一种基于云计算的数据安全管理方法及其系统与流程

本技术涉及数据传输，尤其涉及一种基于云计算的数据安全管理方法及其系统。

背景技术：

1、随着虚拟技术的不断发展，云计算的应用也越来越广泛，云计算是一种基于虚拟技术的超级计算模式，由远程的成千上万台电脑和服务器组成。云计算中数据远程传输的特点实现了资源的合理利用，同时也带来了严重的数据安全问题，其中，数据传输、数据处理和数据存储等每一个环节均存在严重的数据泄露、隐私泄露风险。

2、企业信息是指关于企业经营、管理、活动和事件等方面的数据，该数据通常分为：常规数据和非常规数据，常规数据为具有固定模板的传输数据，非常规数据为无固定模板的传输数据。在企业中，不同的职位所对应的权限不同，所能传输和接收的数据也不同，不同的数据的机密性也存在差异。

3、但传统的企业信息管理系统通常存在数据分散、管理复杂和安全性不足等问题，无法基于云计算平台以实现对不同类别的企业信息的传输管理、存储管理以及查询管理。尤其是，当用户需要进行数据传输时，传统的企业信息管理系统均需要用户根据上传的数据人工选择一个或多个传输对象，在数据种类繁多和人员结构复杂的情况下，非常容易出现误传和少传的情况，增加了数据泄露的风险。

4、因此，急需一种基于云计算的数据安全管理方法，以解决数据种类繁多和人员结构复杂的企业的数据的传输准确性低和安全性低的问题。

技术实现思路

1、本技术的目的在于提供一种基于云计算的数据安全管理方法及其系统，能够通过构建的传输图谱对传输请求进行自动分析和传输，从而避免出现少传的情况和/或因误传造成数据泄露的情况，提高了数据传输的准确性和安全性。

2、为达到上述目的，本技术提供一种基于云计算的数据安全管理方法，包括如下步骤：s1：接收管理用户端的数据管理请求，其中，数据管理请求至少包括：多个用户子节点数据包，每个用户子节点数据包至少包括：子节点设备信息、用户信息和常规模板数据，一个用户子节点数据包对应一个用户子节点；s2：根据数据管理请求创建传输图谱，其中，传输图谱至少包括：多个子节点和子节点传输关系；子节点传输关系包括多个传输路径，一个传输路径具有一个传输节点和一个接收节点，一个传输路径对应一个安全传输通道；s3：接收用户子节点的传输请求，根据传输图谱对传输请求进行自动分析，获得传输路径，并根据传输路径对传输请求中的传输数据进行传输，其中，传输请求至少包括：传输时间、用户名称、实时生物特征、多个节点安全数据、每个节点安全数据的值和传输数据。

3、如上的，其中，接收管理用户端的数据管理请求的子步骤如下：s11：接收管理用户端的登录请求，其中，登录请求至少包括：登录请求时间、用户名称、用户账号、用户密码和管理用户端设备信息，其中，管理用户端设备信息至少包括：设备型号、管理用户端的地址、多个实时安全数据，以及每个实时安全数据的值；s12：根据用户名称、用户账号和用户密码对管理用户端进行用户安全性验证，生成用户安全结果，其中，用户安全结果为用户安全或用户不安全；若用户安全结果为用户安全，则执行s13；若用户安全结果为用户不安全，则结束流程，并生成用户警报信息；s13：根据管理用户端设备信息对管理用户端进行设备安全性验证，生成设备安全结果，其中，设备安全结果为设备安全或设备不安全；若设备安全结果为设备安全，则接收管理用户端的数据管理请求；若设备安全结果为设备不安全，则结束流程，并生成设备警报信息。

4、如上的，其中，根据管理用户端设备信息对管理用户端进行设备安全性验证，生成设备安全结果的子步骤如下：s131：根据管理用户端设备信息中的设备型号确定每个实时安全数据的需求影响权重；s132：根据管理用户端设备信息中的每个实时安全数据的值和需求影响权重计算管理用户端安全值；s133：根据预设的管理用户端安全阈值对管理用户端安全值进行判断，生成设备安全结果；若管理用户端安全值大于或等于管理用户端安全阈值，则生成的设备安全结果为设备安全；若管理用户端安全值小于管理用户端安全阈值，则生成的设备安全结果为设备不安全。

