一种确保信息安全的政务数据监管系统的制作方法

1.本发明涉及数据监管系统，具体涉及一种确保信息安全的政务数据监管系统。


背景技术：

2.政务大数据广泛分布于教育、企业管理、社保、民政、安全等多个领域，政务大数据的数量庞大，且多源异构，隐私性与机密性强，附加价值高，因为数据受众广泛、互联网环境复杂，所以企业及公民的隐私信息泄露的风险很大，数据的安全稳定性难以控制。与此同时，信息化发展已经进入云平台、大数据的时代，推进政务公开与信息共享是大势所趋。然而，对于政务数据系统来讲，将其数据库向社会开放势必会带来安全风险，而政府部门之间的信息共享，在共享过程中也存在安全隐患。
3.政府数据交换共享平台支持跨层级、跨地域、跨系统、跨部门、跨业务的政务数据共享和业务协同，是政府数据交换共享的基础性互联互通平台。目前，很多政府部门都部署了政务数据交换共享平台，其监管目标通常包括监管用户是否依照交换共享规范进行数据交换、交换共享的数据是否被用户合理使用等。
4.为了实现上述目标，安全监管系统会采集分析网络流量中的实时交换共享信息，以及交换共享平台本身的日志数据、资源目录等监管数据。但是，现有的安全监管系统无法对采集到的政务数据进行安全存储，并且在访问或调用政务数据时，不能依据访问终端身份信息采用合理的数据脱敏策略对政务数据进行处理，使得个人隐私无法得到充分保障。


