[发明专利]数据保护方法、生成方法、传输方法、设备及存储介质

权利要求书

1.一种数据保护方法，其特征在于，包括：

根据当前应用程序对目标数据的访问请求，获取所述目标数据对应的安全附加信息；

根据所述目标数据对应的安全附加信息，确定所述当前应用程序对所述目标数据的访问权限；

若所述当前应用程序对所述目标数据的访问请求不符合所述访问权限，则拒绝所述访问请求；

当安全附加信息中包含访问行为信息时，所述方法，还包括：

从所述目标数据对应的安全附加信息中获取访问行为信息，其中，所述访问行为信息中包含至少一个应用程序对所述目标数据的实际访问行为数据；

根据所述至少一个应用程序对所述目标数据的实际访问行为数据，确定所述至少一个应用程序对所述目标数据的实际访问行为，并将实际访问行为与对所述目标数据的访问权限不相符的应用程序确定为异常应用程序；

根据所述异常应用程序的实际访问行为以及预设的风险响应策略，调整所述异常应用程序对所述目标数据的访问权限。

2.根据权利要求1所述的方法，其特征在于，还包括：

对所述目标数据对应的安全附加信息进行加密处理；

所述获取所述目标数据对应的安全附加信息，包括：

对所述目标数据对应的安全附加信息进行解密，以获取所述目标数据对应的安全附加信息。

3.根据权利要求1所述的方法，其特征在于，还包括：

若所述当前应用程序对所述目标数据的访问请求符合所述访问权限，则允许所述当前应用程序按照所述访问请求对所述目标数据进行访问。

4.根据权利要求3所述的方法，其特征在于，还包括：

若所述目标数据对应的安全附加信息中携带有敏感数据标签，则获取所述目标数据的敏感级别及所述当前应用程序的安全级别；

根据所述目标数据的敏感级别，确定所述敏感级别对应的应用程序的安全级别要求；

若所述当前应用程序的安全级别不满足所述安全级别要求，则对所述目标数据执行脱敏处理，并基于脱敏处理后的目标数据响应所述当前应用程序的访问请求。

5.根据权利要求1所述的方法，其特征在于，当所述访问请求为外传请求时，该方法还包括：

根据所述目标数据对应的安全附加信息，确定所述目标数据对应的外传权限；

若所述外传权限为不允许外传，则拒绝所述外传请求。

6.根据权利要求1所述的方法，其特征在于，所述安全附加信息还包括数据类型、安全级别、基础访问权限配置规则、脱敏规则或防泄漏规则中的一种或多种。

7.根据权利要求1所述的方法，还包括：

获取原始数据及其对应的唯一标识；

根据所述原始数据的安全级别，生成第一安全附加信息；

根据所述原始数据对应的访问对象，生成第二安全附加信息，其中，所述第二安全附加信息包括访问对象黑名单或白名单；

根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；

将所述第一、第二、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；

关联所述唯一标识及加密后的安全附加信息；

存储关联后的加密后的安全附加信息。

8.根据权利要求1所述的方法，还包括：

获取原始数据及其对应的唯一标识；

根据所述原始数据的安全级别，生成第一安全附加信息；

根据所述原始数据对应的访问协议，生成第三安全附加信息，其中，所述第三安全附加信息包括访问对象通信协议类型；

将所述第一、第三安全附加信息进行组合并加密，得到加密后的安全附加信息；

关联所述唯一标识及加密后的安全附加信息；

存储关联后的加密后的安全附加信息。