本發明涉及數據安全,尤其涉及一種數據安全管控方法、系統及區塊鏈。
背景技術:
1、數據安全問題一直都是數據治理領域的重要關切點。例如:對于運營商而言,海量的用戶數據涉及諸多隱私信息。在數據治理過程中,需要把數據安全作為前提條件和基本原則,以保障各類敏感信息的安全可控。由于運營商的信息化體系較為龐雜,各類系統林立,導致信息煙囪問題仍舊突出,跨系統安全聯動的處理能力也較為孱弱。對于跨系統的數據安全風險問題。
2、目前對于跨系統安全協同問題的解決辦法,主要還是依托工單審批流轉與人工處置為主,這樣的處理方式雖在一定程度上可以滿足跨系統安全協同的要求,但是也存在著明顯的不足。一方面,人工處置存在時間周期,會留有較大的安全問題真空期,容易造成安全問題的擴大化;另一方面,對于跨系統安全的問題的擴散,責權存證缺失,后續難以追責。
技術實現思路
1、本發明提供一種數據安全管控方法、系統及區塊鏈,用以解決現有技術中對于跨系統安全協同問題的解決辦法,依托工單審批流轉與人工處置,然而人工處置存在時間周期,會留有較大的安全問題真空期,容易造成安全問題的擴大化的問題。
2、本發明提供一種數據安全管控方法,包括:
3、將多個目標系統接入區塊鏈,所述區塊鏈預先部署有智能合約,所述智能合約為通過整合跨系統的數據泄露共識、黑名單共識、以及特殊數據共識構建成的,所述特殊數據共識基于所述目標系統中定義的信息得到;
4、當任一所述目標系統中的目標事件觸發所述智能合約時,控制所述區塊鏈調用所述智能合約,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略。
5、根據本發明提供的一種數據安全管控方法,所述智能合約包括:數據泄露管理合約、用戶黑名單管理合約、特殊數據管理合約、數據安全管控合約、以及策略合約;
6、所述數據泄露管理合約通過整合跨系統的所述數據泄露共識得到;所述用戶黑名單管理合約通過整合所述跨系統的所述黑名單共識得到;所述特殊數據管理合約通過整合所述跨系統的所述特殊數據共識得到;
7、所述數據安全管控合約包括:所述目標事件與所述安全策略之間的映射關系、以及所述智能合約的觸發條件;所述策略合約包括多個所述安全策略。
8、根據本發明提供的一種數據安全管控方法,所述數據泄露管理合約包括:泄露數據信息、泄露位置信息、泄露時間、敏感等級以及管控要求;
9、所述用戶黑名單管理合約包括:黑名單用戶信息、拉黑時間、拉黑操作賬號、拉黑說明以及黑名單用戶數據權限;
10、所述特殊數據管理合約包括:特殊數據信息、特殊標記時間、標記操作賬戶以及標記執行位置;所述特殊數據信息為所述目標系統中定義的信息,所述特殊標記時間為定義或標記所述特殊數據信息的時間,所述拉黑操作賬號指當前拉黑操作所對應的賬號。
11、根據本發明提供的一種數據安全管控方法,所述安全策略為數據泄密管理策略、黑名單管理策略或特殊數據管理策略;所述數據泄密管理策略包括:各所述目標系統分別對外泄明文數據進行加密處理;所述黑名單管理策略包括:各所述目標系統對對應的黑名單用戶進行禁權;所述特殊數據管理策略包括:各所述目標系統對對應的特殊數據進行加密或禁止訪問。
12、根據本發明提供的一種數據安全管控方法,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略的步驟包括:
13、在控制各所述目標系統執行所述智能合約中與所述目標事件相對應的所述安全策略的過程中,進行記賬,得到各所述目標系統的記賬信息,所述記賬信息包括:記賬時間、合約調用記錄以及合約執行結果。
14、根據本發明提供的一種數據安全管控方法,所述智能合約為通過預設的區塊鏈編譯工具編譯為字節碼文件后部署于所述區塊鏈的。
15、本發明還提供一種數據安全管控系統,包括:
16、目標系統接入模塊,用于將多個目標系統接入區塊鏈,所述區塊鏈預先部署有智能合約,所述智能合約為通過整合跨系統的數據泄露共識、黑名單共識、以及特殊數據共識構建成的,所述特殊數據共識基于所述目標系統中定義的信息得到;
