[发明专利]一种基于工业大数据共享服务的安全管理方法

权利要求书

1.一种基于工业大数据共享服务的安全管理方法，其特征在于，具有如下步骤：

S1、访问控制；

S2、数据识别；

S3、数据脱敏；

S4、数据加密；

S5、数据风险；

S6、数据审计。

2.根据权利要求1所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S1中，用户认证提供统一管理以及完整账户生命周期管理，支持标准单点登录协议，提供多种用户管理方式，权限管理对用户或用户组的可访问资源范围进行管理；进行租户空间管理，对存储资源及计算资源进行租户隔离，支持粒度资源权限管理，对用户或用户组设置资源的单一权限。

3.根据权利要求2所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S2中，进行数据分级，对数据进行密级划分和对敏感数据进行分类，将敏感数据分类与数据分级关联；

通过定义敏感数据识别规则识别数据库内的敏感数据，通过定义敏感数据识别规则组，将多个零散的规则组合成一个有业务逻辑的规则组，作为后续敏感数据识别任务的前提条件，绑定数据类别和数据密级；

完成敏感数据识别规则组定义后，根据定义的规则来创建敏感数据识别任务，发现敏感数据；

所述敏感数据根据数据密级和敏感数据类别进行查询，添加到白名单中的数据字段，在后续的数据识别过程中将直接跳过。

4.根据权利要求3所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S3中，内置脱敏算法，使生产类敏感数据脱敏到非生产环境使用的场景，支持静态脱敏和动态脱敏；

所述静态脱敏通过配置源端数据表并关联脱敏算法，对原始数据中敏感数据进行掩码、截断和hash，脱敏后的数据写入到目标端数据表中，使用目标表数据对外提供数据共享服务；

所述动态脱敏为用户自定义创建脱敏规则对数据进行动态脱敏，数据源类型支持Hive数据源。

5.根据权利要求4所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S4中，内置加密算法，提供密钥管理、密钥对管理和加密服务，支持用户创建密钥、创建密钥对和对数据加密。

6.根据权利要求5所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在加密算法中加密过程为：

(1)用户或者开发者在数据加密模块新增用户密钥，获取密钥的KeyId，

(2)SDK中的EncryptionClient在执行init()方法时，会调用数据加密服务的GenerateDataKey接口，该接口基于KeyId，创建随机数据密钥，返回一个明文的数据密钥和一个密文的数据密钥；

(3)使用明文的数据密钥加密文件，得到密文数据，并销毁内存中的明文密钥；

(4)用户将密文数据密钥和密文数据一同存储到持久化存储设备或服务中；

解密过程为：

(1)从本地文件中读取密文数据密钥；

(2)调用数据加密服务的Decrypt接口，将加密过的密文数据密钥解密为明文密钥；

(3)、用明文密钥实现本地数据的解密，并销毁内存中的明文密钥。

7.根据权利要求6所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S5中，按照数据分级分类进行风险规则配置，基于规则实现数据风险的识别及告警，且关联数据加密和数据脱敏策略。

8.根据权利要求7所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S6中，提供详细的授权日志记录，给用户提供授权审计所需的信息；

利用数据库协议分析技术将所有访问和使用数据的行为全部记录下来，提供详细的客户端访问资源的鉴权日志记录，通过所述鉴权日志记录使用户进行鉴权审计。