一种支持分级控制的数据安全管理方法与装置

摘要

本发明公开了一种支持分级控制的数据安全管理方法和装置。该装置包括：数据分类模块，用于将数据划分为多种单元数据；数据安全规则模块，用于设置单元数据与安全认证方式的对应关系；权限认证模块，用于响应登录操作，并依据权限规则判断登录操作是否有效；有效时，进入数据管理界面；数据分类模块还用于将存储的数据设置为相应的单元数据；权限认证模块还用于响应单元数据的管理的权限认证操作，并根据该单元数据对应的对应关系判断该权限认证操作是否成功；数据存储模块，用于当权限认证操作成功时，实现所述单元数据的存储。本发明的技术方案能够方便用户进行数据的安全保管与使用，也能够降低用户对于安全级别配置错误带来的安全风险。

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种支持分级控制的数据安全管理方法与装置。

背景技术

随着大数据、云计算等新型技术的出现与发展，个人用户或者企业用户生产数据的速度也逐年上升，与此同时黑客攻击、数据泄露风险与公共事件也频繁出现，如何强化数据安全、降低出现数据安全事故是当前一个不得不关注的课题。当前在数据安全领域存在如下问题需要解决；

1、个人数据或企业数据管理混乱，缺少有效的管理工具。移动互联网的发展推动数据的快速增加，个人手机、电脑等终端会产生大量的个人数据，这些个人数据有些属于敏感，同时还有大量是属于公共的，不具有敏感特性，这些数据都被混在一起，整体安全系数非常低，查找特定的重要数据也非常耗费时间，需要有一个工具能够把个人重要数据、普通数据进行分离，这样用户在查询数据时就非常容易，同时也容易对敏感数据进行安全保管。

2、个人数据没有明显的区别，安全资料泄露风险大。为了更好的保管自己的数据，但是数据级别高的与安全级别低的数据放在一起，会导致因为平时查询个人不太安全的数据而需要频繁进行账号密码等输入，增大被其他App或者人员记录或窃听密码的风险。

3、个人数据开启没有与个人身份管理。在传统的互联网中都是通过账号来进行身份管理的，只要记录自己的账户就可以进行与用户有关的所有操作，但这种依赖账号的形式如果出现自己的账号被黑客掌握，那么他就可能冒充你进行账号的非法操作，甚至引发个人资料的泄密以及个人资产的丢失。个人数据如果查看必须跟个人身份进行管理，才能杜绝冒充的可能。

