本發明公開了一種密態數據訪問方法，該方法包括：創建數據源端連接，自動完成隱私信息、核心數據資產的全量掃描與偵測；根據數據訪問的場景和行為特征，劃分創建獨立訪問用戶組；針對數據源創建不同場景的隱私保護方案；基于訪問用戶組和隱私保護方案，構建訪問客戶端到數據源的密態通道；解析訪問報文，獲取、分析訪問行為和對象，進行數據加密處理，響應客戶端。本發明自動偵測隱私信息，通過密態通道和同/異構加密算法進行保護，實現透明訪問和持續密態操作，保障原始數據的安全，避免隱私、核心數據資產泄露，同時訪問全程可視、可控、可追溯，滿足數據流通訪問的便利性和安全性需求。

技術領域

本發明涉及信息安全技術領域，特別是一種密態數據訪問方法。

背景技術

存儲于某個系統中的存量數據可能成為其他外部信息系統所需的數據資源，并且數據資源的價值可以在流通后再次得到應用，從而產生更多的應用價值。數據流通使數據脫離了原有使用場景，變更了使用目的，從數據產生端轉移至其他數據應用端，優化了資源配置，成為釋放數據價值的重要環節。與此同時，隱私信息、核心數據資產在開放、共享、匯聚、交易、訪問等流通環節中缺乏有效管控，面臨著泄露的風險。

針對數據流通中主動訪問環節，目前有多種訪問技術和方法，但存在如下幾方面的不足：

1)需要改變用戶當前訪問環境配置，成本、風險較高。如在訪問側安裝代理，當存在較多用戶時，則需多個地方同時部署，安裝和版本同步更新的工作量大，同時需要改造現有網絡環境，成本和風險也較高；

2)僅支持有限的簡單訪問行為。如數據庫訪問，采用的是對操作指令本身的處理，如涉及存儲過程、函數等方式輸出數據，則無法進行保護；

3)不支持持續密態操作。因現訪問技術主要針對操作行為本身，非訪問的實際數據內容，因而不支持持續密態操作。如用戶需要執行多次訪問操作，當前查詢依賴于前次處理的全部或部分結果，此過程中要求前次訪問輸出和當前操作的請求數據均為密態形式。

因此，本領域亟需提供一種密態數據訪問方法，以滿足數據流通訪問環節隱私保護的便利性和安全性需求。

發明內容

本發明的目的在于提供一種密態數據訪問方法，解決了現有技術中存在的問題。

為實現上述目的，本發明提供如下技術方案：一種密態數據訪問方法，包括以下步驟:

步驟S01、手動創建/自動嗅探發現數據源端連接，自動完成隱私信息、核心數據資產全量掃描與偵測；

步驟S02、根據數據訪問的場景和行為特征，劃分創建獨立訪問用戶組；

步驟SO3、針對數據源創建不同訪問場景的隱私保護方案；

步驟S04、基于訪問用戶組和隱私保護方案，構建訪問客戶端到數據源的密態通道；

步驟S05、解析訪問報文，獲取、分析訪問行為和對象，進行數據加密處理，響應客戶端。

所述步驟S01具體包括：

步驟S011、判定數據源端類型(數據庫、文件、接口等)，采集相應的配置信息，建立連接并測試聯通性；

步驟S012、連接成功后，根據預先設定的隱私發現規則，自動對數據源端執行全量掃描和隱私偵測。

所述步驟S011中，所述數據源端配置，支持手動創建和自動嗅探發現兩種方式，其中自動嗅探可依據指定的IP地址范圍，結合數據源服務名稱關鍵字、常用端口等特征值自動匹配與識別，輸出可配置數據源服務列表。

所述步驟S012中，隱私偵測采用自動掃描的處理方式，支持人工全量/增量和定時全量/增量隱私偵測；