[发明专利]一种针对Web层的数据标签溯源技术

说明书

本发明公开了一种针对Web层的数据标签溯源技术，包括如下步骤：从HTTP(S)格式数据里提取基础数据，并判断基础数据的种类为字符串还是文档类别；若字符串格式数据，在数据里自动添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理，并发送给第三方业务系统；若文档格式类别，对文档其格式深度解析，解析成功之后再对文档数据添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理；将泄露的数据导入到配套的溯源软件中，溯源软件即可提取数据中的身份特征标签信息，对标签进行解密及可见处理，以确定具体泄露人员身份特征信息以及泄露数据的时间，从而实现溯源效果；利用此发明技术手段可极大地降低数据泄露风险。

技术领域

本发明属于网络信息安全技术领域，具体涉及一种针对Web层的数据标签溯源技术。

背景技术

当下计算机业务系统很多是基于Web形式，且已逐渐成为主流。Web系统间的数据通讯及业务交互基本都是调用Web接口形式完成。特别是数据库系统和核心业务系统，其服务器Web接口需要提供各类数据给到外部使用，如外部第三方业务系统使用的基础数据等，如图5、图6所示。以Web接口形式给到外部或第三方的基础数据往往都是同类的，即针对不同第三方收到的底层数据几乎是无差异性。这种基于接口层面无差异性的数据在给到多个第三方系统后，若某个第三方将基础数据泄露出去，作为管理方将很难追溯，或很难确定泄漏源是第三方中的哪一方。

当下解决此类数据泄露风险更多是通过管理加技术手段来完成。如管理手段要求所有第三方接触服务器系统人员操作要严格管理，所有接触服务器的人员都要申请才可以操作等。技术手段要求接触服务器人员权限分配最小化，对服务器操作所有日志进行记录等。

目前也有一些对数据标识的手段进行溯源，如在数据入库环节时添加元数据进行标识，这类数据标识一方面需要更改数据库结构并加元数据标识，另一方面只能对数据溯源，不能对泄露者溯源。此类管理加技术手段可以一定程度保障数据安全，但仍有很大的漏洞或机率导致基础数据被第三方使用者传播泄露，其主要原因是基础数据给到第三方都是无差异的。即第三方A拿到的基础数据和第三方B拿到的基础数据内容完全一样，数据无差异性，也就意味任何一方把数据泄露后，作为数据源管理方将很难确定具体泄漏源，为此我们提出一种针对Web层的数据标签溯源技术。

发明内容

本发明的目的在于提供一种针对Web层的数据标签溯源技术，使用不可见特征技术实现数据溯源效果，以此对多种泄露途径的数据精准溯源，以解决上述背景技术中提出的问题。

为了实现上述目的，本发明采用了如下技术方案：一种针对Web层的数据标签溯源技术，包括如下步骤：

A.Web数据标签溯源系统接收第三方业务系统发送的HTTP(S)数据后，从HTTP(S)格式数据提取基础数据，并判断数据的种类；

B.当数据为字符串类型时，在字符串数据里自动添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理，溯源系统需再将带加密特征标签的字符串数据以HTTP(S)协议形式还原，并发送给第三方业务系统；

C.当数据为流式文档或版式文档时，需要先对各种格式的文档进行其格式深度解析，解析成功之后再对数据添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理，针对文档类格式，进一步可添加身份特征标签至文档扩展属性，多重形式添加身份特征信息，在添加身份特征标签之后再完成对各类文档格式组装还原，并将带加密特征标签的文档发送给第三方业务系统；

D.当第三方业务系统收到服务器Web接口返回的数据后可正常使用数据。若第三方业务人员将收到的数据泄露出去，则数据的管理者可将泄露的数据导入到配套的溯源软件中，溯源软件即可提取数据中的身份特征标签信息，以确定具体泄露人员身份特征信息以及泄露数据的时间，从而实现溯源效果