一种数据安全管理方法、装置、设备、系统和存储介质

技术领域

本发明属于数据安全技术领域，具体涉及一种数据安全管理方法、装置、设备、系统和存储介质。

背景技术

数据备份是企业容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。目前中小企业数据备份的方式通常采用以指定路径的方式对文件进行备份，这样的备份方式不仅使用户的操作频繁而且用户体验感差，安全性也得不到保证，更不能满足现在公司数据管理的需求。

发明内容

为了解决现有技术存在的操作频繁、用户体验感差等问题，本发明提供了一种数据安全管理方法、装置、设备、系统和存储介质，其具有更加安全、操作便利、便于管理等特点。

根据本发明的具体实施方式的一种数据安全管理方法，包括：

基于预设管理需求对网内计算终端上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档无感备份存储至本地服务器，并进行分类分级安全管理；

基于预设加密方式将所述目标数据文档传输至本地服务器，并基于预设加密算法对所述目标数据文档进行加密存储；

基于预设分类分级规则对加密后的所述目标数据文档进行聚类，基于预设规则对网内计算终端上的历史数据文档进行无感删除，基于预设规则网内计算终端用户可以通过本地服务器使用本计算终端已删除的数据文档。

进一步地，所述基于预设管理需求对网内计算终端上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档无感备份至本地服务器中，文档格式至少包括：DOC、DOCX、PPT、PPTX、XLS和XLSX格式。

进一步地，所述基于预设加密方式将所述目标数据文档传输至本地服务器包括：

基于HTTPS加密将所述目标文档传输至服务器。

进一步地，所述并基于预设加密算法对所述目标数据文档进行加密存储包括：

基于国密四级算法对所述目标数据文档进行加密存储。

进一步地，所述基于预设分类分级规则对加密后的所述目标数据文档进行聚类包括：

基于预设规则对网内计算终上的历史数据文档进行无感删除。

进一步地，所述数据管理方法还包括接收用户的HTTPS请求并对相应的文件进行解密进行传送。

根据本发明具体实施方式提供的一种数据安全管理装置，包括：

备份模块，用于基于预设管理需求对网内计算终端上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档无感备份存储至本地服务器，并进行分类分级安全管理；

加密模块，用于基于预设加密方式将目标数据文档传输至本地服务器，并基于预设加密算法对目标数据文档进行加密存储；以及

分类模块，用于基于预设规则对网内计算终端上的历史数据文档进行无感删除；基于预设规则网内计算终端用户可以通过本地服务器使用本计算终端已删除的数据文档。

根据本发明具体实施方式提供的一种数据安全管理设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器用于调用并执行所述存储器中的所述计算机程序以实现如上所述的数据管理方法。

根据本发明具体实施方式提供的一种数据安全管理系统，包括服务器以及与所述服务器连接的如上所述的数据管理设备，所述服务器用于数据的加密存储。

根据本发明具体实施方式提供的一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现如上所述的数据安全管理方法中各个步骤。

本发明的有益效果为：通过将符合指定格式的数据文档通过网络备份到本地，通过加密传输至服务器，再通过预设的加密算法对数据文档进行加密存储，并可根据用户的设定实现文件的删除管理。实现了企业员工工作数据无感化、自动备份、安全存储和管理，不需要员工手动操作，并且通过加密存储增加了企业数据的安全性，同时提高了企业的数据安全管控水平，进而更好的满足国家对企业数据安全的各项法律法规要求。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例提供的数据安全管理方法的流程图；

图2是根据一示例性实施例提供的数据安全管理装置的原理图；

图3是根据一示例性实施例提供的数据安全管理设备的原理图；

图4是根据一示例性实施例提供的数据安全管理系统的原理图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

参照图1所示，本发明的实施例提供了一种数据安全管理方法，具体包括：

101、基于预设管理需求对网内计算终端上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档无感备份存储至本地服务器，并进行分类分级安全管理；

首先会根据企业文档管理的需求对需要备份的文档格式进行指定，在设定完毕后就会对相应设备的存储器如磁盘等进行扫描，对文档进行过滤，符合指定格式的文档通过网络传输到本地进行备份。

102、基于预设加密方式将目标数据文档传输至本地服务器，并基于预设加密算法对目标数据文档进行加密存储；

对于存储器中扫描已经指定的格式文档，通过加密后传输至服务器，并通过加密算法对文档进行加密存储，若用户需要对文档进行下载时，可通过发送相应的请求，然后对相应的请求进行解密，并传送解密后的指定文档或文件。

103、基于预设规则对网内计算终端上的历史数据文档进行无感删除；基于预设规则网内计算终端用户可以通过本地服务器使用本计算终端已删除的数据文档。

根据企业对数据文档保密性的具体要求，根据用户指定的信息对文档进行聚类。从而可实现将某一数据文档的删除功能，在确定删除后可将相关数据文档全部进行删除，从而方便用户的管理操作。

这样既实现了企业员工工作数据无感化、自动安全存储和管理，不需要员工手动操作，提高用户体验，并且通过加密存储方式增加了企业数据的安全性，使企业能够根据数据文档的重要程度对客户端数据进行删除，提高企业对数据的管控能力。

