[发明专利]用于非结构化数据安全处理的方法、装置及其系统

权利要求书

1.一种用于非结构化数据安全处理的装置，其特征在于，包括：控制面板、策略库、接收器、策略处理器、安全处理器、安全处理对象以及转发器；

所述控制面板，用于对安全处理策略进行设置，用户根据需求在此模块上按照步骤提示进行安全处理策略的配置；

所述策略库，用于将配置完成的安全处理策略进行存储，形成策略库；

所述接收器，用于接收应用用户端的访问请求，并将安全处理后的响应结果返回给应用用户端；

所述转发器，用于将应用用户端的访问请求转发给应用服务器，以及接收应用服务器返回的应用服务器响应结果；

所述策略处理器，用于将应用用户端的访问请求与策略库中的安全处理策略进行匹配和判定，返回所述的响应结果处理方法；

所述安全处理器，根据返回的响应结果处理方法，将获取的应用服务器响应结果进行安全处理，生成处理后的响应结果；

其中，安全处理装置部署于目标应用的应用用户端和应用服务器之间；无需改造目标应用本身，可以实现应用服务器响应结果中非结构化数据敏感内容的安全处理，安全处理策略包括触发安全处理执行的访问请求的特征信息，对被访问客体的敏感内容的定义以及与其对应的响应结果处理方法；访问请求的特征信息包括访问主体的属性信息、访问环境的属性信息以及被访问客体的属性信息；

使用所述的用于非结构化数据安全处理的装置进行安全处理的方法，包括：

安全处理策略的设置步骤，在安全处理装置中进行策略设置；

获取访问请求步骤，安全处理装置获取应用用户端的访问请求并进行解析；

匹配判定安全处理策略步骤，安全处理装置将访问请求与策略库中的安全处理策略进行匹配和判定，得到针对服务器响应结果的响应结果处理方法；

获取响应结果步骤，安全处理装置获取应用服务器针对访问请求的应用服务器响应结果；

执行安全处理步骤，安全处理装置根据所述响应结果处理方法，对所述应用服务器响应结果执行安全处理；

返回响应结果步骤，安全处理装置将安全处理后的响应结果返回给应用用户端；

所述安全处理对象包括非结构化数据的主内容及其属性信息，针对非结构化数据的主内容的安全处理方法包括替换或者加密，针对非结构化数据的属性信息的安全处理方法包括遮盖、加密或者混淆。

2.根据权利要求1所述的用于非结构化数据安全处理的装置，其特征在于：

所述非结构化数据包括工程设计中产生的二维图纸数据或者三维数字模型数据。

3.根据权利要求1所述的用于非结构化数据安全处理的装置，其特征在于：

在所述安全处理策略的设置步骤中，所述安全处理策略通过自定义进行设置，或者将安全处理策略预置在安全处理装置中。

4.根据权利要求2所述的用于非结构化数据安全处理的装置，其特征在于：

所述安全处理策略被保存在安全处理装置的策略库中，所述安全处理装置获取应用用户端的访问请求后，与策略库中保存的所述安全处理策略进行匹配判定，匹配到安全处理策略之后，得到响应结果处理方法。

5.根据权利要求3所述的用于非结构化数据安全处理的装置，其特征在于：

所述安全处理装置获取应用用户端的访问请求后，如果策略库中没有安全处理策略与之匹配，则对应用服务器响应结果不做任何处理，直接返回给应用用户端。

6.根据权利要求3所述的用于非结构化数据安全处理的装置，其特征在于：

所述安全处理装置获取应用用户端的访问请求后，如果匹配到策略库中的安全处理策略，并且判定出被访问客体仅包含安全处理策略中描述的敏感内容，则将安全处理后的响应结果返回给应用用户端。

7.根据权利要求5所述的用于非结构化数据安全处理的装置，其特征在于，

所述安全处理后的响应结果可以由安全处理装置直接提供，或者也可以在将访问请求转发给应用服务器并获取相应的应用服务器响应结果后，对该应用服务器响应结果进行安全处理后产生。