一种科学数据共享平台数据安全分级方法和装置

摘要

本发明提供了一种科学数据共享平台数据安全分级方法和装置，用于服务器。方法分为数据存入、获取，装置包括数据分级、存储和监控装置。数据存入：存储者通过数据分级装置，以是否判定数据敏感度，获取数据安全等级标签，形成带标签数据集，并按要求存入数据存储装置。数据获取：监控装置获取数据获取者的数据集使用申请，将表征数据集安全等级的安全属性和访问凭证要求返给申请者；获取者按访问凭证要求完成身份验证、审批，获取访问凭证，并再次提交访问凭证；监控装置审核通过后，按安全属性要求将文件返给申请者。技术方案是以数据共享视角的数据安全分级系统，实现数据分级自动化，具可扩展、可调节性，能适应多种数据访问和使用模式。

说明书

技术领域

本发明涉及数据安全技术领域，具体涉及一种科学数据共享平台数据安全分级方法和装置。

背景技术

在互联网条件下，利用计算机进行数据分析和利用，已被广泛应用到各个学科领域的研究。数据资源日益成为重要的生产要素和价值资产，分散的数据无法挖掘出价值，亟待科学数据的开放共享。其中，科学数据管理中的数据安全问题已成为制约数据共享的关键，得到广泛的关注。

现有的共享数据的保护方法有：从不同的维度对数据进行分级，不同级别的数据对应不同的数据使用范围说明；利用密码技术对需要共享的数据进行加密，实现信息隐蔽，起到保护数据安全的作用；对共享数据中敏感部分通过脱敏技术进行数据变形，实现敏感隐私数据的保护。

发明内容

本发明主要解决的技术问题是提供一种科学数据共享平台去中心化的数据收割方法，能够实现科学数据共享平台之间安全数据收割。

为解决上述技术问题，本发明采用的一个技术方案是：

提供了一种科学数据共享平台数据安全分级的方法，其特征在于，应用于服务器，包括数据分级装置、数据存储装置和监控装置，其中，所述数据分级装置将专家分级决策知识进行编码化，并根据决策知识和编码设置数据安全分级标签，建立标签与数据集的匹配机制。数据存储者从要存储的数据集出发，通过所述数据分级装置，以是否形式的问答逐步判定数据的敏感程度，进而得到对应的数据安全等级标签，形成带标签的数据集，并按要求存入所述数据存储装置带标签的数据集存储库中。所述监控装置获取数据获取者提交的数据使用申请，将所述数据存储装置中该数据集对应的安全属性和访问凭证要求返回给申请者，其中所述安全属性和访问凭证要求用于表征所述数据集的安全等级。数据获取者按照访问凭证要求完成身份验证和审批，获取访问凭证，并再次提交该访问凭证。所述监控装置审核通过后，按照安全属性要求将文件传输给申请者。

作为本发明进一步的方案，所述数据安全等级标签为多个，且每个等级标签对应不同的安全属性和访问凭证要求，其中，所述安全属性为数据集的存储和传输方式，所述访问凭证要求为对所述数据集的使用申请者的访问权限要求。

作为本发明进一步的方案，所述数据集的安全等级标签为蓝色，那么该数据集属于公开的数据集，无须访问凭证，对应的安全属性为明文存储和明文传输。

作为本发明进一步的方案，所述数据集的安全等级标签为绿色，那么该数据集属于一定控制下的公开数据集，需邮件注册或身份验证注册，对应的安全属性为明文存储和明文传输。

作为本发明进一步的方案，所述数据集的安全等级标签为黄色，那么该数据集属于轻度问责控制下的数据集，需注册、密码验证、后台批准、点击数据使用协议，对应的安全属性为明文存储和加密传输。

作为本发明进一步的方案，所述数据集的安全等级标签为橘色，那么该数据集属于中度问责控制下的数据集，需注册、密码验证、后台批准、签署数据使用协议，对应的安全属性为加密存储和加密传输。

