一种数据安全共享系统转让专利
申请号 : CN202210888403.9
文献号 : CN115242529B
文献日 : 2023-07-25
发明人 : 沈文 , 郭骞 , 何阳 , 于鹏飞 , 高先周 , 杨如侠
申请人 : 国网智能电网研究院有限公司
摘要 :
本发明公开了一种数据安全共享系统,该系统包括:电力营销业务系统,电力营销业务系统根据接收的数据共享请求获取共享数据,识别共享数据并生成共享数据的数据安全标识,对数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。通过实施本发明,采用数据安全标识技术对数据进行安全标注与识别,生成共享数据的数据安全标识,采用数据共享权限控制手段实现数据对外共享前的合规校验,保证了数据共享的安全性。
权利要求 :
1.一种数据安全共享系统,其特征在于,包括:电力营销业务系统,所述电力营销业务系统根据接收的数据共享请求获取共享数据,识别所述共享数据并生成所述共享数据的数据安全标识,对所述数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出;
所述数据安全标识的子属性包括:基础属性和扩展属性,其中,所述基础属性包括:数据类型和安全级别;
所述扩展属性包括:共享任务名称、数据共享保护方式及完整性校验;
所述数据类型包括:营销专业数据和其他专业数据;
所述安全级别包括:商密数据、重要数据及一般数据;
所述数据共享保护方式包括:脱敏、水印、脱敏加水印及无防护;
所述对所述数据安全标识的子属性进行合规校验,包括:若所述数据安全标识的数据类型为其他专业数据,则不通过所述合规校验,终止共享任务;
若所述数据安全标识的数据类型不为其他专业数据,则判断所述数据安全标识的安全级别是否为商密数据;
若所述数据安全标识的安全级别为商密数据,则不通过所述合规校验,终止共享任务;
若所述数据安全标识的安全级别不为商密数据,则判断所述数据安全标识的安全级别是否为一般数据;
若所述数据安全标识的安全级别为一般数据,则通过所述合规校验,允许共享数据;
若所述数据安全标识的安全级别不为一般数据,则判断所述数据安全标识的数据共享保护方式是否为无防护;
若所述数据安全标识的数据共享保护方式为无防护,则通过所述合规校验,允许共享数据;
若所述数据安全标识的数据共享保护方式不为无防护,则不通过所述合规校验,终止共享任务。
2.根据权利要求1所述的系统,其特征在于,还包括:外部系统和区块链,其中,所述外部系统向所述电力营销业务系统发送所述数据共享请求;
所述区块链基于智能合约存储所述通过合规校验的数据安全标识;
所述外部系统接收所述电力营销业务系统输出的所述共享数据文件,并向所述区块链发送数据校验请求;
所述区块链根据所述数据校验请求进行数据校验,并向所述外部系统发送数据校验结果,确认所述数据校验请求中的数据安全标识是否属于所述共享数据文件。
3.根据权利要求2所述的系统,其特征在于,所述外部系统还用于分解所述共享数据文件,得到所述共享数据文件中的数据安全标识,根据所述数据安全标识调用所述区块链中的智能合约,向所述区块链发送数据校验请求。
4.根据权利要求2所述的系统,其特征在于,所述外部系统接收到所述数据校验请求中的数据安全标识不属于所述共享数据文件的数据校验结果时,再次向所述电力营销业务系统发送数据共享请求。
5.根据权利要求2所述的系统,其特征在于,所述通过合规校验的数据安全标识以明文形式存储至所述区块链中。
说明书 :
一种数据安全共享系统
技术领域
[0001] 本发明涉及数据安全技术领域,具体涉及一种数据安全共享系统。
背景技术
[0002] 目前数据安全面临的挑战严峻复杂,任务异常艰巨:一是数据要素供给问题突出。信息系统壁垒和数据孤岛现象严峻,导致政府与企业之间、企业与企业之间数据共享和开放难度大,要素市场的数据供给无法有效落实。二是数据要素流通障碍重重。数据价值的发挥是一个让数据“动起来”的过程,然而由于数据确权难题尚未解决,数据流通方面仍存在较大障碍。三是数据安全和隐私保护问题严峻。营销专业涉及海量业务数据和用电客户隐私信息,容易遭受网络攻击,由于攻击手段日趋隐蔽,安全防范难度也持续增加。
[0003] 现有技术一是将区块链与公钥密码学结合,使用户信息可被安全和受控地访问,二是将区块链与数据库结合,可防止数据被泄露和篡改,三是从数据库存储角度,静态提供数据安全标识,采用分布式存储来高效处理标识操作。但上述技术方案依然存在默认无条件执行数据共享请求,缺乏数据共享业务的数字化合规校验的问题。
发明内容
[0004] 有鉴于此,本发明实施例提供了一种数据安全共享系统,以解决现有技术缺乏数据共享业务的数字化合规校验的问题。
