亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

數(shù)據(jù)安全性判斷方法及系統(tǒng)的制作方法

文檔序號(hào):7866534閱讀:276來(lái)源:國(guó)知局
專利名稱:數(shù)據(jù)安全性判斷方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,具體涉及一種數(shù)據(jù)安全性判斷方法及系統(tǒng)。
背景技術(shù)
私有云是為企業(yè)單獨(dú)部署的計(jì)算機(jī)安全系統(tǒng),可以有效的保證內(nèi)部數(shù)據(jù)的安全性。一般來(lái)說(shuō),在私有云系統(tǒng)中,客戶端將本地不能辨別安全的文件特征信息上傳至服務(wù)器,服務(wù)器通過(guò)內(nèi)部存儲(chǔ)的安全信息數(shù)據(jù)庫(kù)來(lái)對(duì)文件特征信息進(jìn)行識(shí)別,將識(shí)別結(jié)果傳輸給客戶端,從而實(shí)現(xiàn)內(nèi)部數(shù)據(jù)的安全管理。此種方式可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全,但是當(dāng)終端上傳給安全控制服務(wù)器的數(shù)據(jù)量較大,或者上傳并發(fā)量較大時(shí),安全控制服務(wù)器往往無(wú)法快速響應(yīng),降低了處理效率,在嚴(yán)重時(shí),甚至可能導(dǎo)致安全控制服務(wù)器無(wú)法響應(yīng)等問(wèn)題。當(dāng)安全控制服務(wù)器中沒(méi)有相關(guān)文件特征信息時(shí),便無(wú)法對(duì)終端上傳的文件特征信息進(jìn)行識(shí)別,因此,此種方式對(duì)于安全控制服務(wù)器中安全信息數(shù)據(jù)庫(kù)中的數(shù)據(jù)的時(shí)效性要求較高。為了保證有效準(zhǔn)確的對(duì)終端上傳的文件特征信息進(jìn)行識(shí)別,安全控制服務(wù)器需要實(shí)時(shí)并快速對(duì)安全信息數(shù)據(jù)進(jìn)行更新,但是目前往往需要通過(guò)人工操作的方式來(lái)實(shí)現(xiàn),或者通過(guò)文件特征逐一比對(duì)的方式來(lái)實(shí)現(xiàn),更新花費(fèi)的時(shí)間較長(zhǎng),效率較低。

發(fā)明內(nèi)容
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的數(shù)據(jù)安全性判斷方法及系統(tǒng)。依據(jù)本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)安全性判斷方法,包括以下步驟安全控制服務(wù)器接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和終端的識(shí)別碼;安全控制服務(wù)器根據(jù)終端的識(shí)別碼判斷終端是否為信任機(jī),信任機(jī)為其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端;若終端被判斷為信任機(jī),安全控制服務(wù)器根據(jù)終端的識(shí)別碼確定終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中;若為手動(dòng)信任機(jī),則從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件特征的文件來(lái)源,自動(dòng)信任機(jī)和手動(dòng)信任機(jī)為具有不同安全等級(jí)的信任機(jī);若來(lái)源于安全控制服務(wù)器,則將上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中;安全控制服務(wù)器采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性??蛇x地,根據(jù)終端的識(shí)別碼確定終端的信任機(jī)類型包括 將終端的識(shí)別碼帶入安全控制服務(wù)器的配置信息中查詢確定識(shí)別碼對(duì)應(yīng)的信任機(jī)類型。
