申请/专利权人：华润置地投资有限公司

申请日：2019-04-26

公开（公告）日：2020-05-19

公开（公告）号：CN110096904B

主分类号：G06F21/64(20130101)

分类号：G06F21/64(20130101);G06F21/62(20130101);G06F21/31(20130101)

优先权：

专利状态码：有效-授权

法律状态：2020.05.19#授权;2019.08.30#实质审查的生效;2019.08.06#公开

摘要：本发明涉及一种数据安全控制系统，其特征在于：其包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。实现了数据与未经核实的登入者的物理隔离，能够实现较好的数据保护效果。

主权项：1.一种数据安全控制方法，其特征在于：该数据安全控制方法应用于目标成本管控系统，该目标成本管理系统包括管控层级、信息安全层级以及数据存储层级；通过信息安全层级将管控层级和数据存储层级隔离开，在管控层级的操作必须经过信息安全层级的验证才能够进入数据存储层级；将上述管控层级的各模块的数据分别存储到高风险数据存储模块和低风险数据存储模块中，对于高风险数据存储模块和低风险数据存储模块的加密方式设置为两种不同的方式；针对上述高风数据存储模块采用以下数据安全控制方法：该数据安全控制方法基于一种数据安全控制系统，该数据安全控制系统包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在一扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致；校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入，读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部；缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据；校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以一周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改；上述周期为每30-300秒，检验预警部重复上述周期的检验1-5次以确定最终的判断结果；当判断数据被篡改后，校验预警部向检验控制部发送预警信息，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该数据路径对应的登入者，并关闭该登入者的访问权限；当判断数据未被篡改后，校验预警部将检验控制部发送安全信息，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者的级别为安全，其能够被赋予压缩数据存储部的访问权限；上述登入者能够直接访问压缩数据存储部。

