【技术实现步骤摘要】
本专利技术涉及数据管理,具体涉及一种基于分布式数据库的科研数据管理系统。
技术介绍
1、数据管理是利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过程。其目的在于充分有效地发挥数据的作用。实现数据有效管理的关键是数据组织。
2、公开号为cn109740363a的现有技术,公开了一种文档分级脱敏加密方法。该专利技术将文档脱敏技术、文档分级技术以及文档加密技术结合实现文档保密性、完整性、可用性、安全共享、文档分级以及特殊情况下的工作需要,构造敏感信息的可计算的线性代数模型,实现敏感信息的快速、准确定位,以及多信息关联确定,防止泄漏国家机密,对保障国家安全有着积极推进的作用。对于等级不同的人员,实现保密文档的分级解密访问控制技术,即拥有不同安全级别的人员在解密相同的保密文档时,可以获取不同的解密信息。实现分级解密的能力。提高加密文件在传输和共享方案中访问控制的灵活性、安全性。分级脱敏加密方法适用于银行、军工单位、党政机关等安全办公需求。
3、上述现有技术虽然实现了文档的分级加密,和根据权限进行分级解密和读取,然而上述现有技术并不适用于一些数据如科研数据,在需要加密的同时还需要防范加密被破解或验证信息被盗取的情况,并在这些情况下减少数据的泄密量。
技术实现思路
1、本专利技术的目的是提供一种基于分布式数据库的科研数据管理系统,以解决现有技术中的上述不足之处。
2、为了实现上述目的,本专利技术提供如下技术方案:一种基于分布式数据库的科研数据
3、所述数据输入模块用于输入科研数据到分级储存模块,还用于输入验证信息,其中可通过人工输入、扫描、与其他保存有科研数据的数据库或储存设备的端口对接等实现将科研数据导入分级储存模块,其中扫描可通过扫描仪扫描纸质文档,或通过拍摄纸质文档再对拍摄的图像进行文字识别,将纸质文档上的内容转化为计算机能够理解的数据形式保存到分级储存模块中;
4、所述保密设置模块用于设置多个保密级别,例如可将保密级别从高到低分别设置有一级保密级别、二级保密级别、三级保密级别;
5、所述保密设置模块还用于基于输入的科研数据,自定义选择内容设置为保密数据,并自定义设置保密数据的保密级别,例如一份科研数据中包含多组涉密的推导公式,可人工自定义选择涉密的推导公式将其设置为需要的保密级别,例如一级保密级别;
6、所述数据分类模块用于设置敏感词和敏感词的保密级别,并基于自然语言处理模型识别所述科研数据中的敏感词和与敏感词语义相同的内容,得到敏感内容,将所述敏感内容设置为对应的敏感词的保密级别;其中敏感词及其对应的保密级别可根据敏感词在科研数据中的重要程度进行设置,例如选出科研数据中核心的公式、试验步骤、试验数据设置为一级保密级别,非核心的公式、试验步骤、试验数据设置为二级保密级别;
7、所述信息验证模块用于设置多级验证信息与多个保密级别一一对应,允许用户通过对应级别的验证信息的验证后,查看小于等于验证信息对应的保密级别的科研数据;
8、所述习惯验证模块用于基于用户的输入习惯数据,训练深度学习模型,得到用户输入习惯验证模型,基于用户输入习惯验证模型验证实时输入的输入习惯数据,判断是否为用户是否为本人;本专利技术并不限制具体的深度学习模型,例如可采用循环神经网络(rnn)、长短期记忆网络(lstm)、卷积神经网络(cnn)等。
9、所述分级储存模块有多层用于按照所述科研数据的保密级别的高低分别储存不同保密级别的科研数据,得到对应保密级别的保密数据,如与一级保密级别对应的一级保密数据,与二级保密级别对应的二级保密数据等级,每层分级储存模块按照保存的科研数据的保密级别的不同分别设置有加密信息与验证信息对应,用于对分级储存模块进行加密上锁,通过输入验证信息验证通过后,允许访问与验证通过的验证信息对应的加密信息加密的储存层;
