[發明專利]基于數控系統的敏感數據分級保護方法及分級保護系統在審
| 申請號: | 202010554733.5 | 申請日: | 2020-06-17 |
| 公開(公告)號: | CN111726353A | 公開(公告)日: | 2020-09-29 |
| 發明(設計)人: | 路松峰;時天真;湯學明;吳俊軍;崔永泉;朱建新;向文 | 申請(專利權)人: | 華中科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/62;G06F21/64 |
| 代理公司: | 北京金智普華知識產權代理有限公司 11401 | 代理人: | 楊采良 |
| 地址: | 430074 *** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 數控系統 敏感數據 分級 保護 方法 系統 | ||
1.一種基于數控系統的敏感數據分級保護方法,其特征在于,所述基于數控系統的敏感數據分級保護方法包括:
步驟一,對數控系統內的敏感數據進行分類分級、梳理和識別,并構建出不同數據存儲的數據結構;
步驟二,對構建出不同數據存儲的數據結構劃分安全域;
步驟三,依據劃分的安全域,利用BLP模型控制信息流向;
步驟四,根據數據敏感等級標簽生成算法,對基于數據報文敏感等級標簽的網絡流轉進行管控;
步驟五,基于數據報文敏感等級標簽的網絡流轉管控對基于敏感等級標簽的網絡邊界進行訪問。
2.如權利要求1所述的基于數控系統的敏感數據分級保護方法,其特征在于,步驟一中,所述敏感數據包括:
加工設備的工藝參數、運行數據、日志信息;
移動設備運行的參數,以及運行時產生的數據;
人機交互單元的交互信息,包括身份信息,賬號密碼,位置信息;
網絡化平臺的云端多媒體信息,業務流程數據,設備狀態信息。
3.如權利要求1所述的基于數控系統的敏感數據分級保護方法,其特征在于,步驟一中,所述敏感數據識別過程包括:
對應用代理和業務服務器環境下獲取的數據檢索特定文件或者數據中關鍵字段定義和相關標識檢測來初步判斷是否歸為敏感數據,再運用人工智能的理論和技術將設定的自然語言規律用計算機軟件模擬處理,按照分級和分類要求要求表述各類敏感數據,生成并綁定敏感數據等級標簽。
4.如權利要求1所述的基于數控系統的敏感數據分級保護方法,其特征在于,步驟二中,所述安全域為同一系統內部根據數據信息的性質、使用的主體、安全目標和策略元素的不同劃分的不同邏輯區域,所述邏輯區域內置有相同的安全保護需求和編輯控制策略,還內置有相同的安全訪問控制策略,用于信息隔離;
所述安全域中的數據庫中存儲分域表;通過數據庫實行分域管理、維護,通過代理網關的管理界面進行分域方案和分域表的更新。
5.如權利要求1所述的基于數控系統的敏感數據分級保護方法,其特征在于,所述步驟三中,利用BLP模型控制信息流向的方法包括:
對主體和客體進行安全標識并進行密級分級,為0級,1級,2級,并通過為每個密級定義權值比較高低;主體的密級不低于客體的密級時,主體讀客體;主體的密級不高于客體的密級時,主體寫客體;通過向下讀向下寫的訪問規則,控制信息向高安全級的單方向流動而不允許向下流動;
所述下讀向下寫的訪問規則包括:
(1)數據作為客體由主體創建并繼承主體的安全標識,數據跟主體的密級相同;
(2)當報文密級低于或者等于接收者的密級時,允許發送;
(3)當接收者的密級高于或者等于報文的密級時,允許接受報文。
6.如權利要求1所述的基于數控系統的敏感數據分級保護方法,其特征在于,所述步驟四中,根據數據敏感等級標簽生成算法,對基于數據報文敏感等級標簽的網絡流轉進行管控方法包括:
對數控加工系統的通訊數據強制綁定敏感等級分級標簽;通訊數據包括:敏感數據報文加密表示,該標識將受保護的敏感數據報文關聯起來,入靜態標識Cpsec,報文類型;敏感數據等級,該等級的有效期限;數據報文的相關附屬信息;受保護的數據報文;
然后再通過高性能網絡IO平臺進行轉發;轉發之前,進行對報文的敏感等級訪問控制;包括網絡通信協議的解析,解析完成后對敏感等級標簽進行提取;
再對等級標簽進行解碼和完整性校驗,根據該報文的敏感等級進行訪問控制,制定安全的策略路由;
最后對報文進行重組和轉發。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華中科技大學,未經華中科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010554733.5/1.html,轉載請聲明來源鉆瓜專利網。
