一种面向云平台的数据安全防护方法与流程

本发明涉及数据安全防护，具体涉及一种面向云平台的数据安全防护方法。

背景技术：

1、数据往往涉及安全问题，医疗行业的数据也不例外，健康医疗大数据是重要的基础性数据资源，提高对医疗信息数据的安全防护至关重要。现有的医疗数据云平台的数据防护通常是对医疗数据进行分类，将医疗数据分为不同的敏感等级。例如，可以将数据分为高度敏感，如患者身份信息和诊断报告；中度敏感，如医疗记录和药物处方；低度敏感，如统计数据和非个人化数据。根据数据的敏感等级，制定相应的保护措施进行分级防护，高度敏感数据需要更严格的保护措施，而低度敏感数据可以采取较为宽松的措施。但当前医疗数据云平台有着数据类别多、体量大、并且有着实时更新与共享要求高的需求，因此需要进一步调整医疗数据云平台的数据安全存储防护策略。

2、由于医疗数据云平台对于实时更新与共享的需求有着比较高的要求，往往多敏感度层级的加密存储会影响到数据需求实时性的展示效率。相应的医疗数据云平台的敏感度层次划分是基于医疗数据的语义信息评价指标实现的，而在实际医疗数据云平台的数据存储与传输过程中，更注重同一个患者的多种类型信息在不同的数据表间存储的关联关系。如仅对高度敏感数据进行较为高级的加密，而对低度敏感数据进行较易破解的加密时，容易导致低度敏感数据的加密效果较低，而如果对所有层级的敏感数据均进行较为高级的加密时，会存在较大的工作量的问题。由此可根据关联关系对于敏感度分级进行细化调整，以提升数据安全防护与共享的效率。

技术实现思路

1、为了解决仅对敏感数据进行加密，存在加密效果较差的技术问题，本发明的目的在于提供一种面向云平台的数据安全防护方法，所采用的技术方案具体如下：

2、第一方面，本发明实施例提供了一种面向云平台的数据安全防护方法，该方法包括：

3、获取云平台所存储的用户的数据信息，将所述数据信息划分至多个敏感度层级；

4、根据所述数据信息的填写完善情况，确定用户在当前敏感度层级的信息缺失度；以用户在每个敏感度层级下数据信息作为向量元素，构建层级向量；

5、分析不同用户在敏感度层级与其他用户的信息缺失度和层级向量，确定出当前敏感度层级下用户的层级关联度；

6、基于当前敏感度层级，依据所述层级关联度，对用户进行分类，得到多个用户集合；根据用户集合中两两用户之间的层级关联度的差异确定当前敏感度层级的调整必要性；基于所述调整必要性，从多个敏感度层级，筛选出最佳敏感度层级；

7、对与所述最佳敏感度层级相关联的层级之间的对应关系进行加密处理。

8、进一步地，所述分析不同用户在敏感度层级与其他用户的信息缺失度和层级向量，确定出当前敏感度层级下用户的层级关联度，包括：

9、分析当前用户与其他用户之间的同一敏感度层级下的层级向量之间的差异、以及当前用户的信息缺失度，确定当前用户与其他用户的信息精准程度；

10、在同一敏感度层级下筛选出与当前用户的层级向量近似的其他用户的层级向量，作为每个敏感度层级的近似层级向量；

11、由近似层级向量的数量以及当前用户与其他用户的信息精准程度，确定当前敏感度层级下用户的层级关联度。

12、进一步地，所述根据所述数据信息的填写完善情况，确定用户在当前敏感度层级的信息缺失度，包括：

13、将用户在当前敏感度层级下未填写的数据信息的数量占比，作为当前敏感度层级的信息缺失度。

14、进一步地，所述以用户在每个敏感度层级下数据信息作为向量元素，构建层级向量，包括：

15、对数据信息进行词向量提取，将每个敏感度层级下的数据信息的词向量作为层级向量内的向量元素，得到层级向量。

16、进一步地，所述分析当前用户与其他用户之间的同一敏感度层级下的层级向量之间的差异、以及当前用户的信息缺失度，确定当前用户与其他用户的信息精准程度，包括：

17、以除当前用户外的其他用户作为目标用户，计算当前用户与目标用户之间的同一敏感度层级对应的层级向量的相似度，作为单层级相似度；分析当前用户与目标用户对应的所有单层级相似度的离散情况，确定当前用户与目标用户的用户信息离散值；

18、根据所述用户信息离散值和所述信息缺失度，确定当前敏感度层级下当前用户与目标用户的信息精准程度；其中，用户信息离散值、信息缺失度均与信息精准程度呈负相关关系。