因此，有必要提供一种新的支持分级控制的数据安全管理方法与装置，以解决上述技术问题。

发明内容

本发明的主要目的在于提供一种支持分级控制的数据安全管理装置，旨在解决相关技术的，数据无法分类管理且安全风险高的技术问题。

为实现上述目的，本发明提供的一种支持分级控制的数据安全管理装置，包括：

数据分类模块，所述数据分类模块用于将数据划分为多种不同类型的单元数据；

数据安全规则模块，所述数据安全规则模块用于设置所述单元数据与预设的安全认证方式的对应关系；

权限认证模块，所述权限认证模块用于响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；

当所述登录操作有效时，进入数据管理界面；

所述数据分类模块还用于将所述数据管理界面存储的数据设置为相应的所述单元数据；

所述权限认证模块还用于响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；

数据存储模块，所述数据存储模块用于当所述权限认证操作成功时，实现所述单元数据的存储。

优选地，还包括数据查询模块，所述数据查询模块用于当所述权限认证操作成功时，查看存储后的所述单元数据。

优选地，所述单元数据包括账号密码数据、电子证件数据、音频留言数据、图片文档数据以及其他数据。

优选地，所述权限认证操作包括个人生物特征识别操作、类区块链的去中心账户识别操作、复杂口令识别操作以及组合识别操作。

为解决上述技术问题，本发明还提供一种支持分级控制的数据安全管理方法，包括如下步骤：

将数据划分为多种不同类型的单元数据；

设置所述单元数据与预设的安全认证方式的对应关系；

响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；

当所述登录操作有效时，进入数据管理界面；

将所述数据管理界面存储的数据设置为相应的所述单元数据；

响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；

当所述权限认证操作成功时，实现所述单元数据的存储。

优选地，还包括如下步骤：当所述权限认证操作成功时，查看存储后的所述单元数据。

优选地，所述单元数据包括账号密码数据、电子证件数据、音频留言数据、图片文档数据以及其他数据。

优选地，所述权限认证操作包括个人生物特征识别操作、类区块链的去中心账户识别操作、复杂口令识别操作以及组合识别操作。

本发明提供支持分级控制的数据安全管理装置与方法，数据分类模块，所述数据分类模块用于将数据划分为多种不同类型的单元数据；数据安全规则模块，所述数据安全规则模块用于设置所述单元数据与预设的安全认证方式的对应关系；权限认证模块，所述权限认证模块用于响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；当所述登录操作有效时，进入数据管理界面；所述数据分类模块还用于将所述数据管理界面存储的数据设置为相应的所述单元数据；所述权限认证模块还用于响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；数据存储模块，所述数据存储模块用于当所述权限认证操作成功时，实现所述单元数据的存储。本发明提供的技术方案能够根据数据不同而关联不同安全的安全验证的方法，可以方便用户进行数据的安全保管与使用，同时也能够降低用户对于安全级别配置错误带来的安全风险。具体可以实现如下技术效果：

1.不是用户本人将不能查看用户的所有数据，规避冒充本人的数据使用风险；

2.用户进行低安全级别的数据查看，不会显示高安全级别的验证操作与过程，降低恶意用户非法窃取用户敏感操作的机会与可能性，同时也有助于保护高安全数据；

3.不同类型的数据使用不同的安全等级以及保护隔离机制，可以杜绝恶意用户企图通过暴力破解与猜测来刺探用户敏感数据的风险。

附图说明

图1为本发明提供的支持分级控制的数据安全管理装置的一较优实施的架构图；

图2为本发明提供的支持分级控制的数据安全管理装置的一较优实施例的工作流程图。

本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种支持分级控制的数据安全管理装置。

请参阅图1，为实现上述目的，本发明的一实施例中，支持分级控制的数据安全管理装置包括：

数据分类模块，所述数据分类模块用于将数据划分为多种不同类型的单元数据；

本实施例中，所述单元数据可以包括账号密码数据、电子证件数据、音频留言数据、图片文档数据以及其他数据。

数据安全规则模块，所述数据安全规则模块用于设置所述单元数据与预设的安全认证方式的对应关系；

本实施例中，所述安全认证方式可以包括复杂口令的安全认证方式，也可以包括个人指纹+复杂口令结合的安全认证方式，所述安全认证方式还可以包括现有技术中其他的安全认证方式。

所述对应关系实际用于反映单元数据与安全认证之间的联系，以便于根据单元数据的类型，设置不同难易程度的安全防护。

例如，所述账号密码数据与复杂口令的安全认证方式或者与个人指纹+复杂口令的安全认证方式可以建立对应关系。

身份证、驾照类数据(电子证件数据)与指纹认证的安全认证方式建立对应关系。

用户图片数据(图片文档数据)与密封口令的安全认证方式认证建立对应关系。

权限认证模块，所述权限认证模块用于响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；

当所述登录操作有效时，进入数据管理界面；

具体的，首次启动本装置，必须通过指纹识别，那么只有通过指纹认证的用户才可以进行数据管理界面，否则无法进入数据管理界面。

所述数据分类模块还用于将所述数据管理界面存储的数据设置为相应的所述单元数据；

所述权限认证模块还用于响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；

可以理解，本实施例中判断该权限认证操作是否成功实际为，在根据单元数据确定对应关系，再根据对应关系确定安全认证后，对安全认证方式的实际执行和判断。即对权限认证操作是对是否符合安全认证的一种判断和执行。

