一种基于数据安全标签的信息安全共享交换方法及系统与流程

本发明涉及信息安全技术领域，特别是一种基于数据安全标签的信息安全共享交换方法及系统。

背景技术：

目前，跨领域信息交换的应用场景中，主要有数据提供方、数据使用方和平台服务方。平台服务方通过共享目录、交换系统等产品构建了数据交换平台，形成了供需双方信息交换的通道。在该通道上，可以叠加存储加密、传输加密、基于角色的访问控制等技术手段。

现有技术状况有两大问题没有解决，一是跨领域的数据互操作问题，数据没有统一规范的格式定义和模型设计，在多对多的应用场景中，仍然是人对人的沟通，无法实现“机读”，沟通成本高、共享效率低。二是跨系统的数据安全问题，叠加的安全手段并不能解决数据责权不明、责任移交和数据全程可控等问题。

技术实现要素：

本发明所要解决的技术问题是：本发明针对以下两个问题：（1）数据交互各方，对共享数据的共同理解问题（语义互操作问题），以及基于数据的共同理解，数据如何高效抽取、映射流转问题；（2）异构信息系统中，基于数据属性的加密保护、责权明晰和安全管控问题。提供了一种基于数据安全标签的信息安全共享交换方法及系统。

本发明采用的技术方案如下：一种基于数据安全标签的信息安全共享交换方法，包括以下过程：

数据标签管控过程：数据共享提供方建立交换数据模型，并设置数据安全标签；数据共享使用方建立数据模型与本地目标数据格式的映射；

数据安全管控过程：基于提供方形成的数据模型和安全标签进行数据提取，形成数据交换包，数据交换包进行数据共享，根据映射关系将数据放置到使用方的目标数据库\目录；

数据交换过程：通过数据收发的服务，实现数据交换过程。

进一步的，所述数据标签管控的具体方法为：

数据共享提供方建立共享交换数据模型，完成源数据到模型数据的映射；

数据共享提供方验证数据模型与已有模型的冲突，检验数据映射正确性；

数据共享提供方配置数据安全防护和管控策略，形成数据安全标签；

数据共享提供方发布数据模型；

数据共享使用方基于提供方发布的数据模型进行查询和订阅数据模型，数据共享使用方建立数据模型与本地目标数据格式的映射。

进一步的，所述数据安全管控的具体方法为：

从源数据按照数据模型抽取数据，并按模型组装；

依据交换数据模型的安全策略，对抽取的数据进行保护，形成数据交换包（dep，dataexchangepackage）；

数据交换包交给业务系统进行数据共享；

使用方根据自身建立的映射关系（mt），将数据放置到使用方的目标数据库\目录。

进一步的，将形成的数据交换包缓存起来，用于提升数据发布后业务系统提取数据。

进一步的，业务系统将数据从提供方交换到使用方后，使用方对数据进行二次授权。

进一步的，所述数据交换的方法为：直接将数据交换包通过企业服务总线类产品（esb，enterpriseservicebus）发布成服务，数据使用方调用接口获取数据，完成交换过程。

