[发明专利]一种云服务数据信息安全管理系统

说明书

本发明涉及信息安全管理，具体涉及一种云服务数据信息安全管理系统，包括服务器和上传数据分类模块，服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图谱生成模块生成关于关键信息的知识图谱；本发明提供的技术方案能够有效克服现有技术所存在的无法对云服务数据信息进行有效安全管理的缺陷。

技术领域

本发明涉及信息安全管理，具体涉及一种云服务数据信息安全管理系统。

背景技术

随着虚拟技术的不断发展，云计算的应用也越来越广泛，云计算是一种基于虚拟技术的超级计算模式，由远程的成千上万台电脑和服务器组成，云计算就是按照客户需求从云中调取资源来提供软件即服(SaaS)、平台即服务(PaaS)、存储即服务(SaaS)和基础设施即服务(IaaS)等一系列服务的。

云计算中数据远程传输的特点实现了资源的合理利用，同时也带来了严重的数据安全问题，数据传输、数据处理、数据存储等每一个环节都存在较高数据泄露、隐私泄露的风险。在数据的整个生命周期中，数据加密成为确保数据安全的重要技术手段，但是，层层的数据加密也给数据的存储速率和处理速率带来了较大的影响。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种云服务数据信息安全管理系统，能够有效克服现有技术所存在的无法对云服务数据信息进行有效安全管理的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种云服务数据信息安全管理系统，包括服务器和上传数据分类模块，所述服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，所述服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图谱生成模块生成关于关键信息的知识图谱；

所述服务器通过数据安全等级设定模块设定各存储数据类型对应的安全等级，所述服务器通过数据提取请求接收模块接收用户发送的数据提取请求，并利用数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，所述服务器通过待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并利用安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，所述服务器通过数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应。

优选地，所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：

当上传数据分类模块对上传数据的分类结果为结构化数据时，提取上传数据的数据库名称、数据库存储字段信息，并基于数据库名称、数据库存储字段信息在预设规则引擎中匹配上传数据对应的分类规则；

基于分类规则对上传数据进行分类，生成关于上传数据的第一分类信息。

优选地，所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：

当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词；

在预设分类关键词库中进行关键词匹配，根据关键词匹配结果对对上传数据进行分类，生成关于上传数据的第二分类信息。

优选地，所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：

当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；