本發明涉及信息安全技術領域，公開了一種基于數據安全標簽的信息安全共享交換方法。包括：數據共享提供方建立交換數據模型，并設置數據安全標簽；數據共享使用方建立數據模型與本地目標數據格式的映射；基于提供方形成的數據模型和安全標簽進行數據提取，形成數據交換包，數據交換包進行數據共享，根據映射關系將數據放置到使用方的目標數據庫\目錄；通過數據收發的服務，實現數據交換過程。本發明的技術方案能夠簡化共享數據業務，提升效率；保留了共享數據出去后的控制權；能夠掌握共享數據出去后的安全狀態、使用狀態等；能夠降低誤操作、誤流轉等帶來的風險。本發明還公開了一種基于數據安全標簽的信息安全共享交換系統。

技術領域

本發明涉及信息安全技術領域，特別是一種基于數據安全標簽的信息安全共享交換方法及系統。

背景技術

目前，跨領域信息交換的應用場景中，主要有數據提供方、數據使用方和平臺服務方。平臺服務方通過共享目錄、交換系統等產品構建了數據交換平臺，形成了供需雙方信息交換的通道。在該通道上，可以疊加存儲加密、傳輸加密、基于角色的訪問控制等技術手段。

現有技術狀況有兩大問題沒有解決，一是跨領域的數據互操作問題，數據沒有統一規范的格式定義和模型設計，在多對多的應用場景中，仍然是人對人的溝通，無法實現“機讀”，溝通成本高、共享效率低。二是跨系統的數據安全問題，疊加的安全手段并不能解決數據責權不明、責任移交和數據全程可控等問題。

發明內容

本發明所要解決的技術問題是：本發明針對以下兩個問題：（1）數據交互各方，對共享數據的共同理解問題（語義互操作問題），以及基于數據的共同理解，數據如何高效抽取、映射流轉問題；（2）異構信息系統中，基于數據屬性的加密保護、責權明晰和安全管控問題。提供了一種基于數據安全標簽的信息安全共享交換方法及系統。

本發明采用的技術方案如下：一種基于數據安全標簽的信息安全共享交換方法，包括以下過程：

數據標簽管控過程：數據共享提供方建立交換數據模型，并設置數據安全標簽；數據共享使用方建立數據模型與本地目標數據格式的映射；

數據安全管控過程：基于提供方形成的數據模型和安全標簽進行數據提取，形成數據交換包，數據交換包進行數據共享，根據映射關系將數據放置到使用方的目標數據庫\目錄；

數據交換過程：通過數據收發的服務，實現數據交換過程。

進一步的，所述數據標簽管控的具體方法為：

數據共享提供方建立共享交換數據模型，完成源數據到模型數據的映射；

數據共享提供方驗證數據模型與已有模型的沖突，檢驗數據映射正確性；

數據共享提供方配置數據安全防護和管控策略，形成數據安全標簽；

數據共享提供方發布數據模型；

數據共享使用方基于提供方發布的數據模型進行查詢和訂閱數據模型，數據共享使用方建立數據模型與本地目標數據格式的映射。

進一步的，所述數據安全管控的具體方法為：

從源數據按照數據模型抽取數據，并按模型組裝；

依據交換數據模型的安全策略，對抽取的數據進行保護，形成數據交換包（DEP，Data Exchange Package）；

數據交換包交給業務系統進行數據共享；

使用方根據自身建立的映射關系（MT），將數據放置到使用方的目標數據庫\目錄。

進一步的，將形成的數據交換包緩存起來，用于提升數據發布后業務系統提取數據。

進一步的，業務系統將數據從提供方交換到使用方后，使用方對數據進行二次授權。