基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法
【專利摘要】本發(fā)明提供了一種基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法�,其將終端安全��、數(shù)據(jù)安全與云存儲(chǔ)安全進(jìn)行有效聯(lián)動(dòng)��,在用戶終端采用虛擬掛載技術(shù)生成安全磁盤�,并確保只有合法的人員通過(guò)合規(guī)的終端才能創(chuàng)建安全磁盤,通過(guò)安全磁盤與云端存儲(chǔ)進(jìn)行實(shí)時(shí)同步�����,為所有受保護(hù)非結(jié)構(gòu)化數(shù)據(jù)提供全周期�、全流程、全層次的保護(hù)���。
【專利說(shuō)明】基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)保護(hù)方法�����,具體地�,涉及基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法���,尤其適用于具備內(nèi)部局域網(wǎng)�����、并且需要對(duì)企業(yè)內(nèi)部非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行防泄密保護(hù)的企事業(yè)單位��。
【背景技術(shù)】
[0002]傳統(tǒng)意義上�,信息安全被認(rèn)為僅僅是網(wǎng)絡(luò)系統(tǒng)或者計(jì)算機(jī)的安全����,往往忽略了數(shù)據(jù)安全,非結(jié)構(gòu)化數(shù)據(jù)作為企業(yè)重要的信息資產(chǎn)�����,往往包含著巨大的經(jīng)濟(jì)利益�����,是企業(yè)核心競(jìng)爭(zhēng)力所在����。由于其具有一定壟斷性的特點(diǎn),往往可以給企業(yè)帶來(lái)超出正常水平的收益回報(bào)�����。正因如此,非結(jié)構(gòu)化數(shù)據(jù)對(duì)競(jìng)爭(zhēng)者具有極大的誘惑力����,極易導(dǎo)致不正當(dāng)手段進(jìn)行竊取和盜用的現(xiàn)象出現(xiàn)。特別是在越來(lái)越激烈的全球化市場(chǎng)競(jìng)爭(zhēng)中�,企業(yè)將面臨日益增多的商業(yè)秘密侵權(quán)行為。因此����,如何對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行有效的保護(hù),是企業(yè)亟需解決的新問(wèn)題�����。本發(fā)明的目的��,就是要提供一種創(chuàng)新����、高效的技術(shù)手段,幫助企業(yè)約束非結(jié)構(gòu)化數(shù)據(jù)保護(hù)外延�,創(chuàng)建完整的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)環(huán)境,從而幫助用戶安全高效的管理企業(yè)內(nèi)部非結(jié)構(gòu)化數(shù)據(jù)�。
[0003]經(jīng)檢索發(fā)現(xiàn)如下相關(guān)文獻(xiàn)����。
[0004]名稱為“網(wǎng)絡(luò)實(shí)體和非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)中保護(hù)數(shù)據(jù)的方法”���、申請(qǐng)?zhí)枮椤?01010175871.9”的中國(guó)發(fā)明申請(qǐng),該發(fā)明申請(qǐng)?zhí)峁┮环N非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)中保護(hù)數(shù)據(jù)的方法�,包括以下步驟:網(wǎng)絡(luò)實(shí)體基于業(yè)務(wù)會(huì)話發(fā)送并緩存業(yè)務(wù)數(shù)據(jù),同時(shí)監(jiān)測(cè)網(wǎng)絡(luò)是否發(fā)生異常����;當(dāng)網(wǎng)絡(luò)發(fā)生異常時(shí),在預(yù)定時(shí)段內(nèi)再次監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)�����。本發(fā)明還提供一種網(wǎng)絡(luò)實(shí)體��。
[0005]目前對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的保護(hù)并沒(méi)有非常完善的保護(hù)方法�,目前僅有的一些辦法都是通過(guò)其他技術(shù)手段來(lái)達(dá)到類似效果,下面將逐一分析當(dāng)前技術(shù)手段的局限和不足:
