技術領域

本發明涉及計算機安全技術領域，具體涉及一種數據安全性判斷方法及系統。

背景技術

私有云是為企業單獨部署的計算機安全系統，可以有效的保證內部數據的安全性。一般來說，在私有云系統中，客戶端將本地不能辨別安全的文件特征信息上傳至服務器，服務器通過內部存儲的安全信息數據庫來對文件特征信息進行識別，將識別結果傳輸給客戶端，從而實現內部數據的安全管理。

此種方式可以保證企業內部數據的安全，但是當終端上傳給安全控制服務器的數據量較大，或者上傳并發量較大時，安全控制服務器往往無法快速響應，降低了處理效率，在嚴重時，甚至可能導致安全控制服務器無法響應等問題。當安全控制服務器中沒有相關文件特征信息時，便無法對終端上傳的文件特征信息進行識別，因此，此種方式對于安全控制服務器中安全信息數據庫中的數據的時效性要求較高。為了保證有效準確的對終端上傳的文件特征信息進行識別，安全控制服務器需要實時并快速對安全信息數據進行更新，但是目前往往需要通過人工操作的方式來實現，或者通過文件特征逐一比對的方式來實現，更新花費的時間較長，效率較低。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的數據安全性判斷方法及系統。

依據本發明的一個方面，提供了一種數據安全性判斷方法，包括以下步驟：

安全控制服務器接收終端的數據上傳請求，獲取數據上傳請求中包含的文件特征和終端的識別碼；

安全控制服務器根據終端的識別碼判斷終端是否為信任機，信任機為其中的數據被認為是安全數據的終端；

若終端被判斷為信任機，安全控制服務器根據終端的識別碼確定終端的信任機類型，若為自動信任機，則將上傳的文件特征加入到安全數據庫中；若為手動信任機，則從終端的數據上傳請求中獲取文件特征的文件來源，自動信任機和手動信任機為具有不同安全等級的信任機；

若來源于安全控制服務器，則將上傳的文件特征信息加入到安全數據庫中，反之，則不加入到安全數據庫中；

安全控制服務器采用加入到安全數據庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。

可選地，根據終端的識別碼確定終端的信任機類型包括：

將終端的識別碼帶入安全控制服務器的配置信息中查詢確定識別碼對應的信任機類型。

可選地，從終端的數據上傳請求中獲取文件特征的文件來源包括：

從終端的數據上傳請求中獲取文件來源標識，根據文件來源標識判斷是否來源于安全控制服務器；或

判斷終端的數據上傳請求中是否包含文件來源標識，若包含，則確定來源于安全控制服務器，反之，則確定來源于其他途徑。

可選地，文件來源標識由終端在接收或產生文件后添加；或

由安全控制服務器在傳輸文件給終端之前添加。

可選地，數據安全性判斷方法在企業內網中實現。

可選地，方法還包括：

對自動信任機進行實時監控，若超過預定時間未與安全控制服務器進行數據交互或若接收到外部輸入的斷網指令，則發送關機指令給自動信任機。

根據本發明的另一方面，提供了一種數據安全性判斷系統，置于安全控制服務器中，包括：

信息接收模塊，用于接收終端的數據上傳請求，獲取數據上傳請求中包含的文件特征和終端的識別碼；

信任機判斷模塊，用于根據終端的識別碼判斷終端是否為信任機，若是，則觸發信任機類型確定模塊，信任機為其中的數據被認為是安全數據的終端；

信任機類型確定模塊，用于根據終端的識別碼確定終端的信任機類型，若為自動信任機，則將上傳的文件特征加入到安全數據庫中，若為手動信任機，則觸發文件來源判斷模塊，自動信任機和手動信任機為具有不同安全等級的信任機；

文件來源判斷模塊，判斷具有文件特征的文件來源，若來源于安全控制服務器，則將上傳的文件特征信息加入到安全數據庫中，反之，則不加入到安全數據庫中；

識別對比模塊，用于采用加入到安全數據庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。

可選地，信任機類型確定模塊包括：

查詢子模塊，用于將終端的識別碼帶入安全控制服務器的配置信息中查詢確定識別碼對應的信任機類型。

可選地，文件來源判斷模塊包括：

文件來源標識獲取子模塊，用于從終端的數據上傳請求中獲取文件來源標識，根據文件來源標識判斷是否來源于安全控制服務器；或