CN112380544A - 一种软件***的数据安全防护方法 - Google Patents
一种软件***的数据安全防护方法 Download PDFInfo
- Publication number
- CN112380544A CN112380544A CN202011150907.8A CN202011150907A CN112380544A CN 112380544 A CN112380544 A CN 112380544A CN 202011150907 A CN202011150907 A CN 202011150907A CN 112380544 A CN112380544 A CN 112380544A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- software system
- background server
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000002265 prevention Effects 0.000 abstract description 3
- 230000007123 defense Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种软件***的数据安全防护方法,包括如下步骤:S1在用户打开软件***操作时,后台服务器接收端通过https通讯方式发送的用户使用软件请求;S2在用户打开软件软件后,后台服务器通过https通讯方式将公钥和私钥发送至用户端端,后台服务器在向用户端传递的数据中增加时间戳;S3从待检测的软件***处获取待检测信息;S4对获取的待检测信息进行分类,并对敏感数据进行标记。本发明实现对数据全生命周期中各类敏感数据的全面管控、防泄露,有效防止数据泄露、数据篡改等事件发生,实现数据的安全可控,在传递数据中增加时间戳,还可以防止url被截获重复使用,提高用户通讯数据的安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种软件***的数据安全防护方法。
背景技术
随着网络空间的蓬勃兴起和信息技术的广泛应用,在极大促进经济与社会发展的同时,给我们带来复杂多变的持续性安全风险和挑战。近年来,数据窃取、信息泄露事件层出不穷。根据Gemalto近期发布的全球公共数据泄露严重程度指数显示,2018年以来的945次事件导致45亿条信息泄露,造成经济损失数十亿美元。究其原因,“2018年IBM X-Force威胁情报指数”调查报告显示,2017年数据泄露的事件中有三分之二为组织内部人员非故意失窃或内部威胁导致网络攻击造成。
数据资源的互联互通、共享开放,使得基于边界、针对外部入侵的传统防御体系防不胜防,因为这些防御体系无法防护内部窃取、滥用、疏忽等形成的数据泄露。另外,以数据加解密为手段的安全防护无法应对呈爆发式增长的海量数据处理。同时,单纯数据防泄露(DLP)也做不到数据安全,因为到底需要保护哪些数据,怎么做到全面防护,技术与策略、制度、机构如何配合,这些问题还没有解决。
发明内容
基于背景技术存在的技术问题,本发明提出了一种软件***的数据安全防护方法。
本发明提出的一种软件***的数据安全防护方法,包括如下步骤:
S1在用户打开软件***操作时,后台服务器接收端通过https通讯方式发送的用户使用软件请求;
S2在用户打开软件软件后,后台服务器通过https通讯方式将公钥和私钥发送至用户端端,后台服务器在向用户端传递的数据中增加时间戳;
S3从待检测的软件***处获取待检测信息;
S4对获取的待检测信息进行分类,并对敏感数据进行标记;
S5在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断;
在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。
优选的,将用户端发送的数据中的时间戳与该数据的实际接收时间进行比较,在相差时间大于设定时间的情况下判断该数据的url失效。
优选的,该方法包括:通过后台服务器对用户端软件***的源代码进行代码混淆。
优选的,该方法包括:通过后台服务器对软件***所有数据获取接口和/或数据交互接口的数据传输进行SSL加密处理。
优选的,所述数据在使用前,对分类后的数据进行存储,且存储时对数据进行监控。
优选的,所述数据在存储时,对数据进行加密,包括且不限于透明加解密、动态加解密、细粒度加密控制、密文索引、加密算法与密钥技术。
优选的,所述数据传输完成后,对数据进行销毁,且对销毁数据进行敏感数据检查。
优选的,对已标记的敏感数据进行可信追踪、分布流转监控和泄露溯源,敏感标记识别手段可嵌入多种网络设备。
本发明中,所述一种软件***的数据安全防护方法,实现对数据全生命周期中各类敏感数据的全面管控、防泄露,有效防止数据泄露、数据篡改等事件发生,实现数据的安全可控,在传递数据中增加时间戳,还可以防止url被截获重复使用,提高用户通讯数据的安全性。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
一种软件***的数据安全防护方法,包括如下步骤:
S1在用户打开软件***操作时,后台服务器接收端通过https通讯方式发送的用户使用软件请求;
S2在用户打开软件软件后,后台服务器通过https通讯方式将公钥和私钥发送至用户端端,后台服务器在向用户端传递的数据中增加时间戳;
S3从待检测的软件***处获取待检测信息;
S4对获取的待检测信息进行分类,并对敏感数据进行标记;
S5在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断;
在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。
本发明中,将用户端发送的数据中的时间戳与该数据的实际接收时间进行比较,在相差时间大于设定时间的情况下判断该数据的url失效。
本发明中,该方法包括:通过后台服务器对用户端软件***的源代码进行代码混淆。
本发明中,该方法包括:通过后台服务器对软件***所有数据获取接口和/或数据交互接口的数据传输进行SSL加密处理。
本发明中,所述数据在使用前,对分类后的数据进行存储,且存储时对数据进行监控。
本发明中,所述数据在存储时,对数据进行加密,包括且不限于透明加解密、动态加解密、细粒度加密控制、密文索引、加密算法与密钥技术。
本发明中,所述数据传输完成后,对数据进行销毁,且对销毁数据进行敏感数据检查。
本发明中,对已标记的敏感数据进行可信追踪、分布流转监控和泄露溯源,敏感标记识别手段可嵌入多种网络设备。
本发明:在用户打开软件***操作时,后台服务器接收端通过https通讯方式发送的用户使用软件请求;在用户打开软件软件后,后台服务器通过https通讯方式将公钥和私钥发送至用户端端,后台服务器在向用户端传递的数据中增加时间戳;从待检测的软件***处获取待检测信息;对获取的待检测信息进行分类,并对敏感数据进行标记;在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断;在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种软件***的数据安全防护方法,其特征在于,包括如下步骤:
S1在用户打开软件***操作时,后台服务器接收端通过https通讯方式发送的用户使用软件请求;
