一种用于设备数据的安全合规处理系统及方法

技术领域

本发明涉及计算机应用技术领域，具体来说，涉及一种用于设备数据的安全合规处理系统及方法。

背景技术

数据处理系统通过对获取到的数据进行数据处理，得到数据处理的数据处理结果，根据这些数据处理结果，可以得到隐含于这些数据中的用户需要的信息。随着大数据时代的到来，大数据中蕴藏的巨大价值得以挖掘，同时也带来了中药信息保护方面的难题，如何在实现大数据高效共享的同时，保护敏感信息不被泄露，也将是数据脱敏必须解决的难题。

在实际应用中，由于数据处理系统获取到的数据的数据量较大、数据来源多，当接收到用户发送的数据处理指令之后，对这些数据量较大、数据来源多的数据的处理过程耗费大量时间，导致数据处理系统在获取到数据和对数据执行数据处理操作之间存在时间延时，数据处理效率较低。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种用于设备数据的安全合规处理系统及方法，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种用于设备数据的安全合规处理系统及方法，包括后台服务器、数据模块、环境监测模块和信息处理系统，所述后台服务器通过通信模块分别与所述数据模块、所述环境监测模块和所述信息处理系统相连接，所述数据模块包括依次连接的数据采集模块、数据处理模块、识别模块、脱敏模块和加密模块；

其中，所述数据模块通过所述数据采集模块从设备获取设备数据，并通过所述数据处理模块用于对所述设备数据中选取用于进行优化处理的数据子集，所述环境监测模块包括依次连接的电流监测模块、电压监测模块、功率监测模块、温度监测模块和湿度监测模块，通过所述环境监测模块对设备的电压、功率和所在环境中的温湿度，检测数值是否满足预设的设备环境参数阈值条件；

所述识别模块对数据进行解析以及进行敏感识别，若获得敏感数据的敏感文件名部分和敏感文本内容部分，通过所述脱敏模块对设备敏感数据的敏感文件名部分和敏感文本内容部分进行脱敏处理，并由所述加密模块进行加密处理，并对加密后的敏感数据一一对应映射，获得映射列表。

优选的，对所述识别模块内输入敏感数据规则，所述识别模块根据所述敏感数据规则，从接收的数据中筛选出敏感数据。

优选的，所述数据采集模块所获取数据源信息包含至少一种数据类型对应的数据，并对获取到的数据源信息进行数据预处理。

优选的，所述通信模块对所述数据模块选取的数据进行MPS编码，得到MPS数据包，根据预设数据结构解析所述MPS数据包，得到符合优化处理的结构化数据，并将得到的结构化数据传输到所述后台服务器。

根据本发明的另一方面，提供了一种用于设备数据的安全合规处理系统的方法，其特征在于，包括以下步骤：

通过数据采集模块对设备内的数据进行采集，将数据存储在相应的数据存储设备中，并建立所述待处理数据在所述数据存储设备中的存储地址之间的映射关系；

识别模块对数据进行解析以及进行敏感识别，若获得敏感数据的敏感文件名部分和敏感文本内容部分；

通过所述脱敏模块对设备敏感数据的敏感文件名部分和敏感文本内容部分进行脱敏处理，将字段被替换为一个常数值；

并由所述加密模块进行加密处理，将每个值通过hash函数映射到一个新值中；

将每个原始值映射到一个独特的新值中；缩短字段，删除末尾处的数据，或者保留n位的前缀，n为正整数；

并对加密后的敏感数据一一对应映射，获得映射列表；

接收用户发送的数据处理指令，所述数据处理指令中包含至少一个任务事件，所述任务事件中包含处理所述任务事件的时间标识，所述任务事件用于处理所述待处理数据；

根据所述任务事件的时间标识，确定所述任务事件在所述任务事件所在的任务线程中的数据处理的时间；

接收用户发送的数据处理指令，根据所述映射关系，从所述数据存储设备中查找所述数据处理指令对应的待处理数据，并对查找到的所述待处理数据进行并行处理；

从数据存储设备中查找所述任务事件对应的待处理数据，并对查找到的所述待处理数据进行处理，得到数据处理结果。

优选的，将数据存储设备的存储空间划分为块索引缓存、行缓存、块缓存，将所述待处理数据中的列信息存储在所述块缓存中，将所述待处，理数据中的行信息存储在所述行缓存中。

优选的，所述映射列表模块通过所述信息处理系统将加密后的映射列表、脱敏后的敏感数据和加密后的敏感数据发送给所述后台服务器。

优选的，所述脱敏后的敏感数据替换数据库中原先存储的敏感数据，提取数据类型识别规则，根据数据类型识别规则识别数据的文件类型和文件属性，并分类。

优选的，所述敏感数据规则指：设置对应各类敏感内容的字段名、字段内容，匹配这些字段名、字段内容的文件部分判断为敏感数据。

本发明的有益效果为：使得设备的数据处理能够在所述数据存储设备中快速查找到所述待处理数据，进而对所述待处理数据执行并行数据处理操作，通过多核多线程数据处理，减少了所述数据处理系统在获取到数据和对数据执行数据处理操作之间存在的时间延时，且对敏感数据识别、加密、脱敏，有效地实现了对敏感数据的保护，另外，在准确识别敏感数据及其位置的基础上，提高对敏感数据保护的准确度，能广泛有效的应用，提高了数据处理的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的一种用于设备数据的安全合规处理系统的结构示意图；

