太阳城集团

  • / 7
  • 下载费用:30 金币  

一种数据防泄漏方法.pdf

关 键 词:
一种 数据 泄漏 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
摘要
申请专利号:

CN201510712926.8

申请日:

2015.10.28

公开号:

太阳城集团CN105224884A

公开日:

2016.01.06

当前法律状态:

实审

有效性:

审中

法律详情: 实质审查的生效IPC(主分类):G06F 21/62申请日:20151028|||公开
IPC分类号: G06F21/62(2013.01)I 主分类号: G06F21/62
申请人: 上海翼火蛇太阳城集团技术有限公司
发明人: 王昊天
地址: 201100 上海市闵行区东川路555号丁楼7088室
优先权:
专利代理机构: 北京科亿知识产权代理事务所(普通合伙) 11350 代理人: 汤东凤
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201510712926.8

授权太阳城集团号:

|||

法律状态太阳城集团日:

2018.05.01|||2016.01.06

法律状态类型:

实质审查的生效|||公开

摘要

本发明公开了一种数据防泄漏方法,对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;对同一设备群采用公有云服务器进行软件即服务的服务模式;同时提供私有云进行备份支持及定制保护服务;客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。

权利要求书

权利要求书
1.  一种数据防泄漏方法,其特征在于,包括如下步骤:
1)对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;
2)对同一设备群采用公有云服务器进行软件即服务的服务模式,无需用户自己部署服务器及服务端模块,用户仅需注册并下载客户端模块安装即可使用;同时提供私有云进行备份支持及定制保护服务;
3)客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;
4)安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。

2.  根据权利要求1所述的数据防泄漏方法,其特征在于,提供至少两台包括公有云及私有云在内的服务器提供双机热备份支持。

说明书

说明书一种数据防泄漏方法
技术领域
本发明涉及数据安全领域,具体是一种数据防泄漏方法。
背景技术
现有的数据防泄漏系统是通过禁用设备USB端口、禁止磁盘写入、流量代理审计等方式实施保护,但是在加密通信的网络环境、需要保护的数据多种类型的情况下,很难完整并且有效的保护数据的真正安全,此时现有的数据防泄漏系统无法很好地发挥效果,需要被保护的数据很可能发生泄漏。
发明内容
本发明的目的在于提供一种实现设备或设备群上的数据保护的数据防泄漏方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种数据防泄漏方法,包括如下步骤:
1)对同一设备群采用统一的公钥加密文件密钥,每次加密文件使用的文件密钥均随机产生,即公钥算法与对称密钥算法结合的双锁模式保护数据;
2)对同一设备群采用公有云服务器进行软件即服务(Saas)的服务模式,无需用户自己部署服务器及服务端模块,用户仅需注册并下载客户端模块安装即可使用;同时提供私有云进行备份支持及定制保护服务;
3)客户端模块记录数据操作日志并上传到服务器,录入数据库,供用户查询,同时提供智能算法辅助用户进行威胁发现;
4)安全策略在服务器实时更新,无需重新配置客户端模块并重新部署。
作为本发明进一步的方案:提供至少两台包括公有云及私有云在内的服务器提供双机热备份支持。
与现有技术相比,本发明的有益效果是:
本发明为了克服现有技术中在网络环境复杂、需要保护的数据类型多样的情况下无法有效保护数据的缺陷,提供一种数据防泄漏方法。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。
附图说明
图1是客户使用流程图;
图2是数据格式图;
图3是数据操作实现流程图一;
图4是数据操作实现流程图二;
图5是本发明的流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,请参阅图1,客户使用流程:用户在官网注册→初始化配置→邀请企业内部人员加入→开始享受数据保护服务。企业内部人员收到邀请邮件→验证客户端模块→受到企业级数据保护。
请参阅图2,每份数据由随机产生的对称密钥加密,产生的对称密钥由企业唯一公钥加密;加密后的对称密钥与加密后的数据组合生成受保护数据。
请参阅图3与图4,数据操作实现流程:用户访问受保护数据→内核保护模块询问客户端模块密钥→客户端模块将请求转发至服务器→服务器太阳城集团通过→服务器返回文件加密密钥→客户端模块将返回的文件加密密钥转发至内核保护模块→内核保护模块解除数据保护→数据返回给用户。
请参阅图5,用户通过客户端模块与网站管理平台实现可视化交互→客户端模块应用层与网站管理平台实现功能交互→客户端模块由内核保护模块提供支持→网站管理平台由数据库模块及算法提供支持。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

太阳城集团本文
本文标题:一种数据防泄漏方法.pdf
链接地址:http://zh228.com/p-6397755.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');