[发明专利]基于分级分类的结构化数据资产防泄露方法有效
| 申请号: | 201510202632.0 | 申请日: | 2015-04-24 |
| 公开(公告)号: | CN104809405B | 公开(公告)日: | 2018-06-01 |
| 发明(设计)人: | 林泽鑫;阮文锋;李皓;蔡徽;彭泽武;冯歆尧;唐亮亮;邹洪;陈锐忠;赵延帅 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;H04L9/08;G06F17/30 |
| 代理公司: | 北京联创佳为专利事务所(普通合伙) 11362 | 代理人: | 郭防;刘美莲 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于分级分类的结构化数据资产防泄露方法,包括:a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据的请求;b.数据库防护服务器通过镜像的流量分析SQL语句,判断该访问请求中是否含有违规访问;c.若不含违规访问,则返回访问请求数据。本发明通过利用基于明文的结构化数据防泄漏方法,从而可以有效防止企业信息资产中的敏感结构化数据发生泄漏;此外,本发明还采用了基于密文的结构化数据防泄漏方法,即对高敏感数据、敏感数据和内部数据预先进行加密,访问时只有用户的密级和允许其访问的密级值都符合要求才能解密、访问相应的数据列,从而更进一步有效保护了高敏感数据、敏感数据和内部数据的安全性。 | ||
| 搜索关键词: | 结构化数据 敏感数据 访问 内部数据 密级 防泄漏 防泄露 分级 违规 资产 访问请求数据 数据库服务器 数据库防护 应用服务器 用户客户端 访问请求 流量分析 敏感结构 企业信息 数据发生 数据列 分类 解密 密文 明文 加密 泄漏 服务器 发送 返回 | ||
【主权项】:
1.基于分级分类的结构化数据资产防泄露方法,其特征在于,包括以下步骤:a0.数据库防护服务器生成系统根密钥、列密钥、密级值和各列高敏感数据、敏感数据、内部数据的加密密钥,并利用所述的加密密钥对数据库中的各列高敏感数据、敏感数据、内部数据进行加密;a1.用户通过客户端请求注册数据库访问服务时,数据库防护服务器根据用户的密级,将用于计算用户密级值的中间值以访问证书的形式分发给用户;a2.用户客户端根据该中间值的访问证书计算出允许其访问的各个密级值;其中,通过密级树计算得到允许用户访问的各个密级值;a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据的请求;b.数据库防护服务器通过镜像的流量分析SQL语句,判断该访问请求中是否含有违规访问;c.若不含违规访问,则返回访问请求数据;具体包括以下步骤:a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据中某数据列的请求;b.数据库防护服务器通过镜像的流量分析SQL语句,判断该访问请求中是否含有违规访问;c.若不含违规访问且被访问的数据列是公开数据,则返回访问请求数据;若不含违规访问且被访问的数据列是高敏感数据、敏感数据或内部数据,则用户客户端发送与高敏感数据、敏感数据或内部数据相应的密级值,数据库防护服务器根据该密级值及相应的列密钥,生成该数据列的解密密钥,利用解密密钥解密数据库服务器中的相应数据列,并返回访问请求数据;其中,所述的数据列的加密密钥或解密密钥通过以下方式生成:Kx,s =HK (Kx ||VB(s) )其中,Kx,s 是数据列的加密密钥或解密密钥,Hk (·)是一个带密钥的HMAC,K是系统访问根密钥,Kx 是列密钥,VB(s) 是密级值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510202632.0/,转载请声明来源钻瓜专利网。