[0006](I)文件透明加解密
[0007]這種方案存在兩個(gè)主要問(wèn)題�,一是只關(guān)注非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)安全,無(wú)法做到全生命周期管控與保護(hù)�,另外由于密鑰管理特別復(fù)雜,在大型企業(yè)無(wú)法有效應(yīng)用��。
[0008](2)終端設(shè)備管控
[0009]該方案通過(guò)對(duì)終端的使用進(jìn)行控制,禁用終端接口或者網(wǎng)絡(luò)協(xié)議以防止數(shù)據(jù)外泄�,該方案主要問(wèn)題是在企業(yè)實(shí)施難度較大,無(wú)法真正有效地落地����,另外對(duì)于數(shù)據(jù)本身沒(méi)有任何防護(hù),對(duì)主動(dòng)泄密渠道無(wú)法有效防護(hù)�。
[0010](3)文檔權(quán)限管理
[0011]該方案通過(guò)權(quán)限管理中心對(duì)每一個(gè)文檔的權(quán)限進(jìn)行控制,由文檔作者設(shè)置可以訪問(wèn)該文檔的用戶和使用權(quán)限���。該方案主要問(wèn)題包括����,第一對(duì)文檔類型有限制��,無(wú)法做到對(duì)所有類型文檔的保護(hù)�,第二權(quán)限管理比較復(fù)雜,在企業(yè)很難實(shí)施���,第三無(wú)法防止授權(quán)用戶的主動(dòng)泄密���,也很難追蹤。
【發(fā)明內(nèi)容】
[0012]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明的目的是以數(shù)據(jù)集中存儲(chǔ)��,分級(jí)管理為核心����,改變非結(jié)構(gòu)化數(shù)據(jù)分散管理、各自為政��、難以管控的局面���,通過(guò)數(shù)據(jù)的自動(dòng)匯聚、靈活的分級(jí)管理策略和全面的業(yè)務(wù)管理流程���,更加貼近企業(yè)保密業(yè)務(wù)的需求特點(diǎn)�����,在充分保證數(shù)據(jù)安全的同時(shí)��,提供數(shù)據(jù)共享�����、傳遞等協(xié)同辦公功能�,實(shí)現(xiàn)了安全與效率的有效平衡,可以為企業(yè)帶來(lái)最佳的可控性和可用性���。
[0013]根據(jù)本發(fā)明提供的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法����,包括如下步驟:
[0014]步驟1:客戶端啟動(dòng)健康檢查�,對(duì)終端當(dāng)前的安全狀況進(jìn)行體檢,若不符合安全訪問(wèn)基本要求��,則無(wú)法訪問(wèn)保密數(shù)據(jù)����,若符合安全訪問(wèn)基本要求,則進(jìn)入步驟2 ����;
[0015]步驟2:客戶端健康檢查通過(guò)后,向后端服務(wù)器發(fā)起身份認(rèn)證��,若認(rèn)證不通過(guò)�,則無(wú)法訪問(wèn)保密數(shù)據(jù),若認(rèn)證通過(guò)����,則進(jìn)入步驟3 ;
[0016]步驟3:客戶端認(rèn)證通過(guò)后����,在終端采用虛擬掛載方式生成安全磁盤保護(hù)環(huán)境并加載���;
[0017]步驟4:安全磁盤加載成功后��,按照登陸用戶的權(quán)限�����,自動(dòng)向云端發(fā)起訪問(wèn)請(qǐng)求���,并同步云端授權(quán)的非結(jié)構(gòu)化涉密數(shù)據(jù)到本地,并加密臨時(shí)存儲(chǔ)�����;
[0018]步驟5:客戶端對(duì)數(shù)據(jù)塊進(jìn)行加密��,加密的密鑰是根據(jù)數(shù)據(jù)塊內(nèi)容產(chǎn)生的隨機(jī)密鑰��;
[0019]步驟6:加密后的數(shù)據(jù)塊通過(guò)https加密通道傳輸至云存儲(chǔ)服務(wù)端����;
[0020]步驟7:云存儲(chǔ)服務(wù)端收到數(shù)據(jù)塊后,實(shí)施去重處理,刪除多余的數(shù)據(jù)塊����,并進(jìn)行分散存儲(chǔ);
[0021]步驟8:分散的數(shù)據(jù)塊依次寫(xiě)入云存儲(chǔ)服務(wù)端的多個(gè)存儲(chǔ)節(jié)點(diǎn)的本地磁盤中�,實(shí)現(xiàn)數(shù)據(jù)多點(diǎn)冗余備份。
[0022]優(yōu)選地���,對(duì)于安全磁盤中的非結(jié)構(gòu)化涉密數(shù)據(jù)���,所有訪問(wèn)使用都處于受控審查狀態(tài),所有文檔需設(shè)定密級(jí)以使用不同等級(jí)的管控策略.
