一种云服务数据信息安全管理系统的制作方法

1.本发明涉及信息安全管理，具体涉及一种云服务数据信息安全管理系统。

背景技术：

2.随着虚拟技术的不断发展，云计算的应用也越来越广泛，云计算是一种基于虚拟技术的超级计算模式，由远程的成千上万台电脑和服务器组成，云计算就是按照客户需求从云中调取资源来提供软件即服(saas)、平台即服务(paas)、存储即服务(saas)和基础设施即服务(iaas)等一系列服务的。
3.云计算中数据远程传输的特点实现了资源的合理利用，同时也带来了严重的数据安全问题，数据传输、数据处理、数据存储等每一个环节都存在较高数据泄露、隐私泄露的风险。在数据的整个生命周期中，数据加密成为确保数据安全的重要技术手段，但是，层层的数据加密也给数据的存储速率和处理速率带来了较大的影响。

技术实现要素：

4.(一)解决的技术问题
5.针对现有技术所存在的上述缺点，本发明提供了一种云服务数据信息安全管理系统，能够有效克服现有技术所存在的无法对云服务数据信息进行有效安全管理的缺陷。
6.(二)技术方案
7.为实现以上目的，本发明通过以下技术方案予以实现：
8.一种云服务数据信息安全管理系统，包括服务器和上传数据分类模块，所述服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，所述服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图谱生成模块生成关于关键信息的知识图谱；
9.所述服务器通过数据安全等级设定模块设定各存储数据类型对应的安全等级，所述服务器通过数据提取请求接收模块接收用户发送的数据提取请求，并利用数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，所述服务器通过待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并利用安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，所述服务器通过数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应。
10.优选地，所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：
11.当上传数据分类模块对上传数据的分类结果为结构化数据时，提取上传数据的数据库名称、数据库存储字段信息，并基于数据库名称、数据库存储字段信息在预设规则引擎中匹配上传数据对应的分类规则；
12.基于分类规则对上传数据进行分类，生成关于上传数据的第一分类信息。
13.优选地，所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：
14.当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词；
15.在预设分类关键词库中进行关键词匹配，根据关键词匹配结果对对上传数据进行分类，生成关于上传数据的第二分类信息。
16.优选地，所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
17.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
18.当上传数据的数据子类型为文本数据时，从文本数据中提取关键词。
19.优选地，所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
20.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
21.当上传数据的数据子类型为语音数据时，对语音数据进行语音识别，得到语音识别文本数据，从语音识别文本数据中提取关键词。
22.优选地，所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
23.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
24.当上传数据的数据子类型为图像/视频数据时，对图像/视频帧图像数据进行图像识别，得到图像识别文本数据，从图像识别文本数据中提取关键词。
25.优选地，所述知识图谱生成模块生成关于关键信息的知识图谱，包括：
26.当关键信息判断模块基于分类信息判断上传数据为关键信息时，获取上传数据的操作信息，生成数据血缘知识图谱，同时获取上传数据的流向信息，生成数据流向知识图谱。
27.优选地，所述数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，包括：
28.获取用户标识数据集，从用户标识数据集中获取各用户对应的用户权限等级；
29.按照用户权限等级从高到低的顺序对用户进行排序，并根据排序结果为各用户设置对应数量的鉴权交互包，将用户权限等级及鉴权交互包作为用户身份信息。
30.优选地，所述数据安全等级设定模块设定各存储数据类型对应的安全等级之后，包括：
31.根据各存储数据类型对应的安全等级，为各存储数据类型设置对应数量的认证包，根据认证包设置相同数量且互不相同的加密盐值，基于各加密盐值生成与认证包对应的鉴权认证包。
32.优选地，所述待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴
权，包括：
33.待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并根据待提取数据安全等级获取对应的鉴权认证包；
34.安全鉴权模块利用用户身份信息中的鉴权交互包对鉴权认证包进行解密，并根据鉴权结果获取该用户身份信息相对于数据提取请求的可信分。
35.(三)有益效果
36.与现有技术相比，本发明所提供的一种云服务数据信息安全管理系统，具有以下有益效果：
37.1)分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，加密存储模块基于分类信息对上传数据进行加密存储，关键信息判断模块基于分类信息判断上传数据是否为关键信息，知识图谱生成模块生成关于关键信息的知识图谱，根据上传数据的分类结果生成关于上传数据的分类信息，并在此基础上对上传数据进行加密存储，同时对属于关键信息的上传数据生成知识图谱，实现对云服务数据信息在全生命周期内的有效安全管理；