全文数据：数据安全控制系统及方法技术领域本发明涉及数据安全领域，特别涉及一种用于防止数据被非法改写的数据安全系统。背景技术在广泛的经济生活领域，例如：房地产等经济领域其项目管理往往通过计算机系统来进行。而重要的数据也保存于计算机系统中。这些数据往往会被非法改写，造成各类保密信息的丢失或者威胁重要数据的正确性，造成各种经济损失。因此需要对计算机数据系统建立完善的数据安全系统。数据安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。现有的数据安全系统主要通过以下方式来实现：一是采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。现有的数据安全系统和方法还存在易破解、安全性不高的问题，因此需要提供一种具有更高安全性的数据安全系统和方法。发明内容本发明所要解决的技术问题是：提供一种具有更高安全性的数据安全系统和方法。本发明解决其技术问题所采取的技术方案是：一种数据安全控制系统，其包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。进一步地，校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入并读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部。进一步地，缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据。进一步地，校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改。进一步地，上述特定周期可以为每30-300秒，检验预警部可以重复上述特定周期的检验1-5次以确定最终的判断结果。进一步地，当判断数据被篡改后，校验预警部向检验控制部发送预警信息。进一步地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限。进一步地，当判断数据未被篡改后，校验预警部将检验控制部发送安全信息。进一步地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。一种数据安全控制方法，该方法包括：通过校验控制部校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入缓冲映射部，读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部；通过校验预警部在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改；当判断数据被篡改后，校验预警部向检验控制部发送预警信息，优选地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限；当判断数据未被篡改后，校验预警部将检验控制部发送安全信息，优选地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。本发明提供的数据安全控制系统及方法通过设置缓冲映射部使得登入者在未经核实之前仅仅能够访问映射数据，从而将未经核实的登入者与核心数据隔离开，从而实现了数据与未经核实的登入者的物理隔离，能够实现较好的数据保护效果。附图说明图1为本发明实施例1提供的数据安全控制系统框架图。图2为本发明实施例2提供的系统结构框架图。具体实施方式下面将参照附图对本发明进行更详细的描述，其中表示了本发明的优选实施例，应该理解本领域技术人员可以修改在此描述的本发明而仍然实现本发明的有益效果。因此，下列描述应当被理解为对于本领域技术人员的广泛知道，而并不作为对本发明的限制。为了清楚，不描述实际实施例的全部特征。在下列描述中，不详细描述公知的功能和结构，因为它们会使本发明由于不必要的细节而混乱。应当认为在任何实际实施例的开发中，必须作出大量实施细节以实现开发者的特定目标。为使本发明的目的、特征更明显易懂，下面结合附图对本发明的具体实施方式作进一步的说明。需要说明的是，附图均采用非常简化的形式且均使用非精准的比率，仅用一方便、清晰地辅助说明本发明实施例的目的。实施例1本发明提供的一种数据安全控制系统，包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部。其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入，读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部。缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据。校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改。上述特定周期可以为每30-300秒，检验预警部可以重复上述特定周期的检验1-5次以确定最终的判断结果。当判断数据被篡改后，校验预警部向检验控制部发送预警信息，优选地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限。当判断数据未被篡改后，校验预警部将检验控制部发送安全信息，优选地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径。校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。通过设置缓冲映射部使得登入者在未经核实之前仅仅能够访问映射数据，从而将未经核实的登入者与核心数据隔离开，从而实现了数据与未经核实的登入者的物理隔离，能够实现较好的数据保护效果。实施例2实施例2提供了上述系统和方法的一种具体的应用实例，具体地该数据安全系统及方法应用于房地产目标成本管控系统中。如图2所示，该目标成本管控系统包括管控层级、信息安全层级以及数据存储层级。通过三个层级的设置将数据存储与管控层级的操作分开，并通过信息安全层级将管控层级和数据存储层级隔离开，在管控层级的操作必须经过信息安全层级的验证才能够进入数据存储层级，最大限度的保证了企业涉密信息的安全性。管控层级为主要用于操作和实现逻辑分析的层级，其包括拿地数据获取单元、启动会开启单元、调整单元、确认方案单元、目标成本获取单元、动态成本获取单元、评估单元以及信息安全单元；其中，拿地数据获取单元，用于确定项目数据，根据项目数据形成成本总额以及利润率。具体的，拿地数据获取单元可以通过外部输入的方式来获取数据。拿地数据获取单元可以包括第一外部输入模块、第一内部条件输入模块以及形成模块。其中，第一外部输入模块，用于输入土地出让条件；所述第一内部条件输入模块，用于输入项目定位及定档，设计强排方案以及获取市场需求和售价；所述形成模块，用于输入设计强排方案以及售价，根据产品线、产品类型以及售价搜索类似项目，引用类似项目工程量、单价数据；根据引用结果，输出拿地成本总额以及利润率。其中，第一外部、内部条件数据模块、形成模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的高风险数据存储模块。启动会开启单元，用于根据成本总额和利润率，制定多个设计方案。具体地，所述启动会开启单元包括第二外部输入模块、第二内部条件输入模块以及复制升级模块；所述第二外部输入模块，用于输入土地合同信息，明确影响成本测算的因素；所述第二内部条件输入模块，用于输入项目投资批复书，确定市场需求及售价，明确设计方案；所述复制升级模块，用于引用并修订拿地成本总额以及利润率，更新售价，获取可售比、建安单方、车位配比以及户内精装修单方信息，根据产品线、产品类型以及售价搜索类似项目，引用类似项目工程量、单价数据，形成启动会成本。其中,第二外部、内部条件数据模块、复制升级模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。调整单元，用于根据历史项目，从多个设计方案内筛选出最优设计方案。其中，所述调整单元包括第三外部输入模块、第三内部条件输入模块以及启动会成本处理模块；所述第三外部输入模块，用于输入政府沟通信息；所述第三内部条件输入模块，用于输入项目投资批复书、启动会会议纪要，确定市场需求及售价，对设计方案进行排布，确定最优设计方案；所述启动会成本处理模块，用于引用并修订启动会成本，更新售价，获取可售比、建安单方、车位配比以及户内精装修单方信息，根据产品线、产品类型以及售价搜索类似项目，引用历史项目工程量以及单价数据，计算产规会的成本和利润率。其中,第三外部、内部条件数据模块、启动会成本处理模块输入或读取的数据信息经过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。确认方案单元，用于对最优设计方案进行细化，获取计划施工方案。确认方案单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。目标成本获取单元，用于根据计划施工方案获取完工成本以及利润率。目标成本获取单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。动态成本获取单元，用于根据完工成本以及利润率进行成本分解，设置成本预警。其中，所述动态成本获取单元包括第四内部条件输入模块以及分析模块；所述第四内部条件输入模块，用于输入批复版目标成本、招标分判方案、施工图纸、施工合同、项目实施过程中签证变更指令单以及项目实施过程中违约奖罚；所述分析模块，用于批复并回传目标成本，对完工成本以及利润率进行分解，根据分解成本设置成本预警。其中,第四外部、内部条件数据模块、分析模块输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的高风险数据存储模块。评估单元，用于根据成本管理口径梳理完工成本以及利润率，并回传至对应施工的各个分期中。评估单元输入或读取的数据信息通过信息安全层级验证后存储或者读取至数据存储层级的低风险数据存储模块。根据将上述管控层级的各个模块涉及数据的保密程度，将上述各模块输入或者读取的数据存储或读取至不同的高风险和低风险的两种数据库中,并且对于高风险数据存储模块和低风险数据存储模块的加密方式设置为两种不同的方式,能够对于风险等级不同的数据进行分开的管理，即节约了系统资源，也保证了在低风险级别信息不幸泄露时，不影响高风险级别的信息安全。针对上述高风数据存储模块采用本发明通过的数据安全控制系统及方法，具体的：高风数据存储模块包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部。其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入，读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部。缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据。校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改。上述特定周期可以为每30-300秒，检验预警部可以重复上述特定周期的检验1-5次以确定最终的判断结果。当判断数据被篡改后，校验预警部向检验控制部发送预警信息，优选地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限。当判断数据未被篡改后，校验预警部将检验控制部发送安全信息，优选地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径。校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。通过设置缓冲映射部使得登入者在未经核实之前仅仅能够访问映射数据，从而将未经核实的登入者与核心数据隔离开，从而实现了数据与未经核实的登入者的物理隔离，能够实现较好的数据保护效果。本发明提供的数据安全控制系统及方法能够实现较好的数据保护效果。本领域内的技术人员应明白，本申请的实施例可提供为方法、装置、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

