本發(fā)明公開了一種數(shù)據(jù)安全傳輸控制系統(tǒng)、方法、裝置及電子設備，所述系統(tǒng)包括服務器、代理節(jié)點和服務端，其中，服務器包括客戶端。本發(fā)明棄用了傳統(tǒng)的防火墻或VPN方案，采用客戶端?代理節(jié)點處理轉發(fā)?服務端的配置、展示、使用數(shù)據(jù)的方式，內(nèi)網(wǎng)代理節(jié)點只需要一個端口和外網(wǎng)服務端通信，減少了風險暴露面，既保證了內(nèi)網(wǎng)數(shù)據(jù)導出的安全性，又保證了內(nèi)網(wǎng)數(shù)據(jù)使用的便捷性；創(chuàng)新性的使用了黑名單關鍵字數(shù)據(jù)組、白名單關鍵字數(shù)據(jù)組和紅名單關鍵字數(shù)據(jù)組的三級數(shù)據(jù)管控方式；保證了數(shù)據(jù)導出的正確性、合規(guī)性；拋棄了傳統(tǒng)的AES加密算法，使用國密算法對數(shù)據(jù)進行加密保護，消除了AES可能存在的安全隱患，實現(xiàn)數(shù)據(jù)安全的完全自主可控。

技術領域

本發(fā)明涉及數(shù)據(jù)安全技術領域，具體涉及一種數(shù)據(jù)安全傳輸控制系統(tǒng)、方法、裝置及電子設備。

背景技術

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，企業(yè)數(shù)據(jù)中心數(shù)據(jù)的多樣性、存儲量迎來了巨大的增長，同時也面臨著越來越多的數(shù)據(jù)安全問題。

目前現(xiàn)有的解決數(shù)據(jù)中心解決安全問題的方法根據(jù)安全等級不同分為以下三種：1、數(shù)據(jù)中心網(wǎng)絡劃分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)和外網(wǎng)物理隔離，內(nèi)網(wǎng)數(shù)據(jù)無法發(fā)送到外網(wǎng)，這種方法安全性最高，但是數(shù)據(jù)使用便捷性較低，數(shù)據(jù)無法導出、分析、再利用。2、通過防火墻進行數(shù)據(jù)分析，攔截非法數(shù)據(jù)流，這種方法依賴硬件，硬件投入較大，架構調(diào)整麻煩。3、使用虛擬專用網(wǎng)絡(Virtual?Private?Network)VPN進行網(wǎng)絡接入，但這種方法會使數(shù)據(jù)暴露在外網(wǎng)，安全性較低。4、現(xiàn)有的內(nèi)網(wǎng)數(shù)據(jù)發(fā)送到外網(wǎng)，都是基于文件的數(shù)據(jù)傳輸，缺少一種既支持文件傳輸、也支持實時字符串傳輸、且具備統(tǒng)一web端管理的內(nèi)外網(wǎng)數(shù)據(jù)傳輸審查系統(tǒng)5、現(xiàn)有的內(nèi)外網(wǎng)數(shù)據(jù)傳輸系統(tǒng)存在端口眾多，數(shù)據(jù)未加密等安全風險。

因此亟需提供一個既保證數(shù)據(jù)安全，又保證數(shù)據(jù)多樣性、便捷性且兼顧企業(yè)成本的新的數(shù)據(jù)安全控制系統(tǒng)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實施例提供了涉及一種數(shù)據(jù)安全傳輸控制系統(tǒng)、方法、裝置及電子設備，以解決現(xiàn)有技術中隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，企業(yè)數(shù)據(jù)中心數(shù)據(jù)的多樣性、數(shù)據(jù)安全問題越來越多，現(xiàn)有的數(shù)據(jù)安全控制系統(tǒng)無法既保證數(shù)據(jù)安全，又保證數(shù)據(jù)多樣性、便捷性且兼顧企業(yè)成本的技術問題。

本發(fā)明提出的技術方案如下：

第一方面，本發(fā)明實施例提供一種數(shù)據(jù)安全傳輸控制系統(tǒng)，該數(shù)據(jù)安全傳輸控制系統(tǒng)包括：服務器、代理節(jié)點和服務端，所述服務器包括客戶端，所述服務器和所述代理節(jié)點設置在內(nèi)網(wǎng)中，所述服務端設置在外網(wǎng)中，所述代理節(jié)點的一端與所述客戶端連接，另一端與所述服務端連接；所述服務端，用于獲取用戶數(shù)據(jù)庫、黑名單關鍵字數(shù)據(jù)組、白名單關鍵字數(shù)據(jù)組和紅名單關鍵字數(shù)據(jù)組，以及將所述黑名單關鍵字數(shù)據(jù)組、所述白名單關鍵字數(shù)據(jù)組和所述紅名單關鍵字數(shù)據(jù)組發(fā)送至所述代理節(jié)點；所述客戶端，用于獲取目標用戶數(shù)據(jù)和服務器數(shù)據(jù)，并將所述目標用戶數(shù)據(jù)通過所述代理節(jié)點發(fā)送至所述服務端；所述服務端，還用于基于所述用戶數(shù)據(jù)庫，對所述目標用戶數(shù)據(jù)進行驗證，并將驗證結果通過所述代理節(jié)點發(fā)送至所述客戶端；所述服務端，還用于基于所述用戶數(shù)據(jù)庫，對所述目標用戶數(shù)據(jù)進行驗證，并將驗證結果通過所述代理節(jié)點發(fā)送至所述客戶端；所述客戶端，還用于當所述驗證結果為驗證通過時，利用國密算法對所述服務器數(shù)據(jù)進行加密，得到服務器加密數(shù)據(jù)，以及將所述服務器加密數(shù)據(jù)發(fā)送至所述代理節(jié)點；所述代理節(jié)點，用于基于所述服務器加密數(shù)據(jù)，經(jīng)過國密算法、所述黑名單關鍵字數(shù)據(jù)組、所述白名單關鍵字數(shù)據(jù)組和所述紅名單關鍵字數(shù)據(jù)組處理，得到目標服務器加密數(shù)據(jù)，并將所述目標服務器加密數(shù)據(jù)發(fā)送至所述服務端；所述服務端，還用于利用所述國密算法對所述目標服務器加密數(shù)據(jù)進行解密，得到目標服務器數(shù)據(jù)，并將所述目標服務器數(shù)據(jù)發(fā)送至對應的用戶。

結合第一方面，在第一方面的一種可能的實現(xiàn)方式中，所述服務端，包括：用戶模塊，用于創(chuàng)建所述用戶數(shù)據(jù)庫，并基于所述用戶數(shù)據(jù)庫配置黑名單關鍵字數(shù)據(jù)組、白名單關鍵字數(shù)據(jù)組和紅名單關鍵字數(shù)據(jù)組，以及接收所述客戶端發(fā)送的調(diào)整指令，并基于所述調(diào)整指令更新所述紅名單關鍵字數(shù)據(jù)組。