38.2)数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应，通过对需要提取云服务数据的用户进行安全鉴权，实现对云服务数据提取的有效安全管理，防止发生云服务数据泄露的情况。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
40.图1为本发明的系统示意图；
41.图2为本发明中生成关于关键信息的知识图谱的流程示意图；
42.图3为本发明中基于安全鉴权结果对数据提取请求进行响应的流程示意图。
具体实施方式
43.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.一种云服务数据信息安全管理系统，如图1至图3所示，包括服务器和上传数据分类模块，服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图
谱生成模块生成关于关键信息的知识图谱。
45.①
分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：
46.当上传数据分类模块对上传数据的分类结果为结构化数据时，提取上传数据的数据库名称、数据库存储字段信息，并基于数据库名称、数据库存储字段信息在预设规则引擎中匹配上传数据对应的分类规则；
47.基于分类规则对上传数据进行分类，生成关于上传数据的第一分类信息。
48.②
分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：
49.当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词；
50.在预设分类关键词库中进行关键词匹配，根据关键词匹配结果对对上传数据进行分类，生成关于上传数据的第二分类信息。
51.1)当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
52.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
53.当上传数据的数据子类型为文本数据时，从文本数据中提取关键词。
54.2)当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
55.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
56.当上传数据的数据子类型为语音数据时，对语音数据进行语音识别，得到语音识别文本数据，从语音识别文本数据中提取关键词。
57.3)当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：
58.当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；
59.当上传数据的数据子类型为图像/视频数据时，对图像/视频帧图像数据进行图像识别，得到图像识别文本数据，从图像识别文本数据中提取关键词。
60.③
知识图谱生成模块生成关于关键信息的知识图谱，包括：
61.当关键信息判断模块基于分类信息判断上传数据为关键信息时，获取上传数据的操作信息，生成数据血缘知识图谱，同时获取上传数据的流向信息，生成数据流向知识图谱。
62.上述技术方案，分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，加密存储模块基于分类信息对上传数据进行加密存储，关键信息判断模块基于分类信息判断上传数据是否为关键信息，知识图谱生成模块生成关于关键信息的知识图谱，根据上传数据的分类结果生成关于上传数据的分类信息，并在此基础上对上传数据进行加密存储，同时对属于关键信息的上传数据生成知识图谱，实现对云
服务数据信息在全生命周期内的有效安全管理。
63.服务器通过数据安全等级设定模块设定各存储数据类型对应的安全等级，服务器通过数据提取请求接收模块接收用户发送的数据提取请求，并利用数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，服务器通过待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并利用安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，服务器通过数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应。
64.①
数据安全等级设定模块设定各存储数据类型对应的安全等级之后，包括：
65.根据各存储数据类型对应的安全等级，为各存储数据类型设置对应数量的认证包，根据认证包设置相同数量且互不相同的加密盐值，基于各加密盐值生成与认证包对应的鉴权认证包。
66.②
数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，包括：
67.获取用户标识数据集，从用户标识数据集中获取各用户对应的用户权限等级；
68.按照用户权限等级从高到低的顺序对用户进行排序，并根据排序结果为各用户设置对应数量的鉴权交互包，将用户权限等级及鉴权交互包作为用户身份信息。
69.③
待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，包括：
70.待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并根据待提取数据安全等级获取对应的鉴权认证包；
71.安全鉴权模块利用用户身份信息中的鉴权交互包对鉴权认证包进行解密，并根据鉴权结果获取该用户身份信息相对于数据提取请求的可信分。
72.上述技术方案，数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应，通过对需要提取云服务数据的用户进行安全鉴权，实现对云服务数据提取的有效安全管理，防止发生云服务数据泄露的情况。
73.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：

