:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
[0010]本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
【附图说明】
[0011]图1为本发明实施例所述的一种安全可控的数据防护系统的结构示意图。
[0012]图2为本发明实施例所述的一种安全可控的数据防护方法的步骤示意图。
【具体实施方式】
[0013]下面结合附图对本发明实施例提供给的安全可控的数据防护系统与方法进行详细描述。
[0014]如图1、2所示,本发明实施例提供的一种安全可控的数据防护系统,其特征在于,包括:
由客户端、服务端以及数据中心三部分组成,其中:
客户端包括:用户管理模块、数据显示模块、数据传递模块;
服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块; 数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。
[0015]具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略;
所述数据显示模块可以实现用户存取数据的显示;
所述数据传递模块可以实现本地数据的上传与加载。
[0016]具体地,所述权限管理模块可以记录并分配用户的等级与访问策略;
所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务;
所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码; 所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。
[0017]具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置;
所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施; 所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。
[0018]—种安全可控的数据防护方法,其特征在于,包括如下步骤:
51:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功;
52:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务;
53:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期。数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份;
54:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
[0019]本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
[0020]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种安全可控的数据防护系统,其特征在于,包括: 由客户端、服务端以及数据中心三部分组成,其中: 客户端包括:用户管理模块、数据显示模块、数据传递模块; 服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块; 数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块。2.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述用户管理模块可以提供用户添加删除服务,并按权限获取分划的等级与分配的策略; 所述数据显示模块可以实现用户存取数据的显示; 所述数据传递模块可以实现本地数据的上传与加载。3.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述权限管理模块可以记录并分配用户的等级与访问策略; 所述应用安全服务器模块可以授权开放安全端口并根据上传的数据的安全等级动态的分配链接数量,并提供密码服务; 所述身份认证模块可以提供包括I&A认证、CA数字证书、生物特征以及ukey等安全认证方式,并向用户手机登通讯设备提供动态的安全识别认证码; 所述日志审计模块可以提供完整的日志安全审计功能,并可以根据用户的等级以及上传数据的秘密等级(包括:普通、秘密级、绝密级)设置日志保留时间,并提供报警功能。4.根据权利要求1所述的安全可控的数据防护系统,其特征在于,具体地,所述数据存储模块提供不同秘密级数据不同的存储方式以及位置; 所述数据容灾模块包括本地容灾,异地容灾,为存储服务器提供安全的保护措施;所述本地云端数据交互模块,可以实现本地数据与云端数据的交互,并提供上传数据冗余检测功能。5.一种安全可控的数据防护方法,其特征在于,包括如下步骤: 51:用户A向服务器申请注册账号,服务器端的权限管理模块根据用户等级分配安全策略并划分用户等级,身份认证模块根据用户等级以及访问策略提供安全的认证方式,并提供动态的安全识别认证码,若通过则注册成功; 52:用户A加载数据传递模块,上传要保存的数据并在数据显示模块中显示确认,应用安全服务模块根据用户等级对应的可选数据秘密等级开放安全端口、分配合理的连接数量后调用数据中心的数据存储模块,将数据存储在数据中心,若果数据位秘密级还提供加密以及签名认证服务; 53:用户A完成数据上传后,服务器端的日志审计模块根据上传数据的秘密级以及用户的等级生成用户操作日志,并分配日志生存周期;数据中心的数据容灾模块将上传到数据中心的数据进行备份容灾;本地云端数据交互中心验证冗余后将数据源上传到云端备份; 54:用户A取数据时,首先与服务器进行身份认证并验证动态的安全访问控制码,服务器根据用户等级以及数据的秘密级从数据中心取出数据,如若为秘密级数据则进行解密验签后,调用客户端的数据传递模块,将数据在数据显示模块中显示。
【专利摘要】本发明公开了一种安全可控的数据防护系统,其特征在于,包括:由客户端、服务端以及数据中心三部分组成,其中:客户端包括:用户管理模块、数据显示模块、数据传递模块;服务端包括:权限管理模块、应用安全服务模块、身份认证服务模块、日记审计模块;数据中心包括:数据存储模块、数据容灾模块、本地云端数据交互模块,本发明还公开了一种方法,用于提升数据防护的安全性。本发明提供的一种安全可控的数据防护系统与方法,使得数据防护系统的安全性进一步提升。
【IPC分类】H04L29/06
【公开号】CN105656837
【申请号】
【发明人】蒋斐, 李林
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月8日
【申请日】2014年11月11日