[0023]優(yōu)選地�,管控策略包括:普通級(jí)別數(shù)據(jù)需確保一定范圍的內(nèi)的共享,核心級(jí)別數(shù)據(jù)必須確保一對(duì)一的共享��。
[0024]優(yōu)選地����,非結(jié)構(gòu)化文檔必須進(jìn)入安全磁盤,并雙擊打開(kāi)�,打開(kāi)的非結(jié)構(gòu)化文檔僅能在安全磁盤中自由使用。
[0025]優(yōu)選地�,非結(jié)構(gòu)化文檔外代外發(fā)過(guò)程包括:生成獨(dú)立的外代數(shù)據(jù)包,通過(guò)外代數(shù)據(jù)包控制外代文檔的傳播范圍��、傳播時(shí)間。
[0026]優(yōu)選地����,終端對(duì)同步文件的任何修改都會(huì)被及時(shí)同步到運(yùn)單,需要同步的文件被切成固定大小的數(shù)據(jù)塊����,每個(gè)數(shù)據(jù)塊分別進(jìn)行壓縮處理。
[0027]與現(xiàn)有技術(shù)相比�����,本發(fā)明具有如下的有益效果:
[0028](I)本發(fā)明的后端存儲(chǔ)可以部署在專業(yè)定制的硬件平臺(tái)上�,支持7*24小時(shí)不間斷運(yùn)行,為非結(jié)構(gòu)化數(shù)據(jù)保護(hù)提供可靠的運(yùn)行環(huán)境�;
[0029](2)本發(fā)明完全按照TCP/IP協(xié)議進(jìn)行設(shè)計(jì),對(duì)于原有網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)設(shè)備也沒(méi)有特殊要求����,也不會(huì)對(duì)原有應(yīng)用產(chǎn)生任何影響����;
[0030](3)本發(fā)明基于對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行全生命周期的保護(hù),以云存儲(chǔ)為基礎(chǔ)����,改變當(dāng)前企業(yè)非結(jié)構(gòu)化數(shù)據(jù)管控?zé)o序的狀態(tài)���,實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)從制作、存儲(chǔ)�、使用、傳遞到銷毀等全生命周期的閉環(huán)管理���。
【專利附圖】
【附圖說(shuō)明】
[0031]通過(guò)閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述����,本發(fā)明的其它特征���、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0032]圖1為本發(fā)明的原理示意圖����。
【具體實(shí)施方式】
[0033]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���。以下實(shí)施例將有助于本領(lǐng)域的技術(shù)人員進(jìn)一步理解本發(fā)明����,但不以任何形式限制本發(fā)明�。應(yīng)當(dāng)指出的是�����,對(duì)本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干變形和改進(jìn)��。這些都屬于本發(fā)明的保護(hù)范圍����。
[0034]本發(fā)明將終端安全、數(shù)據(jù)安全與云存儲(chǔ)安全進(jìn)行有效聯(lián)動(dòng)����,在用戶終端采用虛擬掛載技術(shù)生成安全磁盤,并確保只有合法的人員通過(guò)合規(guī)的終端才能創(chuàng)建安全磁盤��,通過(guò)安全磁盤與云端存儲(chǔ)進(jìn)行實(shí)時(shí)同步�,為所有受保護(hù)非結(jié)構(gòu)化數(shù)據(jù)提供全周期�、全流程、全層次的保護(hù)��。
[0035]根據(jù)本發(fā)明提供的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法,包括如下步驟:
