CN112187794B - 一种确保数据安全的数据传输方法及*** - Google Patents
一种确保数据安全的数据传输方法及*** Download PDFInfo
- Publication number
- CN112187794B CN112187794B CN202011038385.2A CN202011038385A CN112187794B CN 112187794 B CN112187794 B CN 112187794B CN 202011038385 A CN202011038385 A CN 202011038385A CN 112187794 B CN112187794 B CN 112187794B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- information
- transmitted
- data request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据传输领域,公开了一种确保数据安全的数据传输方法及***,用于云平台,包括:接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息。本发明可以保障数据的安全性和隐私性,避免数据的泄漏或造成安全隐患。
Description
技术领域
本发明涉及数据传输领域,具体地,涉及一种确保数据安全的数据传输方法及***。
背景技术
大数据现在已经渗透到各个领域中,且云数据的共享和开放是数据交流的方式,但是,云数据由于其安全性不高、隐私保护不好也是目前的一个通病。
目前用户想要从云平台上获取数据首先需要验证身份信息,而云平台由于不清楚数据的特殊性,即无法分辨使用数据者是否与数据提供者有利益相关或用于非法目的,进而无法主动筛选数据使用者,基于此,数据的安全性和隐私性无法提供保障。
发明内容
本发明的目的是提供一种确保数据安全的数据传输方法及***,该确保数据安全的数据传输方法及***可以保障数据的安全性和隐私性,避免数据的泄漏或造成安全隐患。
为了实现上述目的,本发明提供了一种确保数据安全的数据传输方法,用于云平台,所述确保数据安全的数据传输方法包括:接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合;并且,所述根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;并且,所述根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级时,确定以所述对待传输数据集合中第一范围内的数据作为可传输的子集;在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级时,确定以所述对待传输数据集合中第二范围内的数据作为可传输的子集;在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级时,确定以所述对待传输数据集合中第三范围内的数据作为可传输的子集;其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围、第二范围和第三范围逐次缩小,且所述第一范围中的数据包含第二范围中的数据,第二范围中的数据包含第三范围中的数据。
优选地,在向所述数据接收端发送所述数据请求信息之后,所述确保数据安全的数据传输方法还包括:接收来自所述数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息。
优选地,所述向所述数据请求端发送所述待传输数据集合包括:在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合中第三范围中的数据,并在接收到所述发送信息的情况下发送所述待传输数据集合。
优选地,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输方法还包括:根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。
另外,本发明还提供一种确保数据安全的数据传输***,用于云平台,所述确保数据安全的数据传输***包括:信息接收单元,用于接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括以下至少之一者数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及策略确定单元,用于根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合;并且,所述策略确定单元用于根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:子集确定模块,用于在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;反馈信息发送模块,用于在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;并且,所述子集确定模块用于根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:第一确定子模块,用于在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级时,确定以所述对待传输数据集合中第一范围内的数据作为可传输的子集;第二确定子模块,在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级时,确定以所述对待传输数据集合中第二范围内的数据作为可传输的子集;第三确定子模块,在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级时,确定以所述对待传输数据集合中第三范围内的数据作为可传输的子集;其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围、第二范围和第三范围逐次缩小,且所述第一范围中的数据包含第二范围中的数据,第二范围中的数据包含第三范围中的数据。
优选地,在向所述数据接收端发送所述数据请求信息之后,所述确保数据安全的数据传输***还包括:信息接收单元,用于接收来自所述数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息。
优选地,所述策略确定单元向所述数据请求端发送所述待传输数据集合包括:所述策略确定单元在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合中第三范围中的数据,并在接收到所述发送信息的情况下发送所述待传输数据集合。
优选地,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输***还包括:速度确定单元,用于根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。
另外,本发明还提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行根据上述的确保数据安全的数据传输方法。
另外,本发明还提供一种处理器,用于运行程序,其中,所述程序被运行时用于执行根据上述的确保数据安全的数据传输方法。
根据上述技术方案,本发明的确保数据安全的数据传输方法可以接收到所述数据请求端的请求信息,该请求信息包括数据请求身份信息、数据请求端的地址信息、数据用途相关信息,该请求信息用于发送至云平台进行预判断,在没有什么问题的情况下,可以直接传输,并发送所述数据请求信息至所述待传输数据集合的数据提供端以让所述数据提供端判断是否可以继续传输,还是认为其不具备共享条件,直接限制其获取的数据,当然,当所述请求信息中包含提前设定的拒绝传输条件则发送拒绝传输反馈信息。通过数据提供者的检验保障数据的安全性和隐私性,避免数据的泄漏或造成安全隐患。