5、如上的，其中，根据数据管理请求创建传输图谱的子步骤如下：s21：随机为数据管理请求中的每个用户子节点数据包生成顺序编号，其中，一个用户子节点数据包对应一个顺序编号，且顺序编号按照随机生成顺序编号的先后顺序从小至大依次递增；s22：将顺序编号最小的用户子节点数据包作为当前构建数据，根据当前构建数据创建子管理数据包，其中，子管理数据包至少包括：子节点设备验证数据、用户验证数据和传输模板数据；s23：根据顺序编号的总数对当前构建数据的顺序编号进行判断，若顺序编号的总数大于当前构建数据的顺序编号，则将子管理数据包存储至分布式云计算存储单元，并剔除当前构建数据的顺序编号，执行s22；若顺序编号的总数等于当前构建数据的顺序编号，则将子管理数据包存储至分布式云计算存储单元，执行s24；s24：根据分布式云计算存储单元中的所有子管理数据包中的传输模板数据生成传输图谱。

6、如上的，其中，根据当前构建数据创建子管理数据包的子步骤如下：s221：对当前构建数据中的子节点设备信息进行分析，获得子节点设备验证数据，其中，子节点设备验证数据至少包括：子节点设备id、子节点设备型号、多个子节点安全数据，以及每个子节点安全数据对应的子节点影响权重；s222：根据当前构建数据中的用户信息进行注册，获得用户验证数据，其中，用户验证数据至少包括：子节点用户名称、子节点用户职位、子节点用户账号、子节点用户密码和多种子节点生物验证方法，每种子节点生物验证方法对应一个子节点生物特征数据包；s223：对当前构建数据中的常规模板数据进行处理，获得传输模板数据，其中，传输模板数据至少包括：多个模板特征数据包，一个模板特征数据包对应一个传输标记；s224：将子节点设备验证数据、用户验证数据和传输模板数据作为子管理数据包。

7、如上的，其中，对当前构建数据中的子节点设备信息进行分析，获得子节点设备验证数据的子步骤如下：u1：将子节点设备信息中的设备型号作为子节点设备型号，将子节点设备信息中的设备id作为子节点设备id；u2：根据子节点设备信息中的设备型号对影响权重数据库进行遍历，并将对应的设备型号与子节点设备信息中的设备型号相同的影响权重表作为选择权重表；u3：将选择权重表中的多个安全数据作为多个子节点安全数据，并将每个安全数据对应的影响权重作为对应的子节点安全数据的子节点影响权重；u4：将子节点设备id、子节点设备型号、多个子节点安全数据，以及每个子节点安全数据对应的子节点影响权重作为子节点设备验证数据。

8、如上的，其中，接收用户子节点的传输请求，根据传输图谱对传输请求进行自动分析，获得传输路径，并根据传输路径对传输请求中的传输数据进行传输的子步骤如下：s31：根据用户名称对传输图谱中的多个子节点进行遍历，并确定节点名称与用户名称相同的子节点为传输节点；s32：根据传输节点的跳转链接对相应的子管理数据进行访问，通过子管理数据对节点安全数据进行安全性分析，获得安全性结果，其中，安全性结果为安全或不安全，若安全性结果为安全，则执行s33；若安全性结果为不安全，则结束流程，并生成警报信息；s33：根据传输节点的跳转链接对相应的子管理数据进行访问，通过子管理数据对传输数据进行自动分析，获得传输路径，并根据传输路径对传输请求中的传输数据进行传输。

9、如上的，其中，通过子管理数据对节点安全数据进行安全性分析，获得安全性结果的子步骤如下：s321：根据子管理数据对节点安全数据进行计算，获得节点安全值；s322：根据预设的节点安全阈值对节点安全值进行判断，若节点安全值小于节点安全阈值，则生成的安全性结果为不安全；若节点安全值大于或等于节点安全阈值，则生成的安全性结果为安全。

10、如上的，其中，节点安全值的表达式如下：；

11、其中，为节点安全值；为生物特征安全值，若实时生物特征和子管理数据中的用户验证数据中的子节点生物特征数据包相同，则，若实时生物特征和子管理数据中的用户验证数据中的子节点生物特征数据包不相同，则；为第个节点安全数据对应的子节点影响权重；为第个节点安全数据的值，，为节点安全数据的总个数。

12、本技术还提供一种基于云计算的数据安全管理系统，至少包括：管理用户端、多个用户子节点和云计算管理中心；其中，管理用户端：用于发送数据管理请求；用户子节点：用于发送传输请求；云计算管理中心：用于执行上述的基于云计算的数据安全管理方法。

13、本技术能够通过构建的传输图谱对传输请求进行自动分析和传输，从而避免出现少传的情况和/或因误传造成数据泄露的情况，提高了数据传输的准确性和安全性。