本申請(qǐng)涉及通信，具體涉及一種數(shù)據(jù)的監(jiān)督方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著大數(shù)據(jù)、人工智能和高性能計(jì)算應(yīng)用的快速崛起，對(duì)于更高的計(jì)算能力的需求亦日益增強(qiáng)。算力網(wǎng)絡(luò)應(yīng)運(yùn)而生，旨在集結(jié)大范圍內(nèi)的計(jì)算資源，為各類應(yīng)用提供更為彈性、高效的計(jì)算能力，從而滿足日益復(fù)雜的技術(shù)需求并推動(dòng)各行業(yè)的數(shù)字化轉(zhuǎn)型。算力網(wǎng)絡(luò)目前正在經(jīng)歷技術(shù)進(jìn)步與擴(kuò)容，其底層架構(gòu)、分布式計(jì)算能力和負(fù)載均衡技術(shù)得到了持續(xù)優(yōu)化，但同時(shí)也面臨資源管理、效率和網(wǎng)絡(luò)安全等方面的挑戰(zhàn)。

2、在算力網(wǎng)絡(luò)用戶數(shù)據(jù)的傳輸和處理過程中會(huì)面臨各種風(fēng)險(xiǎn)，需采取適當(dāng)?shù)陌踩胧?，保障?shù)據(jù)的完整性、機(jī)密性和可用性。其中，用戶數(shù)據(jù)在算力網(wǎng)絡(luò)中使用的過程中，需保證數(shù)據(jù)的使用和銷毀僅僅在用戶指定的計(jì)算資源節(jié)點(diǎn)中進(jìn)行，在這個(gè)過程中需要對(duì)算力節(jié)點(diǎn)進(jìn)行有效監(jiān)督，保證用戶的敏感數(shù)據(jù)不會(huì)在未授權(quán)情況下被其他設(shè)備或人進(jìn)行訪問。

3、當(dāng)前，針對(duì)敏感數(shù)據(jù)流出監(jiān)督監(jiān)測的問題，現(xiàn)有技術(shù)方案主要為數(shù)據(jù)丟失防護(hù)技術(shù)。這種方法需要通過全量的終端管理結(jié)合數(shù)據(jù)報(bào)文分析，從敏感信息內(nèi)容、敏感信息的擁有者、對(duì)敏感信息的操作行為三個(gè)角度對(duì)數(shù)據(jù)進(jìn)行分析并構(gòu)建敏感信息流動(dòng)向量，通過流動(dòng)向量來判斷敏感信息異常流出的情況。

4、綜上可知，現(xiàn)有的在算力網(wǎng)絡(luò)中，對(duì)數(shù)據(jù)的監(jiān)督并不全面。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種數(shù)據(jù)的監(jiān)督方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)，用以解決對(duì)數(shù)據(jù)的監(jiān)督不全面的技術(shù)問題。

2、第一方面，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)的監(jiān)督方法，包括：

3、獲取算力提供方的已輸出數(shù)據(jù)和未輸出數(shù)據(jù)；

4、根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文；

5、基于所述標(biāo)記數(shù)據(jù)報(bào)文對(duì)應(yīng)的目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出所述目標(biāo)敏感數(shù)據(jù)的報(bào)警信息，所述原始敏感數(shù)據(jù)包括數(shù)據(jù)提供方提供的敏感數(shù)據(jù)；

6、基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，檢測所述未輸出數(shù)據(jù)中的失效數(shù)據(jù)，刪除所述失效數(shù)據(jù)。

7、在一個(gè)實(shí)施例中，所述基于所述標(biāo)記數(shù)據(jù)報(bào)文對(duì)應(yīng)的目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出所述目標(biāo)敏感數(shù)據(jù)的報(bào)警信息，包括：

8、當(dāng)所述目標(biāo)敏感數(shù)據(jù)中存在所述原始敏感數(shù)據(jù)時(shí)，輸出第一報(bào)警信息；

9、當(dāng)所述目標(biāo)敏感數(shù)據(jù)中不存在所述原始敏感數(shù)據(jù)，且監(jiān)督方輸出的數(shù)據(jù)中存在所述敏感數(shù)據(jù)時(shí)，輸出所述目標(biāo)敏感數(shù)據(jù)和第二報(bào)警信息，所述監(jiān)督方用于監(jiān)督所述算力提供方對(duì)數(shù)據(jù)的處理，所述第一報(bào)警信息的報(bào)警級(jí)別高于所述第二報(bào)警信息。