本发明的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是说明本发明的一种确保数据安全的数据传输方法的流程图;以及
图2是说明本发明的一种确保数据安全的数据传输***的模块框图。
附图标记说明
1 信息接收单元 2 策略确定单元
21 子集确定模块 22 反馈信息发送模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是本发明的一种确保数据安全的数据传输方法,用于云平台,所述确保数据安全的数据传输方法包括:
S101,接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括数据请求身份信息、数据请求端的地址信息、数据用途相关信息。
其中,所述数据请求信息可以是用户A,用户地址可以是北京市、海淀区、学院路103号,数据用途相关信息可以是用于科研,宣传,试验等。所述数据请求信息为用户的期望信息,另外,所述数据请求端可以通过数字证书来实现与云平台的身份认证,进而实现与云平台的数据交互。
S102,根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息。
其中,所述预设的拒绝传输条件为数据提供端根据实际情况进行实际选择的,例如所述拒绝传输条件包括特定的用户,或者是特定的用途,只要是不符合数据提供者的要求,都作为拒绝传输条件来使用。此外,还可以包括用户的信用信息或者是处罚情况来对用户进行限制,或者对用户的国籍、地址进行限制。
优选地,所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合,其中,所述拒绝传输的请求者集合分为三级,第一等级为最低等级的限制,所以用户可以传输X数量的数据,第二等级为中等级的限制,用户可以传输Y数量的数据,第三等级为高等级的限制,用户可以传输Z数量的数据,其中,X包含有Y,Y包含有Z,等级越高,可传输的数据的数量越少;
具体地,如下所述,所述根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:
在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;
在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息。
其中,所述数据传输策略与所述数据请求信息所满足的传输条件相关,等级越高,确定可传输的对待传输数据集合中的子集越小,可传输的数据量越小。
优选地,如下所述,所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;
并且,所述根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级最低级别时,确定以所述对待传输数据集合中第一范围X内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级中等级别时,确定以所述对待传输数据集合中第二范围Y内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级最高级别时,确定以所述对待传输数据集合中第三范围Z内的数据作为可传输的子集;
其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围X、第二范围Y和第三范围Z逐次缩小,且所述第一范围X中的数据包含第二范围Y中的所有数据,第二范围Y中的数据包含第三范围Z中的所有数据。例如,所述第一范围X内的数据包括{a,b,c,d,e,f},第二范围Y内的数据包括{a,b,c},第三范围Z内的数据包括{a},基于此例子可知,等级越高,可传输范围越小,限制越大。
优选地,在向所述数据接收端发送所述数据请求信息之后,所述确保数据安全的数据传输方法还包括:接收来自所述数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息。
其中,数据请求者在收到所述支付账单信息之后付完所有费用的情况下,可以收到所述发送信息,在本发明中,向所述数据请求端发送部分所述待传输数据集合与数据提供端考虑发送控制相关信息是同步进行的,例如,在所述数据请求身份信息不处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,先发送待传输数据集合{a,b,c,d,e,f,g}中的{a},在等到发送信息时再继续发送{b,c,d,e,f,g}从而提高了数据的传输速度,如果用户在{a}传输过程中就反馈了发送信息,那么可以将数据传输速度增加至最大。
优选地,所述向所述数据请求端发送所述待传输数据集合可以包括:在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合{a,b,c,d,e,f,g}中第三范围中的数据{a},并在接收到所述发送信息的情况下发送所述待传输数据集合,上述方式用于确保数据的安全传输。
优选地,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输方法还可以包括:
根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。例如,所述数据请求端为VIP用户,则所述待传输数据集合的传输速度设置为数据请求端带宽的最大值,当其权限特征仅显示为普通用户时,则所述待传输数据集合的传输速度限制在预设定的速度范围之内,例如带宽的1/10。
另外,如图2所示,本发明还提供一种确保数据安全的数据传输***,用于云平台,所述确保数据安全的数据传输***包括:信息接收单元1,用于接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括以下至少之一者数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及策略确定单元2,用于根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合;并且,所述策略确定单元2用于根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:子集确定模块21,用于在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;反馈信息发送模块22,用于在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息。
优选地,所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;并且,所述子集确定模块21用于根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:第一确定子模块,用于在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级时,确定以所述对待传输数据集合中第一范围内的数据作为可传输的子集;第二确定子模块,在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级时,确定以所述对待传输数据集合中第二范围内的数据作为可传输的子集;第三确定子模块,在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级时,确定以所述对待传输数据集合中第三范围内的数据作为可传输的子集;其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围、第二范围和第三范围逐次缩小,且所述第一范围中的数据包含第二范围中的数据,第二范围中的数据包含第三范围中的数据。