可選地,從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件特征的文件來(lái)源包括從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)文件來(lái)源標(biāo)識(shí)判斷是否來(lái)源于安全控制服務(wù)器;或判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否包含文件來(lái)源標(biāo)識(shí),若包含,則確定來(lái)源于安全控制服務(wù)器,反之,則確定來(lái)源于其他途徑??蛇x地,文件來(lái)源標(biāo)識(shí)由終端在接收或產(chǎn)生文件后添加;或由安全控制服務(wù)器在傳輸文件給終端之前添加??蛇x地,數(shù)據(jù)安全性判斷方法在企業(yè)內(nèi)網(wǎng)中實(shí)現(xiàn)??蛇x地,方法還包括 對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給自動(dòng)信任機(jī)。根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)安全性判斷系統(tǒng),置于安全控制服務(wù)器中,包括信息接收模塊,用于接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和終端的識(shí)別碼;信任機(jī)判斷模塊,用于根據(jù)終端的識(shí)別碼判斷終端是否為信任機(jī),若是,則觸發(fā)信任機(jī)類型確定模塊,信任機(jī)為其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端;信任機(jī)類型確定模塊,用于根據(jù)終端的識(shí)別碼確定終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中,若為手動(dòng)信任機(jī),則觸發(fā)文件來(lái)源判斷模塊,自動(dòng)信任機(jī)和手動(dòng)信任機(jī)為具有不同安全等級(jí)的信任機(jī);文件來(lái)源判斷模塊,判斷具有文件特征的文件來(lái)源,若來(lái)源于安全控制服務(wù)器,則將上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中;識(shí)別對(duì)比模塊,用于采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性。可選地,信任機(jī)類型確定模塊包括查詢子模塊,用于將終端的識(shí)別碼帶入安全控制服務(wù)器的配置信息中查詢確定識(shí)別碼對(duì)應(yīng)的信任機(jī)類型??蛇x地,文件來(lái)源判斷模塊包括文件來(lái)源標(biāo)識(shí)獲取子模塊,用于從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)文件來(lái)源標(biāo)識(shí)判斷是否來(lái)源于安全控制服務(wù)器;或判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否包含文件來(lái)源標(biāo)識(shí),若包含,則確定來(lái)源于安全控制服務(wù)器,反之,則確定來(lái)源于其他途徑??蛇x地,系統(tǒng)還包括文件來(lái)源標(biāo)識(shí)添加模塊,置于終端或安全控制服務(wù)器中,用于在終端接收或產(chǎn)生文件后添加文件來(lái)源標(biāo)識(shí);或在安全控制服務(wù)器傳輸文件給終端之前添加文件來(lái)源標(biāo)識(shí)。可選地,系統(tǒng)還包括實(shí)時(shí)監(jiān)控模塊,用于對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給自動(dòng)信任機(jī)。本發(fā)明的數(shù)據(jù)安全性判斷方法及系統(tǒng)通過(guò)將信任機(jī)細(xì)分為自動(dòng)信任機(jī)和手動(dòng)信任機(jī)兩種類型,對(duì)于自動(dòng)信任機(jī)上傳的文件特征,安全控制服務(wù)器可以默認(rèn)為安全的,對(duì)于手動(dòng)信任機(jī)上傳的文件特征,安全控制服務(wù)器則需要進(jìn)一步判斷其文件來(lái)源。通過(guò)此種方式,可以減少自動(dòng)信任機(jī)的數(shù)量,從而降低維護(hù)成本。因?yàn)樵黾恿耸謩?dòng)信任機(jī),可以增加安全控制服務(wù)器的安全數(shù)據(jù)庫(kù)中更新數(shù)據(jù)的來(lái)源,提高安全控制服務(wù)器的更新效率。同時(shí),安全控制服務(wù)器有條件的信任手動(dòng)信任機(jī)上傳的文件特征,那么對(duì)于其安全等級(jí)要求則無(wú)需與自動(dòng)信任機(jī)相同,從而可以降低其維護(hù)成本。為此,本發(fā)明的方法可以在保證安全控制服務(wù)器中安全數(shù)據(jù)更新的效率的同時(shí),減少維護(hù)成本。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式



