[发明专利]安全数据处理方法及系统

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种安全数据处理方法及系统。

背景技术

私有云是为企业单独部署的计算机安全系统，可以有效的保证内部数据的安全性。一般来说，在私有云系统中，客户端将本地不能辨别安全的文件特征信息上传至服务器，服务器通过内部存储的安全信息数据库来对文件特征信息进行识别，将识别结果传输给客户端，从而实现内部数据的安全管理。

此种方式可以保证企业内部数据的安全，但是当终端上传给安全控制服务器的数据量较大，或者上传并发量较大时，安全控制服务器往往无法快速响应，降低了处理效率，在严重时，甚至可能导致安全控制服务器无法响应等问题。当安全控制服务器中没有相关文件特征信息时，便无法对终端上传的文件特征信息进行识别，因此，此种方式对于安全控制服务器中安全信息数据库中的数据的时效性要求较高。为了保证有效准确的对终端上传的文件特征信息进行识别，安全控制服务器需要实时并快速对安全信息数据进行更新，但是目前往往需要通过人工操作的方式来实现，或者通过文件特征逐一比对的方式来实现，更新花费的时间较长，效率较低。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的安全数据处理方法及系统。

依据本发明的一个方面，提供了一种安全数据处理方法，包括以下步骤：

安全控制服务器接收终端的数据上传请求，获取数据上传请求中包含的文件特征和终端的识别码；

安全控制服务器根据终端的识别码判断终端是否为信任机，信任机为其中的数据被认为是安全数据的终端；

若终端被判断为信任机，安全控制服务器根据终端的识别码确定终端的信任机类型，若为自动信任机，则将上传的文件特征加入到安全数据库中；若为手动信任机，则从终端的数据上传请求中获取文件特征的文件来源，自动信任机和手动信任机为具有不同安全等级的信任机；

若来源于安全控制服务器，则将上传的文件特征信息加入到安全数据库中，反之，则不加入到安全数据库中。

可选地，根据终端的识别码确定终端的信任机类型包括：

将终端的识别码带入安全控制服务器的配置信息中查询确定识别码对应的信任机类型。

可选地，从终端的数据上传请求中获取文件特征的文件来源包括：

从终端的数据上传请求中获取文件来源标识，根据文件来源标识判断是否来源于安全控制服务器；或

判断终端的数据上传请求中是否包含文件来源标识，若包含，则确定来源于安全控制服务器，反之，则确定来源于其他途径。

可选地，文件来源标识由终端在接收或产生文件后添加；或

由安全控制服务器在传输文件给终端之前添加。

可选地，方法还包括：

安全控制服务器采用加入到安全数据库中的文件特征识别其他终端的上传的文件特征信息的安全性。

可选地，安全数据处理方法在企业内网中实现。

可选地，方法还包括：

对自动信任机进行实时监控，若超过预定时间未与安全控制服务器进行数据交互或若接收到外部输入的断网指令，则发送关机指令给自动信任机。

根据本发明的另一方面，提供了一种安全数据处理系统，置于安全控制服务器中，包括：

信息接收模块，用于接收终端的数据上传请求，获取数据上传请求中包含的文件特征和终端的识别码；

信任机判断模块，用于根据终端的识别码判断终端是否为信任机，若是，则触发信任机类型确定模块，信任机为其中的数据被认为是安全数据的终端；

信任机类型确定模块，用于根据终端的识别码确定终端的信任机类型，若为自动信任机，则将上传的文件特征加入到安全数据库中，若为手动信任机，则触发文件来源判断模块，自动信任机和手动信任机为具有不同安全等级的信任机；

文件来源判断模块，判断具有文件特征的文件来源，若来源于安全控制服务器，则将上传的文件特征信息加入到安全数据库中，反之，则不加入到安全数据库中。

可选地，信任机类型确定模块包括：

查询子模块，用于将终端的识别码带入安全控制服务器的配置信息中查询确定识别码对应的信任机类型。

可选地，文件来源判断模块包括：

文件来源标识获取子模块，用于从终端的数据上传请求中获取文件来源标识，根据文件来源标识判断是否来源于安全控制服务器；或

判断终端的数据上传请求中是否包含文件来源标识，若包含，则确定来源于安全控制服务器，反之，则确定来源于其他途径。