本發(fā)明涉及數(shù)據(jù)安全，特別涉及一種數(shù)據(jù)安全控制方法、裝置、設(shè)備、介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、在信息技術(shù)高速發(fā)展的當(dāng)下，數(shù)據(jù)已成為各領(lǐng)域的核心資產(chǎn)，數(shù)據(jù)安全問題備受關(guān)注。然而，現(xiàn)有的安全防護(hù)手段在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中存在諸多缺陷，難以全方位保障數(shù)據(jù)安全?，F(xiàn)有的數(shù)據(jù)安全防護(hù)方案多側(cè)重訪問控制、加密等技術(shù)，對數(shù)據(jù)的地理位置的合法性關(guān)注不足。

2、因此需要一種關(guān)注數(shù)據(jù)地理位置的數(shù)據(jù)安全防護(hù)方案，以適應(yīng)日益增長的網(wǎng)絡(luò)安全需求。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明技術(shù)方案的目的是提供一種數(shù)據(jù)安全控制方法、裝置、設(shè)備、介質(zhì)及程序產(chǎn)品，用以解決現(xiàn)有技術(shù)中缺乏關(guān)注數(shù)據(jù)地理位置的數(shù)據(jù)安全防護(hù)方案的問題。

2、為達(dá)到上述目的，本發(fā)明是這樣實(shí)現(xiàn)的：

3、第一方面，本發(fā)明的實(shí)施例提供一種數(shù)據(jù)安全控制方法，由第一電子設(shè)備執(zhí)行，所述方法包括：

4、向身份認(rèn)證平臺發(fā)送身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；

5、獲取所述身份認(rèn)證平臺根據(jù)所述身份認(rèn)證請求反饋的身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。

6、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述身份認(rèn)證請求還攜帶以下至少一項(xiàng)：

7、設(shè)備標(biāo)識，所述設(shè)備標(biāo)識是根據(jù)所述第一電子設(shè)備中的可信密碼模塊或者可信平臺模塊的內(nèi)置標(biāo)識確定；

8、用戶身份標(biāo)識；

9、設(shè)備可信狀態(tài)，所述設(shè)備可信狀態(tài)是通過所述可信密碼模塊或者所述可信平臺模塊對所述第一電子設(shè)備進(jìn)行可信計(jì)算確定。

10、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述方法還包括：

11、執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)操作的過程。

12、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述數(shù)據(jù)操作包括數(shù)據(jù)傳輸操作、數(shù)據(jù)生成操作、數(shù)據(jù)讀取操作、數(shù)據(jù)修改操作、數(shù)據(jù)處理操作、數(shù)據(jù)加密操作、數(shù)據(jù)解密操作以及數(shù)據(jù)刪除操作中的至少一項(xiàng)。

13、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述數(shù)據(jù)操作包括所述數(shù)據(jù)傳輸操作；

14、執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)操作的過程，包括：

15、在需要向第二電子設(shè)備執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)傳輸操作的過程的情況下，獲取所述第二電子設(shè)備的第二數(shù)據(jù)操作授權(quán)信息；

16、在所述第二數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)操作包括數(shù)據(jù)傳輸操作的情況下，執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)傳輸操作的過程。

17、可選地，所述的數(shù)據(jù)安全控制方法，其中，在執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)操作的過程之后，所述方法還包括：

18、生成數(shù)據(jù)操作日志，所述數(shù)據(jù)操作日志包括所述地理位置信息。

19、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述方法還包括：

20、生成身份認(rèn)證日志，所述身份認(rèn)證日志包括以下至少一項(xiàng)：

21、所述身份認(rèn)證請求；

22、向所述身份認(rèn)證平臺發(fā)送所述身份認(rèn)證請求的時(shí)間；

23、所述身份認(rèn)證結(jié)果。

24、第二方面，本發(fā)明的實(shí)施例提供一種數(shù)據(jù)安全控制方法，由身份認(rèn)證平臺執(zhí)行，所述方法包括：

25、獲取第一電子設(shè)備發(fā)送的身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；

26、響應(yīng)所述身份認(rèn)證請求，向所述第一電子設(shè)備發(fā)送身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。

27、可選地，所述的數(shù)據(jù)安全控制方法，其中，所述身份認(rèn)證請求還攜帶以下至少一項(xiàng)：

28、設(shè)備標(biāo)識，所述設(shè)備標(biāo)識是根據(jù)所述第一電子設(shè)備中的可信密碼模塊或者可信平臺模塊的內(nèi)置標(biāo)識確定；

29、用戶身份標(biāo)識；

30、設(shè)備可信狀態(tài)，所述設(shè)備可信狀態(tài)是通過所述可信密碼模塊或者所述可信平臺模塊對所述第一電子設(shè)備進(jìn)行可信計(jì)算確定。

31、可選地，所述的數(shù)據(jù)安全控制方法，其中，在響應(yīng)所述身份認(rèn)證請求，向所述第一電子設(shè)備發(fā)送身份認(rèn)證結(jié)果之前，所述方法還包括：

32、根據(jù)所述身份認(rèn)證請求、身份認(rèn)證策略以及數(shù)據(jù)操作授權(quán)策略，確定所述第一電子設(shè)備的身份認(rèn)證結(jié)果。

33、第三方面，本發(fā)明的實(shí)施例提供一種數(shù)據(jù)安全控制裝置，應(yīng)用于第一電子設(shè)備，所述裝置包括：

34、第一發(fā)送模塊，用于向身份認(rèn)證平臺發(fā)送身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；

