一种数据安全级别的识别检测装置及方法

1.本发明涉及数据处理技术领域，具体涉及一种数据安全级别的识别检测装置及方法。


背景技术：

2.数据传输是按照一定的规程，通过一条或者多条数据链路，将数据从数据源传输到数据终端，它的主要作用就是实现点与点之间的信息传输与交换。
3.目前数据传输通过发送端与接收端对接建立数据传输通道进行数据传输的方式居多，为了满足使用需求，也存在部分单一数据接收端面对多个数据发送端所服务的使用场景，这一使用场景，由于数据发送端的不确定性，导致数据传输存在安全隐患，违规、携带病毒的数据文件混淆其中传输至数据接收端对数据接收端造成破坏，而对于该类场景，数据发送端对数据接收端发送数据文件这一过程中并未设置部署对传输数据安全的识别检测，导致单一数据接收端面对多个数据发送端所服务的使用场景中，数据接收端使用安全受到威胁，数据传输过程存在风险。


技术实现要素：

4.针对现有技术所存在的上述缺点，本发明提供了一种数据安全级别的识别检测装置及方法，解决了上述背景技术中提出的技术问题。
5.为实现以上目的，本发明通过以下技术方案予以实现：一种数据安全级别的识别检测装置，包括：接收模块，用于接收数据文件；分流模块，用于构建数据传输通道提供临时储存平台中储存数据分流传输；队列模块，用于设置数据传输队列；网关模块，用于阻止特定数据文件按数据传输队列向数据储存端传输；设计模块，用于设计数据文件发送端发送数据文件安全验证检测项及数据文件检验合格标准；检验模块，用于采集数据文件检测项相关数据与数据文件检验合格标准进行比对；记载模块，用于记录数据文件发送端发送数据文件过程检验模块处理结果；其中，所述设计模块设计数据文件验证检测项通过用户自定义设定，检验模块将数据文件检测项与数据文件检验合格标准比对结果相符将数据文件向系统服务端设备传输。
6.更进一步地，所述接收模块中部署有子模块，包括：过滤单元，用于检索接收模块中实时接收数据文件，对接收模块中接收数据文件进行删除；临时储存平台，用于临时储存经过滤单元处理后的接收模块运行接收的数据文
件；其中，过滤单元运行设置有筛选逻辑，过滤单元对符合筛选逻辑的数据文件进行删除处理，过滤单元筛选逻辑通过用户自定义设定，过滤单元筛选逻辑初始化设置为：接收模块接收数据文件内容中不包含数据文件发送ip。
7.更进一步地，所述分流模块运行构建数据传输通道设置有两组，所述分流模块运行对临时储存平台中储存数据文件进行接收并分流传输时同步识别数据文件属性，数据文件属性包括：独立数据文件、子夹数据文件，两组所述数据传输通道分别用于传输独立数据文件及子夹数据文件。
8.更进一步地，所述队列模块运行获取数据文件在分流模块中应用数据传输通道，对独立数据文件进行前置位设置，对子夹数据文件中的数据文件数量进行统计，参考子夹数据文件中包含的数据文件数量进行升序排列。
9.更进一步地，所述网关模块中部署有子模块，包括：协议单元，用于与数据文件发出端签订网络协议，设置协议签署数据文件发出端为信任端；反馈单元，用于储存数据文件加密算法并随机则一向信任端发送；确认单元，用于协议单元及反馈单元运行时提供提示弹窗供信任端确认操作；其中，所述反馈单元中加密算法包括aes、rsa/ecc、diffie-hellman和sha-1/sha-256。
10.更进一步地，所述网关模块中阻止传输的特定数据文件为数据文件发出端为非信任端发出的数据文件。
11.更进一步地，所述记载模块运行同步获取数据文件发送端在数据发送时的属性特征，同步设置判定周期，判定周期内数据文件发送端在每次数据发送时的属性特征一致，设置该数据文件发送端为信任端，信任端向系统服务端发送数据文件通过网关模块传输；其中，所述数据文件属性特征包括：数据文件发送ip、数据文件发送格式、数据文件发送时间、数据文件发送频率。
12.更进一步地，所述接收模块中介质电性连接有过滤单元及临时储存平台，所述接收模块介质电性连接有分流模块、队列模块及网关模块，所述网关模块中介质电性连接有协议单元、反馈单元及确认单元，所述网关模块通过介质电性与设计模块、检验模块及记载模块相连接。
13.第二方面，一种数据安全级别的识别检测方法，包括以下步骤：step1：设置数据文件接收临时储存平台，构建数据文件接收分流通道；step2：根据构建数据文件接收分流通道进行接收数据文件的处理队列生成；step3：提供网络协议、设置对数据文件的检测项采集目标，数据文件发送端自主选择网络协议或数据文件检测项作为数据文件发送时的安全验证依据：step4：对选择数据文件检测项作为数据文件发送时的安全验证依据的数据文件发送端进行数据文件传输操作行为记录；step51：设置数据文件检测项安全评定标准，对选择网络协议的数据发送端及符合数据文件检测项安全评定标准的数据发送端设置为信任端，信任端发送数据文件直接被系统服务的数据文件接收端接收。
