[发明专利]用于判断数据安全性的方法及系统

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种用于判断数据安全性的方法及系统。

背景技术

私有云是为企业单独部署的计算机安全系统，可以有效的保证内部数据的安全性。一般来说，在私有云系统中，终端将本地不能辨别安全的文件特征信息上传至安全控制服务器，安全控制服务器通过内部存储的安全信息数据库来对文件特征信息进行识别，将识别结果传输给终端，从而实现内部数据的安全管理。

此种方式可以保证企业内部数据的安全，但是当终端上传给安全控制服务器的数据量较大，或者上传并发量较大时，安全控制服务器往往无法快速响应，降低了处理效率，在严重时，甚至可能导致安全控制服务器无法响应等问题。当安全控制服务器中没有相关文件特征信息时，便无法对终端上传的文件特征信息进行识别，因此，此种方式对于安全控制服务器中安全信息数据库中的数据的时效性要求较高。为了保证有效准确的对终端上传的文件特征信息进行识别，安全控制服务器需要实时并快速对安全信息数据进行更新，但是目前往往需要通过人工操作的方式来实现，或者通过文件特征逐一比对的方式来实现，更新花费的时间较长，效率较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用于判断数据安全性的方法及系统。

依据本发明的一个方面，提供了一种用于判断数据安全性的方法，包括以下步骤：

安全控制服务器接收终端的数据上传请求，获取其中包含的文件特征、终端的识别码和具有文件特征的文件在终端中的目录路径；

安全控制服务器根据识别码和/或目录路径判断终端是否为信任机和/或判断目录路径是否为授信目录，若终端为信任机和/或目录路径为授信目录，则将上传的文件特征加入到安全数据库中，反之，则不加入到安全数据库中；其中，信任机为其中的数据被认为是安全数据的终端；

采用加入到安全数据库中的文件特征识别其他终端的上传的文件特征信息的安全性。

可选地，安全控制服务器根据识别码判断终端是否为信任机包括：

将识别码与安全控制服务器中预存的信任机识别码进行比较，若相同，则确定终端为信任机，反之，则确定终端不是信任机。

可选地，判断目录路径是否为授信目录包括：

将目录路径与安全控制服务器中预存的授信目录进行比较，若相同，则确定目录路径为授信目录，反之，则不是授信目录。

可选地，用于判断数据安全性的方法在企业内网中实现。

可选地，终端与安全控制服务器通过http协议get或post请求实现通信。

根据本发明的另一方面，提供了一种用于判断数据安全性的系统，置于安全控制服务器中，包括：

信息获取模块，用于接收终端的数据上传请求，获取其中包含的文件特征、终端的识别码和具有文件特征的文件在终端中的目录路径；

安全信息识别模块，用于根据识别码和/或目录路径判断终端是否为信任机和/或判断目录路径是否为授信目录，若终端为信任机和/或目录路径为授信目录，则将上传的文件特征加入到安全数据库中，反之，则不加入到安全数据库中，信任机为其中的数据被认为是安全数据的终端；

识别对比模块，用于采用加入到安全数据库中的文件特征识别其他终端的上传的文件特征信息的安全性。

可选地，安全信息识别模块包括：

信任机判断子模块，用于将识别码与安全控制服务器中预存的信任机识别码进行比较，若相同，则确定终端为信任机，反之，则确定终端不是信任机。

可选地，安全信息识别模块包括：

授信目录判断子模块，用于将目录路径与安全控制服务器中预存的授信目录进行比较，若相同，则确定目录路径为授信目录，反之，则不是授信目录。

可选地，系统还包括：

通信模块，用于通过http协议get或post请求实现终端与安全控制服务器的通信。

本发明的用于判断数据安全性的方法及系统通过前述的判断终端是否为信任机，和/或在信任机中设置授信目录，除了通过判断终端是否为信任机，还可以通过判断文件在终端中的目录路径，如果终端为信任机和/或文件在终端中的目录路径为授信目录，该终端才会被安全控制服务器信任，安全控制服务器则可以根据判断结果将被其信任的终端上传的文件特征加入到安全数据库中，从而实现安全数据库的实时更新。在此更新的过程中，而是通过识别预先设置为安全的终端来对上传的文件特征的安全性进行判断，无需对文件特征进行比对，识别过程简单，具有较高的效率，同时可以保证数据的安全性。