[0005] 第一方面,本发明实施例提供了一种数据安全共享系统,该系统包括:电力营销业务系统,电力营销业务系统根据接收的数据共享请求获取共享数据,识别共享数据并生成共享数据的数据安全标识,对数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。
[0006] 通过上述实施例,采用数据安全标识技术对数据进行安全标注与识别,生成共享数据的数据安全标识,采用数据共享权限控制手段实现数据对外共享前的合规校验,保证了数据共享的安全性。
[0007] 结合第一方面,在第一方面的第一实施例中,该系统还包括:外部系统和区块链,其中,外部系统向电力营销业务系统发送数据共享请求;区块链基于智能合约存储通过合规校验的数据安全标识;外部系统接收电力营销业务系统输出的共享数据文件,并向区块链发送数据校验请求;区块链根据数据校验请求进行数据校验,并向外部系统发送数据校验结果,确认数据校验请求中的数据安全标识是否属于共享数据文件。
[0008] 通过上述实施例,采用区块链技术将通过合规校验的数据安全标识上链存储备案并进行数据校验,区块链凭借共识算法对数据进行广播交易,具备难以篡改性和难以伪造性的分布式账本优势,可用于解决数据安全标识本身安全性不足的问题,防止数据安全标识在对外共享过程中被篡改,从而保证了数据共享过程的安全性和完整性。
[0009] 结合第一方面的第一实施例,在第一方面的第二实施例中,外部系统还用于分解共享数据文件,得到共享数据文件中的数据安全标识,根据数据安全标识调用区块链中的智能合约,向区块链发送数据校验请求。
[0010] 通过上述实施例,外部系统向区块链发送对共享数据文件中数据安全标识的数据校验请求,从而确认在数据对外共享过程中数据安全标识没有被篡改,保证了数据共享过程的安全性和完整性。
[0011] 结合第一方面的第一实施例,在第一方面的第三实施例中,外部系统接收到数据校验请求中的数据安全标识不属于共享数据文件的数据校验结果时,再次向电力营销业务系统发送数据共享请求。
[0012] 通过上述实施例,若外部系统确认共享数据文件中的数据安全标识被篡改,则表明共享数据无法完成安全传输,可再次向电力营销业务系统发送数据共享请求,以便重新进行数据共享。
[0013] 结合第一方面,在第一方面的第四实施例中,数据安全标识的子属性包括:基础属性和扩展属性,其中,基础属性包括:数据类型和安全级别;扩展属性包括:共享任务名称、数据共享保护方式及完整性校验。
[0014] 通过上述实施例,数据安全标识是数据安全属性的信息载体,是与客体数据安全相关的属性的格式化封装,描述了数据的安全属性,能够为数据对外共享安全管控提供可信的数据属性信息支撑。
[0015] 结合第一方面的第四实施例,在第一方面的第五实施例中,数据类型包括:营销专业数据和其他专业数据;安全级别包括:商密数据、重要数据及一般数据;数据共享保护方式包括:脱敏、水印、脱敏加水印及无防护。
[0016] 通过上述实施例,在数据对外共享过程中数据安全标识记录数据的来源、属性、数据安全级别、数据安全防护手段、数据完整性摘要等信息,数据安全标识所承载的数据安全属性信息是安全可信的,可以作为数据对外共享安全管控的重要信息依据。
[0017] 结合第一方面的第五实施例,在第一方面的第六实施例中,对数据安全标识的子属性进行合规校验,包括:若数据安全标识的数据类型为其他专业数据,则不通过合规校验,终止共享任务;若数据安全标识的数据类型不为其他专业数据,则判断数据安全标识的安全级别是否为商密数据;若数据安全标识的安全级别为商密数据,则不通过合规校验,终止共享任务;若数据安全标识的安全级别不为商密数据,则判断数据安全标识的安全级别是否为一般数据;若数据安全标识的安全级别为一般数据,则通过合规校验,允许共享数据;若数据安全标识的安全级别不为一般数据,则判断数据安全标识的数据共享保护方式是否为无防护;若数据安全标识的数据共享保护方式为无防护,则通过合规校验,允许共享数据;若数据安全标识的数据共享保护方式不为无防护,则不通过合规校验,终止共享任务。
[0018] 通过上述实施例,在数据对外共享前,根据数据安全标识的基础属性和扩展属性,判断数据对外共享的合规性,禁止数据类型为其他专业数据、安全级别为商密数据、或安全级别为重要数据且数据共享保护方式不为无防护的数据的对外传输,从而实现数据对外共享安全审查业务的数字化管控。
[0019] 结合第一方面的第一实施例,在第一方面的第七实施例中,通过合规校验的数据安全标识以明文形式存储至区块链中。
[0020] 通过上述实施例,数据安全标识以明文形式存储至区块链中,使区块链内的数据公开、透明、可查询。
附图说明
