分类数据安全标识的生成方法、装置、介质及电子设备

本发明涉及数据安全，尤其涉及一种分类数据安全标识的生成方法、装置、介质及电子设备。

背景技术：

1、数据跨境，即数据跨境传输，指的是个人、企业或其他实体的数据从一个国家或地区传输到另一个国家或地区的过程。随着全球化和数字化的不断发展，在互联网技术快速发展的今天，数据跨境已成为一种常见的现象，频繁的数据跨境也引发了一系列涉及隐私和安全问题。确保跨境数据的安全性、实现跨境数据的可追溯等是数据跨境亟待解决的问题。并且，对于重要数据，鉴于重要数据的独特性质、操作的复杂程度和涉及的高风险，必须对重要数据实施更加严格的监督和管理，确保对关键的敏感信息有追溯能力，从而在危险的数据出境行为尚未发生之前能够迅速发现并及时阻止，避免危害的进一步扩大。因此，有必要对数据安全的分类和分级管理。

2、数据安全的分类和分级管理中，数据标识的作用至关重要。通过设定数据字段的安全级别、设计数据字典中的安全标签等手段，我们可以记录数据的各项属性，比如数据量、数据类型、生成时间以及应用领域。但是，数据标识的生成往往滞后于数据的产生，导致它难以与数据本身实现即时的紧密结合。这种时间上的错位使得数据标识不易嵌入原始数据。

3、此外，现有技术中的数据标识设计还具有产生的标识抗损毁能力有所欠缺和无法针对重要数据和一般数据进行有针对性的标识设计和生成的缺点。这是因为：

4、首先，现有技术中所设计的数据标识没有考虑依据原始数据进行仿真即对真实数据的仿真程度不足。所生成的数据标识与原始数据从外部视角看来区别程度过于明显，生成的数据标识不能很好地模拟真实数据，导致数据标识在原始数据集合中的隐匿程度不够。易被攻击者准确辨别，修改或损坏数据标识的难度不大，从而影响数据标识的抗损毁能力。现有的标识生成技术很难解决标识高隐匿抗损毁的问题。

5、其次，现有技术未将数据重要程度纳入考虑范围，即没有考虑到数据的重要程度会影响标识的最终粒度。但是，标识所记录的信息粒度和标识应该具备的安全性与数据的重要程度密不可分，不考虑数据的重要程度也就意味着标识的生成不具备针对性，无法生成粒度适中且安全性相匹配的数据标识。对不同重要程度的数据设计同一种标识生成方法难以实现对重要数据和一般数据进行分类分级管控，继而影响标识生成效果。

6、因此，有必要提供一种能够针对数据重要程度生成高隐匿性和高抗损毁性的数据安全标识的分类数据安全标识的生成方法。

技术实现思路

1、本发明的目的在于提供一种分类数据安全标识的生成方法、装置、介质及电子设备，用以解决现有技术中数据安全标识损毁能力有所欠缺和无法根据数据重要程度进行分类分级管控的问题。

2、第一方面，本发明提供的分类数据安全标识的生成方法包括：收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息对原始数据集进行评估分类得到数据类型；根据所述数据类型，整合固有属性信息得到原始数据集的固有属性向量；根据数据类型生成并更新流转标识向量，流转标识向量用于记录原始数据集的数据流转信息；对固有属性向量和流转标识向量进行编码以生成x个数据集蜜点，其中，x＞1，将x个数据集蜜点嵌入原始数据集中以形成分类数据安全标识。

3、本发明提供的分类数据安全标识的生成方法有益效果在于：提出了针对重要数据和一般数据进行不同粒度的标识生成，分别进行重要数据级别和一般数据级别两个维度的标识生成，可以更好地实现有针对性的标识生成。设计了在形式上与真实数据不可分的数据集蜜点，形成了高可靠性且高隐蔽性的数据标识，增强数据标识的抗损毁性和安全性，降低了数据标识被损毁的可能性。综合考虑了数据的固有属性信息和数据全生命周期的数据流转信息，对数据固有属性和数据流转信息进行收集和记录。设计流转标识向量记录数据全生命周期的数据流转信息用于对数据进行追踪溯源，从而完备且适用于数据跨境场景的标识生成。

