本发明专利技术公开了一种数据安全共享系统,该系统包括:电力营销业务系统,电力营销业务系统根据接收的数据共享请求获取共享数据,识别共享数据并生成共享数据的数据安全标识,对数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。通过实施本发明专利技术,采用数据安全标识技术对数据进行安全标注与识别,生成共享数据的数据安全标识,采用数据共享权限控制手段实现数据对外共享前的合规校验,保证了数据共享的安全性。了数据共享的安全性。了数据共享的安全性。
【技术实现步骤摘要】
一种数据安全共享系统
[0001]本专利技术涉及数据安全
,具体涉及一种数据安全共享系统。
技术介绍
[0002]目前数据安全面临的挑战严峻复杂,任务异常艰巨:一是数据要素供给问题突出。信息系统壁垒和数据孤岛现象严峻,导致政府与企业之间、企业与企业之间数据共享和开放难度大,要素市场的数据供给无法有效落实。二是数据要素流通障碍重重。数据价值的发挥是一个让数据“动起来”的过程,然而由于数据确权难题尚未解决,数据流通方面仍存在较大障碍。三是数据安全和隐私保护问题严峻。营销专业涉及海量业务数据和用电客户隐私信息,容易遭受网络攻击,由于攻击手段日趋隐蔽,安全防范难度也持续增加。
[0003]现有技术一是将区块链与公钥密码学结合,使用户信息可被安全和受控地访问,二是将区块链与数据库结合,可防止数据被泄露和篡改,三是从数据库存储角度,静态提供数据安全标识,采用分布式存储来高效处理标识操作。但上述技术方案依然存在默认无条件执行数据共享请求,缺乏数据共享业务的数字化合规校验的问题。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种数据安全共享系统,以解决现有技术缺乏数据共享业务的数字化合规校验的问题。
[0005]第一方面,本专利技术实施例提供了一种数据安全共享系统,该系统包括:电力营销业务系统,电力营销业务系统根据接收的数据共享请求获取共享数据,识别共享数据并生成共享数据的数据安全标识,对数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。
[0006]通过上述实施例,采用数据安全标识技术对数据进行安全标注与识别,生成共享数据的数据安全标识,采用数据共享权限控制手段实现数据对外共享前的合规校验,保证了数据共享的安全性。
[0007]结合第一方面,在第一方面的第一实施例中,该系统还包括:外部系统和区块链,其中,外部系统向电力营销业务系统发送数据共享请求;区块链基于智能合约存储通过合规校验的数据安全标识;外部系统接收电力营销业务系统输出的共享数据文件,并向区块链发送数据校验请求;区块链根据数据校验请求进行数据校验,并向外部系统发送数据校验结果,确认数据校验请求中的数据安全标识是否属于共享数据文件。
[0008]通过上述实施例,采用区块链技术将通过合规校验的数据安全标识上链存储备案并进行数据校验,区块链凭借共识算法对数据进行广播交易,具备难以篡改性和难以伪造性的分布式账本优势,可用于解决数据安全标识本身安全性不足的问题,防止数据安全标识在对外共享过程中被篡改,从而保证了数据共享过程的安全性和完整性。
[0009]结合第一方面的第一实施例,在第一方面的第二实施例中,外部系统还用于分解共享数据文件,得到共享数据文件中的数据安全标识,根据数据安全标识调用区块链中的
智能合约,向区块链发送数据校验请求。
[0010]通过上述实施例,外部系统向区块链发送对共享数据文件中数据安全标识的数据校验请求,从而确认在数据对外共享过程中数据安全标识没有被篡改,保证了数据共享过程的安全性和完整性。
[0011]结合第一方面的第一实施例,在第一方面的第三实施例中,外部系统接收到数据校验请求中的数据安全标识不属于共享数据文件的数据校验结果时,再次向电力营销业务系统发送数据共享请求。
[0012]通过上述实施例,若外部系统确认共享数据文件中的数据安全标识被篡改,则表明共享数据无法完成安全传输,可再次向电力营销业务系统发送数据共享请求,以便重新进行数据共享。
[0013]结合第一方面,在第一方面的第四实施例中,数据安全标识的子属性包括:基础属性和扩展属性,其中,基础属性包括:数据类型和安全级别;扩展属性包括:共享任务名称、数据共享保护方式及完整性校验。