通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖1示出了根據(jù)本發(fā)明實(shí)施例一的數(shù)據(jù)安全性判斷方法的流程圖;圖2示出了根據(jù)本發(fā)明實(shí)施例二的數(shù)據(jù)安全性判斷方法的流程圖;圖3示出了根據(jù)本發(fā)明實(shí)施例一的數(shù)據(jù)安全性判斷系統(tǒng)的結(jié)構(gòu)圖;以及圖4示出了根據(jù)本發(fā)明實(shí)施例二的數(shù)據(jù)安全性判斷系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。本發(fā)明的數(shù)據(jù)安全性判斷方法是對(duì)企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)安全進(jìn)行處理,應(yīng)用在企業(yè)內(nèi)部的私有云系統(tǒng)中。由私有云系統(tǒng)中的安全控制服務(wù)器來(lái)實(shí)現(xiàn)識(shí)別和判斷,完成對(duì)企業(yè)內(nèi)網(wǎng)的安全數(shù)據(jù)庫(kù)的更新,保證安全數(shù)據(jù)庫(kù)更新的時(shí)效性和效率。其中,安全控制服務(wù)器是指在私有云系統(tǒng)被設(shè)置為安全的服務(wù)端。一般來(lái)說(shuō),因?yàn)樗接性葡到y(tǒng)中可能只有一個(gè)服務(wù)端,或者有多個(gè)服務(wù)端時(shí),所有服務(wù)端都需要保證是安全的,此時(shí),安全控制服務(wù)器也可以是所有的服務(wù)端。參照?qǐng)D1,示出本發(fā)明的數(shù)據(jù)安全性判斷方法實(shí)施例一,包括以下步驟步驟101,接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取所述數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和所述終端的識(shí)別碼。在私有云系統(tǒng)的安全控制服務(wù)器中,預(yù)先存儲(chǔ)與該安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互的所有終端的識(shí)別碼。具體的,可以以配置文件、關(guān)系表等方式進(jìn)行存儲(chǔ)。其中,終端的識(shí)別碼可以是終端的編號(hào)、特征碼等能夠唯一識(shí)別出該終端的標(biāo)識(shí)。文件特征可以是文件的MD5值或者其他能夠識(shí)別出文件的標(biāo)識(shí)數(shù)據(jù)。當(dāng)終端向安全控制服務(wù)器上傳數(shù)據(jù)時(shí),在數(shù)據(jù)上傳請(qǐng)求中會(huì)包含終端的識(shí)別碼以及需要上傳的文件特征。安全控制服務(wù)器可以直接從終端的上傳請(qǐng)求中獲取這些信息。步驟102,根據(jù)所述終端的識(shí)別碼判斷所述終端是否為信任機(jī),若是,則進(jìn)行步驟103。其中,信任機(jī)是其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端,可以通過(guò)人為設(shè)置和維護(hù),即安全信息操作人員可以根據(jù)預(yù)定的規(guī)則和方式來(lái)將私有云系統(tǒng)中的某些終端的等級(jí)設(shè)置為安全,即將這些終端設(shè)置為信任機(jī),并在安全控制服務(wù)器中存儲(chǔ)相關(guān)的信息,安全控制服務(wù)器則可以信任這些終端,被設(shè)置為信任機(jī)的終端,其中的數(shù)據(jù)都會(huì)被認(rèn)為是安全數(shù)據(jù),對(duì)于其上傳的文件或者文件特征信息都可以認(rèn)為是安全的。安全控制服務(wù)器中會(huì)預(yù)先對(duì)終端是否為信任機(jī)進(jìn)行標(biāo)識(shí),相關(guān)標(biāo)識(shí)可以存儲(chǔ)在配置文件或關(guān)系表中,當(dāng)安全控制服務(wù)器獲取到終端的識(shí)別碼,并可以通過(guò)查詢配置文件或關(guān)系表來(lái)判斷該終端是否為信任機(jī)。若是,再進(jìn)行下一步的判斷。若不是,則不會(huì)將文件特征加入到安全數(shù)據(jù)庫(kù)中,此時(shí),可以根據(jù)實(shí)際情況對(duì)上傳請(qǐng)求進(jìn)行處理,若上傳請(qǐng)求是請(qǐng)求將文件特征加入安全數(shù)據(jù)庫(kù),則安全控制服務(wù)器可以拒絕本次上傳請(qǐng)求或不做相應(yīng),若上 傳請(qǐng)求是請(qǐng)求對(duì)文件特征進(jìn)行識(shí)別,那么則可以將文件特征與安全數(shù)據(jù)庫(kù)中已經(jīng)存儲(chǔ)的信息進(jìn)行比較,然后將識(shí)別結(jié)果返回給終端。步驟103,根據(jù)所述終端的識(shí)別碼確定所述終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將所述上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中,若為手動(dòng)信任機(jī),則進(jìn)行步驟104。