35、第一獲取模塊，用于獲取所述身份認(rèn)證平臺根據(jù)所述身份認(rèn)證請求反饋的身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。

36、第四方面，本發(fā)明的實(shí)施例提供一種數(shù)據(jù)安全控制裝置，應(yīng)用于身份認(rèn)證平臺，所述裝置包括：

37、第二獲取模塊，用于獲取第一電子設(shè)備發(fā)送的身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；

38、第二發(fā)送模塊，用于響應(yīng)所述身份認(rèn)證請求，向所述第一電子設(shè)備發(fā)送身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。

39、第五方面，本發(fā)明的實(shí)施例提供一種數(shù)據(jù)安全控制設(shè)備，處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序，所述程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如第二方面所述的數(shù)據(jù)安全控制方法。

40、第六方面，本發(fā)明的實(shí)施例提供一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲有程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如第二方面所述的數(shù)據(jù)安全控制方法。

41、第七方面，本發(fā)明的實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如第二方面所述的數(shù)據(jù)安全控制方法。

42、本發(fā)明的上述技術(shù)方案的有益效果如下：

43、在本發(fā)明實(shí)施例中，第一電子設(shè)備向身份認(rèn)證平臺發(fā)送身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；獲取所述身份認(rèn)證平臺根據(jù)所述身份認(rèn)證請求反饋的身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。如此，通過地理位置信息，可以控制數(shù)據(jù)操作，顯著提升數(shù)據(jù)安全性，解決缺乏關(guān)注數(shù)據(jù)地理位置的數(shù)據(jù)安全防護(hù)方案的問題，而且有效阻止數(shù)據(jù)在未經(jīng)授權(quán)的地理位置被訪問或泄露，大幅降低數(shù)據(jù)安全風(fēng)險(xiǎn)。

技術(shù)特征：

1.一種數(shù)據(jù)安全控制方法，其特征在于，由第一電子設(shè)備執(zhí)行，所述方法包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全控制方法，其特征在于，所述身份認(rèn)證請求還攜帶以下至少一項(xiàng)：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全控制方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)安全控制方法，其特征在于，所述數(shù)據(jù)操作包括數(shù)據(jù)傳輸操作、數(shù)據(jù)生成操作、數(shù)據(jù)讀取操作、數(shù)據(jù)修改操作、數(shù)據(jù)處理操作、數(shù)據(jù)加密操作、數(shù)據(jù)解密操作以及數(shù)據(jù)刪除操作中的至少一項(xiàng)。

5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)安全控制方法，其特征在于，所述數(shù)據(jù)操作包括所述數(shù)據(jù)傳輸操作；

6.根據(jù)權(quán)利要求3所述的數(shù)據(jù)安全控制方法，其特征在于，在執(zhí)行所述第一數(shù)據(jù)操作授權(quán)信息所指示的數(shù)據(jù)操作的過程之后，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全控制方法，其特征在于，所述方法還包括：

8.一種數(shù)據(jù)安全控制方法，其特征在于，由身份認(rèn)證平臺執(zhí)行，所述方法包括：

9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)安全控制方法，其特征在于，所述身份認(rèn)證請求還攜帶以下至少一項(xiàng)：

10.根據(jù)權(quán)利要求8所述的數(shù)據(jù)安全控制方法，其特征在于，在響應(yīng)所述身份認(rèn)證請求，向所述第一電子設(shè)備發(fā)送身份認(rèn)證結(jié)果之前，所述方法還包括：

11.一種數(shù)據(jù)安全控制裝置，其特征在于，應(yīng)用于第一電子設(shè)備，所述裝置包括：

12.一種數(shù)據(jù)安全控制裝置，其特征在于，應(yīng)用于身份認(rèn)證平臺，所述裝置包括：

13.一種數(shù)據(jù)安全控制設(shè)備，其特征在于，處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的程序，所述程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如權(quán)利要求8至10中任一項(xiàng)所述的數(shù)據(jù)安全控制方法。

14.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲有程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如權(quán)利要求8至10中任一項(xiàng)所述的數(shù)據(jù)安全控制方法。

15.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的數(shù)據(jù)安全控制方法，或者實(shí)現(xiàn)如權(quán)利要求8至10中任一項(xiàng)所述的數(shù)據(jù)安全控制方法。

技術(shù)總結(jié)
本發(fā)明提供一種數(shù)據(jù)安全控制方法、裝置、設(shè)備、介質(zhì)及程序產(chǎn)品，涉及數(shù)據(jù)安全技術(shù)領(lǐng)域。所述數(shù)據(jù)安全控制方法由第一電子設(shè)備執(zhí)行，包括：向身份認(rèn)證平臺發(fā)送身份認(rèn)證請求，所述身份認(rèn)證請求攜帶所述第一電子設(shè)備所處的地理位置信息；獲取所述身份認(rèn)證平臺根據(jù)所述身份認(rèn)證請求反饋的身份認(rèn)證結(jié)果，所述身份認(rèn)證結(jié)果包括與所述地理位置信息對應(yīng)的第一數(shù)據(jù)操作授權(quán)信息。本發(fā)明的方案，可以達(dá)到基于地理位置信息控制數(shù)據(jù)安全的效果。

技術(shù)研發(fā)人員：劉海潔,鄭馳,朱付江,陳紹春,曾亮,吳龍飛
受保護(hù)的技術(shù)使用者：大唐高鴻信安（浙江）信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19