例如，某单元数据对应的安全认证方式为指纹认证，需要进行指纹认证，本模块就可以拉起指纹识别机制用于进行指纹验证，同时控制验证的结果，验证不通过不允许进行下一步操作。

本实施例中，所述权限认证操作包括个人生物特征识别操作、类区块链的去中心账户识别操作、复杂口令识别操作以及组合识别操作。

其中，个人生物特征识别操作对应个人生物特征的安全认证方式，比如，指纹安全认证，眼膜安全认证。

类区块链的去中心账户识别操作对应用户私钥+口令这种安全认证方式，这种方式私钥与口令都没有保存在服务器上，而是在用户手上。

复杂口令识别操作对应复杂口令的安全认证方式，根据数据安全规则模块配置的规则来定义是否开启，一般适合那些安全性要求不是特别高的情形，比如个人私人照片、个人电子简历资料，具体根据用户自由选择。

组合识别操作可以是上述识别操作的组合，其对应的安全认证是相应的单个安全认证的组合。

总体来说，安全认证方式的组合，在保存不同安全等级数据时使用。用户也可以定义不同等级的数据到底使用哪一种安全认证的方式。

数据存储模块，所述数据存储模块用于当所述权限认证操作成功时，实现所述单元数据的存储。

本模块主要用于进行个人数据的安全存放，包括本地存放或者联网云端存放，还包括明文存放以及加密存放等存储控制机制，通过本模块可以实现数据的安全存储。

还包括数据查询模块，所述数据查询模块用于当所述权限认证操作成功时，查看存储后的所述单元数据。

本模块是数据存储的逆向操作，对于满足权限认证的前提，从本地或者远程终端上查询并读取个人数据，如需要解密则自动完成解密并返回用户需要查看的最终数据内容。

本发明提供支持分级控制的数据安全管理装置，数据分类模块，所述数据分类模块用于将数据划分为多种不同类型的单元数据；数据安全规则模块，所述数据安全规则模块用于设置所述单元数据与预设的安全认证方式的对应关系；权限认证模块，所述权限认证模块用于响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；当所述登录操作有效时，进入数据管理界面；所述数据分类模块还用于将所述数据管理界面存储的数据设置为相应的所述单元数据；所述权限认证模块还用于响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；数据存储模块，所述数据存储模块用于当所述权限认证操作成功时，实现所述单元数据的存储。本发明提供的技术方案能够根据数据不同而关联不同安全的安全验证的方法，可以方便用户进行数据的安全保管与使用，同时也能够降低用户对于安全级别配置错误带来的安全风险。具体可以实现如下技术效果：

