一种数据跨境传输管理方法与流程

1.本发明属于网络通信技术领域，特别涉及一种数据跨境传输管理方法。


背景技术：

2.随着网络技术的进步和人们生活方式的丰富，人们在各个方面都越来越依赖互联网，特别是全球化的发展，跨境/跨国数据的交流日益频繁，涉及了生活、购物、社交和工作等各个方面，以及国家之间的政治、经济、外交甚至战争等等。面对这些不断增加的需求，在这些过程中产生了大量的数据传输，这些数据中有很多与个人的隐私以及国家安全是关联起来的。如何快速安全地传输这些数据是影响人们生活的一个重要环节。当前的数据跨境传输管理重点研究的是保证数据的网络传输稳定和快速，对数据本身的安全和个人信息保护考虑不够周全。数据跨境传输伴随着法律和监管环境的变化，并由此衍生出四个风险方面的变化：一是数据持有方发生变化，显然不同主体对数据的保护能力必然不尽一致；二是数据流出后适用的法律法规发生不同；三是原境内监管机关无法对接收数据的境外主体实施管辖权；四是个人数据主体维护自身合法权益的渠道变少了，且变得更加困难。


技术实现要素：

3.本发明的目的是提供了一种数据跨境传输的管理方法；其特征在于，所述数据跨境传输的管理方法主要由数据预处理，数据发布和数据接收组成的网络通信管理系统完成；
4.所述数据预处理包括数据的上传和对数据的加标处理；对数据进行预处理是将数据统一上传到服务器上，并对数据进行加标，为对数据进行统一的管理提供方便；
5.所述数据发布是对数据进行审核，制定发布策略，防止未经审核处理的数据文件跨境传输；在数据发布过程中，要求所有进行跨境传输的文件都要经过数据发布审核模块的审核后才能进行流通，在数据发布传输时判断标签信息的真实性及有效性，对无标签及标签信息有误的数据文件予以删除及丢弃处理；
6.所述数据接收，遵照执行数据发布策略，从发送的文件服务器接收跨境数据，并可调整修改数据接收留存时间，必要时可终止数据接收；数据接收是给数据接收者使用的，它要求数据接收者在其所在国家或地区的管理规定发生变化而导致数据传输无法履行的情况时，主动告知网络运营者；后者将判断是否终止传输，并要求数据接收者删除相关数据；这样“通知－变更”的要求，能够有效防止管理规定产生变化后可能对个人信息安全带来的不利影响；
7.所述数据跨境传输管理方法具体实施步骤如下：
8.步骤1，数据预处理，进行数据预处理管理，提供跨境文件上传，集中呈现跨境信息，之后给数据进行加标，将数据统一管理起来；具体包括：
9.1.1数据上传
10.提供数据跨境上传功能，文件服务器缓存数据跨境文件。在确定传输名称后，正式
进入上传流程；
11.1.2数据加标
12.为了统一管理数据的传输，需要对数据进行加标；将互联网业务应用和基础信息服务结合起来，即将地址分配对象从物理设备数据扩展到网络空间的数字对象，尤其是数字对象在数据的“位置标识”和“身份标识”之间建立映射关系，即首先根据数据对象的特征，根据加密算法给数据对象分配一个唯一的身份标识，并通过身份标识给数据对象分配对应的位置标识，从而在分配规则上，明确位置标识所代表的数字对象，赋予监管部门从位置标识获知数据对象的身份信息和属性信息的能力；
13.步骤2.数据发布
14.所述数据发布包括将集中呈现跨境发布的所有数据信息，制定发布的策略和进行发布过程的管理；具体包括：
15.2.1发布策略制定
16.制定发布策略，集中呈现跨境信息，并可灵活调整数据跨境发布策略，跨境发布的数据信息包括数据类型、敏感程度、审批与审核流程和接收方信息；
17.2.2发布信息管理
18.数据在上传后会进入数据发布流程，具体流程如下：
19.(1)数据上传完成后，会展示发布内容，根据用户参与的发布，展示对应的信息，包括发布id、发布名称、发布开始时间、发布结束时间、发布进行中或结束的状态、数据发布审批通过的时间、发布的负责人；同时在发布展示页面展示与统计相关的信息；
20.(2)每个发布会展示本发布具有的传输信息，包括发布基本信息、传输遗留风险信息、传输信息；其中传输信息包括每次传输的名称、接收人、上传时间、访问权限、使用次数、有效期、审核状态、个人信息数量等；
21.步骤3，数据接收
22.数据接收需遵守数据发布管理策略，提供接收跨境文件功能，集中呈现已经接收数据跨境信息，并可提前终止文件的接收服务；包括：
23.3.1接收信息管理
24.数据接收信息管理流程，具体流程如下：
25.(1)接收到接收数据跨境访问许可或密钥后，登录数据跨境管理平台；