19、进一步地，所述在同一敏感度层级下筛选出与当前用户的层级向量近似的其他用户的层级向量，作为每个敏感度层级的近似层级向量，包括：

20、对于每个敏感度层级，将当前用户和其他用户的单层级相似度大于预设阈值时，单层级相似度对应的层级向量，作为当前用户在敏感度层级的近似层级向量。

21、进一步地，所述由近似层级向量的数量以及当前用户与其他用户的信息精准程度，确定当前敏感度层级下用户的层级关联度，包括：

22、将当前敏感度层级下当前用户与所有其他用户的信息精准程度的均值，作为分子，将近似层级向量的数量作为分母，将分子和分母对应的比值的归一化值，作为当前敏感度层级下用户的层级关联度。

23、进一步地，所述基于当前敏感度层级，依据所述层级关联度，对用户进行分类，得到多个用户集合，包括：

24、利用密度聚类算法，以两个用户之间的层级关联度的差值作为两个用户之间的距离，对多个用户进行分类，得到多个用户集合。

25、进一步地，所述根据用户集合中两两用户之间的层级关联度的差异确定当前敏感度层级的调整必要性，包括：

26、对于每个用户集合，使用户集合中任意两两用户之间的层级关联度的差值的绝对值的均值，作为用户集合的集合差异表征值；

27、以当前敏感度层级的所有用户集合的集合差异表征值的均值的负相关映射值，作为当前敏感度层级的调整必要性。

28、进一步地，所述基于所述调整必要性，从多个敏感度层级，筛选出最佳敏感度层级，包括：

29、从多个敏感度层级中筛选出调整必要性大于预设必要性阈值的敏感度层级，作为高敏感层级；标记所述高敏感层级对应的低一级的敏感度层级作为最佳敏感度层级。

30、第二方面，提供了一种面向云平台的数据安全防护系统，所述系统包括以下模块：

31、数据预处理模块，用于获取云平台所存储的用户的数据信息，将所述数据信息划分至多个敏感度层级；

32、信息构建模块，用于根据所述数据信息的填写完善情况，确定用户在当前敏感度层级的信息缺失度；以用户在每个敏感度层级下数据信息作为向量元素，构建层级向量；

33、关联分析模块，用于分析不同用户在敏感度层级与其他用户的信息缺失度和层级向量，确定出当前敏感度层级下用户的层级关联度；

34、最佳敏感度层级确定模块，用于基于当前敏感度层级，依据所述层级关联度，对用户进行分类，得到多个用户集合；根据用户集合中两两用户之间的层级关联度的差异确定当前敏感度层级的调整必要性；基于所述调整必要性，从多个敏感度层级，筛选出最佳敏感度层级；

35、加密模块，用于对与所述最佳敏感度层级相关联的层级之间的对应关系进行加密处理。

36、第三方面，本发明实施例提供了一种电子设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现如第一方面各个可能实现的实施例。

37、第四方面，本发明实施例提供了一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行上述第一方面或第一方面任意一种可能的实现方式中的方法。

38、第五方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行如第一方面各个可能实现的实施例。

39、本发明实施例至少具有如下有益效果：

40、本发明涉及数据安全防护技术领域，该方法首先将获取用户的数据信息划分至多个敏感度层级，实现对用户的数据信息的分层级加密，相较于传统的统一无差别进行加密，划分为多个敏感度层级，对不同的敏感度层级进行分析，提高了对数据进行加密的效率；确定用户在当前敏感度层级的信息缺失度，并构建层级向量，该层级向量用于反映每个用户在当前敏感度层级的信息；分析不同用户在敏感度层级与其他用户的信息缺失度和层级向量，确定出当前敏感度层级下用户的层级关联度，通过对不同用户在不同敏感度层级的数据的关联特征进行分析确定出层级之间的层级关联度，层级关联度反映了当前用户与除当前用户之外的其他每个用户，在同一敏感度层级和不同敏感度层级之间的数据的关联性；对用户进行分类得到多个用户集合，将关联性较大的用户划分至同一用户集合中，然后对每个用户集合进行分析，避免了出现用户与用户之间信息数据偏差较大的情况出现；当同一用户之间中两两用户之间的差异越大，则反映该敏感度层级对应的用户集合的准确性越低，对应的越需要对当前敏感度层级进行更为严格的加密，故根据用户集合中两两用户之间的层级关联度的差异确定当前敏感度层级的调整必要性，从多个敏感度层级筛选出最佳敏感度层级；对与最佳敏感度层级相关联的层级之间的对应关系进行加密处理。本发明通过对敏感数据之间关联关系进行分析加密，提高了对数据信息的加密安全性。