[0014]通过上述实施例,数据安全标识是数据安全属性的信息载体,是与客体数据安全相关的属性的格式化封装,描述了数据的安全属性,能够为数据对外共享安全管控提供可信的数据属性信息支撑。
[0015]结合第一方面的第四实施例,在第一方面的第五实施例中,数据类型包括:营销专业数据和其他专业数据;安全级别包括:商密数据、重要数据及一般数据;数据共享保护方式包括:脱敏、水印、脱敏加水印及无防护。
[0016]通过上述实施例,在数据对外共享过程中数据安全标识记录数据的来源、属性、数据安全级别、数据安全防护手段、数据完整性摘要等信息,数据安全标识所承载的数据安全属性信息是安全可信的,可以作为数据对外共享安全管控的重要信息依据。
[0017]结合第一方面的第五实施例,在第一方面的第六实施例中,对数据安全标识的子属性进行合规校验,包括:若数据安全标识的数据类型为其他专业数据,则不通过合规校验,终止共享任务;若数据安全标识的数据类型不为其他专业数据,则判断数据安全标识的安全级别是否为商密数据;若数据安全标识的安全级别为商密数据,则不通过合规校验,终止共享任务;若数据安全标识的安全级别不为商密数据,则判断数据安全标识的安全级别是否为一般数据;若数据安全标识的安全级别为一般数据,则通过合规校验,允许共享数据;若数据安全标识的安全级别不为一般数据,则判断数据安全标识的数据共享保护方式是否为无防护;若数据安全标识的数据共享保护方式为无防护,则通过合规校验,允许共享数据;若数据安全标识的数据共享保护方式不为无防护,则不通过合规校验,终止共享任务。
[0018]通过上述实施例,在数据对外共享前,根据数据安全标识的基础属性和扩展属性,判断数据对外共享的合规性,禁止数据类型为其他专业数据、安全级别为商密数据、或安全级别为重要数据且数据共享保护方式不为无防护的数据的对外传输,从而实现数据对外共享安全审查业务的数字化管控。
[0019]结合第一方面的第一实施例,在第一方面的第七实施例中,通过合规校验的数据安全标识以明文形式存储至区块链中。
[0020]通过上述实施例,数据安全标识以明文形式存储至区块链中,使区块链内的数据
公开、透明、可查询。
附图说明
[0021]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术实施例提供的一种数据安全共享系统的系统架构图;
[0023]图2是本专利技术另一实施例提供的一种数据安全共享系统的系统架构图;
[0024]图3是本专利技术实施例提供的数据对外共享前合规校验的流程图。
具体实施方式
[0025]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全共享系统,其特征在于,包括:电力营销业务系统,所述电力营销业务系统根据接收的数据共享请求获取共享数据,识别所述共享数据并生成所述共享数据的数据安全标识,对所述数据安全标识的子属性进行合规校验,将通过合规校验的数据安全标识和对应的共享数据封装后生成共享数据文件输出。2.根据权利要求1所述的系统,其特征在于,还包括:外部系统和区块链,其中,所述外部系统向所述电力营销业务系统发送所述数据共享请求;所述区块链基于智能合约存储所述通过合规校验的数据安全标识;所述外部系统接收所述电力营销业务系统输出的所述共享数据文件,并向所述区块链发送数据校验请求;所述区块链根据所述数据校验请求进行数据校验,并向所述外部系统发送数据校验结果,确认所述数据校验请求中的数据安全标识是否属于所述共享数据文件。3.根据权利要求2所述的系统,其特征在于,所述外部系统还用于分解所述共享数据文件,得到所述共享数据文件中的数据安全标识,根据所述数据安全标识调用所述区块链中的智能合约,向所述区块链发送数据校验请求。4.根据权利要求2所述的系统,其特征在于,所述外部系统接收到所述数据校验请求中的数据安全标识不属于所述共享数据文件的数据校验结果时,再次向所述电力营销业务系统发送数据共享请求。5.根据权利要求1所述的系统,其特征在于,所述数据安全标识的子属性包括:基础属性和扩展属性,其中,所述基础...
【专利技术属性】
技术研发人员:沈文,郭骞,何阳,于鹏飞,高先周,杨如侠,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。