為了進(jìn)一步地保證數(shù)據(jù)的安全性,在進(jìn)行信任機(jī)設(shè)置時(shí),還可以預(yù)定信任機(jī)不同的安全等級(jí),即對(duì)信任機(jī)進(jìn)行了分類。本發(fā)明中,信任機(jī)類型包括自動(dòng)信任機(jī)和手動(dòng)信任機(jī),對(duì)于自動(dòng)信任機(jī),其上傳的所有文件特征,安全控制服務(wù)器都默認(rèn)為安全的,則可以直接加入到安全數(shù)據(jù)庫(kù)中,對(duì)于手動(dòng)信任機(jī),則需要判斷具有該文件特征的文件的來(lái)源,當(dāng)文件的來(lái)源安全時(shí),則安全控制服務(wù)器認(rèn)為上傳的文件特征是安全的。安全控制服務(wù)器中會(huì)預(yù)先對(duì)作為信任機(jī)的終端的信任機(jī)類型進(jìn)行標(biāo)識(shí),同樣,相關(guān)標(biāo)識(shí)可以存儲(chǔ)在配置文件或關(guān)系表中,當(dāng)安全控制服務(wù)器獲取到終端的識(shí)別碼,就可以通過(guò)查詢配置文件或關(guān)系表來(lái)判斷該終端的信任機(jī)類型。步驟104,從終端的數(shù)據(jù)上傳請(qǐng)求中獲取所述文件特征的文件來(lái)源,若來(lái)源于安全控制服務(wù)器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中。如前所述,安全控制服務(wù)器是指在私有云系統(tǒng)中被設(shè)置為安全的服務(wù)端安全控制服務(wù)器。通常情況下,私有云系統(tǒng)中只會(huì)有一個(gè)安全控制服務(wù)器,此時(shí),安全控制服務(wù)器指該安全控制服務(wù)器本身。也即安全控制服務(wù)器從終端的數(shù)據(jù)上傳請(qǐng)求中獲取所述文件特征的文件來(lái)源后,需要判斷是否該文件是否為自身傳輸給終端的。當(dāng)然,私有云系統(tǒng)中也可能包含多個(gè)安全控制服務(wù)器,此時(shí),安全控制服務(wù)器則是該多個(gè)安全控制服務(wù)器中的任意一個(gè)。在具體實(shí)現(xiàn)時(shí),私有云系統(tǒng)中的安全控制服務(wù)器可以在自身傳輸給終端的文件中進(jìn)行文件來(lái)源標(biāo)識(shí),終端接收的即為帶有文件來(lái)源標(biāo)識(shí)的文件;安全控制服務(wù)器也可以不做標(biāo)識(shí),終端在接收或產(chǎn)生文件后再對(duì)其進(jìn)行文件來(lái)源標(biāo)識(shí)。通過(guò)此兩種方式,在進(jìn)行標(biāo)識(shí)后,文件以及根據(jù)此文件產(chǎn)生的相關(guān)文件中都會(huì)帶有該文件來(lái)源標(biāo)識(shí)。安全控制服務(wù)器可以直接從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)該文件來(lái)源標(biāo)識(shí)即可以判斷是否來(lái)源于自身或其他信任的安全控制服務(wù)器??梢岳斫?,文件來(lái)源標(biāo)識(shí)也可以為安全控制服務(wù)器傳輸文件的特有標(biāo)識(shí),此時(shí),安全控制服務(wù)器則可以直接通過(guò)判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否有文件來(lái)源標(biāo)識(shí)來(lái)確定其是否來(lái)源于自身或其他信任的安全控制服務(wù)器。若沒(méi)有包含,則可以確定文件來(lái)源于其他途徑(例如,網(wǎng)絡(luò)、外部存儲(chǔ)設(shè)備等等)。可以理解,對(duì)于加入到安全數(shù)據(jù)庫(kù)中的文件特征,安全控制服務(wù)器可以用于進(jìn)行內(nèi)網(wǎng)數(shù)據(jù)的安全管理,例如用于對(duì)其他終端上傳的文件特征進(jìn)行比對(duì)識(shí)別,例如判斷后續(xù)上傳的文件特征的安全性等等。為了保證數(shù)據(jù)安全,對(duì)于來(lái)源于其他途徑的文件的文件特征,安全控制服務(wù)器不會(huì)加入到安全數(shù)據(jù)庫(kù)中。如前所述,可以根據(jù)實(shí)際情況對(duì)上傳請(qǐng)求進(jìn)行處理,若上傳請(qǐng)求是請(qǐng)求將文件特征加入安全數(shù)據(jù)庫(kù),則安全控制服務(wù)器可以拒絕本次上傳請(qǐng)求或不做相應(yīng),若上傳請(qǐng)求是請(qǐng)求對(duì)文件特征進(jìn)行識(shí)別,那么則可以將文件特征與安全數(shù)據(jù)庫(kù)中已經(jīng)存儲(chǔ) 的信息進(jìn)行比較,然后將識(shí)別結(jié)果返回給終端。