[发明专利]一种运营商数据安全共享方法

权利要求书

1.一种运营商数据安全共享方法，其特征在于，包括以下步骤：

将终端用户IP和加密后的上网账号映射，持续提取用户的实时网络访问行为；

获取用户的访问行为数据，对行为数据进行隐私级别评估，根据隐私级别将数据分类并打标签以得到多个数据文件，其中，若数据文件隐私级别大于预设级别，则对该数据文件进行加密并存储以得到加密数据文件；

若检测到用户使用加密数据文件时，则进行权限验证。

2.根据权利要求1所述的一种运营商数据安全共享方法，其特征在于，所述使用加密数据文件包括打开数据文件和传输数据文件。

3.根据权利要求1所述的一种运营商数据安全共享方法，其特征在于，若检测到所述数据文件通过接口传输时，则进行权限验证。

4.根据权利要求1所述的一种运营商数据安全共享方法，其特征在于，所述映射和所述提取的方法包括对存储数据的服务器配置流量探针来实现。

5.根据权利要求4所述的一种运营商数据安全共享方法，其特征在于，所述流量探针解析HTTP协议和Radius协议，通过Radius协议将终端用户IP和加密后的上网账号映射；再通过将HTTP内容与账号信息关联，持续提取用户的实时网络访问行为。

6.根据权利要求1所述的一种运营商数据安全共享方法，其特征在于，还包括设置安全管控中心服务器，所述安全管控中心服务器用于对加密数据文件进行管理，所述管理包括分级用户权限管理。

7.根据权利要求6所述的一种运营商数据安全共享方法，其特征在于，还包括设置权限认证服务器，所述权限认证服务器用于检测到用户打开加密数据文件时，对用户进行权限验证，所述权限验证的方法包括弹出密匙，对用户输入的密码进行匹配验证。

8.根据权利要求7所述的一种运营商数据安全共享方法，其特征在于，还包括设置加解密接口服务器，所述加解密接口服务器用于终端对数据加密后的数据文件通过接口传数据到服务器端，为用户提供权限查询、权限变更、文件加解密。

9.根据权利要求8所述的一种运营商数据安全共享方法，其特征在于，还包括设置用户认证接口服务器，所述用户认证接口服务器用于获取用于及组织结构信息，并为安全管控中心服务器和权限认证服务器提供统一身份校验接口支持，并提供开放标准接口。

10.根据权利要求9所述的一种运营商数据安全共享方法，其特征在于，还包括设置数据库服务器，所述数据库服务器用于存储加密数据文件，以及存储加密数据文件的配置信息、日志信息、审计信息、权限信息。