[0036]步驟1:客戶端啟動(dòng)健康檢查��,對(duì)終端當(dāng)前的安全狀況進(jìn)行體檢��,若不符合安全訪問(wèn)基本要求�,則無(wú)法訪問(wèn)保密數(shù)據(jù),若符合安全訪問(wèn)基本要求����,則進(jìn)入步驟2 ;
[0037]步驟2:客戶端健康檢查通過(guò)后�����,向后端服務(wù)器發(fā)起身份認(rèn)證���,若認(rèn)證不通過(guò)�,則無(wú)法訪問(wèn)保密數(shù)據(jù)���,若認(rèn)證通過(guò)�,則進(jìn)入步驟3 ;
[0038]步驟3:客戶端認(rèn)證通過(guò)后�,在終端采用虛擬掛載方式生成安全磁盤保護(hù)環(huán)境并加載;
[0039]步驟4:安全磁盤加載成功后�����,按照登陸用戶的權(quán)限,自動(dòng)向云端發(fā)起訪問(wèn)請(qǐng)求��,并同步云端授權(quán)的非結(jié)構(gòu)化涉密數(shù)據(jù)到本地,并加密臨時(shí)存儲(chǔ)����;
[0040]其中:
[0041]一對(duì)于安全磁盤中的非結(jié)構(gòu)化涉密數(shù)據(jù),所有訪問(wèn)使用都處于受控審查狀態(tài)�,所有文檔需設(shè)定密級(jí)以使用不同等級(jí)的管控策略,如普通級(jí)別數(shù)據(jù)需確保一定范圍的內(nèi)的共享��,核心級(jí)別數(shù)據(jù)必須確保一對(duì)一的共享����;
[0042]—用戶如需使用非結(jié)構(gòu)化文檔,則必須進(jìn)入安全磁盤�����,并雙擊打開(kāi)�����,打開(kāi)的文檔僅能在安全磁盤中自由使用,無(wú)法通過(guò)拷貝����、另存����、發(fā)送等方式存儲(chǔ)到安全磁盤之外;
[0043]-非結(jié)構(gòu)化文檔如需外代外發(fā)���,則生成獨(dú)立的外代數(shù)據(jù)包�,通過(guò)外代數(shù)據(jù)包控制外代文檔的傳播范圍�����、傳播時(shí)間��;
[0044]-終端對(duì)同步文件的任何修改都會(huì)被及時(shí)同步到運(yùn)單����,需要同步的文件被切成固定大小的數(shù)據(jù)塊(block),每個(gè)數(shù)據(jù)塊分別進(jìn)行壓縮處理�;
[0045]步驟5:客戶端對(duì)數(shù)據(jù)塊進(jìn)行加密,加密的密鑰是根據(jù)數(shù)據(jù)塊內(nèi)容產(chǎn)生的隨機(jī)密鑰��;
[0046]步驟6:加密后的數(shù)據(jù)通過(guò)https加密通道傳輸至云存儲(chǔ)服務(wù)端;
[0047]步驟7:服務(wù)端收到數(shù)據(jù)塊后����,實(shí)施去重處理,刪除多余的數(shù)據(jù)塊����,并進(jìn)行分散存儲(chǔ);
[0048]步驟8:分散的數(shù)據(jù)塊依次寫(xiě)入云存儲(chǔ)服務(wù)端的多個(gè)存儲(chǔ)節(jié)點(diǎn)(默認(rèn)為3個(gè))的本地磁盤中���。實(shí)現(xiàn)數(shù)據(jù)多點(diǎn)冗余備份����。
[0049]以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述��。需要理解的是���,本發(fā)明并不局限于上述特定實(shí)施方式���,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改,這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容��。
【權(quán)利要求】
