一种基于数据分割的数据安全保护方法及装置的制造方法
【专利摘要】本发明公开了一种基于数据分割的数据安全保护方法及装置,方法包括:根据预设的隐私数据提取规则,在原始数据中提取出隐私数据并分割为隐私数据和非隐私数据;将填充数据添加至隐私数据中,得到加密数据;根据隐私数据的序号、填充数据和加密数据,生成映射表;同时根据隐私数据的序号、映射表的名词和隐私数据对应的原始文档名称,生成索引表;根据映射表和索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将隐私数据的信息安全卡存入数据库。本发明通过对数据进行分割,对隐私数据生成映射表和索引表,并建立隐私数据的信息安全卡,通过不同的策略进行存储,提高了存储和读取的效率,极大地简化数据分割与加密的难度。
【专利说明】
一种基于数据分割的数据安全保护方法及装置
技术领域
[0001]本发明涉及数据安全技术领域,具体涉及一种基于数据分割的数据安全保护方法及装置。
【背景技术】
[0002]大数据时代,数据的存储、读写、安全性己成为普遍关注的重大问题。互联网的迅速普及,使得数据不再是孤立的,数据共享成为主流,电子商务的兴起,使数据安全问题突出,使得传统的安全管理策略受到了极大的冲击,在缺乏保护的情况下,用户在网络上存储和传输的任何信息,都存在被篡改和泄露的可能性。高科技犯罪、黑客入侵事件频发,小到个人利益,大到国家利益受到了严重的侵犯。数据加密技术是是解决信息安全问题,实现数据保密防范有效而可行的办法。数据加密一般分为对称加密和非对称加密两类,典型的对称密码有DES、IDEA。非对称密码采用公钥和私钥来分别加密和解密,使加密密钥和解密密钥相分离,典型的公钥密码包括RSA、MH背包。数据安全和信息安全得到了各国政府越来越多的重视,也投入相当多的研究经费,不仅需要保护经济信息,而且需要保护个人信息。
[0003]现有的数据安全保护方法直接采用加密技术对数据进行加密,并未区分不同类型的数据,且加密方法通常较为复杂。
【发明内容】
[0004]由于现有的数据安全保护方法直接采用加密技术对数据进行加密,并未区分不同类型的数据,且加密方法通常较为复杂问题,本发明提出一种基于数据分割的数据安全保护方法及装置。
[0005]第一方面,本发明提出一种基于数据分割的数据安全保护方法,包括:
[0006]根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据;
[0007]将填充数据添加至所述隐私数据中,得到加密数据;
[0008]根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表;
[0009]根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。
[0010]优选地,所述根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库之后,还包括:
[0011 ]根据原始数据生成原始数据的信息安全卡;
[0012]根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。
[0013]优选地,所述根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库之后,还包括:
[0014]根据共享数据生成共享数据的信息安全卡;
[0015]根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库;
[0016]其中,所述共享数据包括所述非隐私数据和所述加密数据。
[0017]优选地,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。
[0018],所述数字签名由数据提供者提供。
[0019]第二方面,本发明还提出一种基于数据分割的数据安全保护装置,包括:
[0020]数据分割模块,用于根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据;
[0021 ]数据加密模块,用于将填充数据添加至所述隐私数据中,得到加密数据;
[0022]表生成模块,用于根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表;
[0023]隐私数据卡生成模块,用于根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。
[0024]优选地,还包括:
[0025]原始数据卡生成模块,用于根据原始数据生成原始数据的信息安全卡;并根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。