作为上述实施例可行的实现方式，可基于预设管理需求对网内计算机上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档通过网络无感、安全、加密存储在本地服务器中，文档格式至少包括：DOC、DOCX、PPT、PPTX、XLS和XLSX格式。

基于预设加密方式将目标数据文档传输至服务器包括：

基于HTTPS加密将目标文档传输至服务器。HTTPS(全称：Hypertext TransferProtocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。

它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。这样就建立一个信息安全通道，来保证数据传输的安全和数据的真实性。

基于预设加密算法对目标数据文档进行加密存储包括：

基于国密四级算法对目标文档进行加密存储。国密四级算法是国家密码局认定的密码算法，其中的四级算法SM4是无线局域网标准的分组数据算法。对称加密，密钥长度和分组长度均为128位。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

此算法采用非线性迭代结构，每次迭代由一个轮函数给出，其中轮函数由一个非线性变换和线性变换复合而成，非线性变换由S盒所给出。

SM4密码算法使用模2加和循环移位作为基本运算包括：

基本密码部件：SM4密码算法使用了S盒、非线性变换τ、线性变换部件L、合成变换T基本密码部件。

轮函数：SM4密码算法采用对基本轮函数进行迭代的结构。利用上述基本密码部件，便可构成轮函数。SM4密码算法的轮函数是一种以字为处理单位的密码函数。

加密算法：SM4密码算法是一个分组算法。数据分组长度为128比特，密钥长度为128比特。加密算法采用32轮迭代结构，每轮使用一个轮密钥。

解密算法：SM4密码算法是对合运算，因此解密算法与加密算法的结构相同，只是轮密铝的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

密钥扩展算法：SM4密码算法使用128位的加密密钥，并采用32轮法代加密结构，每一轮加密使用一个32位的轮密钥，共使用32个轮密钥。因此需要使用密钥扩展算法，从加密密钥产生出32个轮密钥。

SM4的安全性：SM4密码算法经过我国专业密码机构的充分分析测试，可以抵抗差分攻击、线性攻击等现有攻击，因此是安全可靠的。

基于预设分类规则对加密后的目标数据文档进行聚类包括：

基于预设分类分级规则对加密后的目标数据文档进行聚类，并对网内计算上的历史数据文档进行无感删除。

具体的，实现文档聚类的总体思想为将已经分好词的文档提取关键词，并统计词频；然后将每篇文档向量化，以便于之后的文档聚类；在向量化结束后计算余弦的距离，最后采用Kmeans聚类算法实现文档聚类。即将每一篇文档的关键词进行提取，形成一个关键词集合N，将每个文档向量化，给定K个聚类中心并采用Kmeans聚类算法处理向量，最后分析每个聚类中心新的相关文档得出相应的分类。

可以理解的是本领域技术人员还可采用其他的聚类方法进行分类，本发明在此不做限制。

在本发明的一些具体实施例中，还包括接收用户的HTTPS请求并对相应的文件进行解密进行传送。用户可根据实际的需求发送HTTPS请求从而对相应的文件进行解密从而方便用户对文档的各种操作。

基于同样的设计思路参照图2所示，是本发明是实施例二提供的一种数据管理装置的结构示意图，该装置适用于执行本发明实施例提供给的一种数据管理方法。如图2所示，该装置具体可以包括：

备份模块，用于基于预设管理需求对网内计算终端上需要安全管理的数据文档格式进行指定，并将符合指定格式的目标数据文档无感备份存储至本地服务器，并进行分类分级安全管理；

加密模块，用于基于预设加密方式将目标数据文档传输至本地服务器，并基于预设加密算法对目标数据文档进行加密存储；以及

分类模块，用于基于预设规则对网内计算终端上的历史数据文档进行无感删除；基于预设规则网内计算终端用户可以通过本地服务器使用本计算终端已删除的数据文档。

本发明实施例提供的数据管理装置可执行本发明任意实施例提供的数据管理方法，具备执行方法相应的功能模块和有益效果。

参照图3所示本发明的实施例还提供了一种数据安全管理设备，包括存储器和处理器，存储器中存储有计算机程序，处理器用于调用并执行存储器中的计算机程序以实现如上实施例所述的数据管理方法。

参照图4所示本发明的实施例还提供了一种数据安全管理系统，包括服务器以及与服务器连接的如上所述的数据管理设备，服务器用于数据的加密存储。

在具体实施时可采用客户端或PC端通过API接口连接到服务器层进行存储加密等操作。

本发明的实施例还提供了一种存储介质，存储介质存储有计算机程序，计算机程序被处理器执行时，实现如上实施例所述的数据安全管理方法中各个步骤。

本发明上述实施例所提供的数据管理方法、装置、设备、系统和存储介质，可实现数据的全盘无感备份，减少用户指定路径重复操作，提高用户易用性；并通过数据的安全性保障：本地国密码四级存储与传输过程(HTTPS协议加密)；企业对客户端的数据管控，支持客户端文件删除从而实现数据保密性，更加便于用户的操作。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。