技术实现要素：

5.(一)解决的技术问题
6.针对现有技术所存在的上述缺点，本发明提供了一种确保信息安全的政务数据监管系统，能够有效克服现有技术所存在的不能对采集到的政务数据进行安全存储、无法采用合理的数据脱敏策略对政务数据进行处理的缺陷。
7.(二)技术方案
8.为实现以上目的，本发明通过以下技术方案予以实现：
9.一种确保信息安全的政务数据监管系统，包括服务器，所述服务器通过政务数据采集模块接入政务服务终端采集政务数据，并通过关键信息提取模块从政务数据中提取关键信息，同时利用检索信息生成模块基于关键信息生成检索信息；
10.所述服务器通过二维码生成模块生成与政务数据对应的二维码图像，并通过图像压缩模块对二维码图像进行压缩，所述服务器利用数据存储模块打包存储压缩二维码图像及对应检索信息；
11.所述服务器通过访问请求接收模块、访问身份获取模块分别获取来自访问终端的访问请求、身份信息，并通过数据还原模块对访问请求中的压缩二维码图像进行解压还原，调取对应政务数据；
12.所述服务器通过敏感数据检测模块、敏感数据分级模块、数据脱敏模块对调取政
务数据进行分级脱敏处理，所述数据脱敏模块利用相应等级的敏感数据生成数据矩阵，并对数据矩阵进行脱敏处理。
13.优选地，所述政务数据采集模块从各类模板样式固定的政务信息表单中采集政务数据，所述关键信息提取模块通过ocr文字识别对各类政务信息表单中的指定位置进行文字识别，并按照关键信息生成规则将识别文字组成关键信息。
14.优选地，所述关键信息提取模块中存储有各类政务信息表单对应进行文字识别指定位置的文字识别映射表，以及按照不同顺序将各指定位置的识别文字组成关键信息的关键信息生成规则映射表。
15.优选地，所述政务信息表单的模板样式改变时，所述关键信息提取模块对该政务信息表单对应的文字识别映射表、关键信息生成规则映射表进行相应更新。
16.优选地，所述检索信息生成模块将该政务数据的采集时间、采集来源、数据存储模块反馈存储位置，与关键信息一同生成检索信息。
17.优选地，所述二维码生成模块对采集政务数据按照二维码编码规则进行编码，将得到的编码生成二维码矩阵，并对二维码矩阵进行渲染生成二维码图像。
18.优选地，所述图像压缩模块对原始二维码图像进行小波变换，将图像分解为低频部分和高频部分，对低频部分进行矢量量化得到量化矩阵，并对量化矩阵进行归一化映射得到压缩二维码图像。
19.优选地，所述访问请求接收模块接收访问终端发送的数据访问请求，并对该数据访问请求进行解析，所述数据还原模块根据解析数据在数据存储模块中匹配检索信息，并调取对应压缩二维码图像进行解压还原得到相应政务数据。
20.优选地，所述访问身份获取模块根据访问终端身份信息将访问终端分为授权终端、普通终端和危险终端，所述敏感数据分级模块将敏感数据分为高密级数据、中等密级数据和低密级数据；
21.所述数据脱敏模块中的默认脱敏规则，包括：当访问终端为授权终端时，所述数据脱敏模块对高密级数据进行脱敏处理；当访问终端为普通终端时，所述数据脱敏模块对高密级数据、中等密级数据进行脱敏处理；当访问终端为危险终端时，所述数据脱敏模块对高密级数据、中等密级数据和低密级数据进行脱敏处理。
22.优选地，所述数据脱敏模块基于默认脱敏规则，将相同类型的相应等级敏感数据排成一列，每一列对应一个类型维度，生成数据矩阵，并对数据矩阵进行拉伸变换或收缩变换；
23.所述拉伸变换包括：数据脱敏模块生成一列随机放大系数，该列随机放大系数满足正态分布，并将数据矩阵中的每列敏感数据与该列随机放大系数相乘，得到经拉伸变换的数据矩阵；
24.所述收缩变换包括：数据脱敏模块生成一列随机收缩系数，该列随机收缩系数满足正态分布，并将数据矩阵中的每列敏感数据与该列随机收缩系数相乘，得到经收缩变换的数据矩阵。
25.(三)有益效果
26.与现有技术相比，本发明所提供的一种确保信息安全的政务数据监管系统，通过将采集到的政务数据转化成对应二维码图像，并对二维码图像进行压缩得到压缩二维码图
像，实现对政务数据的安全存储，保证政务数据在采集存储过程中的数据安全；能够依据访问终端的身份信息对调取政务数据进行分级脱敏处理，防止出现隐私数据泄露的情况，确保政务数据在被访问、调用过程中的数据安全；数据脱敏模块基于默认脱敏规则利用敏感数据生成数据矩阵，并对数据矩阵进行拉伸变换或收缩变换，既能保证数据安全，又不会造成数据损失，也不会影响后续的数据处理。
附图说明
27.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1为本发明的系统示意图；
29.图2为本发明的流程示意图。
具体实施方式
30.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.一种确保信息安全的政务数据监管系统，如图1和图2所示，包括服务器，服务器通过政务数据采集模块接入政务服务终端采集政务数据，并通过关键信息提取模块从政务数据中提取关键信息，同时利用检索信息生成模块基于关键信息生成检索信息。
32.政务数据采集模块从各类模板样式固定的政务信息表单中采集政务数据，关键信息提取模块通过ocr文字识别对各类政务信息表单中的指定位置进行文字识别，并按照关键信息生成规则将识别文字组成关键信息。
33.本技术技术方案中，关键信息提取模块中存储有各类政务信息表单对应进行文字识别指定位置的文字识别映射表，以及按照不同顺序将各指定位置的识别文字组成关键信息的关键信息生成规则映射表。关键信息提取模块根据政务信息表单的模板样式，在文字识别映射表中查找进行文字识别的指定位置，并对指定位置进行文字识别；从关键信息生成规则映射表中调取组成关键信息的指定位置顺序，并按照该顺序将识别文字组成关键信息。
34.政务信息表单的模板样式改变时，关键信息提取模块对该政务信息表单对应的文字识别映射表、关键信息生成规则映射表进行相应更新，以确保能够准确地从政务信息表单中提取相应的关键信息，也保证后续访问终端进行数据访问时，能够准确从数据存储模块中调取对应政务数据。
35.检索信息生成模块将该政务数据的采集时间、采集来源、数据存储模块反馈存储位置，与关键信息一同生成检索信息。
36.如图1和图2所示，服务器通过二维码生成模块生成与政务数据对应的二维码图像，并通过图像压缩模块对二维码图像进行压缩，服务器利用数据存储模块打包存储压缩
二维码图像及对应检索信息。
37.二维码生成模块对采集政务数据按照二维码编码规则进行编码，将得到的编码生成二维码矩阵，并对二维码矩阵进行渲染生成二维码图像。
38.图像压缩模块对原始二维码图像进行小波变换，将图像分解为低频部分和高频部分，对低频部分进行矢量量化得到量化矩阵，并对量化矩阵进行归一化映射得到压缩二维码图像。
39.如图1和图2所示，服务器通过访问请求接收模块、访问身份获取模块分别获取来自访问终端的访问请求、身份信息，并通过数据还原模块对访问请求中的压缩二维码图像进行解压还原，调取对应政务数据；
40.服务器通过敏感数据检测模块、敏感数据分级模块、数据脱敏模块对调取政务数据进行分级脱敏处理，数据脱敏模块利用相应等级的敏感数据生成数据矩阵，并对数据矩阵进行脱敏处理。
41.访问请求接收模块接收访问终端发送的数据访问请求，并对该数据访问请求进行解析，数据还原模块根据解析数据在数据存储模块中匹配检索信息，并调取对应压缩二维码图像进行解压还原得到相应政务数据。
42.访问身份获取模块根据访问终端身份信息将访问终端分为授权终端、普通终端和危险终端，敏感数据分级模块将敏感数据分为高密级数据、中等密级数据和低密级数据。
43.数据脱敏模块中的默认脱敏规则，包括：当访问终端为授权终端时，数据脱敏模块对高密级数据进行脱敏处理；当访问终端为普通终端时，数据脱敏模块对高密级数据、中等密级数据进行脱敏处理；当访问终端为危险终端时，数据脱敏模块对高密级数据、中等密级数据和低密级数据进行脱敏处理。
44.数据脱敏模块基于默认脱敏规则，将相同类型的相应等级敏感数据排成一列，每一列对应一个类型维度，生成数据矩阵，并对数据矩阵进行拉伸变换或收缩变换。
45.其中，拉伸变换包括：数据脱敏模块生成一列随机放大系数，该列随机放大系数满足正态分布，并将数据矩阵中的每列敏感数据与该列随机放大系数相乘，得到经拉伸变换的数据矩阵；
46.收缩变换包括：数据脱敏模块生成一列随机收缩系数，该列随机收缩系数满足正态分布，并将数据矩阵中的每列敏感数据与该列随机收缩系数相乘，得到经收缩变换的数据矩阵。
47.本技术技术方案中，数据脱敏模块基于默认脱敏规则利用敏感数据生成数据矩阵，并对数据矩阵进行拉伸变换或收缩变换，既能保证数据安全，又不会造成数据损失，也不会影响后续的数据处理。
48.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。