[0026]优选地,还包括:
[0027]共享数据卡生成模块,用于根据共享数据生成共享数据的信息安全卡;并根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库;
[0028]其中,所述共享数据包括所述非隐私数据和所述加密数据。
[0029]优选地,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。
[0030]优选地,所述数字签名由数据提供者提供。
[0031 ]由上述技术方案可知,本发明通过对数据进行分割,对隐私数据生成映射表和索引表,并建立隐私数据的信息安全卡,通过不同的策略进行存储,提高了存储和读取的效率,极大地简化数据分割与加密的难度。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
[0033]图1为本发明一实施例提供的一种基于数据分割的数据安全保护方法的流程示意图;
[0034]图2为本发明一实施例提供的一种基于数据分割的数据安全保护方法的体现架构框图;
[0035]图3为本发明一实施例提供的一种基于数据分割的数据安全保护方法的信息安全卡;
[0036]图4为本发明一实施例提供的一种基于数据分割的数据安全保护装置的结构示意图。
【具体实施方式】
[0037]下面结合附图,对发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0038]图1示出了本发明一实施例提供的一种基于数据分割的数据安全保护方法的流程示意图,包括:
[0039]S1、根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据;
[0040]S2、将填充数据添加至所述隐私数据中,得到加密数据;
[0041]S3、根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表;
[0042]S4、根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。
[0043]其中,所述映射表由三部分组成,分别为{序号,E[x],M[x]}。序号记录原始信息被抽取的顺序号,E[x]记录原始信息加密后对应的信息,M[x]记录原始信息对应的填充信息;所述索引表由三部分组成,分别为:{序号,T[y],D[y]}。序号为索引对应关系,T[y]表示第y个映射表名字,D [ y ]代表第y个原始数据的文档名字。
[0044]本实施例通过对数据进行分割,对隐私数据生成映射表和索引表,并建立隐私数据的信息安全卡,通过不同的策略进行存储,提高了存储和读取的效率,极大地简化数据分割与加密的难度。
[0045]作为本实施例的可选方案,S4之后,还包括:
[0046]S5、根据原始数据生成原始数据的信息安全卡;根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。
[0047]通过不同的策略对原始数据进行存储,提高了存储和读取的效率,极大地简化数据分割与加密的难度。
[0048]进一步地,S5之后,还包括:
[0049]S6、根据共享数据生成共享数据的信息安全卡;根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库;
[0050]其中,所述共享数据包括所述非隐私数据和所述加密数据。
[0051 ]通过不同的策略对共享数据进行存储,提高了存储和读取的效率,极大地简化数据分割与加密的难度。
[0052]具体地,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。
[0053]通过对不同类型数据的安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名建立信息安全卡,为隐私信息提供一种安全保障凭证,提高存储效率的同时,提高数据的安全性。
[0054]更进一步地,所述数字签名由数据提供者提供。
[0055]可采用非对称加密算法,使用数据提供者的公钥进行加密,数据提供者使用自己的私钥进行解密,更便于使用。
[0056]本实施例主要包括:数据分割机制、信息安全卡、加密算法和数据库。所述数据分割机制是指设计一套隐私信息提取规则库实现隐私信息的抽取,然后再将数据分为原始数据、非隐私数据、共享数据;所述信息安全卡是指根据算法将数据进行计算得到的具有加密和解密功能的装置;所述加密算法可采用非对称加密算法,使用数据提供者的公钥进行加密,数据提供者使用自己的私钥进行解密;所述数据库是指用来存储映射表和索引表等的存储模块。
[0057]本实施例可以实现隐私信息的提取与加密,将隐私信息用相关语义信息进行填充,既保持了原数据的安全性,又增加了加密后数据的可理解性,从而更好地服务于人类需求。