26.(2)依照数据发布策略，访问或下载数据跨境文件；
27.(3)可主动停止数据跨境接收功能，降低合规风险；
28.(4)将集中呈现跨境接收的所有数据信息，譬如跨境接收的数据信息，包括数据类型、敏感程度、审批与审核流程和发送方信息；
29.3.2接收管控防泄密
30.接收管控防泄密的流程需要对接收人收取的数据进行管控以防止接收人存在的数据泄密问题，主要的管控防泄密手段包括接收鉴权和数据存留。
31.所述步骤1数据上传流程如下：
32.1.11，根据用户的ip地址来区分用户的属地；用户在上传前必须选择所属指定传输名称，其中传输名称不可与之前的传输名称重复；
33.1.12，数据上传后需要填写以下数据库表：trans_file、trans_publish、trans_
receive、trans_receive_detail；
34.上传后的步骤如下：
35.(1)后端在接收到上传信息后，会填写trans_publish表，记录发布信息。包括过期时间、策略、发布名称、发布id、用户id、存储路径、用户所属地、传输目的地；
36.(2)根据每个上传的文件生成文件的元信息。包括文件名称、文件类型、文件的hash、文件域名、文件ip、文件大小、文件路径、数据类型、上传时间、策略、传输方向、发布id。并将这些信息插入trans_file表中；
37.(3)文件元信息写入后，需要写入接收人的信息表，包括接收状态、上传时间、过期时间、发布id、发布id、文件id等信息；
38.(4)压缩所有上传的文件，并以传输名称命名；
39.(5)通知后端nginx服务监听地址；
40.(6)通知dns域名服务器更新域名映射；
41.所述步骤1中数据加标的数字对象为文字、图片、音频和视频；及通过身份标识给数据对象分配对应的位置标识包括加密标识、ip地址标识和域名标识。
42.所述通过身份标识给数据对象分配对应的位置标识，结合ipv6地址和域名可以赋予数据要素位置和属性标识的能力，提出一种基于ipv6协议特性和域名检索技术的数据加标技术；通过对数据进行加密运算，获得一个身份标识编码，并利用获得的编码生成域名和ipv6地址，同时使用生成的域名和ipv6地址来定位数据的位置，从而实现以数据内容为中心的网络，使用数据内容的对应的位置标识就可以访问内容，并且在网络上实现从网络层就可以管控和溯源数据的传输；并在生成数据的位置标识后，需要根据数据发布的规则来发布数据的访问链接。这里根据数据分级分类的不同，方案采取不同的发布策略，针对安全级别要求高的数据，在发布的时候会加入访问许可密钥，针对安全级别要求低的数据，会直接发布数据的访问链接。
43.所述数据加标的ip地址编码方案：
44.1)代码层面上，前端与后端的通信；
45.upload_resp(上传后后端有返回信息)
46.用户在跳转至上传界面后，后端返回前端所需的信息，包括用户的参与的传输信息以及对应传输的个人信息数量和类型、本次传输的参与者；
47.upload_no_resp(上传后后端没有返回信息)
48.前端在用户上传时，传至给后端的信息，包括上传的数据、发布策略、接收人信息、过期时间；
49.2)数据加标的专用dns解析
50.在平台内部部署专用dns解析模块，提供基于ipv6的域名智能解析服务，dns解析模块使用dpdk技术实现dns高性能缓存，提供高速大规模解析策略匹配功能，通过递归服务器和权威服务器安全融合，实现dns域名安全解析服务，为平台提供基于ipv6的简单快速安全的域名解析服务；同时专用dns为平台提供专用域名的解析。数据编码模块在对数据生成编码后，会同时生成对应的域名，该域名将会同步到专用dns解析中进行解析；
51.3)数据加标的域名dns更新
52.在域名更新的流程中，使用了nsupdate来实现命令如下：server 192.168.140.10
53.zone ipv6data.cnkey rndc-key fjmg+pvp72ehrxf4fci1dw＝＝
54.update add xn
‑‑
(1)-tu9dqqn01i3da.docx.ipv6data.cn 3600in aaaa
55.240c:f:1:1000:0000:481d:2e8d:e062
56.send
57.quit
