[发明专利]安全管理方法及其相关设备

权利要求书

1.一种，其特征在于，所述安全管理方法包括以下步骤：

步骤S1、接收操作人员发出的对特征数据的处理请求；

步骤S2、发起对该操作人员的身份认证请求，对该操作人员进行身份认证并记录该操作人员的身份特征值；

步骤S3、根据所述身份特征值判断该操作人员是否具有访问权限，若是，则执行步骤S4，若否，则执行步骤S5；

步骤S4、根据接收的所述处理请求对所述特征数据执行加解密处理；

步骤S5、对本次操作的特征信息的原始数据进行审计记录，并形成审计数据；其中，所述特征信息包括被操作的所述特征数据、所述身份特征值和所述处理请求中的一种或多种。

2.根据权利要求1所述的安全管理方法，其特征在于，所述步骤S1中：

所述处理请求包括查看请求、存储请求、删除请求、取出请求和办理业务请求中的一种或多种。

3.根据权利要求1所述的安全管理方法，其特征在于，所述步骤S5中，还包括对敏感数据的挖掘分析的步骤：

当本次操作的所述处理请求包括存储请求时，则挖掘抓取所述特征数据中的敏感数据；

对该敏感数据进行分析处理，根据分析处理的结果确定所述特征数据的安全等级，并对所述特征数据实施与该安全等级对应的安全保障措施。

4.根据权利要求1所述的安全管理方法，其特征在于，所述步骤S4中：

所述加解密处理包括对所述特征数据的加解密、形成摘要、签名验签中的一种或者多种。

5.根据权利要求4所述的安全管理方法，其特征在于，所述加解密处理为加解密、形成摘要及签名验签中随机选取，或根据随机动态分配的安全处理机制确定。

6.根据权利要求1所述的安全管理方法，其特征在于，所述步骤S5中：

所述特征信息还包括业务系统特征值、传输方式特征值和数据流向特征值中的一种或多种。

7.根据权利要求6所述的安全管理方法，其特征在于，所述步骤S5中，

审计记录本次操作的所述特征信息的记录方式为通过区块链算法进行记录；和/或，

通过预设记录算法进行记录；所述预设记录算法为：将需要审计记录的第i次操作的所述特征信息形成摘要后存储形成第i摘要；将第i+1次操作的所述特征信息加上所述第i摘要的值形成新摘要存储形成第i+1摘要；其中，i为大于等于1的整数。

8.根据权利要求1-7任一项所述的安全管理方法，其特征在于，在所述步骤S5后，还包括对所述审计数据进行验证的步骤：

提取审计记录所述特征信息的所述原始数据和与该原始数据对应的所述审计数据；

将所述原始数据按该审计记录的计算方法进行逐步检验，重新生成新审计数据，并将所述新审计数据与所述审计数据进行对比，若该比对结果为不通过，则判断所述审计数据被篡改。