1.不是用户本人将不能查看用户的所有数据，规避冒充本人的数据使用风险；

2.用户进行低安全级别的数据查看，不会显示高安全级别的验证操作与过程，降低恶意用户非法窃取用户敏感操作的机会与可能性，同时也有助于保护高安全数据；

3.不同类型的数据使用不同的安全等级以及保护隔离机制，可以杜绝恶意用户企图通过暴力破解与猜测来刺探用户敏感数据的风险。

本发明还提供一种支持分级控制的数据安全管理方法。

请参阅图2，为实现上述目的，本发明的一实施例中，支持分级控制的数据安全管理方法，包括如下步骤：

S10，将数据划分为多种不同类型的单元数据；

本实施例中，所述单元数据可以包括账号密码数据、电子证件数据、音频留言数据、图片文档数据以及其他数据。

S20，设置所述单元数据与预设的安全认证方式的对应关系；

本实施例中，所述安全认证方式可以包括复杂口令的安全认证，也可以包括个人指纹+复杂口令结合的安全认证，所述安全认证方式还可以包括现有技术中其他的安全认证方式。

所述对应关系实际用于反映单元数据与安全认证之间的联系，以便于根据单元数据的类型，设置不同难易程度的安全防护。

例如，所述账号密码数据与复杂口令的安全认证方式或者个人指纹+复杂口令的安全认证方式可以建立对应关系。

身份证、驾照类数据(电子证件数据)与指纹认证的安全认证方式建立对应关系。

用户图片数据(图片文档数据)与密封口令的安全认证方式认证建立对应关系。

S30，响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；

S40，当所述登录操作有效时，进入数据管理界面；

具体的，首次启动本方法，必须通过指纹识别，那么只有通过指纹认证的用户才可以进行数据管理界面，无法进入数据管理界面。

S50，将所述数据管理界面存储的数据设置为相应的所述单元数据；

S60，响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；

可以理解，本实施例中判断该权限认证操作是否成功实际为，在根据单元数据确定对应关系，再根据对应关系确定安全认证后，对安全认证方式的实际执行和判断。即对权限认证操作是对是否符合安全认证的一种判断和执行。

例如，某单元数据对应的安全认证方式为指纹认证，需要进行指纹认证，本模块就可以拉起指纹识别机制用于进行指纹验证，同时控制验证的结果，验证不通过不允许进行下一步操作。

本实施例中，所述权限认证操作包括个人生物特征识别操作、类区块链的去中心账户识别操作、复杂口令识别操作以及组合识别操作。

其中，个人生物特征识别操作对应个人生物特征的安全认证方式，比如，指纹安全认证，眼膜安全认证。

类区块链的去中心账户识别操作对应用户私钥+口令这种安全认证方式，这种方式私钥与口令都没有保存在服务器上，而是在用户手上。

复杂口令识别操作对应复杂口令的安全认证方式，根据数据安全规则模块配置的规则来定义是否开启，一般适合那些安全性要求不是特别高的情形，比如个人私人照片、个人电子简历资料，具体根据用户自由选择。

组合识别操作可以是上述识别操作的组合，其对应的安全认证是相应的单个安全认证的组合。

总体来说，安全认证方式的组合，在保存不同安全等级数据时使用。用户也可以定义不同等级的数据到底使用哪一种安全认证的方式。

S70，当所述权限认证操作成功时，实现所述单元数据的存储。

本方法主要用于进行个人数据的安全存放，包括本地存放或者联网云端存放，还包括明文存放以及加密存放等存储控制机制，通过本模块可以实现数据的安全存储。

还包括如下步骤：S80，当所述权限认证操作成功时，查看存储后的所述单元数据。

本步骤是数据存储的逆向操作，对于满足权限认证的前提，从本地或者远程终端上查询并读取个人数据，如需要解密则自动完成解密并返回用户需要查看的最终数据内容。

本发明提供支持分级控制的数据安全管理方法，将数据划分为多种不同类型的单元数据；设置所述单元数据与预设的安全认证方式的对应关系；响应登录操作，并依据预设的权限规则判断所述登录操作是否有效；当所述登录操作有效时，进入数据管理界面；将所述数据管理界面存储的数据设置为相应的所述单元数据；响应所述数据管理界面的所述单元数据的管理的权限认证操作，并根据该单元数据对应的所述对应关系判断该权限认证操作是否成功；当所述权限认证操作成功时，实现所述单元数据的存储。本发明提供的技术方案能够根据数据不同而关联不同安全的安全验证的方法，可以方便用户进行数据的安全保管与使用，同时也能够降低用户对于安全级别配置错误带来的安全风险。具体可以实现如下技术效果：

1.不是用户本人将不能查看用户的所有数据，规避冒充本人的数据使用风险；

2.用户进行低安全级别的数据查看，不会显示高安全级别的验证操作与过程，降低恶意用户非法窃取用户敏感操作的机会与可能性，同时也有助于保护高安全数据；

3.不同类型的数据使用不同的安全等级以及保护隔离机制，可以杜绝恶意用户企图通过暴力破解与猜测来刺探用户敏感数据的风险。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备进入本发明各个实施例所述的方法。

在本说明书的描述中，参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例～第X实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料、方法步骤或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。