买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本申请涉及敏感数据安全访问技术领域，公开了一种企业敏感数据安全访问管理方法和系统。所述方法包括：对企业数据进行多维度分析和动态评估，得到带有敏感度指数的分类标记数据；关联分析得到自适应访问控制矩阵；进行全方位记录和模式分析，得到数据访问审计日志；进行安全域划分和协作策略配置，得到虚拟协作空间和数据共享规则；进行差异化加密处理和密钥生成，得到加密数据和解密权限策略；进行整合分析，得到动态防御策略和实时响应方案，并根据动态防御策略对自适应访问控制矩阵进行更新，得到目标访问控制矩阵，本申请实现了安全策略的自我优化，能够不断适应变化的安全环境和业务需求。

主权项：1.一种企业敏感数据安全访问管理方法，其特征在于，所述方法包括：对企业数据进行多维度分析和动态评估，得到带有敏感度指数的分类标记数据；基于所述分类标记数据和用户属性信息进行关联分析，得到自适应访问控制矩阵；根据所述自适应访问控制矩阵，对用户访问所述分类标记数据的行为进行全方位记录和模式分析，得到数据访问审计日志；基于所述数据访问审计日志，对所述分类标记数据进行安全域划分和协作策略配置，得到虚拟协作空间和数据共享规则；具体包括：对所述数据访问审计日志进行分析和频率统计，得到数据访问模式矩阵，并根据所述数据访问模式矩阵和所述分类标记数据进行数据对象相似度计算和分组，得到初始数据簇集合；基于所述初始数据簇集合，对数据对象间的关联关系进行图结构建模和社区检测，得到数据关联社区图，并基于所述数据关联社区图进行安全级别评估和边界划分，得到初步安全域划分结果；基于所述初步安全域划分结果进行安全域重叠区域识别和冲突分析，得到安全域交叉矩阵，并根据所述安全域交叉矩阵进行协作场景建模和仿真分析，得到协作流程图谱；基于所述协作流程图谱和所述敏感度指数进行数据流动路径风险评估和控制点设置，得到数据流控制策略集，并基于所述数据流控制策略集进行虚拟协作环境拓扑设计和资源分配，得到虚拟协作空间；基于所述虚拟协作空间和用户角色权限，对数据共享行为进行规则提取和形式化描述，得到数据共享规则；根据所述敏感度指数、所述虚拟协作空间和所述数据共享规则，对所述分类标记数据进行差异化加密处理和密钥生成，得到加密数据和解密权限策略；具体包括：对所述分类标记数据进行分块处理和特征提取，得到数据块特征向量集，并根据所述数据块特征向量集和所述敏感度指数进行数据块加密强度评估和优先级排序，得到分级加密任务列表；基于所述分级加密任务列表和所述虚拟协作空间进行加密算法自动选择和参数配置，得到差异化加密方案，并根据所述差异化加密方案进行数据块并行加密处理和完整性校验，得到初始加密数据集；基于所述初始加密数据集和所述数据共享规则进行数据分层封装和访问控制标记，得到多级保护的加密数据包，并根据所述多级保护的加密数据包进行解密权限细粒度划分和策略生成，得到初始解密权限规则集；基于初始解密权限规则集和协作场景需求，进行解密过程的状态机建模和转换规则定义，形成动态解密状态图，状态机建模是通过定义解密过程中的各个状态及其转换条件，描述解密操作的动态行为，而动态解密状态图则展示了这些状态及其转换路径，动态解密状态图表示为一个有向图，其中节点表示状态，边表示状态转换规则，并根据所述动态解密状态图进行解密操作风险评估和阈值设置，得到解密风险控制参数；基于所述解密风险控制参数进行密钥分段生成和分布式存储，得到分布式密钥片段集，并根据所述分布式密钥片段集进行密钥重构过程的协议设计和安全验证，得到加密数据和解密权限策略；基于所述数据访问审计日志、所述解密权限策略、所述加密数据的访问记录和外部威胁信息进行整合分析，得到动态防御策略和实时响应方案，并根据所述动态防御策略对所述自适应访问控制矩阵进行更新，得到目标访问控制矩阵。

全文数据：

权利要求：

百度查询： 深圳建安润星安全技术有限公司 一种企业敏感数据安全访问管理方法和系统