[0058]下面结合附图对本实施例做进一步详细说明。如图2所示,按照隐私信息提取规则库的规则将隐私信息和非隐私信息分离,将抽取出来的隐私信息进行加密处理并存储,采用数据屏蔽的方法,使用相关语义信息对隐私信息进行填充,使原有信息更具可理解性。采用信息安全卡机制分别为原始数据、隐私数据、共享数据提供一种安全保障凭证。具体可包括如下6个步骤:
[0059]Al、传入原始数据。这里的原始数据可以是包含隐私信息的数据,也可以是不包含隐私信息的数据。数据的格式可以是worcUtxt等。
[0060]A2、利用专家的先验知识,根据不同的领域给出各自领域的隐私信息,设计出一套隐私信息提取规则库,有了原始数据和隐私信息提取规则库后,再通过数据分割算法实现对原始数据的分割。
[0061]A3、信息加密与填充。根据步骤2提取出的隐私信息进行非对称加密,对于那些从原始数据中抽取出来的隐私数据{P[1],P[2],……,P[n]}在经过加密处理后得到{E[1],E[2],……,E[n]},{M[l],M[2],……,M[n]}为{P[l],P[2],……,P[n]}所对应的填充信息,即:隐私信息P[l]用具有语义意义的信息M[l]填充,隐私信息P[2]用具有语义意义的信息M
[2]填充,……,隐私信息P[n]用具有语义意义的信息M[n]填充。其中{M[1],M[2],……,M[η]}为{P[1],P[2],……,P[n]}在规则库中所对应的具有一定语义意义的信息。
[0062]A4、生成映射表。映射表由三部分组成,分别为{序号,E[x],M[x]}。序号记录了原始数据中被抽取的隐私信息的顺序好。如序号等于I表示第一处被抽取的隐私信息。如果整篇原始数据中有100处隐私信息需要抽取,则最大序号等于KKLEtx]为所抽取的隐私信息的加密后ig息,M [ X ]就是将对抽取的彳g息进行填充的彳g息。
[0063]A5、生成一个索引表。索引表的结构,它由三部分组成,分别为:{序号,T[y],D[y]}。其中序号为第一组索引对应关系。其中t[y]表示第y个映射表数据库表名字,如:T[l]代表第一个映射表的数据库表名字。D[y]代表第y个原始数据(Word文档)的文档名字,如D[I ]代表第一个原始数据(Word文档)的文档名。
[0064]A6、生成信息安全卡。为了保障数据的安全,我们设计了三种类型的信息安全卡,并由信息安全管理库进行管理。
[0065]本实施例展示了三种数据类型的信息安全卡。分别为:“信息安全卡一原始数据”,“信息安全卡一隐私信息”及“信息安全卡一共享数据”。
[0066](I)信息安全卡(原始数据)
[0067]信息安全卡(原始数据)是由数据提供者最初提供的原始数据制作而成的信息安全卡,其主要目的是为原始数据提供一种安全保障凭证,它包含四部分,分别为:安全卡编号(原始数据)、原始数据文件名、原始数据全文数字摘要及其数字签名(数据提供者)。其中该部分的数字签名是数据提供者使用自己的私钥对安全卡编号(原始数据)、原始数据文件名和原始数据全文数字摘要进行加密后生成的文件。
[0068](2)信息安全卡(隐私数据)
[0069]信息安全卡(隐私数据)是从原始数据经过数据分割后抽取的保存在数据库中的隐私信息制作而成的信息安全卡。其主要目的是为隐私数据提供一种安全保障凭证,它包含四部分,分别为:安全卡编号(隐私数据)、隐私数据文件名、隐私数据全文数字摘要及其数字签名(数据提供者)。其中该部分的数字签名是数据提供者使用自己的私钥对安全卡编号(隐私数据)、隐私数据文件名和隐私数据全文数字摘要进行加密后生成的文件。
[°07°] (3)信息安全卡(共享数据)
[0071]信息安全卡(共享数据)是从原始数据经过数据分割后抽取的非隐私数据及其隐私部分经过填充后的共享数据制作而成的信息安全卡。其主要目的是为共享数据提供一种安全保障凭证,它包含四部分,分别为:安全卡编号(共享数据)、共享数据文件名、共享数据全文数字摘要及其数字签名(数据提供者)。其中该部分的数字签名是数据提供者使用自己的私钥对安全卡编号(共享数据)、共享数据文件名和共享数据全文数字摘要进行加密后生成的文件。
[0072]本实施例按照隐私信息提取规则库的规则将隐私信息和非隐私信息分离,将抽取出来的隐私信息进行加密处理并存储,并采用数据屏蔽的方法,采用相关语义信息对隐私信息进行填充,使原有信息更具可理解性。同时采用信息安全卡机制分别为原始数据、隐私数据、共享数据提供一种安全保障凭证,将隐私信息和非隐私信息进行分割,通过不同的策略进行存储,提高存储和读取的效率,极大地简化数据分割与加密的难度。
[0073]图4示出了本实施例提供的一种基于数据分割的数据安全保护装置,包括:
[0074]数据分割模块11,用于根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据;