10、在一個(gè)實(shí)施例中，所述數(shù)據(jù)水印包括水印哈希值和數(shù)據(jù)哈希值，所述根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文，包括：

11、當(dāng)所述解密結(jié)果為解密成功、所述驗(yàn)證結(jié)果為所述水印哈希值驗(yàn)證成功且所述數(shù)據(jù)哈希值驗(yàn)證失敗時(shí)，對(duì)所述輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到所述標(biāo)記數(shù)據(jù)報(bào)文。

12、在一個(gè)實(shí)施例中，基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，刪除所述失效數(shù)據(jù)，包括：

13、遍歷獨(dú)立冗余磁盤陣列中所述未輸出數(shù)據(jù)的文件頭標(biāo)識(shí)，將與所述失效數(shù)據(jù)具有相同文件頭標(biāo)識(shí)的所述未輸出數(shù)據(jù)作為目標(biāo)數(shù)據(jù)，所述獨(dú)立冗余磁盤陣列由監(jiān)督方的硬盤資源和所述算力提供方的硬盤資源組成，所述文件頭標(biāo)識(shí)是基于所述數(shù)據(jù)水印得到的；

14、當(dāng)所述目標(biāo)數(shù)據(jù)的哈希值與所述失效數(shù)據(jù)的哈希值相同時(shí)，刪除所述目標(biāo)數(shù)據(jù)，所述哈希值包括水印哈希值和數(shù)據(jù)哈希值。

15、在一個(gè)實(shí)施例中，所述基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，檢測所述未輸出數(shù)據(jù)中的失效數(shù)據(jù)，包括：

16、基于所述數(shù)據(jù)水印的失效時(shí)間，確定所述未輸出數(shù)據(jù)為所述失效數(shù)據(jù)，所述失效時(shí)間是基于所述數(shù)據(jù)水印的時(shí)間戳確定的；

17、或者，基于所述數(shù)據(jù)提供方的中止需求信息和所述數(shù)據(jù)水印的所述文件頭標(biāo)識(shí)，確定所述失效數(shù)據(jù)。

18、在一個(gè)實(shí)施例中，獲取所述標(biāo)記數(shù)據(jù)報(bào)文，包括：

19、若所述解密結(jié)果為解密失敗，則對(duì)所述輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到所述標(biāo)記數(shù)據(jù)報(bào)文。

20、在一個(gè)實(shí)施例中，所述根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文之前，所述方法還包括：

21、若所述解密結(jié)果為解密成功，所述驗(yàn)證結(jié)果為水印哈希值驗(yàn)證成功且數(shù)據(jù)哈希值驗(yàn)證成功，則輸出第一報(bào)警信息；

22、若所述解密結(jié)果為解密成功，所述驗(yàn)證結(jié)果為所述水印哈希值驗(yàn)證失敗且所述數(shù)據(jù)哈希值驗(yàn)證成功，則輸出第二報(bào)警信息。

23、第二方面，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)的監(jiān)督裝置，包括：

24、獲取模塊，用于獲取算力提供方的已輸出數(shù)據(jù)和未輸出數(shù)據(jù)；

25、標(biāo)記模塊，用于根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文；

26、報(bào)警模塊，用于基于所述標(biāo)記數(shù)據(jù)報(bào)文對(duì)應(yīng)的目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出所述目標(biāo)敏感數(shù)據(jù)的報(bào)警信息，所述原始敏感數(shù)據(jù)包括數(shù)據(jù)提供方提供的敏感數(shù)據(jù)；

27、驗(yàn)證模塊，用于基于未輸出數(shù)據(jù)的數(shù)據(jù)水印，檢測所述未輸出數(shù)據(jù)中的失效數(shù)據(jù)，刪除所述失效數(shù)據(jù)。

28、第三方面，本申請(qǐng)實(shí)施例提供一種電子設(shè)備，包括處理器和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)器，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)第一方面所述的數(shù)據(jù)的監(jiān)督方法。

29、第四方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述的數(shù)據(jù)的監(jiān)督方法。

30、第五方面，本申請(qǐng)實(shí)施例提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述的數(shù)據(jù)的監(jiān)督方法。