进一步的，所述数据交换的方法为：业务软件通过发送单元和接收单元搬移数据交换包，完成交换过程。

本发明还公开了一种基于数据安全标签的信息安全共享交换系统，包括：

数据标签管控单元，用于数据共享提供方建立交换数据模型，并设置数据安全标签；数据共享使用方建立数据模型与本地目标数据格式的映射；

数据安全管控过程，用于提供方形成的数据模型和安全标签进行数据提取，形成数据交换包，数据交换包进行数据共享，根据映射关系将数据放置到使用方的目标数据库\目录；

数据交换单元，用于通过数据收发的服务，实现数据交换过程。

与现有技术相比，采用上述技术方案的有益效果为：

（1）本发明的技术方案能够简化共享数据业务，提升效率：不需要针对不同的需求方，配置不同的共享数据，只需要配置不同的规则；

（2）本发明的技术方案保留了共享数据出去后的控制权，可要求数据使用方二次授权进一步细化管控策略，必要时也可以收回管控授权；

（3）本发明的技术方案能够掌握共享数据出去后的安全状态、使用状态等（反馈机制）；

（4）本发明的技术方案能够降低误操作、误流转等带来的风险。

附图说明

图1是本发明基于数据安全标签的信息安全共享交换方法的流程示意图。

图2是本发明数据安全标签主要组成的示意图。

图3是本发明基于数据安全标签的信息安全共享交换技术实现架构系统示意图。

具体实施方式

下面结合附图对本发明做进一步描述。

如图1所示，一种基于数据安全标签的信息安全共享交换方法，本实施例将数据安全共享交换划分为数据标签管控、数据安全管控和数据交换3个层次，以业务驱动的建模为起点，以安全的数据利用为终点，包括以下过程：

数据标签管控过程：数据共享提供方建立交换数据模型，并设置数据安全标签；数据共享使用方建立数据模型与本地目标数据格式的映射；

数据安全管控过程：基于提供方形成的数据模型和安全标签进行数据提取，形成数据交换包，数据交换包进行数据共享，根据映射关系将数据放置到使用方的目标数据库\目录；

数据交换过程：通过数据收发的服务，实现数据交换过程。

（1）数据标签管控过程

由参与数据共享的提供方和使用方执行。

(a)数据共享提供方建立共享交换数据模型（dem,dataexchangemodel），完成源数据到模型数据的映射；

(b)数据共享提供方验证数据模型与已有模型的冲突，检验数据映射正确性；

(c)数据共享提供方配置数据安全防护和管控策略，形成数据安全标签；

如图2所示，数据安全标签的组成包括：版本号（version）、标签id（labelid）、数据模型（datamodel）、安全策略（securitypolicy）、标签摘要（labeldigest）。其中数据模型包括数据属性和数据集。数据属性包括版本号、版本基本信息、数据版权、数据提供方、更新策略、扩展属性。数据集包括各个数据单元。其中安全策略包括版本号、加密规则、授权规则。

(d)数据共享提供方发布数据模型；

(e)数据共享使用方基于提供方发布的数据模型进行查询和订阅数据模型，数据共享使用方建立数据模型与本地目标数据格式的映射（mt）。

（2）数据安全管控

由独立的数据安全防护服务方实施。

（a）从源数据按照数据模型抽取数据，并按模型组装；

（b）依据交换数据模型的安全策略，对抽取的数据进行保护，形成数据交换包（dep，dataexchangepackage）；

（c）数据交换包交给业务系统进行数据共享；

（d）使用方根据自身建立的映射关系（mt），将数据放置到使用方的目标数据库\目录。

优选地，形成的数据交换包可以缓存起来，提升数据发布后业务系统提取数据的效率。

优选地，业务系统将数据从提供方交换到使用方后，使用方对数据进行二次授权。

（3）数据交换

由交换平台、数据总线等业务应用提供数据收发的服务。主要有两类方式：

直接将数据交换包通过企业服务总线类产品（esb，enterpriseservicebus）发布成服务，数据使用方调用接口获取数据，完成交换过程。

邮件、交换系统等业务软件通过发送单元和接收单元搬移数据交换包，完成交换过程。

如图3所示，一种基于数据安全标签的信息安全共享交换系统，包括：

数据标签管控单元，用于数据共享提供方建立交换数据模型，并设置数据安全标签；数据共享使用方建立数据模型与本地目标数据格式的映射；数据标签管控单元通过外部接口与数据交换单元连接。数据标签管控单元通过内部接口与提供方和接收方进行安全对接，包括库表安全套件、文件安全套件、电子文档安全插件、服务接口安全套件。数据标签管控单元通过内部接口与基于区块链的数据安全策略服务单元连接，基于提供方和接收方的安全对接，设置数据安全标签服务。

数据安全管控过程，用于提供方形成的数据模型和安全标签进行数据提取，形成数据交换包，数据交换包进行数据共享，根据映射关系将数据放置到使用方的目标数据库\目录；

数据交换单元，用于通过数据收发的服务，实现数据交换过程。数据交换单元通过内部接口与提供方、接收方安全对接。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员，在不脱离本发明的精神所做的非实质性改变或改进，都应该属于本发明权利要求保护的范围。