本发明涉及生产端数据的,尤其涉及一种生产端数据的管控方法及系统。
背景技术:
1、随着科技的发展,生产端数据作为生产端的相关数据,并与生产端息息相关,生产端数据关联项目,并集成有多个项目数据,在现有技术中,针对生产端数据处于开放状态,并在不需要解密的状态下进入,而生产端数据涉及部分重要数据,需要用户进行人手加密,并为单次加密,因此,生产端数据中的重要数据的安全性较低。
技术实现思路
1、本发明的目的在于克服现有技术的不足,本发明提供了一种生产端数据的管控方法及系统,各项目数据以及对应的项目的保密等级进行一次加密,并对第一空间进行二次加密,以便于针对重要数据进行双重加密,提高了重要数据的加密性能,并完成重要数据的自主加密,提高了生产端数据中的重要数据的安全性,同时,基于二次加密和一次加密构建生产端数据的入口通道,以便于处于入口通道的解密数据进行插件排查,以便于杜绝插件式解密的手段,避免木马解密的现象。
2、为了解决上述技术问题,本发明实施例提供了一种生产端数据的管控方法,包括:
3、在生产端数据被同步之后,获取生产端数据;
4、筛选生产端数据,并形成重要数据和非重要数据;
5、基于重要数据确定对应的项目,并形成各项目数据;
6、根据各项目数据以及对应的项目的保密等级进行一次加密;
7、将已加密的重要数据转移至第一空间,并对第一空间进行二次加密,此时,二次加密与一次加密相关联;
8、获取二次加密和一次加密,并基于二次加密和一次加密构建生产端数据的入口通道;
9、基于生产端数据的入口通道监控解密数据,并对解密数据进行插件排查;
10、基于非重要数据移动至第二空间,并基于项目人员的应允或者申请人的权限而打开第二空间。
11、可选的,所述筛选生产端数据,并形成重要数据和非重要数据,包括:
12、对生产端数据进行筛选,并将生产端数据分隔为多个项目数据;
13、基于各项目数据标记对应的项目工艺;
14、根据项目工艺的重要性定义重要工艺以及非重要工艺;
15、基于重要工艺及对应的数据形成重要数据;基于非重要工艺及对应的项目数据形成非重要数据。
16、可选的,所述基于重要数据确定对应的项目,并形成各项目数据,包括:
17、获取重要数据;
18、遍历重要数据,并筛选出重要数据中的工艺名称;
19、基于重要数据中的工艺名称确定对应的项目;
20、针对同一项目,将相关该项目的重要数据形成各项目数据;
21、在项目数据中,按照该项目的流程对各重要数据进行排序,并关联重要数据。
22、可选的,所述根据各项目数据以及对应的项目的保密等级进行一次加密,包括:
23、获取项目数据以及对应该项目数据的项目;
24、基于项目以及保密表的匹配而确定对应的项目的保密等级;
25、关联各项目数据以及对应的项目的保密等级;
26、根据各项目数据以及对应的项目的保密等级确定对应的加密手段,并将该加密手段作为一次加密手段。
27、可选的,所述根据各项目数据以及对应的项目的保密等级进行一次加密,还包括:
28、将多个项目依次排序;
29、对多个项目进行重要性比对,并依次划分多个项目的重要性;
30、基于项目的重要性匹配对应的加密手段;
31、若项目额外受到用户的标记,则基于用户的标记变更该项目的重要性;
32、基于变更后的重要性而将原有的一次加密手段和更新的一次加密手段进行叠加,此时,原有的一次加密手段和更新的一次加密手段不一致。
33、可选的,所述将已加密的重要数据转移至第一空间,并对第一空间进行二次加密,此时,二次加密与一次加密相关联,包括:
34、获取已加密的重要数据;
35、将已加密的重要数据转移至第一空间;
36、在第一空间内,遍历已加密的重要数据;
37、将已加密的重要数据输入至处于第一空间内的解密模块,解密模块内含有常规解密代码;
38、若解密模块能够对已加密的重要数据进行解密,则对已加密的重要数据进一步加密,并提高已加密的重要数据的加密等级,直至解密模块无法解密;
39、对第一空间进行二次加密,此时,二次加密与一次加密相关联。
40、可选的,所述获取二次加密和一次加密,并基于二次加密和一次加密构建生产端数据的入口通道,包括:
41、针对第一空间进行二次加密,并保护第一空间的入口,此时,基于第一空间的空间调控制对应二次加密的加密手段;
42、获取二次加密和一次加密,并关联二次加密和一次加密;
43、基于二次加密和一次加密构建生产端数据的入口通道,此时,二次加密和一次加密受控于动态加密程序,并进行时间进行更新。
44、可选的,所述基于生产端数据的入口通道监控解密数据,并对解密数据进行插件排查,包括:
45、获取进生产端数据的入口通道;
46、在生产端数据的入口通道进行解密时,采集解密数据;
47、基于生产端数据的入口通道监控解密数据;
48、遍历基于生产端数据的入口通道监控解密数据,并对解密数据进行插件排查;
49、若存在插件,则追溯插件的发起地;
50、若插件的发起地不属于预设安全地,则截止生产端数据的入口通道的解密。
51、可选的,所述基于非重要数据移动至第二空间,并基于项目人员的应允或者申请人的权限而打开第二空间,包括:
52、获取非重要数据;
53、基于非重要数据移动至第二空间,并对非重要数据进行管控;
54、基于项目人员的应允或者申请人的权限而打开第二空间。
55、另外,本发明实施例还提供了一种生产端数据的管控系统,所述生产端数据的管控系统包括:
56、获取模块,用于在生产端数据被同步之后,获取生产端数据;
57、筛选模块,用于筛选生产端数据,并形成重要数据和非重要数据;
58、项目模块,用于基于重要数据确定对应的项目,并形成各项目数据;
59、第一加密模块,用于根据各项目数据以及对应的项目的保密等级进行一次加密;
60、第二加密模块,用于将已加密的重要数据转移至第一空间,并对第一空间进行二次加密,此时,二次加密与一次加密相关联;
61、入口通道模块,用于获取二次加密和一次加密,并基于二次加密和一次加密构建生产端数据的入口通道;
62、排查模块,用于基于生产端数据的入口通道监控解密数据,并对解密数据进行插件排查;
63、空间模块,用于基于非重要数据移动至第二空间,并基于项目人员的应允或者申请人的权限而打开第二空间。
64、在本发明实施例中,通过本发明实施例中的方法,在生产端数据被同步之后,获取生产端数据;筛选生产端数据,并形成重要数据和非重要数据;基于重要数据确定对应的项目,并形成各项目数据;根据各项目数据以及对应的项目的保密等级进行一次加密;将已加密的重要数据转移至第一空间,并对第一空间进行二次加密,此时,二次加密与一次加密相关联;获取二次加密和一次加密,并基于二次加密和一次加密构建生产端数据的入口通道;基于生产端数据的入口通道监控解密数据,并对解密数据进行插件排查,此时,各项目数据以及对应的项目的保密等级进行一次加密,并对第一空间进行二次加密,以便于针对重要数据进行双重加密,提高了重要数据的加密性能,并完成重要数据的自主加密,提高了生产端数据中的重要数据的安全性,同时,基于二次加密和一次加密构建生产端数据的入口通道,以便于处于入口通道的解密数据进行插件排查,以便于杜绝插件式解密的手段,避免木马解密的现象。