图2是根据本发明实施例的一种用于设备数据的安全合规处理系统中数据模块的结构示意图；

图3是根据本发明实施例的一种用于设备数据的安全合规处理系统中环境监测模块的结构示意图；

图4是根据本发明实施例的一种用于设备数据的安全合规处理系统的方法的步骤流程图之一；

图5是根据本发明实施例的一种用于设备数据的安全合规处理系统的方法的步骤流程图之二。

图中：

1、后台服务器；2、数据模块；3、环境监测模块；4、信息处理系统；5、通信模块；6、数据采集模块；7、数据处理模块；8、识别模块；9、脱敏模块；10、加密模块；11、电流监测模块；12、电压监测模块；13、功率监测模块；14、温度监测模块；15、湿度监测模块。

具体实施方式

为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

根据本发明的实施例，提供了一种用于设备数据的安全合规处理系统及方法。

实施例一；

如图1-5所示，根据本发明实施例的用于设备数据的安全合规处理系统及方法，包括后台服务器1、数据模块2、环境监测模块3和信息处理系统4，所述后台服务器1通过通信模块5分别与所述数据模块2、所述环境监测模块3和所述信息处理系统4相连接，所述数据模块2包括依次连接的数据采集模块6、数据处理模块7、识别模块8、脱敏模块9和加密模块10；

其中，所述数据模块2通过所述数据采集模块6从设备获取设备数据，并通过所述数据处理模块7用于对所述设备数据中选取用于进行优化处理的数据子集，所述环境监测模块3包括依次连接的电流监测模块11、电压监测模块12、功率监测模块13、温度监测模块14和湿度监测模块15，通过所述环境监测模块3对设备的电压、功率和所在环境中的温湿度，检测数值是否满足预设的设备环境参数阈值条件；

所述识别模块8对数据进行解析以及进行敏感识别，若获得敏感数据的敏感文件名部分和敏感文本内容部分，通过所述脱敏模块9对设备敏感数据的敏感文件名部分和敏感文本内容部分进行脱敏处理，并由所述加密模块10进行加密处理，并对加密后的敏感数据一一对应映射，获得映射列表。

实施例二；

如图1-5所示，对所述识别模块8内输入敏感数据规则，所述识别模块8根据所述敏感数据规则，从接收的数据中筛选出敏感数据，所述数据采集模块6所获取数据源信息包含至少一种数据类型对应的数据，并对获取到的数据源信息进行数据预处理。

实施例三；

如图1-5所示，所述通信模块5对所述数据模块2选取的数据进行MPS编码，得到MPS数据包，根据预设数据结构解析所述MPS数据包，得到符合优化处理的结构化数据，并将得到的结构化数据传输到所述后台服务器1。

实施例四；

如图1-5所示，根据本发明的实施例，还提供了一种用于设备数据的安全合规处理系统的方法，其特征在于，包括以下步骤：

步骤S101，通过数据采集模块6对设备内的数据进行采集，将数据存储在相应的数据存储设备中，并建立所述待处理数据在所述数据存储设备中的存储地址之间的映射关系；

步骤S103，识别模块8对数据进行解析以及进行敏感识别，若获得敏感数据的敏感文件名部分和敏感文本内容部分；

步骤S105，通过所述脱敏模块9对设备敏感数据的敏感文件名部分和敏感文本内容部分进行脱敏处理，将字段被替换为一个常数值；

步骤S107，并由所述加密模块10进行加密处理，将每个值通过hash函数映射到一个新值中；

步骤S109，将每个原始值映射到一个独特的新值中；缩短字段，删除末尾处的数据，或者保留n位的前缀，n为正整数；

步骤S111，并对加密后的敏感数据一一对应映射，获得映射列表；

步骤S113，接收用户发送的数据处理指令，所述数据处理指令中包含至少一个任务事件，所述任务事件中包含处理所述任务事件的时间标识，所述任务事件用于处理所述待处理数据；

步骤S115，根据所述任务事件的时间标识，确定所述任务事件在所述任务事件所在的任务线程中的数据处理的时间；

步骤S117，接收用户发送的数据处理指令，根据所述映射关系，从所述数据存储设备中查找所述数据处理指令对应的待处理数据，并对查找到的所述待处理数据进行并行处理；

步骤S119，从数据存储设备中查找所述任务事件对应的待处理数据，并对查找到的所述待处理数据进行处理，得到数据处理结果。

实施例五；

如图1-5所示，将数据存储设备的存储空间划分为块索引缓存、行缓存、块缓存，将所述待处理数据中的列信息存储在所述块缓存中，将所述待处，理数据中的行信息存储在所述行缓存中，所述映射列表模块通过所述信息处理系统将加密后的映射列表、脱敏后的敏感数据和加密后的敏感数据发送给所述后台服务器1。

实施例六；

如图1-5所示，所述脱敏后的敏感数据替换数据库中原先存储的敏感数据，提取数据类型识别规则，根据数据类型识别规则识别数据的文件类型和文件属性，并分类，所述敏感数据规则指：设置对应各类敏感内容的字段名、字段内容，匹配这些字段名、字段内容的文件部分判断为敏感数据。

综上所述，借助于本发明的上述技术方案，使得设备的数据处理能够在所述数据存储设备中快速查找到所述待处理数据，进而对所述待处理数据执行并行数据处理操作，通过多核多线程数据处理，减少了所述数据处理系统在获取到数据和对数据执行数据处理操作之间存在的时间延时，且对敏感数据识别、加密、脱敏，有效地实现了对敏感数据的保护，另外，在准确识别敏感数据及其位置的基础上，提高对敏感数据保护的准确度，能广泛有效的应用，提高了数据处理的效率。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。