10、所述分级储存模块还用于记录所述保密数据在所述科研数据中的位置,得到数据坐标,在信息验证模块对验证信息的验证通过后,将与所述验证信息的保密级别对应的保密数据显示在科研数据的数据坐标的位置;其中可通过使用sql工具建立数据关联关系的方式建立数据之间的对应关系;
11、所述异常判断模块用于在检测到非法入侵或习惯验证模块判断用户为非本人时,关闭所述保密数据在科研数据中的显示,并将所述分级储存模块锁定禁止用户访问;
12、所述安全备份模块与分级储存模块通过物理连接进行数据传输,如分级储存模块与安全备份模块通过数据线连接并进行数据传输;
13、所述异常判断模块还用于在检测到非法入侵或习惯验证模块判断用户为非本人时,将分级储存模块中的保密数据按保密级别的高低顺序传输到安全备份模块,并在传输完成或入侵成功后断开安全备份模块与分级储存模块的物理连接;其中非法入侵和入侵成功的检测为现有技术下的公知常识,且在此作无更改直接应用,因此在该技术方案中不做具体赘述,且基于本领域下不会对该技术方案造成困扰,例如可通过部署防火墙、使用入侵检测系统(ids)、定期审查日志文件等;
14、所述安全备份模块外安装有物理锁,可将安全备份模块放置在安全的空间并将空间上锁,仅可在解锁后才能为安全备份模块重新建立物理连接如插入数据线等,使得安全备份模块内的保密数据可被读取。
15、进一步的,所述保密设置模块还用于选择科研数据进行标记,使得数据分类模块识别科研数据中的敏感词和与敏感词语义相同的内容时,跳过保密设置模块标记的科研数据,从而可以防止数据分类模块识别和设置科研数据中的敏感内容时,打乱保密设置模块的设置。
16、进一步的,所述信息验证模块中不同保密级别的验证信息的验证方式不同,且保密级别高的验证信息包含保密级别比其低的验证信息,例如若一共有三个级别的保密级别,一级保密级别的验证信息中包含有二级保密级别的验证信息和三级保密级别的验证信息;一个实施例中,具体可为:三级保密级别的验证信息的验证方式包括账户密码,二级保密级别的验证信息的验证方式包括账户密码和安全密钥,三级保密级别的验证信息包括账户密码、安全密钥和生物验证信息。
17、进一步的,所述每层分级储存模块按照保存的科研数据的保密级别的不同分别设置有不同的加密信息与验证信息对应,具体包括以下步骤:
18、获取保密级别的数量,将分级储存模块划分为对应数量的内外多层,得到逐级嵌套的多个储存层,例如储存层有三个的情况下,与一级保密级别对应的储存层在最内侧,与二级保密级别对应的储存层将与一级保密级别对应的储存层包裹,与三级保密级别对应的储存层将与二级保密级别对应的储存层包裹;
19、按保密级别的降序,将保密数据从内到外划分到分级储存模块不同储存层,即保密级别最高的保密数据储存在最内侧的储存层;
20、按保密级别的降序,将验证信息对应的加密本文档来自技高网...
【技术保护点】
1.一种基于分布式数据库的科研数据管理系统,其特征在于:包括数据输入模块、保密设置模块、数据分类模块、信息验证模块、习惯验证模块、分级储存模块、异常判断模块、安全备份模块;
2.根据权利要求1所述的一种基于分布式数据库的科研数据管理系统,其特征在于:所述保密设置模块还用于选择科研数据进行标记,使得数据分类模块识别科研数据中的敏感词和与敏感词语义相同的内容时,跳过保密设置模块标记的科研数据。
3.根据权利要求1所述的一种基于分布式数据库的科研数据管理系统,其特征在于:所述信息验证模块中不同保密级别的验证信息的验证方式不同,且保密级别高的验证信息包含保密级别比其低的验证信息。
4.根据权利要求1或3所述的一种基于分布式数据库的科研数据管理系统,其特征在于:所述每层分级储存模块按照保存的科研数据的保密级别的不同分别设置有不同的加密信息与验证信息对应,具体包括以下步骤:
5.根据权利要求4所述的一种基于分布式数据库的科研数据管理系统,其特征在于:所述分级储存模块还包括公开储存层,所述公开储存层用于储存未设置为保密数据的科研数据。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。