1.一种云服务数据信息安全管理系统，其特征在于：包括服务器和上传数据分类模块，所述服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，所述服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图谱生成模块生成关于关键信息的知识图谱；所述服务器通过数据安全等级设定模块设定各存储数据类型对应的安全等级，所述服务器通过数据提取请求接收模块接收用户发送的数据提取请求，并利用数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，所述服务器通过待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并利用安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，所述服务器通过数据提取请求响应模块基于安全鉴权结果对数据提取请求进行响应。2.根据权利要求1所述的云服务数据信息安全管理系统，其特征在于：所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：当上传数据分类模块对上传数据的分类结果为结构化数据时，提取上传数据的数据库名称、数据库存储字段信息，并基于数据库名称、数据库存储字段信息在预设规则引擎中匹配上传数据对应的分类规则；基于分类规则对上传数据进行分类，生成关于上传数据的第一分类信息。3.根据权利要求2所述的云服务数据信息安全管理系统，其特征在于：所述分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，包括：当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词；在预设分类关键词库中进行关键词匹配，根据关键词匹配结果对对上传数据进行分类，生成关于上传数据的第二分类信息。4.根据权利要求3所述的云服务数据信息安全管理系统，其特征在于：所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；当上传数据的数据子类型为文本数据时，从文本数据中提取关键词。5.根据权利要求3所述的云服务数据信息安全管理系统，其特征在于：所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据子类型；当上传数据的数据子类型为语音数据时，对语音数据进行语音识别，得到语音识别文本数据，从语音识别文本数据中提取关键词。6.根据权利要求3所述的云服务数据信息安全管理系统，其特征在于：所述当上传数据分类模块对上传数据的分类结果为非结构化数据时，从上传数据中提取关键词，包括：当上传数据分类模块对上传数据的分类结果为非结构化数据时，判断上传数据的数据
子类型；当上传数据的数据子类型为图像/视频数据时，对图像/视频帧图像数据进行图像识别，得到图像识别文本数据，从图像识别文本数据中提取关键词。7.根据权利要求1所述的云服务数据信息安全管理系统，其特征在于：所述知识图谱生成模块生成关于关键信息的知识图谱，包括：当关键信息判断模块基于分类信息判断上传数据为关键信息时，获取上传数据的操作信息，生成数据血缘知识图谱，同时获取上传数据的流向信息，生成数据流向知识图谱。8.根据权利要求1所述的云服务数据信息安全管理系统，其特征在于：所述数据提取请求解析模块解析得到数据提取请求中包含的待提取数据类型和用户身份信息，包括：获取用户标识数据集，从用户标识数据集中获取各用户对应的用户权限等级；按照用户权限等级从高到低的顺序对用户进行排序，并根据排序结果为各用户设置对应数量的鉴权交互包，将用户权限等级及鉴权交互包作为用户身份信息。9.根据权利要求8所述的云服务数据信息安全管理系统，其特征在于：所述数据安全等级设定模块设定各存储数据类型对应的安全等级之后，包括：根据各存储数据类型对应的安全等级，为各存储数据类型设置对应数量的认证包，根据认证包设置相同数量且互不相同的加密盐值，基于各加密盐值生成与认证包对应的鉴权认证包。10.根据权利要求9所述的云服务数据信息安全管理系统，其特征在于：所述待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，安全鉴权模块基于待提取数据安全等级和用户身份信息进行关于数据提取的安全鉴权，包括：待提取数据等级确认模块基于待提取数据类型确定待提取数据安全等级，并根据待提取数据安全等级获取对应的鉴权认证包；安全鉴权模块利用用户身份信息中的鉴权交互包对鉴权认证包进行解密，并根据鉴权结果获取该用户身份信息相对于数据提取请求的可信分。

技术总结

本发明涉及信息安全管理，具体涉及一种云服务数据信息安全管理系统，包括服务器和上传数据分类模块，服务器通过分类信息生成模块基于上传数据分类模块对上传数据的分类结果生成关于上传数据的分类信息，并利用加密存储模块基于分类信息对上传数据进行加密存储，服务器通过关键信息判断模块基于分类信息判断上传数据是否为关键信息，并利用知识图谱生成模块生成关于关键信息的知识图谱；本发明提供的技术方案能够有效克服现有技术所存在的无法对云服务数据信息进行有效安全管理的缺陷。对云服务数据信息进行有效安全管理的缺陷。对云服务数据信息进行有效安全管理的缺陷。