[0021] 为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022] 图1是本发明实施例提供的一种数据安全共享系统的系统架构图;
[0023] 图2是本发明另一实施例提供的一种数据安全共享系统的系统架构图;
[0024] 图3是本发明实施例提供的数据对外共享前合规校验的流程图。
具体实施方式
[0025] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026] 本发明实施例提供了一种数据安全共享系统,如图1所示,该系统包括:电力营销业务系统,电力营销业务系统根据接收的数据共享请求获取共享数据,识别共享数据并生成共享数据的数据安全标识,对数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。
[0027] 具体地,结合图2所示,电力营销业务系统包括:数据库、数据共享模块、数据安全标识生成模块及数据合规模块。由数据库接收外部系统发送的数据共享请求,数据共享模块根据数据共享请求从数据库中抽取共享数据,数据安全标识生成模块提取共享数据特征,同时根据数据共享任务生成以数据属性为特征的数据安全标识,数据合规模块读取数据安全标识,关联数据共享任务的信息特征,对数据安全标识的子属性进行合规校验,判断数据共享任务是否合规,若数据安全标识通过合规校验,数据合规模块向数据共享模块和数据安全标识生成模块发送确认共享指令,数据共享模块根据确认共享指令将通过合规校验的数据安全标识和对应的共享数据封装后生成的共享数据文件发送至外部系统。
[0028] 通过上述实施例,采用数据安全标识技术对数据进行安全标注与识别,生成共享数据的数据安全标识,采用数据共享权限控制手段实现数据对外共享前的合规校验,保证了数据共享的安全性。
[0029] 在一实施例中,该系统还包括:外部系统和区块链,其中,外部系统向电力营销业务系统发送数据共享请求;区块链基于智能合约存储通过合规校验的数据安全标识;外部系统接收电力营销业务系统输出的共享数据文件,并向区块链发送数据校验请求;区块链根据数据校验请求进行数据校验,并向外部系统发送数据校验结果,确认数据校验请求中的数据安全标识是否属于共享数据文件。
[0030] 具体地,结合图2所示,外部系统向电力营销业务系统中的数据库发送数据共享请求;当数据安全标识生成模块接收到数据合规模块发送的确认共享指令时,调用区块链中部署的智能合约,基于智能合约将通过合规校验的数据安全标识存储至区块链中;当外部系统接收到数据共享模块发送的共享数据文件时,向区块链发送数据校验请求,申请校验数据校验请求中的数据安全标识是否属于共享数据文件;区块链根据数据校验请求进行数据校验并将数据校验结果发送至外部系统。
[0031] 通过上述实施例,采用区块链技术将通过合规校验的数据安全标识上链存储备案并进行数据校验,区块链凭借共识算法对数据进行广播交易,具备难以篡改性和难以伪造性的分布式账本优势,可用于解决数据安全标识本身安全性不足的问题,防止数据安全标识在对外共享过程中被篡改,从而保证了数据共享过程的安全性和完整性。
[0032] 在一实施例中,外部系统还用于分解共享数据文件,得到共享数据文件中的数据安全标识,根据数据安全标识调用区块链中的智能合约,向区块链发送数据校验请求。
[0033] 具体地,结合图2所示,外部系统包括数据合规共享模块,区块链包括多个区块链节点。当数据合规共享模块接收到数据共享模块发送的共享数据文件时,分解共享数据文件,拆分出数据安全标识,通过调用区块链中部署的智能合约向区块链节点发送数据校验请求,申请校验数据校验请求中的数据安全标识是否属于共享数据文件。
[0034] 通过上述实施例,外部系统向区块链发送对共享数据文件中数据安全标识的数据校验请求,从而确认在数据对外共享过程中数据安全标识没有被篡改,保证了数据共享过程的安全性和完整性。
[0035] 在一实施例中,外部系统接收到数据校验请求中的数据安全标识不属于共享数据文件的数据校验结果时,再次向电力营销业务系统发送数据共享请求。
[0036] 具体地,结合图2所示,当区块链节点进行数据校验的结果为数据校验请求中的数据安全标识不属于共享数据文件时,将该数据校验结果发送至数据合规共享模块,由外部系统再次向电力营销业务系统发送新的数据共享请求。
[0037] 通过上述实施例,若外部系统确认共享数据文件中的数据安全标识被篡改,则表明共享数据无法完成安全传输,可再次向电力营销业务系统发送数据共享请求,以便重新进行数据共享。
[0038] 在一实施例中,数据安全标识的子属性包括:基础属性和扩展属性,其中,基础属性包括:数据类型和安全级别;扩展属性包括:共享任务名称、数据共享保护方式及完整性校验。