[0075]数据加密模块12,用于将填充数据添加至所述隐私数据中,得到加密数据;
[0076]表生成模块13,用于根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表;
[0077]隐私数据卡生成模块14,用于根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。
[0078]可选地,还包括:
[0079]原始数据卡生成模块,用于根据原始数据生成原始数据的信息安全卡;并根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。
[0080]进一步地,还包括:
[0081]共享数据卡生成模块,用于根据共享数据生成共享数据的信息安全卡;并根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库;
[0082]其中,所述共享数据包括所述非隐私数据和所述加密数据。
[0083]具体地,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。
[0084]更进一步地,所述数字签名由数据提供者提供。
[0085]本实施例所述的基于数据分割的数据安全保护装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
[0086]本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
【主权项】
1.一种基于数据分割的数据安全保护方法,其特征在于,包括: 根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据; 将填充数据添加至所述隐私数据中,得到加密数据; 根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表; 根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。2.根据权利要求1所述的方法,其特征在于,所述根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库之后,还包括: 根据原始数据生成原始数据的信息安全卡; 根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。3.根据权利要求2所述的方法,其特征在于,所述根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库之后,还包括: 根据共享数据生成共享数据的信息安全卡; 根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库; 其中,所述共享数据包括所述非隐私数据和所述加密数据。4.根据权利要求3所述的方法,其特征在于,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。5.根据权利要求4所述的方法,其特征在于,所述数字签名由数据提供者提供。6.一种基于数据分割的数据安全保护装置,其特征在于,包括: 数据分割模块,用于根据预设的隐私数据提取规则,在原始数据中提取出隐私数据,将原始数据分割为隐私数据和非隐私数据; 数据加密模块,用于将填充数据添加至所述隐私数据中,得到加密数据; 表生成模块,用于根据所述隐私数据的序号、所述填充数据和加密数据,生成映射表;同时根据所述隐私数据的序号、所述映射表的名词和所述隐私数据对应的原始文档名称,生成索引表; 隐私数据卡生成模块,用于根据所述映射表和所述索引表,生成隐私数据的信息安全卡,并根据预设的隐私数据存储策略,将所述隐私数据的信息安全卡存入数据库。7.根据权利要求6所述的装置,其特征在于,还包括: 原始数据卡生成模块,用于根据原始数据生成原始数据的信息安全卡;并根据预设的原始数据存储策略,将所述原始数据的信息安全卡存入数据库。8.根据权利要求7所述的装置,其特征在于,还包括: 共享数据卡生成模块,用于根据共享数据生成共享数据的信息安全卡;并根据预设的共享数据存储策略,将所述共享数据的信息安全卡存入数据库; 其中,所述共享数据包括所述非隐私数据和所述加密数据。9.根据权利要求8所述的装置,其特征在于,信息安全卡包括:安全卡编号、数据文件名、数据全文数字摘要和对应的数字签名。10.根据权利要求9所述的装置,其特征在于,所述数字签名由数据提供者提供。
【文档编号】G06F21/62GK105893871SQ201610188545
【公开日】2016年8月24日
【申请日】2016年3月29日
【发明人】邢春晓, 张桂刚, 李超, 张勇
【申请人】清华大学