31、本申請(qǐng)實(shí)施例提供的數(shù)據(jù)的監(jiān)督方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)，通過獲取算力提供方的已輸出數(shù)據(jù)和未輸出數(shù)據(jù)；根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文；基于所述標(biāo)記數(shù)據(jù)報(bào)文對(duì)應(yīng)的目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出所述目標(biāo)敏感數(shù)據(jù)的報(bào)警信息，所述原始敏感數(shù)據(jù)包括數(shù)據(jù)提供方提供的敏感數(shù)據(jù)；基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，檢測所述未輸出數(shù)據(jù)中的失效數(shù)據(jù)，刪除所述失效數(shù)據(jù)。本申請(qǐng)實(shí)施例根據(jù)解密結(jié)果和驗(yàn)證結(jié)果，確定標(biāo)記數(shù)據(jù)報(bào)文，監(jiān)測標(biāo)記數(shù)據(jù)文本，提高了輸出算力數(shù)據(jù)的效率；基于目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)的比較結(jié)果，對(duì)目標(biāo)敏感數(shù)據(jù)的輸出進(jìn)行報(bào)警，有利于保護(hù)目標(biāo)敏感數(shù)據(jù)；通過刪除失效數(shù)據(jù)，有利于保護(hù)未輸出數(shù)據(jù)，防止未輸出數(shù)據(jù)被不正當(dāng)利用，進(jìn)而實(shí)現(xiàn)對(duì)算力數(shù)據(jù)的全面監(jiān)督，進(jìn)一步提高了算力數(shù)據(jù)的安全。

技術(shù)特征：

1.一種數(shù)據(jù)的監(jiān)督方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，所述基于所述標(biāo)記數(shù)據(jù)報(bào)文對(duì)應(yīng)的目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出所述目標(biāo)敏感數(shù)據(jù)的報(bào)警信息，包括：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，所述數(shù)據(jù)水印包括水印哈希值和數(shù)據(jù)哈希值，所述根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文，包括：

4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，刪除所述失效數(shù)據(jù)，包括：

5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，所述基于所述未輸出數(shù)據(jù)的數(shù)據(jù)水印，檢測所述未輸出數(shù)據(jù)中的失效數(shù)據(jù)，包括：

6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，獲取所述標(biāo)記數(shù)據(jù)報(bào)文，包括：

7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)的監(jiān)督方法，其特征在于，所述根據(jù)所述已輸出數(shù)據(jù)的數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)所述已輸出數(shù)據(jù)的輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文之前，所述方法還包括：

8.一種數(shù)據(jù)的監(jiān)督裝置，其特征在于，包括：

9.一種電子設(shè)備，包括處理器和存儲(chǔ)有計(jì)算機(jī)程序的存儲(chǔ)器，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的數(shù)據(jù)的監(jiān)督方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的數(shù)據(jù)的監(jiān)督方法。

11.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的數(shù)據(jù)的監(jiān)督方法。

技術(shù)總結(jié)
本申請(qǐng)涉及通信技術(shù)領(lǐng)域，提供一種數(shù)據(jù)的監(jiān)督方法、裝置、電子設(shè)備、產(chǎn)品及存儲(chǔ)介質(zhì)。所述方法包括：獲取已輸出數(shù)據(jù)和未輸出數(shù)據(jù)；根據(jù)數(shù)據(jù)水印的解密結(jié)果和驗(yàn)證結(jié)果，對(duì)輸出數(shù)據(jù)報(bào)文進(jìn)行標(biāo)記，得到標(biāo)記數(shù)據(jù)報(bào)文；基于目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)，輸出報(bào)警信息；基于數(shù)據(jù)水印，檢測失效數(shù)據(jù)，刪除失效數(shù)據(jù)。本申請(qǐng)根據(jù)解密結(jié)果和驗(yàn)證結(jié)果，確定標(biāo)記數(shù)據(jù)報(bào)文，監(jiān)測標(biāo)記數(shù)據(jù)文本，提高了輸出算力數(shù)據(jù)的效率；基于目標(biāo)敏感數(shù)據(jù)和原始敏感數(shù)據(jù)的比較結(jié)果，對(duì)目標(biāo)敏感數(shù)據(jù)的輸出進(jìn)行報(bào)警，有利于保護(hù)目標(biāo)敏感數(shù)據(jù)；通過刪除失效數(shù)據(jù)，有利于保護(hù)未輸出數(shù)據(jù)，防止未輸出數(shù)據(jù)被不正當(dāng)利用，進(jìn)而實(shí)現(xiàn)對(duì)算力數(shù)據(jù)的全面監(jiān)督，進(jìn)一步提高了算力數(shù)據(jù)的安全。

技術(shù)研發(fā)人員：張晨,杜雪濤,王奕夫,趙蓓,劉勝蘭,杜剛,謝儀頔,李巖,常玲,閆鑫,于少中,于雷
受保護(hù)的技術(shù)使用者：中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21