4、一种可能的实施例中，根据固有属性信息对原始数据集进行评估分类得到数据类型，包括：检测固有属性信息，判断固有属性信息中是否存在重要性评分字段；当检测到存在重要性评分字段时，根据重要性评分字段得到数据类型；当未检测到存在重要性评分字段时，获取原始数据集的数据量和数据价值字段信息，根据数据量和数据价值字段信息计算原始数据集的重要性评分得到数据类型。

5、另一种可能的实施例中，根据数据量和数据价值字段信息计算原始数据集的重要性评分满足如下公式：其中，s表示重要性评分，l表示数据价值字段，n表示数据量。

6、其它可能的实施例中，对原始数据集进行评估分类得到的数据类型包括一般数据和重要数据；根据所述数据类型，整合固有属性信息得到原始数据集的固有属性向量，包括：当数据类型为一般数据时，整合固有属性信息包括整合原始数据集的数据量、产生机构、数据所属领域、数据类别、数据重要性评分和时间跨度，将整合的固有属性信息组成固有属性向量；当数据类型为重要数据时，整合固有属性信息包括整合原始数据集的数据量、产生机构、数据所属领域、数据类别、数据重要性评分、时间跨度、数据敏感原因和数据价值，将整合的固有属性信息组成固有属性向量。

7、对原始数据集进行评估分类得到的数据类型包括一般数据和重要数据；根据数据类型生成并更新流转标识向量，包括：当数据类型为一般数据时，根据原始数据集的数据流转原因、数据流转方式、数据流转发生时间、数据流转的发送方、数据流转的接收方和流转过程中的访问机构序列生成流转标识向量，并根据数据流转信息更新流转标识向量所记录的信息；当数据类型为重要数据时，根据原始数据集的数据流转原因、数据流转方式、数据流转发生时间、数据流转的发送方、数据流转的接收方、流转过程中的访问机构序列、数据所有者和数据处理机构序列生成流转标识向量，并根据数据流转信息更新流转标识向量所记录的信息。

8、对固有属性向量和流转标识向量进行编码以生成x个数据集蜜点，包括：将固有属性向量和流转标识向量进行拼接形成待编码向量；对待编码向量进行编码并加密生成x个数据集蜜点。

9、当对原始数据集进行评估分类得到的数据类型为重要数据时，将x个数据集蜜点嵌入原始数据集中后，还包括：获取原始数据集的数据组成结构特征和空间大小信息；加密固有属性向量生成向量密文；根据数据组成结构特征转化向量密文的组成结构并根据空间大小信息生成属性触发器；将属性触发器与原始数据集耦合。

10、第二方面，本发明还提供了一种分类数据安全标识的生成装置，装置包括：收集单元，用于收集原始数据集，从原始数据集中提取固有属性信息，根据固有属性信息对原始数据集进行评估分类得到数据类型；整合单元，用于根据数据类型，整合固有属性信息得到原始数据集的固有属性向量；流转信息记录单元，用于根据数据类型生成并更新流转标识向量，流转标识向量用于记录原始数据集的数据流转信息；编码单元，用于对固有属性向量和流转标识向量进行编码以生成x个数据集蜜点，其中，x＞1，将x个数据集蜜点嵌入原始数据集中以形成分类数据安全标识。

11、第三方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述分类数据安全标识的生成方法。

12、第四方面，本发明还提供了一种电子设备，包括：处理器及存储器；所述存储器用于存储计算机程序；所述处理器用于执行所述存储器存储的计算机程序，以使所述电子设备执行上述分类数据安全标识的生成方法。

13、关于上述第二方面至第四方面的有益效果可以参见上述第一方面的描述。