[发明专利]一种外发数据生成方法、外发安全管控方法及系统

说明书

本发明提供了一种外发数据生成方法、外发安全管控方法及系统，包括：基于待发数据属性信息生成外发任务指纹，建立外发任务指纹与待发数据各生成环节操作数据的关联关系；将外发任务指纹映射成密钥，并基于预设的数据水印添加策略将密钥添加到待发数据中，形成含有数据水印的待发数据；当含有数据水印的数据泄露时：基于泄露数据中提取的数据水印，可反向追溯到数据接收者以及数据在各生成环节操作数据，实现对数据泄露的追责，本发明待发数据的数据水印不仅可标识数据的属性信息，还可关联数据在各生成环节的操作数据，一旦发生敏感数据泄露，无论是数据管理者在数据生成环节操作不当，还是接收者没有尽到数据安全防护责任，都可以进行精准追责。

技术领域

本发明属于数据安全管控技术领域，具体涉及一种外发数据生成方法、外发安全管控方法及系统。

背景技术

随着信息时代的不断发展，不同部门、不同地区间的信息交流逐步增加，数据在各个环节间以结构化数据的形式流转、重组、使用是常见的情况。在这种数据动态环境下的应用，数据的泄露风险巨大，因此需要一种安全的管控方法保障数据外发过程中的安全。

目前，已有研究中采用文档水印、页面水印等传统的标识方法对外发数据属性进行标识，该方法可以显性的标识数据来源、数据接收等信息，如果文档水印、页面水印随着数据发生泄露，这种方法可以实现对数据泄露者的追责，但是无法追溯到数据管理者在数据外发处理过程中的工作失误，从而无法对造成数据泄露的管理者进行追责；同时，采用文档水印、页面水印作为数据标识还存在以下问题：1.传统的文档水印、页面水印是对数据载体添加标识信息，数据在正常的流转使用过程中数据形式可能发生变化，此时通过传统的文档水印、页面水印来标识数据的流转信息就会有局限，甚至造成数据标识丢失；2.传统的文档水印、页面水印是展现在所有用户面前的，用户特意的祛除文档水印、页面水印的技术也相对成熟，数据标识很容易被识别、篡改和删除；3.数据安全处理措施也不能够显性展示，否则数据攻击者能够有条件进行针对性采取破坏措施。数据标识一旦丢失、被篡改或删除，将无法实现数据泄露后的责任追踪，因此，如何实现数据外发全过程的安全管控与数据泄露追踪是本领域技术人员亟待解决的技术问题。

发明内容

为克服上述现有技术的不足，本发明提供了一种外发数据生成方法，包括：

获取待发数据、待发数据的属性信息以及待发数据在各生成环节的操作数据；

基于所述待发数据的属性信息生成外发任务指纹，并建立所述外发任务指纹与所述待发数据在各生成环节的操作数据的关联关系；

将所述外发任务指纹映射成与待发数据类型一致的密钥，并基于预设的数据水印添加策略将所述密钥添加到所述待发数据中，形成含有数据水印的待发数据。

优选的，基于所述待发数据的属性信息生成外发任务指纹，包括：

基于所述待发数据的属性信息生成属性信息的数值串；

采用MD5加密算法将所述属性信息的数值串映射成外发任务指纹；

所述待发送数据的属性信息，包括：数据管理者、数据接收者和数据申请时间。

优选的，将所述外发任务指纹映射成与待发数据类型一致的密钥，包括：

采用ASCII编码将所述外发任务指纹映射成与待发数据类型一致的密钥。

优选的，在将所述外发任务指纹映射成与待发数据类型一致的密钥之后，在基于预设的数据水印添加策略将所述密钥添加到所述待发数据中之前，还包括：当生成的所述密钥与历史密钥相同时，对当前密钥添加随机标识。

优选的，基于预设的数据水印添加策略将所述密钥添加到所述待发数据中，形成含有数据水印的待发数据，包括：

基于预设的数据水印添加策略，采用所述密钥对所述待发数据中的设定信息进行替换；