14.更进一步地，还包括设置在step4及step51后的执行步骤step52：符合数据文件检测项安全评定标准，数据文件向系统服务的数据文件接收端发送供其接收。
15.有益效果采用本发明提供的技术方案，与已知的公有技术相比，具有如下有益效果：1、本发明中提供一种数据安全级别的识别检测装置，其在运行过程中能够有效的对数据发送端发送的数据进行整理，通过数据飞流传输并在此基础上建立数据处理队列的方式维护了系统运行过程中的稳定，且为数据传输过程中的安全识别检测提供了基础条件。
16.2、本发明在使用过程中对数据安全级别仅设有安全与不安全两级设定，简化了数据安全级别判定的过程，使数据安全级别判定结果更趋于绝对化，同时采用不同的数据安全判定方式及其运行衍生出的数据安全判定方式来辅助数据安全判定，使该系统的运行能够兼容的适用于数据传输量较大的发送端及数据传输量较小的发送端，且二者使用系统皆快捷且便利。
17.3、本发明提供一种数据安全级别的识别检测方法，通过该方法的使用，进一步的为数据安全级别的识别检测装置的实施带来辅助效果，使系统运行更加稳定有效，并且以记录的方式对数据发送端的数据发送行为进行储存，借由储存数据对数据发送端进行新人评估，可以使得本发明被用户使用时，随使用时间长度增长而更加符合服务用户的使用需求。
附图说明
18.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1为一种数据安全级别的识别检测装置的结构示意图；图2为一种数据安全级别的识别检测方法的流程示意图；图中的标号分别代表：1、接收模块；11、过滤单元；12、临时储存平台；2、分流模块；3、队列模块；4、网关模块；41、协议单元；42、反馈单元；43、确认单元；5、设计模块；6、检验模块；7、记载模块。
具体实施方式
20.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.下面结合实施例对本发明作进一步的描述。
22.实施例1本实施例的一种数据安全级别的识别检测装置，如图1所示，包括：接收模块1，用于接收数据文件；
分流模块2，用于构建数据传输通道提供临时储存平台12中储存数据分流传输；队列模块3，用于设置数据传输队列；网关模块4，用于阻止特定数据文件按数据传输队列向数据储存端传输；设计模块5，用于设计数据文件发送端发送数据文件安全验证检测项及数据文件检验合格标准；检验模块6，用于采集数据文件检测项相关数据与数据文件检验合格标准进行比对；记载模块7，用于记录数据文件发送端发送数据文件过程检验模块6处理结果；其中，设计模块5设计数据文件验证检测项通过用户自定义设定，检验模块6将数据文件检测项与数据文件检验合格标准比对结果相符将数据文件向系统服务端设备传输。
23.在本实施例中，用户将该系统部署在数据文件接收端上，当数据文件发送端发送数据文件时，接收模块1运行接收数据文件，分流模块2构建数据传输通道提供临时储存平台12中储存数据分流传输，进一步的通过队列模块3设置数据传输队列，网关模块4后置运行阻止特定数据文件按数据传输队列向数据储存端传输，同时控制设计模块5运行设计数据文件发送端发送数据文件安全验证检测项及数据文件检验合格标准，使检验模块6采集数据文件检测项相关数据与数据文件检验合格标准进行比对，根据比对结果数据文件接收端即可对数据文件发送端发送的数据文件进行接收或舍弃，并在此过程中通过记载模块7记录数据文件发送端发送数据文件过程检验模块6处理结果。
24.实施例2在具体实施层面，在实施例1的基础上，本实施例参照图1所示对实施例1中一种数据安全级别的识别检测装置做进一步具体说明：如图1所示，接收模块1中部署有子模块，包括：过滤单元11，用于检索接收模块1中实时接收数据文件，对接收模块1中接收数据文件进行删除；临时储存平台12，用于临时储存经过滤单元11处理后的接收模块1运行接收的数据文件；其中，过滤单元11运行设置有筛选逻辑，过滤单元11对符合筛选逻辑的数据文件进行删除处理，过滤单元11筛选逻辑通过用户自定义设定，过滤单元11筛选逻辑初始化设置为：接收模块1接收数据文件内容中不包含数据文件发送ip。
25.通过该设置可以提供数据文件接收端在接收数据文件时对数据文件进行缓冲，以便于为系统留有更多的时间用于处理接收的数据文件，且一定程度的规避了无效的运算处理过程，降低了系统运行负担。