1.一種基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法�����,其特征在于,包括如下步驟: 步驟1:客戶端啟動(dòng)健康檢查�����,對(duì)終端當(dāng)前的安全狀況進(jìn)行體檢����,若不符合安全訪問(wèn)基本要求���,則無(wú)法訪問(wèn)保密數(shù)據(jù)����,若符合安全訪問(wèn)基本要求�,則進(jìn)入步驟2 ; 步驟2:客戶端健康檢查通過(guò)后����,向后端服務(wù)器發(fā)起身份認(rèn)證,若認(rèn)證不通過(guò)�,則無(wú)法訪問(wèn)保密數(shù)據(jù),若認(rèn)證通過(guò)���,則進(jìn)入步驟3 �; 步驟3:客戶端認(rèn)證通過(guò)后,在終端采用虛擬掛載方式生成安全磁盤保護(hù)環(huán)境并加載���; 步驟4:安全磁盤加載成功后�����,按照登陸用戶的權(quán)限�,自動(dòng)向云端發(fā)起訪問(wèn)請(qǐng)求����,并同步云端授權(quán)的非結(jié)構(gòu)化涉密數(shù)據(jù)到本地,并加密臨時(shí)存儲(chǔ)�; 步驟5:客戶端對(duì)數(shù)據(jù)塊進(jìn)行加密,加密的密鑰是根據(jù)數(shù)據(jù)塊內(nèi)容產(chǎn)生的隨機(jī)密鑰�; 步驟6:加密后的數(shù)據(jù)塊通過(guò)仏如8加密通道傳輸至云存儲(chǔ)服務(wù)端; 步驟7:云存儲(chǔ)服務(wù)端收到數(shù)據(jù)塊后����,實(shí)施去重處理,刪除多余的數(shù)據(jù)塊���,并進(jìn)行分散存儲(chǔ)���; 步驟8:分散的數(shù)據(jù)塊依次寫(xiě)入云存儲(chǔ)服務(wù)端的多個(gè)存儲(chǔ)節(jié)點(diǎn)的本地磁盤中����,實(shí)現(xiàn)數(shù)據(jù)多點(diǎn)冗余備份�。
2.根據(jù)權(quán)利要求1所述的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法,其特征在于���,對(duì)于安全磁盤中的非結(jié)構(gòu)化涉密數(shù)據(jù)���,所有訪問(wèn)使用都處于受控審查狀態(tài)�,所有文檔需設(shè)定密級(jí)以使用不同等級(jí)的管控策略。
3.根據(jù)權(quán)利要求2所述的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法�����,其特征在于�,管控策略包括:普通級(jí)別數(shù)據(jù)需確保一定范圍的內(nèi)的共享,核心級(jí)別數(shù)據(jù)必須確保一對(duì)一的共享���。
4.根據(jù)權(quán)利要求1所述的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法�,其特征在于��,非結(jié)構(gòu)化文檔必須進(jìn)入安全磁盤,并雙擊打開(kāi)��,打開(kāi)的非結(jié)構(gòu)化文檔僅能在安全磁盤中自由使用�。
5.根據(jù)權(quán)利要求1所述的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法,其特征在于�,非結(jié)構(gòu)化文檔外代外發(fā)過(guò)程包括:生成獨(dú)立的外代數(shù)據(jù)包,通過(guò)外代數(shù)據(jù)包控制外代文檔的傳播范圍��、傳播時(shí)間���。
6.根據(jù)權(quán)利要求1所述的基于云存儲(chǔ)技術(shù)的非結(jié)構(gòu)化數(shù)據(jù)保護(hù)方法�,其特征在于���,終端對(duì)同步文件的任何修改都會(huì)被及時(shí)同步到運(yùn)單����,需要同步的文件被切成固定大小的數(shù)據(jù)塊�����,每個(gè)數(shù)據(jù)塊分別進(jìn)行壓縮處理�����。
【文檔編號(hào)】H04L29/06GK104468461SQ201310415509
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2013年9月12日 優(yōu)先權(quán)日:2013年9月12日
【發(fā)明者】賈大智, 黃玉飛, 王斌斌 申請(qǐng)人:上海寶信軟件股份有限公司