本發(fā)明的數(shù)據(jù)安全性判斷方法通過(guò)將信任機(jī)根據(jù)安全等級(jí)細(xì)分為兩種類型,即自動(dòng)信任機(jī)和手動(dòng)信任機(jī)。對(duì)于自動(dòng)信任機(jī)上傳的文件特征,安全控制服務(wù)器可以默認(rèn)為安全的。而對(duì)于手動(dòng)信任機(jī)上傳的文件特征,安全控制服務(wù)器則需要進(jìn)一步判斷其文件來(lái)源。通過(guò)此種方式,可以減少自動(dòng)信任機(jī)的數(shù)量,從而降低維護(hù)成本。因?yàn)樵黾恿耸謩?dòng)信任機(jī),可以增加安全控制服務(wù)器的安全數(shù)據(jù)庫(kù)中更新數(shù)據(jù)的來(lái)源,提高安全控制服務(wù)器的更新效率。同時(shí),安全控制服務(wù)器有條件的信任手動(dòng)信任機(jī)上傳的文件特征,那么對(duì)于其安全等級(jí)要求則無(wú)需與自動(dòng)信任機(jī)相同,從而可以降低其維護(hù)成本。為此,本發(fā)明的方法可以在保證安全控制服務(wù)器中安全數(shù)據(jù)更新的效率的同時(shí),減少維護(hù)成本。參照?qǐng)D2,示出本發(fā)明的數(shù)據(jù)安全性判斷方法實(shí)施例二,在實(shí)施例一的基礎(chǔ)上還可以包括以下步驟步驟201,對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給所述自動(dòng)信任機(jī)。其中,可以通過(guò)設(shè)定定時(shí)器的方式來(lái)實(shí)時(shí)監(jiān)控自動(dòng)信任機(jī)與安全控制服務(wù)器是否在預(yù)定時(shí)間內(nèi)進(jìn)行數(shù)據(jù)交互。外部輸入的斷網(wǎng)指令即指管理員或者其他使用人員發(fā)出的斷網(wǎng)指令。通過(guò)此種方式,可以使未處于使用狀態(tài)的自動(dòng)信任機(jī)關(guān)機(jī),減少其聯(lián)網(wǎng)的機(jī)會(huì),從而保證自動(dòng)信任機(jī)中數(shù)據(jù)的安全,提高系統(tǒng)的安全性??梢岳斫猓笆霾襟E201可以在實(shí)施例一的任意步驟之前或之后進(jìn)行,或者與某個(gè)步驟同時(shí)進(jìn)行,本發(fā)明對(duì)此并不限制。參照?qǐng)D3,示出本發(fā)明的數(shù)據(jù)安全性判斷系統(tǒng)實(shí)施例一,置于安全控制服務(wù)器中,包括信息接收模塊10、信任機(jī)判斷模塊20、信任機(jī)類型確定模塊30和文件來(lái)源判斷模塊40。信息接收模塊10,用于接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取所述數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和所述終端的識(shí)別碼。信任機(jī)判斷模塊20,用于根據(jù)所述終端的識(shí)別碼判斷所述終端是否為信任機(jī),若是,則觸發(fā)信任機(jī)類型確定模塊,所述信任機(jī)為其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端。
信任機(jī)類型確定模塊30,用于根據(jù)所述終端的識(shí)別碼確定所述終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將所述上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中,若為手動(dòng)信任機(jī),則觸發(fā)文件來(lái)源判斷模塊40,所述自動(dòng)信任機(jī)和手動(dòng)信任機(jī)為具有不同安全等級(jí)的信任機(jī)。優(yōu)選地,信任機(jī)類型確定模塊30包括查詢子模塊,用于將所述終端的識(shí)別碼帶入安全控制服務(wù)器的配置信息中查詢確定所述識(shí)別碼對(duì)應(yīng)的信任機(jī)類型。文件來(lái)源判斷模塊40,判斷具有所述文件特征的文件來(lái)源,若來(lái)源于安全控制服務(wù)器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中。優(yōu)選地,文件來(lái)源判斷模塊40包括文件來(lái)源標(biāo)識(shí)獲取子模塊,用于從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)所述文件來(lái)源標(biāo)識(shí)判斷是否來(lái)源于安全控制服務(wù)器;或判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否包含文件來(lái)源標(biāo)識(shí),若包含,則確定來(lái)源于安全控制服務(wù)器,反之,則確定來(lái)源于其他途徑。