[0039] 具体地,数据安全标识的基础属性是指与数据共享任务无关的,共享数据本身的定义,包括:数据类型和安全级别;数据安全标识的扩展属性是根据数据共享任务创建的数据属性,包括:共享任务名称、数据共享保护方式及完整性校验,其中,共享任务名称是指根据电力营销对外共享数据的审批流程,建立的本次数据共享任务的唯一名称。
[0040] 通过上述实施例,数据安全标识是数据安全属性的信息载体,是与客体数据安全相关的属性的格式化封装,描述了数据的安全属性,能够为数据对外共享安全管控提供可信的数据属性信息支撑。
[0041] 在一实施例中,数据类型包括:营销专业数据和其他专业数据;安全级别包括:商密数据、重要数据及一般数据;数据共享保护方式包括:脱敏、水印、脱敏加水印及无防护。
[0042] 通过上述实施例,在数据对外共享过程中数据安全标识记录数据的来源、属性、数据安全级别、数据安全防护手段、数据完整性摘要等信息,数据安全标识所承载的数据安全属性信息是安全可信的,可以作为数据对外共享安全管控的重要信息依据。
[0043] 在一实施例中,对数据安全标识的子属性进行合规校验,包括:若数据安全标识的数据类型为其他专业数据,则不通过合规校验,终止共享任务;若数据安全标识的数据类型不为其他专业数据,则判断数据安全标识的安全级别是否为商密数据;若数据安全标识的安全级别为商密数据,则不通过合规校验,终止共享任务;若数据安全标识的安全级别不为商密数据,则判断数据安全标识的安全级别是否为一般数据;若数据安全标识的安全级别为一般数据,则通过合规校验,允许共享数据;若数据安全标识的安全级别不为一般数据,则判断数据安全标识的数据共享保护方式是否为无防护;若数据安全标识的数据共享保护方式为无防护,则通过合规校验,允许共享数据;若数据安全标识的数据共享保护方式不为无防护,则不通过合规校验,终止共享任务。
[0044] 具体地,结合图2、图3所示,数据合规模块读取数据安全标识,关联数据共享任务的信息特征,对数据安全标识进行数据共享前的合规校验,校验数据安全标识的基础属性和扩展属性是否和电力营销专业数据对外共享安全策略一致,通过合规校验的允许共享数据,不通过合规校验的终止数据共享任务。
[0045] 通过上述实施例,在数据对外共享前,根据数据安全标识的基础属性和扩展属性,判断数据对外共享的合规性,禁止数据类型为其他专业数据、安全级别为商密数据、或安全级别为重要数据且数据共享保护方式不为无防护的数据的对外传输,从而实现数据对外共享安全审查业务的数字化管控。
[0046] 在一实施例中,通过合规校验的数据安全标识以明文形式存储至区块链中。
[0047] 具体地,结合图2所示,当数据安全标识生成模块接收到数据合规模块发送的确认共享指令时,调用区块链中部署的智能合约,基于智能合约将通过合规校验的数据安全标识以明文形式存储至区块链节点中。
[0048] 通过上述实施例,数据安全标识以明文形式存储至区块链中,使区块链内的数据公开、透明、可查询。
[0049] 本发明另一实施例提供了一种数据安全共享系统,如图2所示,该系统包括:电力营销业务系统、外部系统及区块链,其中,电力营销业务系统包括:数据库、数据共享模块、数据安全标识生成模块及数据合规模块;外部系统包括数据合规共享模块;区块链包括多个区块链节点。
[0050] 具体地,由外部系统向电力营销业务系统中的数据库发送数据共享请求;数据共享模块根据数据共享请求从数据库中抽取共享数据;数据安全标识生成模块识别共享数据,提取共享数据特征,同时根据数据共享任务生成以数据属性为特征的数据安全标识;数据合规模块读取数据安全标识,关联数据共享任务的信息特征,对数据安全标识的子属性进行合规校验,判断数据共享任务是否合规,若数据安全标识通过合规校验,数据合规模块向数据共享模块和数据安全标识生成模块发送确认共享指令;数据安全标识生成模块根据确认共享指令调用区块链中部署的智能合约,基于智能合约将通过合规校验的数据安全标识存储至区块链中;数据共享模块根据确认共享指令将通过合规校验的数据安全标识和对应的共享数据封装后生成的共享数据文件发送至外部系统中的数据合规共享模块;数据合规共享模块分解共享数据文件,拆分出数据安全标识,通过调用区块链中部署的智能合约向区块链节点发送数据校验请求,申请校验数据校验请求中的数据安全标识是否属于共享数据文件;区块链节点根据数据校验请求进行数据校验并将数据校验结果发送至数据合规共享模块;若数据校验结果为数据校验请求中的数据安全标识属于共享数据文件,则确认共享数据完成安全传输,若数据校验结果为数据校验请求中的数据安全标识不属于共享数据文件,则由外部系统再次向数据库发送新的数据共享请求。
[0051] 显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。