S2在用户打开软件软件后,后台服务器通过https通讯方式将公钥和私钥发送至用户端端,后台服务器在向用户端传递的数据中增加时间戳;
S3从待检测的软件***处获取待检测信息;
S4对获取的待检测信息进行分类,并对敏感数据进行标记;
S5在对分类后的数据使用时,对使用终端出现的以及传输的各类敏感数据进行监控、阻断;
在数据分享和传输时,对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配,若匹配,则允许请求,并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别,若不匹配,则拒绝请求。
2.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,将用户端发送的数据中的时间戳与该数据的实际接收时间进行比较,在相差时间大于设定时间的情况下判断该数据的url失效。
3.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,该方法包括:通过后台服务器对用户端软件***的源代码进行代码混淆。
4.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,该方法包括:通过后台服务器对软件***所有数据获取接口和/或数据交互接口的数据传输进行SSL加密处理。
5.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,所述数据在使用前,对分类后的数据进行存储,且存储时对数据进行监控。
6.根据权利要求5所述的一种软件***的数据安全防护方法,其特征在于,所述数据在存储时,对数据进行加密,包括且不限于透明加解密、动态加解密、细粒度加密控制、密文索引、加密算法与密钥技术。
7.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,所述数据传输完成后,对数据进行销毁,且对销毁数据进行敏感数据检查。
8.根据权利要求1所述的一种软件***的数据安全防护方法,其特征在于,对已标记的敏感数据进行可信追踪、分布流转监控和泄露溯源,敏感标记识别手段可嵌入多种网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011150907.8A CN112380544A (zh) | 2020-10-24 | 2020-10-24 | 一种软件***的数据安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011150907.8A CN112380544A (zh) | 2020-10-24 | 2020-10-24 | 一种软件***的数据安全防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112380544A true CN112380544A (zh) | 2021-02-19 |
Family
ID=74575905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011150907.8A Pending CN112380544A (zh) | 2020-10-24 | 2020-10-24 | 一种软件***的数据安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380544A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343192A (zh) * | 2021-08-09 | 2021-09-03 | 中电科(天津)网络信息安全有限公司 | 一种实现数据监管与使用方溯源的方法及*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070098175A1 (en) * | 2005-10-31 | 2007-05-03 | Systech Corporation | Security enabler device and method for securing data communications |
| CN101711028A (zh) * | 2009-11-26 | 2010-05-19 | 南京烽火星空通信发展有限公司 | 一种移动终端设备上用户数据的自动保护方法 |
| KR20130024388A (ko) * | 2011-08-31 | 2013-03-08 | (주)소만사 | 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법 |
| US20150098567A1 (en) * | 2013-10-04 | 2015-04-09 | Electronics And Telecommunications Research Institute | Method of managing sensitive data in mobile terminal and escrow server for performing same |
| CN107104987A (zh) * | 2017-06-30 | 2017-08-29 | 山东开创云软件有限公司 | 一种数据安全传输方法 |
| CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息***数据安全防护方法及*** |
| CN110290157A (zh) * | 2019-08-21 | 2019-09-27 | 广东电网有限责任公司 | 一种面向配用电场景的计量终端可信接入装置与方法 |
| CN111181898A (zh) * | 2018-11-13 | 2020-05-19 | 中国石油化工股份有限公司 | 基于后台服务器、app客户端的数据安全防护方法 |
| US20200295950A1 (en) * | 2019-03-13 | 2020-09-17 | Dark Matter L.L.C. | System, method, and computer program product for sensitive data recovery in high security systems |
| US20200311309A1 (en) * | 2019-03-26 | 2020-10-01 | Salesforce.Com, Inc. | Encryption techniques for cookie security |
-
2020
- 2020-10-24 CN CN202011150907.8A patent/CN112380544A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070098175A1 (en) * | 2005-10-31 | 2007-05-03 | Systech Corporation | Security enabler device and method for securing data communications |
| CN101711028A (zh) * | 2009-11-26 | 2010-05-19 | 南京烽火星空通信发展有限公司 | 一种移动终端设备上用户数据的自动保护方法 |