作为本发明进一步的方案，所述数据集的安全等级标签为红色，那么该数据集属于重度问责控制下的数据集，需双因子认证、后台批准、签署数据使用协议，对应的安全属性为加密存储和加密传输。

作为本发明进一步的方案，所述数据集的安全等级标签为深红色，那么该数据集属于最高限制控制下的数据集，需双因子认证、后台批准、签署数据使用协议，对应的安全属性为多重加密存储和加密传输。

本发明具有以下有益效果：

(1)本发明使各服务器节点通过访问控制装置执行数据访问控制权限的管理，实现服务器节点之间数据收割过程的去中心化，提高了数据获取的效率，同时也使数据的访问更加安全。

(2)通过该方法和装置可以有效促进科学数据资源的管理、共享和利用，使科学数据有控制的进行传播，同时提高科学数据共享平台的利用率。

(3)该方法和装置同时考虑了收割数据量较大时，通过批处理技术，解决了受网络传输速度和服务器负载因素导致数据无法返回数据收割方的问题。

附图说明

下面将结合附图详细说明本发明的细节。其中

图1是数据安全分级标签集生成过程流程图；

图2是数据分级匹配机制流程图；

图3是数据存入过程流程图；

图4是数据获取过程流程图；

图5是数据安全分级过程流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了便于对本发明的实施例的理解，下面将结合附图以具体实施例为例做进一步的解释说明，且各个实施例不构成对本发明实施例的限定。

1.数据安全分级标签集生成过程流程图

见图1，该图是数据安全分级标签集生成过程流程图：

对需要分级的数据集特点进行分析，汇总并分析数据集涉及领域中的法律规范、机构政策、数据共享协议、技术要点等对数据集共享做出限制处理的文件材料，同相关领域专家，生成并收集数据集分级决策知识。

通过数据分级装置将专家分级决策知识，以机器可读的模式进行编码。根据决策知识和编码设置数据安全分级标签集，建立标签与数据集的匹配机制。

2.数据分级匹配机制流程图

见图2，该图是数据分级匹配机制流程图，数据分级匹配机制流程包括以下三个步骤：

第一步问卷调查。根据共享数据集，回答一系列旨在获得数据集敏感程度及安全属性的相关问题；

第二步评估分析。根据回答，运用推理规则，逐步确定数据集安全属性及访问要求；

第三步标签分配。基于数据安全分级标签集，生成对应的数据安全等级标签，用于指示数据集如何根据其特征及限制要求进行存储、传输或使用。

3.数据存入过程流程图

见图3，该图是数据存入过程流程图：

数据存储者从要存储的数据集出发，通过所述数据分级装置，以是否形式的问答逐步判定数据的敏感程度，进而得到对应的数据安全等级标签，形成带标签的数据集，并按要求存入所述数据存储装置带标签的数据存储库中。

4.数据获取过程流程图

见图4，该图是数据获取过程流程图：

监控装置获取数据获取者提交的数据使用申请，将数据存储装置中该数据集对应的访问凭证要求返回给申请者，其中，所述访问凭证要求是指访问数据需要满足的一些列条件，用于表征数据的敏感程度和安全等级。数据获取者按照访问凭证要求完成身份验证和审批，获取访问凭证，并再次提交该访问凭证。所述监控装置审核通过后，按照安全属性要求将文件传输给申请者。

5.数据安全分级过程流程图

见图5，该图是数据安全分级过程流程图，包括五个过程步骤：

第一步，数据存储者从要存储的数据集出发，通过所述数据分级装置，以是否形式的问答逐步判定数据的敏感程度，获取对应的数据安全等级标签；第二步，数据分级装置将带标签的数据集，并按要求存入所述数据存储装置带标签的数据集存储库中；第三步，所述监控装置获取数据获取者提交的数据集使用申请，将用于表征该数据集安全等级的安全属性和访问凭证要求返回给申请者；第四步，数据获取者按照访问凭证要求完成身份验证和审批，获取访问凭证，并再次提交该访问凭证。第五步，所述监控装置审核通过后，按照安全属性要求将文件传输给申请者。