優(yōu)選地,該數(shù)據(jù)安全性判斷系統(tǒng)還包括文件來(lái)源標(biāo)識(shí)添加模塊,置于終端或安全控制服務(wù)器中,用于在終端接收或產(chǎn)生所述文件后添加文件來(lái)源標(biāo)識(shí);或在安全控制服務(wù)器傳輸所述文件給終端之前添加文件來(lái)源標(biāo)識(shí)。 優(yōu)選地,該系統(tǒng)還包括識(shí)別對(duì)比模塊,用于采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性。參照?qǐng)D4,示出本發(fā)明的數(shù)據(jù)安全性判斷系統(tǒng)實(shí)施例二,該系統(tǒng)還包括實(shí)時(shí)監(jiān)控模塊50,用于對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給所述自動(dòng)信任機(jī)。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說(shuō)明書中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP )來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為 名稱。
權(quán)利要求
1.一種數(shù)據(jù)安全性判斷方法,包括 安全控制服務(wù)器接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取所述數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和所述終端的識(shí)別碼; 安全控制服務(wù)器根據(jù)所述終端的識(shí)別碼判斷所述終端是否為信任機(jī),所述信任機(jī)為其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端; 若所述終端被判斷為信任機(jī),安全控制服務(wù)器根據(jù)所述終端的識(shí)別碼確定所述終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將所述上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中;若為手動(dòng)信任機(jī),則從終端的數(shù)據(jù)上傳請(qǐng)求中獲取所述文件特征的文件來(lái)源,所述自動(dòng)信任機(jī)和手動(dòng)信任機(jī)為具有不同安全等級(jí)的信任機(jī); 若來(lái)源于安全控制服務(wù)器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中; 安全控制服務(wù)器采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性。
2.如權(quán)利要求1所述的數(shù)據(jù)安全性判斷方法,其特征在于,所述根據(jù)所述終端的識(shí)別碼確定所述終端的信任機(jī)類型包括 將所述終端的識(shí)別碼帶入安全控制服務(wù)器的配置信息中查詢確定所述識(shí)別碼對(duì)應(yīng)的信任機(jī)類型。
3.如權(quán)利要求1所述的數(shù)據(jù)安全性判斷方法,其特征在于,所述從終端的數(shù)據(jù)上傳請(qǐng)求中獲取所述文件特征的文件來(lái)源包括 從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)所述文件來(lái)源標(biāo)識(shí)判斷是否來(lái)源于安全控制服務(wù)器;或 判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否包含文件來(lái)源標(biāo)識(shí),若包含,則確定來(lái)源于安全控制服務(wù)器,反之,則確定來(lái)源于其他途徑。
4.如權(quán)利要求3所述的數(shù)據(jù)安全性判斷方法,其特征在于,所述文件來(lái)源標(biāo)識(shí)由終端在接收或產(chǎn)生所述文件后添加;或 由安全控制服務(wù)器在傳輸所述文件給終端之前添加。
5.如權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)安全性判斷方法,其特征在于,所述數(shù)據(jù)安全性判斷方法在企業(yè)內(nèi)網(wǎng)中實(shí)現(xiàn)。
6.如權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)安全性判斷方法,其特征在于,所述方法還包括 對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給所述自動(dòng)信任機(jī)。