17、安全管控模塊,用于當任一所述目標系統中的目標事件觸發所述智能合約時,控制所述區塊鏈調用所述智能合約,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略。
18、本發明還提供一種區塊鏈,包括:多個區塊鏈節點,所述區塊鏈節點為如上述中任一項所述的數據安全管控方法中的目標系統,所述區塊鏈設有智能合約,所述智能合約為通過整合跨系統的數據泄露共識、黑名單共識、以及特殊數據共識構建成的,所述特殊數據共識為所述目標系統中定義的信息;所述區塊鏈用于當任一所述目標系統中的目標事件觸發所述智能合約時,調用所述智能合約,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略。
19、本發明還提供一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述程序時實現如上述任一種所述數據安全管控方法。
20、本發明還提供一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現如上述任一種所述數據安全管控方法。
21、本發明的有益效果:本發明提供的一種數據安全管控方法、系統及區塊鏈,通過將多個目標系統接入區塊鏈,區塊鏈預先部署有智能合約,智能合約為通過整合跨系統的數據泄露共識、黑名單共識、以及特殊數據共識構建成的,特殊數據共識基于目標系統中定義的信息得到;當任一目標系統中的目標事件觸發智能合約時,控制區塊鏈調用智能合約,將智能合約分別運行于各目標系統,以控制各目標系統執行智能合約中與目標事件相對應的安全策略。本方法能夠通過智能合約主動解決跨系統安全問題,有效提升了跨系統安全聯動的效率,減少了以往人工溝通對接產生的安全問題真空期,避免出現單個安全事件影響擴大的情況,使得跨系統的數據安全管控較為完善與精準。
1.一種數據安全管控方法,其特征在于,包括:
2.根據權利要求1所述的數據安全管控方法,其特征在于,所述智能合約包括:數據泄露管理合約、用戶黑名單管理合約、特殊數據管理合約、數據安全管控合約、以及策略合約;
3.根據權利要求2所述的數據安全管控方法,其特征在于,所述數據泄露管理合約包括:泄露數據信息、泄露位置信息、泄露時間、敏感等級以及管控要求;
4.根據權利要求2所述的數據安全管控方法,其特征在于,所述安全策略為數據泄密管理策略、黑名單管理策略或特殊數據管理策略;所述數據泄密管理策略包括:各所述目標系統分別對外泄明文數據進行加密處理;所述黑名單管理策略包括:各所述目標系統對對應的黑名單用戶進行禁權;所述特殊數據管理策略包括:各所述目標系統對對應的特殊數據進行加密或禁止訪問。
5.根據權利要求1所述的數據安全管控方法,其特征在于,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略的步驟包括:
6.根據權利要求1所述的數據安全管控方法,其特征在于,所述智能合約為通過預設的區塊鏈編譯工具編譯為字節碼文件后部署于所述區塊鏈的。
7.一種數據安全管控系統,其特征在于,包括:
8.一種區塊鏈,其特征在于,包括:多個區塊鏈節點,所述區塊鏈節點為如權利要求1至6中任一項所述的數據安全管控方法中的目標系統,所述區塊鏈設有智能合約,所述智能合約為通過整合跨系統的數據泄露共識、黑名單共識、以及特殊數據共識構建成的,所述特殊數據共識為所述目標系統中定義的信息;所述區塊鏈用于當任一所述目標系統中的目標事件觸發所述智能合約時,調用所述智能合約,將所述智能合約分別運行于各所述目標系統,以控制各所述目標系統執行所述智能合約中與所述目標事件相對應的安全策略。
9.一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1至6中任一項所述數據安全管控方法。
10.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至6中任一項所述數據安全管控方法。