【技術實現步驟摘要】
本專利技術涉及數據處理,具體為基于區域數字經濟的物聯網服務管理系統。
技術介紹
1、隨著數字化時代的到來和信息技術的飛速發展,數據安全和隱私保護已成為全球關注的重點。組織和個人面臨著越來越復雜的數據保護挑戰,特別是在處理敏感信息時。個人敏感信息的安全性不僅關系到用戶隱私權的保護。
2、在現有技術中,雖然已經有多種安全措施被廣泛應用,如數據加密、訪問控制、數據匿名化、差分隱私技術和同態加密等,但這些措施往往獨立運作,缺乏一個統一的評估和管理框架來全面監控和評估這些安全措施的綜合效果。此外,許多現有的安全系統采用靜態的安全策略,難以適應日益變化的威脅環境和技術發展。
3、因此,針對以上問題,亟待需要基于區域數字經濟的物聯網服務管理系統。
技術實現思路
1、解決的技術問題
2、針對現有技術的不足,本專利技術提供了基于區域數字經濟的物聯網服務管理系統,解決了現有技術中隨著設備數量的增加,收集的個人數據也越來越多,敏感的數據一旦被集成和分析,可能暴露個人隱私的問題。
3、技術方案
4、為實現以上目的,本專利技術通過以下技術方案予以實現:基于區域數字經濟的物聯網服務管理系統,包括數據最小化和匿名化模塊、端到端加密模塊、訪問控制和身份認證模塊、數據安全與審計模塊和安全管理與響應模塊,所述數據最小化和匿名化模塊用于收集個人敏感信息數據,使用數據識別技術自動掃描個人敏感信息數據,確定數據類型,對個人敏感信息數據進行匿名化處理,獲取數據匿名化
5、進一步地,所述收集個人敏感信息數據,使用數據識別技術自動掃描個人敏感信息數據,確定數據類型,對個人敏感信息數據進行匿名化處理,獲取數據匿名化值具體過程為:收集個人敏感信息數據,使用數據識別與分類工具識別并分類個人敏感信息數據,使用k-匿名化技術對個人敏感數據進行匿名化處理;監測匿名化處理的效率和覆蓋范圍,記錄成功匿名化的數據集數量和總數據集數量,獲取數據匿名化值。
6、進一步地,所述獲取數據匿名化值具體過程為:獲取成功匿名化的數據集數量和總數據集數量,通過計算成功匿名化的數據及數量和總數據集數量的占比得出數據匿名化值。
7、進一步地,所述個人敏感信息數據傳輸過程采用ssl/tls加密協議進行加密,對存儲在數據庫和云環境中的個人敏感信息數據使用aes進行加密,獲取加密技術強度值具體過程為:將所有傳出和傳入的個人敏感信息數據都通過ssl/tls加密協議進行加密,對所有通信通道實行強制加密,禁止任何未加密的數據傳輸;實施aes-256加密算法來加密存儲在數據庫和云存儲設施中的所有個人敏感信息數據,定期更新加密密鑰,采用密鑰管理系統安全地存儲和管理密鑰;記錄經過加密數據傳輸和存儲操作數量和總數據傳輸和存儲操作數量,獲取加密技術強度值。
8、進一步地,獲取加密技術強度值具體過程為:獲取經過加密數據傳輸和存儲操作數量和總數據傳輸和存儲操作數量,通過計算經過加密數據傳輸和存儲操作數量和總數據傳輸和存儲操作數量的占比得出加密技術強度值。
9、進一步地,所述使用密碼、生物識別技術和手機令牌多因素認證,對于不同角色設置權限級別訪問數據,獲取訪問控制和身份認證值具體過程為:使用密碼、生物識別技術和手機令牌多因素認證,對于不同角色設置不同級別的訪問權限,對所有用戶活動進行審計和記錄;監控并記錄成功阻止的未授權訪問嘗試次數和總未授權訪問嘗試次數,通過計算成功阻止的未授權訪問嘗試次數和總未授權訪問嘗試次數得出獲取訪問控制和身份認證值。
10、進一步地,所述使用差分隱私策略和同態加密技術對個人敏感信息數據進行保護,執行系統數據審計,實施個人敏感信息數據完整性驗證措施具體過程為:使用差分隱私技術保護個人敏感信息數據,通過添加噪音來防止信息泄,記錄實施差分隱私的數據操作數和總數據操作數;采用同態加密允許在加密的個人敏感信息數據上直接進行計算,保護數據內容不被外部應用,記錄采用同態加密的數據處理數和總數據處理數;運行自動化審計工具跟蹤和記錄所有個人敏感信息數據的訪問和修改,實施完整性檢查確保個人敏感信息數據未被未授權修改,使用如區塊鏈技術提供不可篡改的審計跟蹤,記錄發現并修正的數據完整性問題數和總發現的數據完整性問題數。
11、進一步地,所述獲取差分隱私實施值、同態加密應用值和數據完整性審計能力值具體過程為:獲取實施差分隱私的數據操作數和總數據操作數,通過計算實施差分隱私的數據操作數和總數據操作數的占比得出差分隱私實施值;獲取采用同態加密的數據處理數和總數據處理數,通過計算采用同態加密的數據處理數和總數據處理數的占比得出同態加密應用值;獲取采用同態加密的數據處理數和總數據處理數,通過計算采用同態加密的數據處理數和總數據處理數得出數據完整性審計能力值。
12、進一步地,所述隱私安全狀態評估值具體計算公式為:
13、式中,pss表示隱私安全狀態評估值,xd表示數據匿名化值,wd表示數據匿名化值的權重系數,αd表示數據匿名化值的影響指數,xe表示加密技術強度值,we表示加密技術強度值的權重系數,αe表示加密技術強度值的影響指數,xa表示訪問控制和身份認證值,wa表示訪問控制和身份認證值的權重系數,αa表示訪問控制和身份認證值的影響指數,xp表示差分隱私實施值,wp表示差分隱私實施值的權重系數,αp表示差分隱私實施值的影響指數,xh表示同態加密應用值,wh表示同態加密應用值的權重系數,αh表示同態加密應用值的影響指數,xi表示數據完整性審計能力值,wi表示數據完整性審計能力值的權重系數,αi表示數據完整性審計能力值的影響指數,xi表示第i個技術措施的值,wij表示第i項和第j項技術措施間交互效應的權重,xi·xj表述不同安全措施值的乘積。
14、進一步地,所述根據隱私安全狀態評估值動態調整安全策略和措施具體為:實時比較隱私安全狀態評估值與閾值,當隱私安全狀態評估值低于閾值時,立即進行安全審查,識別安全薄弱點,加強訪問控制和身份認證模塊中的訪問控制,提高端到端加密模塊的加密標準;當隱私安全狀態評估值大于等于閾值時,維持常規的安全檢查和漏洞掃描,繼續執行當前的安全策略和措本文檔來自技高網...
【技術保護點】
1.基于區域數字經濟的物聯網服務管理系統,包括數據最小化和匿名化模塊、端到端加密模塊、訪問控制和身份認證模塊、數據安全與審計模塊和安全管理與響應模塊,其特征在于:
2.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述收集個人敏感信息數據,使用數據識別技術自動掃描個人敏感信息數據,確定數據類型,對個人敏感信息數據進行匿名化處理,獲取數據匿名化值具體過程為:
3.根據權利要求2所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述獲取數據匿名化值具體過程為:
4.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述個人敏感信息數據傳輸過程采用SSL/TLS加密協議進行加密,對存儲在數據庫和云環境中的個人敏感信息數據使用AES進行加密,獲取加密技術強度值具體過程為:
5.根據權利要求4所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述獲取加密技術強度值具體過程為:
6.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述使用密碼、生物識別技術
7.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述使用差分隱私策略和同態加密技術對個人敏感信息數據進行保護,執行系統數據審計,實施個人敏感信息數據完整性驗證措施具體過程為:
8.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述獲取差分隱私實施值、同態加密應用值和數據完整性審計能力值具體過程為:
9.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述隱私安全狀態評估值具體計算公式為:
10.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述根據隱私安全狀態評估值動態調整安全策略和措施具體為:
...【技術特征摘要】
1.基于區域數字經濟的物聯網服務管理系統,包括數據最小化和匿名化模塊、端到端加密模塊、訪問控制和身份認證模塊、數據安全與審計模塊和安全管理與響應模塊,其特征在于:
2.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述收集個人敏感信息數據,使用數據識別技術自動掃描個人敏感信息數據,確定數據類型,對個人敏感信息數據進行匿名化處理,獲取數據匿名化值具體過程為:
3.根據權利要求2所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述獲取數據匿名化值具體過程為:
4.根據權利要求1所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述個人敏感信息數據傳輸過程采用ssl/tls加密協議進行加密,對存儲在數據庫和云環境中的個人敏感信息數據使用aes進行加密,獲取加密技術強度值具體過程為:
5.根據權利要求4所述的基于區域數字經濟的物聯網服務管理系統,其特征在于:所述獲取加密技術強度...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。