优选地,在向所述数据接收端发送所述数据请求信息之后,所述确保数据安全的数据传输***还包括:信息接收单元1,用于接收来自所述数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息。
优选地,所述策略确定单元2向所述数据请求端发送所述待传输数据集合包括:所述策略确定单元2在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合中第三范围中的数据,并在接收到所述发送信息的情况下发送所述待传输数据集合。
优选地,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输***还包括:速度确定单元,用于根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。
其中,本发明的一种确保数据安全的数据传输***与现有技术相比具有与所述一种确保数据安全的数据传输方法相同的区别技术特征和技术效果,在此不再赘述。
所述确保数据安全的数据传输***包括处理器和存储器,上述信息接收单元1、策略确定单元2等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来保障数据的安全性和隐私性。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述确保数据安全的数据传输方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述确保数据安全的数据传输方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:如图1所示的确保数据安全的数据传输方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:如图1所示的确保数据安全的数据传输方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (5)
1.一种确保数据安全的数据传输方法,用于云平台,其特征在于,所述确保数据安全的数据传输方法包括:
接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及
根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息;
所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合;
并且,所述根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:
在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;
在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息;
所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;
并且,根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级时,确定以所述对待传输数据集合中第一范围内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级时,确定以所述对待传输数据集合中第二范围内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级时,确定以所述对待传输数据集合中第三范围内的数据作为可传输的子集;
其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围、第二范围和第三范围逐次缩小,且所述第一范围中的数据包含第二范围中的数据,第二范围中的数据包含第三范围中的数据;接收来自数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息;在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合中第三范围中的数据,并在接收到所述发送信息的情况下发送所述待传输数据集合的剩余数据。
2.根据权利要求1所述的确保数据安全的数据传输方法,其特征在于,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输方法还包括:
根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。
3.一种确保数据安全的数据传输***,用于云平台,其特征在于,所述确保数据安全的数据传输***包括:
信息接收单元,用于接收来自数据请求端的针对待传输数据集合的数据请求信息,其中所述数据请求信息包括以下至少之一者数据请求身份信息、数据请求端的地址信息、数据用途相关信息;以及
策略确定单元,用于根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略,其中所述数据传输策略包括向所述数据请求端发送所述待传输数据集合且发送所述数据请求信息至所述待传输数据集合的数据提供端或向所述数据请求端发送拒绝传输反馈信息;
所述拒绝传输条件包括:各级拒绝传输的请求者集合、非法用途的集合;
并且,所述根据所述数据请求信息和预设的拒绝传输条件,确定并执行数据传输策略包括:
在所述数据请求身份信息处于各级所述拒绝传输的请求者集合中且所述数据用途相关信息不处于所述非法用途的集合中时,根据所述数据请求身份信息所处所述拒绝传输的请求者集合的等级,确定可传输的对待传输数据集合中的子集,并在发送完所确定的子集后发送拒绝传输反馈信息;
在所述数据用途相关信息处于所述非法用途的集合中时,向所述数据请求端发送拒绝传输反馈信息;
所述拒绝传输的请求者集合被配置为三级,且所述可传输的对待传输数据集合包含所述拒绝传输的请求者集合的不同级别对应的三个范围;
并且,根据所述数据请求身份信息所处集合的等级,确定可传输的对待传输数据集合中的子集包括:
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第一等级时,确定以所述对待传输数据集合中第一范围内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第二等级时,确定以所述对待传输数据集合中第二范围内的数据作为可传输的子集;
在所述数据请求身份信息示出的请求者处于所述拒绝传输的请求者集合的第三等级时,确定以所述对待传输数据集合中第三范围内的数据作为可传输的子集;
其中,所述第一等级、第二等级和第三等级按照限制级别逐次提升,所述第一范围、第二范围和第三范围逐次缩小,且所述第一范围中的数据包含第二范围中的数据,第二范围中的数据包含第三范围中的数据;
接收来自数据接收端的控制相关信息,其中所述控制相关信息包括费用支付账单信息、用于限制所述待传输数据集合发送的限制信息和发送所述待传输数据集合的发送信息;在未收到所述控制相关信息的情况下,仅发送所述待传输数据集合中第三范围中的数据,并在接收到所述发送信息的情况下发送所述待传输数据集合的剩余数据。
4.根据权利要求3所述的确保数据安全的数据传输***,其特征在于,在接收来自数据请求端的针对待传输数据集合的数据请求信息之后,所述确保数据安全的数据传输方法还包括:
根据所述数据请求端的权限特征,确定所述待传输数据集合的传输速度,其中所述传输速度被配置为与所述权限特征成正比例关系。
