[发明专利]一种数据保护方法、数据保护服务器和系统

说明书

技术领域

本发明涉及数据保护技术领域，特别涉及一种数据保护方法、数据保护服务器和系统。

背景技术

移动运营商托管了客户通话清单、集团客户资料、经营分析数据等敏感数据。敏感数据一旦泄漏，将造成竞争对手挖角及客户流失；如果流失到不法分子手中，甚至可能导致媒体危机，带来经济效益及社会效益两方面的损失。为避免敏感数据遭到滥用，现有技术一般采用权限控制和数据加密两类方式进行保护。

权限控制类技术主要采取对用户身份进行认证，并对数据下载、数据读写等权限进行封装的方式保护敏感数据。但是，一旦具备相关权限的用户通过了身份认证，获取了敏感数据，便可自由对数据进行二次分发，管理人员无法对后续数据的使用进行管控及追踪审计，存在安全性不足的问题。

数据加密类技术主要采取根据非加密数据生成加密数据，并根据解密密钥的方式进行解密。根据加密赋权方式的差异，主要分为人工加密及自动加密两种方法。其中，人工加密方法一般采取人工加密后传递静态密码的方式进行，存在密码易传播、加密效率低下的问题；自动加密一般由系统预设或人工指定数据使用人员权限，系统根据操作员预设的权限生成密钥并进行加密。

随着协同办公的发展，工作流技术的应用越来越广泛，企业内多个用户之间进行工作数据传递和交互的过程在信息系统上得到了固化，有效规范了工作及数据传递的流程。然而，目前的安全防御技术未能有效利用工作流技术提供的用户信息，因此，前文所述的权限控制类技术及数据加密类技术均存在如下问题：

加解密及权限指定过程繁琐。无论是加密类技术还是权限控制类技术，均需对数据使用人员进行指定，或进行权限分配，存在耗时长、效率低的问题；假如采取人工加密方法，存在密码易传播，无法有效控制权限的问题；假如采取客户端加密的方法，还存在客户端加密资源消耗大、操作效率低的问题。

发明内容

本发明实施例提供了一种数据保护方法、数据保护服务器和系统，用以解决现有数据保护方法存在加解密及权限控制过程繁琐的问题。

本发明实施例提供了一种数据保护方法，包括：

数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据，生成加密数据，所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限；

所述数据保护服务器将所述加密数据在所述工作流系统上的存储地址通知给所述工作流系统；

在客户端从所述工作流系统下载所述加密数据后，所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据；

在所述客户端有权使用所述加密数据时，所述数据保护服务器将解密密钥发送给所述客户端。

其中，优选地，所述数据保护服务器根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据，生成加密数据，具体为：

所述数据保护服务器利用所述工作流系统上未加密数据对应的5W1H标注信息，通过散列计算生成加密密钥；

利用所述加密密钥对所述未加密数据进行对称加密，生成加密数据。

其中，优选地，在客户端从所述工作流系统下载所述加密数据后，所述数据保护服务器根据所述5W1H标注信息和所述客户端的相关信息判断所述客户端是否有权使用所述加密数据，具体为：

在客户端从所述工作流系统下载所述加密数据后，所述数据保护服务器接收所述客户端以全套接层SSL协议发送的所述客户端的相关信息；

所述数据保护服务器判断所述客户端的相关信息与所述5W1H标注信息是否匹配，当所述客户端的相关信息与所述5W1H标注信息匹配时，确定所述客户端有权使用所述加密数据；当所述客户端的相关信息与所述5W1H标注信息不匹配时，确定所述客户端无权使用所述加密数据。

其中，优选地，所述的数据保护方法，还包括：

在所述客户端有权使用所述加密数据时，所述数据保护服务器存储所述加密数据的使用信息，所述加密数据的使用信息用于对所述加密数据的使用情况进行追踪审计。

其中，优选地，所述客户端的相关信息包括所述未加密数据的文件地址、使用原因、用户名、当前时间、所述客户端的地址和操作权限。

本发明实施例还提供了一种数据保护服务器，包括：

加密模块，用于根据工作流系统上未加密数据对应的5W1H标注信息加密所述未加密数据，生成加密数据，所述5W1H标注信息包括所述未加密数据的文件地址、使用原因、合法用户名、使用期限、合法客户端的地址和操作权限；