26.如图1所示，分流模块2运行构建数据传输通道设置有两组，分流模块2运行对临时储存平台12中储存数据文件进行接收并分流传输时同步识别数据文件属性，数据文件属性包括：独立数据文件、子夹数据文件，两组数据传输通道分别用于传输独立数据文件及子夹数据文件。
27.如图1所示，队列模块3运行获取数据文件在分流模块2中应用数据传输通道，对独立数据文件进行前置位设置，对子夹数据文件中的数据文件数量进行统计，参考子夹数据文件中包含的数据文件数量进行升序排列。
28.通过该设置进一步的为数据文件接收端部署系统运行过程中对接收数据文件处理过程提供了队列逻辑，以此可以使得系统运行更加稳定，效率更高。
29.如图1所示，网关模块4中部署有子模块，包括：协议单元41，用于与数据文件发出端签订网络协议，设置协议签署数据文件发出端为信任端；反馈单元42，用于储存数据文件加密算法并随机则一向信任端发送；确认单元43，用于协议单元41及反馈单元42运行时提供提示弹窗供信任端确认操作；其中，反馈单元42中加密算法包括aes、rsa/ecc、diffie-hellman和sha-1/sha-256。
30.通过该设置可以提供数据文件发送端中的信任目标以所需发送数据文件的加密方法，从而以此为数据文件的传输带来一定程度的安全性，且可借此通过信任端是否对传输数据文件进行加密的方式来判定信任端的安全性，从而达到数据文件安全传输的进一步维护的效果。
31.如图1所示，网关模块4中阻止传输的特定数据文件为数据文件发出端为非信任端发出的数据文件。
32.如图1所示，记载模块7运行同步获取数据文件发送端在数据发送时的属性特征，同步设置判定周期，判定周期内数据文件发送端在每次数据发送时的属性特征一致，设置该数据文件发送端为信任端，信任端向系统服务端发送数据文件通过网关模块4传输；其中，数据文件属性特征包括：数据文件发送ip、数据文件发送格式、数据文件发送时间、数据文件发送频率。
33.通过该设置，可以提供以数据文件发送端在采用安全验证检测项验证数据文件安全性时，为数据文件发送端提供以安全级别判定，对于数据文件发送端而言，为其后续的数据传输带来便利。
34.如图1所示，接收模块1中介质电性连接有过滤单元11及临时储存平台12，接收模块1介质电性连接有分流模块2、队列模块3及网关模块4，网关模块4中介质电性连接有协议单元41、反馈单元42及确认单元43，网关模块4通过介质电性与设计模块5、检验模块6及记载模块7相连接。
35.实施例3在具体实施层面，在实施例1的基础上，本实施例参照图2所示对实施例1中一种数据安全级别的识别检测装置做进一步具体说明：一种数据安全级别的识别检测方法，包括以下步骤：step1：设置数据文件接收临时储存平台，构建数据文件接收分流通道；step2：根据构建数据文件接收分流通道进行接收数据文件的处理队列生成；step3：提供网络协议、设置对数据文件的检测项采集目标，数据文件发送端自主选择网络协议或数据文件检测项作为数据文件发送时的安全验证依据：step4：对选择数据文件检测项作为数据文件发送时的安全验证依据的数据文件发送端进行数据文件传输操作行为记录；step51：设置数据文件检测项安全评定标准，对选择网络协议的数据发送端及符
合数据文件检测项安全评定标准的数据发送端设置为信任端，信任端发送数据文件直接被系统服务的数据文件接收端接收。
36.如图2所示，还包括设置在step4及step51后的执行步骤step52：符合数据文件检测项安全评定标准，数据文件向系统服务的数据文件接收端发送供其接收。
37.综上而言，通过上述实施例能够有效的对数据发送端发送的数据进行整理，通过数据飞流传输并在此基础上建立数据处理队列的方式维护了系统运行过程中的稳定，且为数据传输过程中的安全识别检测提供了基础条件；并且在使用过程中对数据安全级别仅设有安全与不安全两级设定，简化了数据安全级别判定的过程，使数据安全级别判定结果更趋于绝对化，同时采用不同的数据安全判定方式及其运行衍生出的数据安全判定方式来辅助数据安全判定，使该系统的运行能够兼容的适用于数据传输量较大的发送端及数据传输量较小的发送端，且二者使用系统皆快捷且便利；同时通过方法的使用，进一步的为数据安全级别的识别检测装置的实施带来辅助效果，使系统运行更加稳定有效，并且以记录的方式对数据发送端的数据发送行为进行储存，借由储存数据对数据发送端进行新人评估，可以使得本发明被用户使用时，随使用时间长度增长而更加符合服务用户的使用需求。
38.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。