【技术实现步骤摘要】
本申请涉及区块链,具体而言,涉及一种基于标识解析技术的数据安全监控方法及系统。
技术介绍
1、随着国家出台多项数据相关的政策和法规,数据安全管理是当前数据经济发展非常重要的举措。
2、在现有技术中,申请号为202211498459.x的专利,公开了一种基于区块链的二级节点数据安全管理方法,具体公开了构建对应二级节点的标识区块链;注册标识信息并存储至存储模块,然后将注册的标识信息上传至标识区块链的对应节点;接收到业务申请后,调用存储模块中的对应标识信息并上标识区块链比较;通过标识区块链运行智能合约来判断调用的标识信息与标识区块链对应节点存储的标识信息是否一致,进而实现对应标识信息的安全验证。能够将敏感、重要的标识信息上链,能够防止标识信息在存储和传输过程中被篡改,从而能够提高二级节点的数据安全性,进而能够增强工业互联网数据安全,提升标识解析利用效率。
3、该专利虽然可以实现标识信息在二级节点的注册并验证,以提升标识解析利用效率,但是并不能实现企业内和跨企业的数据安全监控管理和快速定位泄露路径。
4、针对相关技术中不能实现企业内和跨企业的数据安全监控管理和快速定位泄露路径的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请的主要目的在于提供一种基于标识解析技术的数据安全监控方法及系统,以解决不能实现企业内和跨企业的数据安全监控管理和快速定位泄露路径的问题。
2、为了实现上述目的,根据本申请的一个方面,提供了一种基于标识解析技术的
3、根据本申请的基于标识解析技术的数据安全监控方法包括以下的步骤:建立递归节点、国家节点与若干二级节点、二级节点与若干企业节点、企业节点与若干终端节点的通信连接;在二级节点上布置二级节点监控器,在企业节点上布置企业节点监控器,在终端节点上布置终端节点监控器;终端节点监控器向企业节点监控器发送通过监测终端节点生成的监控信息;企业节点监控器给所述监控信息生成标识数据,并向二级节点申请标识注册;二级节点监控器向国家节点申请标识注册,得到具有唯一识别功能的标识码。
4、进一步的,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:企业节点监控器通过递归节点查询标识码所对应的监控信息和终端节点信息;基于预设的数据安全管理策略、对应的监控信息和终端节点信息,生成相应终端节点的第一管控指令;相应终端节点监控器接收并执行企业节点监控器发送的第一管控指令。
5、进一步的,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:二级节点监控器通过递归节点查询标识码所对应的监控信息和企业节点信息;基于预设的数据安全管理策略、对应的监控信息和企业节点信息,生成相应企业节点的第二管控指令;相应企业节点监控器接收二级节点监控器发送的第二管控指令和标识码;查询获取标识码所对应的终端节点信息,并据其将第二管控指令发送给相应终端节点;相应终端节点监控器接收并执行第二管控指令。
6、进一步的,数据安全管理策略的设置包括:企业节点监控器或二级节点监控器依据获取的数据安全等级信息、终端行为信息或环境信息确定对数据安全进行监控、预警或阻断的数据安全管理策略。
7、进一步的,二级节点监控器划分数据安全等级、终端行为等级或环境等级,并根据划分结果配置相应的监控、预警和/或阻断的数据安全管理策略。
8、为了实现上述目的,根据本申请的另一方面,提供了一种基于标识解析技术的数据安全监控系统。
9、根据本申请的基于标识解析技术的数据安全监控系统包括:二级节点、企业节点、终端节点、递归节点、国家节点、企业节点监控器、终端节点监控器和二级节点监控器;递归节点、国家节点与若干二级节点、二级节点与若干企业节点、企业节点与若干终端节点通信连接,二级节点上布置二级节点监控器,企业节点上布置企业节点监控器,终端节点上布置终端节点监控器;终端节点监控器,用于向企业节点监控器发送通过监测终端节点生成的监控信息;企业节点监控器,用于给所述监控信息生成标识数据,并向二级节点申请标识注册;二级节点监控器,用于向国家节点申请标识注册,得到具有唯一识别功能的标识码。
10、进一步的,企业节点监控器,还用于通过递归节点查询标识码所对应的监控信息和终端节点信息,并基于预设的第一数据安全管理策略、对应的监控信息和终端节点信息,生成相应终端节点的第一管控指令;终端节点监控器,还用于接收并执行企业节点监控器发送的第一管控指令。
11、进一步的,二级节点监控器,还用于通过递归节点查询标识码所对应的监控信息和企业节点信息,并基于预设的第二数据安全管理策略、对应的监控信息和企业节点信息,生成相应企业节点的第二管控指令;企业节点监控器,还用于接收二级节点监控器发送的第二管控指令和标识码;查询获取标识码所对应的终端节点信息,并据其将第二管控指令发送给相应终端节点;终端节点监控器,还用于接收并执行第二管控指令。
12、进一步的,数据安全管理策略的设置包括:企业节点监控器或二级节点监控器依据获取的数据安全等级信息、终端行为信息或环境信息确定对数据安全进行监控、预警或阻断的数据安全管理策略。
13、进一步的,二级节点监控器划分数据安全等级、终端行为等级或环境等级,并根据划分结果配置相应的监控、预警和阻断的数据安全管理策略。
14、在本申请实施例中,采用基于搭建的二级节点的数据安全管控架构构建标识解析体系的方式,通过建立递归节点、国家节点与二级节点、二级节点与若干企业节点、企业节点与若干终端节点的通信连接;在二级节点上布置二级节点监控器,在企业节点上布置企业节点监控器,在终端节点上布置终端节点监控器;终端节点监控器向企业节点监控器发送通过监测终端节点生成的监控信息;企业节点监控器给所述监控信息生成标识数据,并向二级节点申请标识注册;二级节点监控器向国家节点申请标识注册,得到具有唯一识别功能的标识码;达到了实现企业内和跨企业的数据安全监控管理和快速定位泄露路径的目的,从而能够便于数据领域的防护和管控的技术效果,进而解决了不能实现企业内和跨企业的数据安全监控管理和快速定位泄露路径的技术问题。
本文档来自技高网...【技术保护点】
1.一种基于标识解析技术的数据安全监控方法,其特征在于,包括以下的步骤:
2.根据权利要求1所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:
3.根据权利要求1所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:
4.根据权利要求2或3所述的基于标识解析技术的数据安全监控方法,其特征在于,数据安全管理策略的设置包括:
5.根据权利要求4所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器划分数据安全等级、终端行为等级或环境等级,并根据划分结果配置相应的监控、预警和/或阻断的数据安全管理策略。
6.一种基于标识解析技术的数据安全监控系统,其特征在于,包括:二级节点、企业节点、终端节点、递归节点、国家节点、企业节点监控器、终端节点监控器和二级节点监控器;
7.根据权利要求6所述的基于标识解析技术的数据安全监控系统,其特征在于,
<...【技术特征摘要】
1.一种基于标识解析技术的数据安全监控方法,其特征在于,包括以下的步骤:
2.根据权利要求1所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:
3.根据权利要求1所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器向递归节点申请标识注册,得到具有唯一识别功能的标识码之后还包括:
4.根据权利要求2或3所述的基于标识解析技术的数据安全监控方法,其特征在于,数据安全管理策略的设置包括:
5.根据权利要求4所述的基于标识解析技术的数据安全监控方法,其特征在于,二级节点监控器划分数据安全等级、终端行为等级或环境等级,并根据划分结果配置相应的监控、预警和...
【专利技术属性】
技术研发人员:章志容,王富贵,彭添才,
申请(专利权)人:东莞盟大集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。