权利要求：1.一种数据安全控制系统，其特征在于：其包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。2.根据权利要求1所述的数据安全控制系统，其特征在于：校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入并读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部。3.根据权利要求1所述的数据安全控制系统，其特征在于：缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据。4.根据权利要求1所述的数据安全控制系统，其特征在于：校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改。5.根据权利要求4所述的数据安全控制系统，其特征在于：上述特定周期可以为每30-300秒，检验预警部可以重复上述特定周期的检验1-5次以确定最终的判断结果。6.根据权利要求4所述的数据安全控制系统，其特征在于：当判断数据被篡改后，校验预警部向检验控制部发送预警信息。7.根据权利要求6所述的数据安全控制系统，其特征在于：该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限。8.根据权利要求4所述的数据安全控制系统，其特征在于：当判断数据未被篡改后，校验预警部将检验控制部发送安全信息。9.根据权利要求4所述的数据安全控制系统，其特征在于：该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。10.一种数据安全控制方法，其特征在于：该方法包括：通过校验控制部校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入缓冲映射部，读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部；通过校验预警部在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改；当判断数据被篡改后，校验预警部向检验控制部发送预警信息，优选地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限；当判断数据未被篡改后，校验预警部将检验控制部发送安全信息，优选地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。

百度查询： 华润置地投资有限公司 数据安全控制系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD