[发明专利]用于非结构化数据安全处理的方法、装置及其系统

说明书

本申请提供一种用于非结构化数据安全处理的方法、装置及其系统，通过部署在应用用户端和应用服务器之间的安全处理装置，获取数据请求者的信息和所要访问目标数据的信息，与安全处理装置中的安全处理策略进行匹配；根据匹配判定的结果，对包含非结构化数据的应用服务器响应结果执行安全处理；安全处理装置将处理后的包含非结构化数据的响应结果返回给应用用户端。本方法能够针对非结构化数据的敏感信息进行安全处理，让用户看不到权限范围之外的信息，在数据被使用的同时，极大程度保证了数据的安全性。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种用于非结构化数据安全处理的方法、装置及其系统。

背景技术

产品设计数据是制造型企业的核心资产，一旦发生泄露，将会给企业带来不可估量的损失。而在企业进行数字化转型中，以MBD为代表的研发模式成为主流，产品设计数据也随之进行了数字化，体现以二维或三维数字模型为代表的非结构化数据。各种与产品相关的信息，都会体现在这些非结构化数据之中，包括创新设计信息、工艺信息、应用材料信息等。如何保护产品数据资产的安全，成为每个企业在数字化时代保持核心竞争力所要面临的巨大挑战。

特别是在MBD模式下，三维数字模型是企业产品研制业务的核心，在随业务流程被及时传递并被充分利用中，为企业创造价值；而要保证产品的三维数字模型不被窃取和泄露，减小模型中包含的敏感信息的被接触范围是理想的解决手段，这就形成了矛盾。在不同的业务环节，业务处理人员并非需要三维数字模型的全部信息，只需使用本业务环节所要关注的信息即可，因此，对敏感信息进行脱敏后，再将三维数字模型进行传递，可解决上述的矛盾问题。

但是，当前业界使用的脱敏技术等安全处理方法都是以数据库字段信息为对象，解决结构化信息的安全问题，而对于三维数字模型这种非结构化数据的安全处理，还没有解决方案。因此，需要一种针对三维数字模型等非结构化数据进行安全处理的方法，既能够在保障企业业务各环节正常运用的同时，也能够最大程度的保护企业数据安全。

发明内容

本发明提供了一种用于非结构化数据安全处理的方法、装置和系统，通过预置安全处理策略，可以实时针对请求者进行数据的安全处理，特别是对访问的非结构化数据进行敏感信息的安全处理，其中实现了针对敏感组成内容的脱敏，保障了非结构化数据能够被安全地使用。

为了实现上述目的，本发明提供一种用于非结构化数据安全处理的方法，该方法包括：

安全处理策略的设置步骤，在安全处理装置中进行策略设置；

获取访问请求步骤，安全处理装置获取应用用户端的访问请求并进行解析；

匹配判定安全处理策略步骤，安全处理装置将访问请求与策略库中的安全处理策略进行匹配和判定，得到针对服务器响应结果的响应结果处理方法；

获取响应结果步骤，安全处理装置获取应用服务器针对访问请求的应用服务器响应结果；

执行安全处理步骤，根据所述响应结果处理方法，对所述应用服务器响应结果执行安全处理；

返回响应结果步骤，安全处理装置将安全处理后的响应结果返回给应用用户端。

进一步的，所述安全处理对象包括非结构化数据的主内容及其属性信息，针对非结构化数据的主内容的安全处理方法包括替换或者加密，针对非结构化数据的属性信息的安全处理方法包括遮盖、加密或者混淆。

进一步的，所述非结构化数据包括工程设计中产生的二维图纸数据、或者三维数字模型数据。

进一步的，在所述安全处理策略的设置步骤中，所述安全处理策略通过自定义进行设置，或者将安全处理策略预置在安全处理装置中；安全处理策略包括触发安全处理执行的访问请求的特征信息，对被访问客体的敏感内容的定义以及与其对应的响应结果处理方法；访问请求的特征信息包括访问主体的属性信息、访问环境的属性信息以及被访问客体的属性信息。