5.一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令用于使得机器执行根据权利要求1-2中任一项权利要求所述的确保数据安全的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011038385.2A CN112187794B (zh) | 2020-09-28 | 2020-09-28 | 一种确保数据安全的数据传输方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011038385.2A CN112187794B (zh) | 2020-09-28 | 2020-09-28 | 一种确保数据安全的数据传输方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112187794A CN112187794A (zh) | 2021-01-05 |
| CN112187794B true CN112187794B (zh) | 2023-01-03 |
Family
ID=73945202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011038385.2A Active CN112187794B (zh) | 2020-09-28 | 2020-09-28 | 一种确保数据安全的数据传输方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187794B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464046B1 (en) * | 2009-06-03 | 2013-06-11 | James F. Kragh | Emergency medical data access system and associated methods |
| CN106230865A (zh) * | 2016-09-29 | 2016-12-14 | 郑州云海信息技术有限公司 | 一种安全访问监控方法、***及大数据平台 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104641591B (zh) * | 2012-09-21 | 2018-02-02 | 诺基亚技术有限公司 | 用于基于信任级别提供对共享数据的访问控制的方法和装置 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及*** |
| CN111209575B (zh) * | 2018-11-22 | 2023-05-26 | 阿里巴巴集团控股有限公司 | 数据保护方法、生成方法、传输方法、设备及存储介质 |
-
2020
- 2020-09-28 CN CN202011038385.2A patent/CN112187794B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464046B1 (en) * | 2009-06-03 | 2013-06-11 | James F. Kragh | Emergency medical data access system and associated methods |
| CN106230865A (zh) * | 2016-09-29 | 2016-12-14 | 郑州云海信息技术有限公司 | 一种安全访问监控方法、***及大数据平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112187794A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107862215B (zh) | 一种数据存储方法、数据查询方法及装置 | |
| CN110113366B (zh) | Csrf漏洞的检测方法及装置,计算设备和存储介质 | |
| EP3825878A1 (en) | Method and device for credit evaluation of copyright user based on block chain | |
| US10945130B2 (en) | Method for establishing wireless connection for application of user equipment | |
| CN106951795B (zh) | 一种应用程序数据访问隔离方法及装置 | |
| US20110246273A1 (en) | Techniques for monetizing anonymized context | |
| US20110153833A1 (en) | Rate provisioner for web services | |
| TW201933212A (zh) | 支付卡的綁定方法、信任評估方法、裝置和電子設備 | |
| CN110011960A (zh) | 基于区块链的数据共享方法、***、服务器及可读存储介质 | |
| CN106855828A (zh) | 一种资源处理方法及装置 | |
| CN110246039A (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| CN113850575A (zh) | 一种资源处理方法及装置 | |
| CN105991596A (zh) | 一种访问控制方法和*** | |
| CN107528822B (zh) | 一种业务执行方法以及装置 | |
| CN112187794B (zh) | 一种确保数据安全的数据传输方法及*** | |
| US20200118118A1 (en) | Method and Apparatus for Processing Digital Asset Based on Blockchain | |
| CN106412045A (zh) | 一种身份信息存储方法及*** | |
| CN117556462A (zh) | 电力***的访问方法、访问装置和电子设备 | |
| EP3537297A1 (en) | Resource processing method and apparatus | |
| CN112968901A (zh) | 一种黑名单的区块链共识方法及装置 | |
| CN113285952B (zh) | 网络漏洞封堵方法、装置、存储介质及处理器 | |
| EP3267383A1 (en) | Data transmission method and system | |
| CN112653735A (zh) | 一种车载应用数据传输方法、装置以及一种车辆 | |
| CN108769284A (zh) | 一种域名解析方法、服务器及*** | |
| WO2022204841A1 (en) | Method, apparatus and system of charging management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221214 Address after: Floor 4, Building 1, No. 9, Boda Road, Zone A, Lhasa Economic and Technological Development Zone, Lhasa, Tibet Autonomous Region 850030 Applicant after: Tibet gaochi Information Security Technology Co.,Ltd. Address before: 518000 Room 308, building C, 1970 cultural and creative park, Minzhi community, Minzhi street, Longhua District, Shenzhen City, Guangdong Province Applicant before: Shenzhen Yanyun Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |