[发明专利]安全数据处理方法及系统

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种安全数据处理方法及系统。

背景技术

私有云是为企业单独部署的计算机安全系统，可以有效的保证内部数据的安全性。一般来说，在私有云系统中，终端将本地不能辨别安全的文件特征信息上传至安全控制服务器，安全控制服务器通过内部存储的安全信息数据库来对文件特征信息进行识别，将识别结果传输给终端，从而实现内部数据的安全管理。

此种方式可以保证企业内部数据的安全，但是当终端上传给安全控制服务器的数据量较大，或者上传并发量较大时，安全控制服务器往往无法快速响应，降低了处理效率，在严重时，甚至可能导致安全控制服务器无法响应等问题。当安全控制服务器中没有相关文件特征信息时，便无法对终端上传的文件特征信息进行识别，因此，此种方式对于安全控制服务器中安全信息数据库中的数据的时效性要求较高。为了保证有效准确的对终端上传的文件特征信息进行识别，安全控制服务器需要实时并快速对安全信息数据进行更新，但是目前往往需要通过人工操作的方式来实现，或者通过文件特征逐一比对的方式来实现，更新花费的时间较长，效率较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安全数据处理方法及系统。

依据本发明的一个方面，提供了一种安全数据处理方法，包括以下步骤：

安全控制服务器接收终端的数据上传请求，获取其中的文件特征和终端的识别码；

安全控制服务器根据终端的识别码判断终端是否为信任机，信任机为其中的数据被认为是安全数据的终端；

若终端被判断为信任机，则安全控制服务器从实时状态记录表中获取终端的实时状态，若为工作状态，则将上传的文件特征加入到安全数据库中，若为闲置状态，则不加入到安全数据库中。

可选地，方法还包括：

变更终端的实时状态，终端的实时状态包括工作状态和闲置状态；

安全控制服务器根据变更后的实时状态对实时状态记录表中各终端的实时状态进行更新。

可选地，变更终端的实时状态在终端中执行，方法还包括终端在实时状态变更后，将实时状态传输给安全控制服务器；

变更终端的实时状态包括：

监控终端上传文件特征后的时间，若超过第一预定时间，则将终端的工作状态变更为闲置状态；和/或

监控终端开机后的时间，若超过第二预定时间，则将终端的工作状态变更为闲置状态。

可选地，监控终端上传文件特征后的时间包括：在监控到终端上传文件特征时，加载第一定时配置文件，第一定时配置文件的监测时长为第一预定时间；和/或

监控终端开机后的时间包括：在终端开机时，加载第二定时配置文件，第二定时配置文件的监测时长为第二预定时间。

可选地，变更终端的实时状态在安全控制服务器中执行，变更终端的实时状态包括：

安全控制服务器监听外部输入的变更命令，根据变更命令将终端由工作状态变更为闲置状态或将终端由闲置状态变更为工作状态。

可选地，安全控制服务器监听外部输入的变更命令，根据变更命令将终端由工作状态变更为闲置状态或将终端由闲置状态变更为工作状态包括：

获取外部输入的变更命令以及终端的识别码；

根据变更命令对具有识别码的终端进行实时状态变更。

可选地，方法还包括：

采用加入到安全数据库中的文件特征识别其他终端的上传的文件特征信息的安全性。

可选地，安全数据处理方法在企业内网中实现。

可选地，实时状态记录表存储于安全控制服务器中，安全控制服务器根据实时获取的信息对其进行更新。

根据本发明的另一方面，提供了一种安全数据处理系统，置于安全控制服务器中，包括：

信息接收模块，用于接收终端的数据上传请求，获取其中的文件特征和终端的识别码；

信任机判断模块，用于根据终端的识别码判断终端是否为信任机，若是，则触发实时状态获取模块，信任机为其中的数据被认为是安全数据的终端；

实时状态获取模块，用于从实时状态记录表中获取终端的实时状态，若为工作状态，则将上传的文件特征加入到安全数据库中，若为闲置状态，则不加入到安全数据库中。

可选地，系统还包括：

实时状态变更模块，用于变更终端的实时状态，终端的实时状态包括工作状态和闲置状态；和