7.一種數(shù)據(jù)安全性判斷系統(tǒng),置于安全控制服務(wù)器中,其特征在于,包括 信息接收模塊,用于接收終端的數(shù)據(jù)上傳請(qǐng)求,獲取所述數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和所述終端的識(shí)別碼; 信任機(jī)判斷模塊,用于根據(jù)所述終端的識(shí)別碼判斷所述終端是否為信任機(jī),若是,則觸發(fā)信任機(jī)類型確定模塊,所述信任機(jī)為其中的數(shù)據(jù)被認(rèn)為是安全數(shù)據(jù)的終端; 信任機(jī)類型確定模塊,用于根據(jù)所述終端的識(shí)別碼確定所述終端的信任機(jī)類型,若為自動(dòng)信任機(jī),則將所述上傳的文件特征加入到安全數(shù)據(jù)庫(kù)中,若為手動(dòng)信任機(jī),則觸發(fā)文件來(lái)源判斷模塊,所述自動(dòng)信任機(jī)和手動(dòng)信任機(jī)為具有不同安全等級(jí)的信任機(jī); 文件來(lái)源判斷模塊,判斷具有所述文件特征的文件來(lái)源,若來(lái)源于安全控制服務(wù)器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入到安全數(shù)據(jù)庫(kù)中; 識(shí)別對(duì)比模塊,用于采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性。
8.如權(quán)利要求7所述的數(shù)據(jù)安全性判斷系統(tǒng),其特征在于,所述信任機(jī)類型確定模塊包括 查詢子模塊,用于將所述終端的識(shí)別碼帶入安全控制服務(wù)器的配置信息中查詢確定所述識(shí)別碼對(duì)應(yīng)的信任機(jī)類型。
9.如權(quán)利要求7所述的數(shù)據(jù)安全性判斷系統(tǒng),其特征在于,所述文件來(lái)源判斷模塊包括 文件來(lái)源標(biāo)識(shí)獲取子模塊,用于從終端的數(shù)據(jù)上傳請(qǐng)求中獲取文件來(lái)源標(biāo)識(shí),根據(jù)所述文件來(lái)源標(biāo)識(shí)判斷是否來(lái)源于安全控制服務(wù)器;或 判斷終端的數(shù)據(jù)上傳請(qǐng)求中是否包含文件來(lái)源標(biāo)識(shí),若包含,則確定來(lái)源于安全控制服務(wù)器,反之,則確定來(lái)源于其他途徑。
10.如權(quán)利要求9所述的數(shù)據(jù)安全性判斷系統(tǒng),其特征在于,所述系統(tǒng)還包括文件來(lái)源標(biāo)識(shí)添加模塊,置于終端或安全控制服務(wù)器中,用于在終端接收或產(chǎn)生所述文件后添加文件來(lái)源標(biāo)識(shí);或 在安全控制服務(wù)器傳輸所述文件給終端之前添加文件來(lái)源標(biāo)識(shí)。
11.如權(quán)利要求7至10任一項(xiàng)所述的數(shù)據(jù)安全性判斷系統(tǒng),其特征在于,所述系統(tǒng)還包括 實(shí)時(shí)監(jiān)控模塊,用于對(duì)自動(dòng)信任機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若超過(guò)預(yù)定時(shí)間未與安全控制服務(wù)器進(jìn)行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關(guān)機(jī)指令給所述自動(dòng)信任機(jī)。
全文摘要
本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)安全性判斷系統(tǒng)和方法,該系統(tǒng)包括信息接收模塊,用于接收數(shù)據(jù)上傳請(qǐng)求,獲取數(shù)據(jù)上傳請(qǐng)求中包含的文件特征和識(shí)別碼;信任機(jī)判斷模塊,用于根據(jù)識(shí)別碼判斷終端是否為信任機(jī),若是,則觸發(fā)信任機(jī)類型確定模塊;信任機(jī)類型確定模塊,用于根據(jù)識(shí)別碼確定信任機(jī)類型,若為自動(dòng)信任機(jī)則將文件特征加入到安全數(shù)據(jù)庫(kù)中,若為手動(dòng)則觸發(fā)文件來(lái)源判斷模塊;文件來(lái)源判斷模塊,判斷文件來(lái)源,若來(lái)源于安全控制服務(wù)器,則將文件特征信息加入到安全數(shù)據(jù)庫(kù)中,反之,則不加入;識(shí)別對(duì)比模塊,用于采用加入到安全數(shù)據(jù)庫(kù)中的文件特征識(shí)別其他終端的上傳的文件特征信息的安全性。本發(fā)明的方案能夠提高安全數(shù)據(jù)的更新效率。
文檔編號(hào)H04L29/06GK103023881SQ20121048737
公開(kāi)日2013年4月3日 申請(qǐng)日期2012年11月26日 優(yōu)先權(quán)日2012年11月26日
發(fā)明者溫銘, 李宇, 胡勁, 張家柱 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1