| KR20130024388A (ko) * | 2011-08-31 | 2013-03-08 | (주)소만사 | 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법 |
| US20150098567A1 (en) * | 2013-10-04 | 2015-04-09 | Electronics And Telecommunications Research Institute | Method of managing sensitive data in mobile terminal and escrow server for performing same |
| CN107104987A (zh) * | 2017-06-30 | 2017-08-29 | 山东开创云软件有限公司 | 一种数据安全传输方法 |
| CN111181898A (zh) * | 2018-11-13 | 2020-05-19 | 中国石油化工股份有限公司 | 基于后台服务器、app客户端的数据安全防护方法 |
| US20200295950A1 (en) * | 2019-03-13 | 2020-09-17 | Dark Matter L.L.C. | System, method, and computer program product for sensitive data recovery in high security systems |
| US20200311309A1 (en) * | 2019-03-26 | 2020-10-01 | Salesforce.Com, Inc. | Encryption techniques for cookie security |
| CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息***数据安全防护方法及*** |
| CN110290157A (zh) * | 2019-08-21 | 2019-09-27 | 广东电网有限责任公司 | 一种面向配用电场景的计量终端可信接入装置与方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘金锁;从正海;韩勇;: "企业数据保护与防泄漏平台的设计与实现", 计算机与现代化, no. 06, 27 June 2013 (2013-06-27) * |
| 王世晞;张亮;李娇娇;: "大数据时代下的数据安全防护――以数据安全治理为中心", 信息安全与通信保密, no. 02, 10 February 2020 (2020-02-10) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343192A (zh) * | 2021-08-09 | 2021-09-03 | 中电科(天津)网络信息安全有限公司 | 一种实现数据监管与使用方溯源的方法及*** |
| CN113343192B (zh) * | 2021-08-09 | 2021-10-08 | 中电科(天津)网络信息安全有限公司 | 一种实现数据监管与使用方溯源的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Razzaq et al. | Security issues in the Internet of Things (IoT): A comprehensive study | |
| CN110049021A (zh) | 信息***数据安全防护方法及*** | |
| US6351811B1 (en) | Systems and methods for preventing transmission of compromised data in a computer network | |
| CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
| US20030037258A1 (en) | Information security system and method` | |
| CN117040896A (zh) | 一种物联网管理方法及物联网管理平台 | |
| Jain et al. | Internet of things: Architecture, security goals, and challenges—A survey | |
| CN113032793A (zh) | 数据安全智能加固***及方法 | |
| CN106982204A (zh) | 可信安全平台 | |
| CN117113199A (zh) | 一种基于人工智能的档案安全管理***及方法 | |
| CN112380544A (zh) | 一种软件***的数据安全防护方法 | |
| CN117272349A (zh) | 一种关系型数据库安全保护方法、***及存储介质 | |
| Said et al. | A multi-factor authentication-based framework for identity management in cloud applications | |
| KR20190027207A (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| Gu et al. | IoT security and new trends of solutions | |
| CN115118422A (zh) | 一种未披露漏洞的群智协同共享抗泄露***及方法 | |
| CN112000953A (zh) | 一种大数据终端安全防护*** | |
| CN102456110A (zh) | 把字段信息合并加密存储在特定字段中实现信息安全保存的方法 | |
| Ashlam et al. | Data-mining and hashing to prevent application-layer DDoS and SQL injection attacks | |
| CN109495455A (zh) | 一种数据处理***、方法及设备 | |
| Singh et al. | A hybrid model for cyberspace security | |
| CN109522727A (zh) | 一种数据处理方法、装置及设备 | |
| Zhang et al. | Research on the Application of Network Security Technologies in the Network Security Operations and Maintenance Process | |
| CN113839922B (zh) | 一种视频监控***信息安全防护***和方法 | |
| Lu et al. | Research on Internet Technology Innovation and Information Security Challenges in New Vehicle Energy Sector |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |