專利名稱:安全數(shù)據(jù)處理方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機安全技術領域,具體涉及一種安全數(shù)據(jù)處理方法及系統(tǒng)。
背景技術:
私有云是為企業(yè)單獨部署的計算機安全系統(tǒng),可以有效的保證內部數(shù)據(jù)的安全性。一般來說,在私有云系統(tǒng)中,客戶端將本地不能辨別安全的文件特征信息上傳至服務器,服務器通過內部存儲的安全信息數(shù)據(jù)庫來對文件特征信息進行識別,將識別結果傳輸給客戶端,從而實現(xiàn)內部數(shù)據(jù)的安全管理。
此種方式可以保證企業(yè)內部數(shù)據(jù)的安全,但是當終端上傳給安全控制服務器的數(shù)據(jù)量較大,或者上傳并發(fā)量較大時,安全控制服務器往往無法快速響應,降低了處理效率, 在嚴重時,甚至可能導致安全控制服務器無法響應等問題。當安全控制服務器中沒有相關文件特征信息時,便無法對終端上傳的文件特征信息進行識別,因此,此種方式對于安全控制服務器中安全信息數(shù)據(jù)庫中的數(shù)據(jù)的時效性要求較高。為了保證有效準確的對終端上傳的文件特征信息進行識別,安全控制服務器需要實時并快速對安全信息數(shù)據(jù)進行更新,但是目前往往需要通過人工操作的方式來實現(xiàn),或者通過文件特征逐一比對的方式來實現(xiàn), 更新花費的時間較長,效率較低。發(fā)明內容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的安全數(shù)據(jù)處理方法及系統(tǒng)。
依據(jù)本發(fā)明的一個方面,提供了一種安全數(shù)據(jù)處理方法,包括以下步驟
安全控制服務器接收終端的數(shù)據(jù)上傳請求,獲取數(shù)據(jù)上傳請求中包含的文件特征和終端的識別碼;
安全控制服務器根據(jù)終端的識別碼判斷終端是否為信任機,信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端;
若終端被判斷為信任機,安全控制服務器根據(jù)終端的識別碼確定終端的信任機類型,若為自動信任機,則將上傳的文件特征加入到安全數(shù)據(jù)庫中;若為手動信任機,則從終端的數(shù)據(jù)上傳請求中獲取文件特征的文件來源,自動信任機和手動信任機為具有不同安全等級的信任機;
若來源于安全控制服務器,則將上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之, 則不加入到安全數(shù)據(jù)庫中。
可選地,根據(jù)終端的識別碼確定終端的信任機類型包括
將終端的識別碼帶入安全控制服務器的配置信息中查詢確定識別碼對應的信任機類型。
可選地,從終端的數(shù)據(jù)上傳請求中獲取文件特征的文件來源包括
從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)文件來源標識判斷是否來源于安全控制服務器;或
判斷終端的數(shù)據(jù)上傳請求中是否包含文件來源標識,若包含,則確定來源于安全控制服務器,反之,則確定來源于其他途徑。
可選地,文件來源標識由終端在接收或產(chǎn)生文件后添加;或
由安全控制服務器在傳輸文件給終端之前添加。
可選地,方法還包括
安全控制服務器采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。
可選地,安全數(shù)據(jù)處理方法在企業(yè)內網(wǎng)中實現(xiàn)。
可選地,方法還包括
對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給自動信任機。
根據(jù)本發(fā)明的另一方面,提供了一種安全數(shù)據(jù)處理系統(tǒng),置于安全控制服務器中, 包括
信息接收模塊,用于接收終端的數(shù)據(jù)上傳請求,獲取數(shù)據(jù) 上傳請求中包含的文件特征和終端的識別碼;
信任機判斷模塊,用于根據(jù)終端的識別碼判斷終端是否為信任機,若是,則觸發(fā)信任機類型確定模塊,信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端;
信任機類型確定模塊,用于根據(jù)終端的識別碼確定終端的信任機類型,若為自動信任機,則將上傳的文件特征加入到安全數(shù)據(jù)庫中,若為手動信任機,則觸發(fā)文件來源判斷模塊,自動信任機和手動信任機為具有不同安全等級的信任機;
文件來源判斷模塊,判斷具有文件特征的文件來源,若來源于安全控制服務器,則將上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。
可選地,信任機類型確定模塊包括
查詢子模塊,用于將終端的識別碼帶入安全控制服務器的配置信息中查詢確定識別碼對應的信任機類型。
可選地,文件來源判斷模塊包括
文件來源標識獲取子模塊,用于從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)文件來源標識判斷是否來源于安全控制服務器;或
判斷終端的數(shù)據(jù)上傳請求中是否包含文件來源標識,若包含,則確定來源于安全控制服務器,反之,則確定來源于其他途徑。
可選地,系統(tǒng)還包括文件來源標識添加模塊,置于終端或安全控制服務器中,用于在終端接收或產(chǎn)生文件后添加文件來源標識;或
在安全控制服務器傳輸文件給終端之前添加文件來源標識。
可選地,系統(tǒng)還包括
識別對比模塊,用于采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。
可選地,系統(tǒng)還包括
實時監(jiān)控模塊,用于對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給自動信任機。
本發(fā)明的安全數(shù)據(jù)處理方法及系統(tǒng)通過將信任機細分為自動信任機和手動信任機兩種類型,對于自動信任機上傳的文件特征,安全控制服務器可以默認為安全的,對于手動信任機上傳的文件特征,安全控制服務器則需要進一步判斷其文件來源。通過此種方式, 可以減少自動信任機的數(shù)量,從而降低維護成本。因為增加了手動信任機,可以增加安全控制服務器的安全數(shù)據(jù)庫中更新數(shù)據(jù)的來源,提高安全控制服務器的更新效率。同時,安全控制服務器有條件的信任手動信任機上傳的文件特征,那么對于其安全等級要求則無需與自動信任機相同,從而可以降低其維護成本。為此,本發(fā)明的方法可以在保證安全控制服務器中安全數(shù)據(jù)更新的效率的同時,減少維護成本。
上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段, 而可依照說明書的內容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的具體實施方式
。
通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中
圖1示出了根據(jù)本發(fā)明實施例一的安全數(shù)據(jù)處理方法的流程圖2示出了根據(jù)本發(fā)明實施例二的安全數(shù)據(jù)處理方法的流程圖3示出了根據(jù)本發(fā)明實施例一的安全數(shù)據(jù)處理系統(tǒng)的結構圖;以及
圖4示出了根據(jù)本發(fā)明實施例二的安全數(shù)據(jù)處理系統(tǒng)的結構圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
本發(fā)明的安全數(shù)據(jù)處理方法是對企業(yè)內網(wǎng)的數(shù)據(jù)安全進行處理,應用在企業(yè)內部的私有云系統(tǒng)中。由私有云系統(tǒng)中的安全控制服務器來實現(xiàn)識別和判斷,完成對企業(yè)內網(wǎng)的安全數(shù)據(jù)庫的更新,保證安全數(shù)據(jù)庫更新的時效性和效率。其中,安全控制服務器是指在私有云系統(tǒng)被設置為安全的服務端。一般來說,因為私有云系統(tǒng)中可能只有一個服務端,或者有多個服務端時,所有服務端都需要保證是安全的,此時,安全控制服務器也可以是所有的服務端。
參照圖1,示出本發(fā)明的安全數(shù)據(jù)處理方法實施例一,包括以下步驟
步驟101,接收終端的數(shù)據(jù)上傳請求,獲取所述數(shù)據(jù)上傳請求中包含的文件特征和所述終端的識別碼。
在私有云系統(tǒng)的安全控制服務器中,預先存儲與該安全控制服務器進行數(shù)據(jù)交互的所有終端的識別碼。具體的,可以以配置文件、關系表等方式進行存儲。其中,終端的識別碼可以是終端的編號、特征碼等能夠唯一識別出該終端的標識。文件特征可以是文件的MD5值或者其他能夠識別出文件的標識數(shù)據(jù)。當終端向安全控制服務器上傳數(shù)據(jù)時,在數(shù)據(jù)上傳請求中會包含終端的識別碼以及需要上傳的文件特征。安全控制服務器可以直接從終端的上傳請求中獲取這些信息。步驟102,根據(jù)所述終端的識別碼判斷所述終端是否為信任機,若是,則進行步驟103。其中,信任機是其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端,可以通過人為設置和維護,即安全信息操作人員可以根據(jù)預定的規(guī)則和方式來將私有云系統(tǒng)中的某些終端的等級設置為安全,即將這些終端設置為信任機,并在安全控制服務器中存儲相關的信息,安全控制服務器則可以信任這些終端,被設置為信任機的終端,其中的數(shù)據(jù)都會 被認為是安全數(shù)據(jù),對于其上傳的文件或者文件特征信息都可以認為是安全的。安全控制服務器中會預先對終端是否為信任機進行標識,相關標識可以存儲在配置文件或關系表中,當安全控制服務器獲取到終端的識別碼,并可以通過查詢配置文件或關系表來判斷該終端是否為信任機。若是,再進行下一步的判斷。若不是,則不會將文件特征加入到安全數(shù)據(jù)庫中,此時,可以根據(jù)實際情況對上傳請求進行處理,若上傳請求是請求將文件特征加入安全數(shù)據(jù)庫,則安全控制服務器可以拒絕本次上傳請求或不做相應,若上傳請求是請求對文件特征進行識別,那么則可以將文件特征與安全數(shù)據(jù)庫中已經(jīng)存儲的信息進行比較,然后將識別結果返回給終端。步驟103,根據(jù)所述終端的識別碼確定所述終端的信任機類型,若為自動信任機,則將所述上傳的文件特征加入到安全數(shù)據(jù)庫中,若為手動信任機,則進行步驟104。為了進一步地保證數(shù)據(jù)的安全性,在進行信任機設置時,還可以預定信任機不同的安全等級,即對信任機進行了分類。本發(fā)明中,信任機類型包括自動信任機和手動信任機,對于自動信任機,其上傳的所有文件特征,安全控制服務器都默認為安全的,則可以直接加入到安全數(shù)據(jù)庫中,對于手動信任機,則需要判斷具有該文件特征的文件的來源,當文件的來源安全時,則安全控制服務器認為上傳的文件特征是安全的。安全控制服務器中會預先對作為信任機的終端的信任機類型進行標識,同樣,相關標識可以存儲在配置文件或關系表中,當安全控制服務器獲取到終端的識別碼,就可以通過查詢配置文件或關系表來判斷該終端的信任機類型。步驟104,從終端的數(shù)據(jù)上傳請求中獲取所述文件特征的文件來源,若來源于安全控制服務器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。如前所述,安全控制服務器是指在私有云系統(tǒng)中被設置為安全的服務端安全控制服務器。通常情況下,私有云系統(tǒng)中只會有一個安全控制服務器,此時,安全控制服務器指該安全控制服務器本身。也即安全控制服務器從終端的數(shù)據(jù)上傳請求中獲取所述文件特征的文件來源后,需要判斷是否該文件是否為自身傳輸給終端的。當然,私有云系統(tǒng)中也可能包含多個安全控制服務器,此時,安全控制服務器則是該多個安全控制服務器中的任意一個。在具體實現(xiàn)時,私有云系統(tǒng)中的安全控制服務器可以在自身傳輸給終端的文件中進行文件來源標識,終端接收的即為帶有文件來源標識的文件;安全控制服務器也可以不做標識,終端在接收或產(chǎn)生文件后再對其進行文件來源標識。通過此兩種方式,在進行標識后,文件以及根據(jù)此文件產(chǎn)生的相關文件中都會帶有該文件來源標識。安全控制服務器可以直接從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)該文件來源標識即可以判斷是否來源于自身或其他信任的安全控制服務器??梢岳斫猓募碓礃俗R也可以為安全控制服務器傳輸文件的特有標識,此時,安全控制服務器則可以直接通過判斷終端的數(shù)據(jù)上傳請求中是否有文件來源標識來確定其是否來源于自身或其他信任的安全控制服務器。若沒有包含,則可以確定文件來源于其他途徑(例如,網(wǎng)絡、外部存儲設備等等)??梢岳斫?,對于加入到安全數(shù)據(jù)庫中的文件特征,安全控制服務器可以用于進行內網(wǎng)數(shù)據(jù)的安全管理,例如用于對其他終端上傳的文件特征進行比對識別,例如判斷后續(xù)上傳的文件特征的安全性等等。為了保證數(shù)據(jù)安全,對于來源于其他途徑的文件的文件特征,安全控制服務器不會加入到安全數(shù)據(jù)庫中。如前所述,可以根據(jù)實際情況對上傳請求進行處理,若上傳請求是請求將文件特征加入安全數(shù)據(jù)庫,則安全控制服務器可以拒絕本次上傳請求或不做相應,若上傳請求是請求對文件特征進行識別,那么則可以將文件特征與安全數(shù)據(jù)庫中已經(jīng)存儲的信息進行比較,然后將識別結果返回給終端。本發(fā)明的安全數(shù)據(jù)處理方法通過將信任機根據(jù)安全等級細分為兩種類型,即自動信任機和手動信任機。對于自動信任機上傳的文件特征,安全控制服務器可以默認為安全的。而對于手動信任機上傳的文件特征,安全控制服務器則需要進一步判斷其文件來源。通過此種方式,可以減少自動信任機的數(shù)量,從而降低維護成本。因為增加了手動信任機,可以增加安全控制服務器的安全數(shù)據(jù)庫中更新數(shù)據(jù)的來源,提高安全控制服務器的更新效率。同時,安全控制服務器有條件的信任手動信任機上傳的文件特征,那么對于其安全等級要求則無需與自動信任機相同,從而可以降低其維護成本。為此,本發(fā)明的方法可以在保證安全控制服務器中安全數(shù)據(jù)更新的效率的同時,減少維護成本。
參照圖2,示出本發(fā)明的安全數(shù)據(jù)處理方法實施例二,在實施例一的基礎上還可以包括以下步驟步驟201,對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給所述自動信任機。其中,可以通過設定定時器的方式來實時監(jiān)控自動信任機與安全控制服務器是否在預定時間內進行數(shù)據(jù)交互。外部輸入的斷網(wǎng)指令即指管理員或者其他使用人員發(fā)出的斷網(wǎng)指令。通過此種方式,可以使未處于使用狀態(tài)的自動信任機關機,減少其聯(lián)網(wǎng)的機會,從而保證自動信任機中數(shù)據(jù)的安全,提高系統(tǒng)的安全性??梢岳斫猓笆霾襟E201可以在實施例一的任意步驟之前或之后進行,或者與某個步驟同時進行,本發(fā)明對此并不限制。參照圖3,示出本發(fā)明的安全數(shù)據(jù)處理系統(tǒng)實施例一,置于安全控制服務器中,包括信息接收模塊10、信任機判斷模塊20、信任機類型確定模塊30和文件來源判斷模塊40。信息接收模塊10,用于接收終端的數(shù)據(jù)上傳請求,獲取所述數(shù)據(jù)上傳請求中包含的文件特征和所述終端的識別碼。信任機判斷模塊20,用于根據(jù)所述終端的識別碼判斷所述終端是否為信任機,若是,則觸發(fā)信任機類型確定模塊,所述信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端。信任機類型確定模塊30,用于根據(jù)所述終端的識別碼確定所述終端的信任機類型,若為自動信任機,則將所述上傳的文件特征加入到安全數(shù)據(jù)庫中,若為手動信任機,則觸發(fā)文件來源判斷模塊40,所述自動信任機和手動信任機為具有不同安全等級的信任機。優(yōu)選地,信任機類型確定模塊30包括查詢子模塊,用于將所述終端的識別碼帶入安全控制服務器的配置信息中查詢確定所述識別碼對應的信任機類型。文件來源判斷模塊40,判斷具有所述文件特征的文件來源,若來源于安全控制服務器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。優(yōu)選地,文件來源判斷模塊40包括文件來源標識獲取子模塊,用于從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)所述文件來源標識判斷是否來源于安全控制服務器;或判斷終端的數(shù)據(jù)上傳請求中是否包含文件來源標識,若包含,則確定來源于安全控制服務器,反之,則確定來源于其他途徑。優(yōu)選地,該安全數(shù)據(jù)處理系統(tǒng)還包括文件來源標識添加模塊,置于終端或安全控 制服務器中,用于在終端接收或產(chǎn)生所述文件后添加文件來源標識;或在安全控制服務器傳輸所述文件給終端之前添加文件來源標識。優(yōu)選地,該系統(tǒng)還包括識別對比模塊,用于采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。參照圖4,示出本發(fā)明的安全數(shù)據(jù)處理系統(tǒng)實施例二,該系統(tǒng)還包括實時監(jiān)控模塊50,用于對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給所述自動信任機。在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。類似地,應當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式
的權利要求書由此明確地并入該具體實施方式
,其中每個權利要求本身都作為本發(fā)明的單獨實施例。本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領域的技術人員應當理解,可以在實踐中使用 微處理器或者數(shù)字信號處理器(DSP )來實現(xiàn)根據(jù)本發(fā)明實施例的設備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
權利要求
1.一種安全數(shù)據(jù)處理方法,其特征在于,包括以下步驟 安全控制服務器接收終端的數(shù)據(jù)上傳請求,獲取所述數(shù)據(jù)上傳請求中包含的文件特征和所述終端的識別碼; 安全控制服務器根據(jù)所述終端的識別碼判斷所述終端是否為信任機,所述信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端; 若所述終端被判斷為信任機,安全控制服務器根據(jù)所述終端的識別碼確定所述終端的信任機類型,若為自動信任機,則將所述上傳的文件特征加入到安全數(shù)據(jù)庫中;若為手動信任機,則從終端的數(shù)據(jù)上傳請求中獲取所述文件特征的文件來源,所述自動信任機和手動信任機為具有不同安全等級的信任機; 若來源于安全控制服務器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。
2.如權利要求1所述的安全數(shù)據(jù)處理方法,其特征在于,所述根據(jù)所述終端的識別碼確定所述終端的信任機類型包括 將所述終端的識別碼帶入安全控制服務器的配置信息中查詢確定所述識別碼對應的信任機類型。
3.如權利要求1所述的安全數(shù)據(jù)處理方法,其特征在于,所述從終端的數(shù)據(jù)上傳請求中獲取所述文件特征的文件來源包括 從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)所述文件來源標識判斷是否來源于安全控制服務器;或 判斷終端的數(shù)據(jù)上傳請求中是否包含文件來源標識,若包含,則確定來源于安全控制服務器,反之,則確定來源于其他途徑。
4.如權利要求3所述的安全數(shù)據(jù)處理方法,其特征在于,所述文件來源標識由終端在接收或產(chǎn)生所述文件后添加;或 由安全控制服務器在傳輸所述文件給終端之前添加。
5.如權利要求1所述的安全數(shù)據(jù)處理方法,其特征在于,所述方法還包括 安全控制服務器采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。
6.如權利要求1至5任一項所述的安全數(shù)據(jù)處理方法,其特征在于,所述安全數(shù)據(jù)處理方法在企業(yè)內網(wǎng)中實現(xiàn)。
7.如權利要求1至5任一項所述的安全數(shù)據(jù)處理方法,其特征在于,所述方法還包括 對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給所述自動信任機。
8.一種安全數(shù)據(jù)處理系統(tǒng),置于安全控制服務器中,其特征在于,包括 信息接收模塊,用于接收終端的數(shù)據(jù)上傳請求,獲取所述數(shù)據(jù)上傳請求中包含的文件特征和所述終端的識別碼; 信任機判斷模塊,用于根據(jù)所述終端的識別碼判斷所述終端是否為信任機,若是,則觸發(fā)信任機類型確定模塊,所述信任機為其中的數(shù)據(jù)被認為是安全數(shù)據(jù)的終端; 信任機類型確定模塊,用于根據(jù)所述終端的識別碼確定所述終端的信任機類型,若為自動信任機,則將所述上傳的文件特征加入到安全數(shù)據(jù)庫中,若為手動信任機,則觸發(fā)文件來源判斷模塊,所述自動信任機和手動信任機為具有不同安全等級的信任機; 文件來源判斷模塊,判斷具有所述文件特征的文件來源,若來源于安全控制服務器,則將所述上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。
9.如權利要求8所述的安全數(shù)據(jù)處理系統(tǒng),其特征在于,所述信任機類型確定模塊包括 查詢子模塊,用于將所述終端的識別碼帶入安全控制服務器的配置信息中查詢確定所述識別碼對應的信任機類型。
10.如權利要求8所述的安全數(shù)據(jù)處理系統(tǒng),其特征在于,所述文件來源判斷模塊包括 文件來源標識獲取子模塊,用于從終端的數(shù)據(jù)上傳請求中獲取文件來源標識,根據(jù)所述文件來源標識判斷是否來源于安全控制服務器;或 判斷終端的數(shù)據(jù)上傳請求中是否包含文件來源標識,若包含,則確定來源于安全控制服務器,反之,則確定來源于其他途徑。
11.如權利要求10所述的安全數(shù)據(jù)處理系統(tǒng),其特征在于,所述系統(tǒng)還包括文件來源標識添加模塊,置于終端或安全控制服務器中,用于在終端接收或產(chǎn)生所述文件后添加文件來源標識;或 在安全控制服務器傳輸所述文件給終端之前添加文件來源標識。
12.如權利要求8所述的安全數(shù)據(jù)處理系統(tǒng),其特征在于,所述系統(tǒng)還包括 識別對比模塊,用于采用加入到安全數(shù)據(jù)庫中的文件特征識別其他終端的上傳的文件特征信息的安全性。
13.如權利要求8至12任一項所述的安全數(shù)據(jù)處理系統(tǒng),其特征在于,所述系統(tǒng)還包括 實時監(jiān)控模塊,用于對自動信任機進行實時監(jiān)控,若超過預定時間未與安全控制服務器進行數(shù)據(jù)交互或若接收到外部輸入的斷網(wǎng)指令,則發(fā)送關機指令給所述自動信任機。
全文摘要
本申請?zhí)峁┝艘环N安全數(shù)據(jù)處理方法,包括接收終端的數(shù)據(jù)上傳請求,獲取數(shù)據(jù)上傳請求中包含的文件特征和終端的識別碼;根據(jù)終端的識別碼判斷終端是否為信任機;若終端為信任機,根據(jù)終端的識別碼確定終端的信任機類型,若為自動信任機,則將上傳的文件特征加入到安全數(shù)據(jù)庫中;若為手動信任機,則從終端的數(shù)據(jù)上傳請求中獲取文件特征的文件來源;若來源于安全控制服務器,則將上傳的文件特征信息加入到安全數(shù)據(jù)庫中,反之,則不加入到安全數(shù)據(jù)庫中。本發(fā)明還提供一種實現(xiàn)前述方法的安全數(shù)據(jù)處理系統(tǒng)。本發(fā)明的安全數(shù)據(jù)處理方法及系統(tǒng)能夠提高安全數(shù)據(jù)的更新效率。
文檔編號H04L29/06GK103023884SQ201210488708
公開日2013年4月3日 申請日期2012年11月26日 優(yōu)先權日2012年11月26日
發(fā)明者溫銘, 李宇, 胡勁, 張家柱 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司