58.其中server为指定的域名服务器地址，zone为所要更新的域，rndc-key为通信密钥，dns服务器和执行nsupdate命令的服务器需实现密钥的正确配对，update为更新命令，将对应的映射更新至对应域中，send执行发送命令，最后退出；
59.域名服务器收到更新消息后，会及时更新对应的域名信息；
60.4)数据加标的nginx配置更新
61.使nginx能及时更新，通过socket将所要更新的内容发送至服务器，服务器只需新启进程处理更新消息；对应的服务包为addr-gen包，addr-gen接收经过序列化的消息后，会把file和publish的信息写入nginx.conf配置文件中，更新完成后，需重新加载配置。
62.所述步骤2中每个发布会展示本发布具有的传输信息，包括发布基本信息、传输遗留风险信息、传输信息；其每个传输会显示本次传输的详情，包括：
63.1)发布基本信息：发布者、所在地、所在学院；
64.2)数据传输列表：文件名称、上传时间、文件大小、传输方向；
65.3)风险审核结果：数据发送方权限、数据接收方用户权限与可信等级、主体同意、数据传输权限、数据发现报告和传输综合风险。
66.本发明的有益效果是以解决数据跨境传输过程中的数据安全和个人信息保护的问题，通过数据预处理、数据发布和数据接收的技术管理方法，将数据安全合规有序地传输到境外；本发明数据跨境传输管理方法一方面满足数据跨境传输的需求，另一方面可把控数据跨境流动过程中的违规风险，并通过技术手段做到有效处置，留存相关访问记录，保护数据安全和实现个人信息的保护。
附图说明
67.图1为数据跨境传输管理方法全流程图。
68.图2为数据加标流程图。
69.图3为数据发布策略制定。
70.图4为数据发布信息管理。
71.图5为数据接收信息管理。
72.图6为接收管控防泄密流程图。
具体实施方式
73.本发明提供了一种数据跨境传输的管理方法；所述数据跨境传输的管理方法主要由数据预处理，数据发布和数据接收组成的网络通信管理系统完成；
74.一、数据上传：
75.功能描述：对于已经通过数据跨境申请和审批的科研分类，作为传输参与人员的普通用户和发布管理负责人，可以在数据上传的时候选择文件，支持发送给同一个传输分
类下的单个或者多个成员。具体包括：
76.1.选择“数据上传”，进入数据上传的启动流程；
77.2.选择该用户参与的且已审批通过的某个分类，输入本次数据跨境传输的名称后，启动“发起数据上传”流程；具体包括：(1)数据跨境的有效期；超过有效期后，接收人无法进行下载；(2)使用次数，数据跨境的下载次数；下载次数超过使用次数后将无法进行下载；(3)接收人为数据跨境传输的接收方；
78.3.选择数据上传，输入发布名称、发布策略、传输名称、有效期和使用次数等信息，选择接收人和待上传的文件后，进行“上传数据”确认，即完成了本次的数据上传。
79.二、数据发布查阅：
80.功能描述：普通用户和发布负责人可以在数据发布记录查看自己参与的传输列表以及每个传输分类下由自己发起的数据发布记录。具体包括：
81.1.进入“数据传输分类列表”，展示参与的传输分类列表；
82.2.选择一个数据传输分类，则展示该分类下的数据发布信息；
83.3.选择一个数据发布信息，则可以查看关于该数据发布信息的详细信息。
84.三、数据传输审核
85.功能描述：传输审核主要审核跨境传输过程中的数据是否符合传输要求，主要由以下几步组成。具体包括：
86.1，普通用户/传输负责人通过数据上传流程完成数据上传。
87.2，数据自动审核流程对数据进行检测，如果数据中涉及的敏感数据为0，或者比例很小，则自动审核通过；如果涉及的敏感数据比例较大，则需要数据保护官(dpo)人工进行审核。
88.3，数据保护官(dpo)对数据进行初审，数据安全委员会成员对数据进行终审。
89.4，在以上过程中，审核通过的数据可以正常进行数据传输，没有通过的数据则需要进行修正后并再次通过数据传输审核才能进行传输。
90.四、数据接收
91.功能描述：由普通用户和传输负责人发起的某次数据跨境传输完成数据发布任务后，作为接收人的普通用户和传输负责人可以访问数据接收，支持对该次传输的文件进行下载和查看数据接收详情。
92.1.进入“数据接收列表”，默认展示数据跨境传输记录列表；
93.2.选择某个数据接收，可以查看该次传输对应的数据接收详情；
94.下面结合附图和实施例对本发明予以进一步说明。
95.如图1所示的数据跨境传输管理方法全流程图。由数据预处理模块，数据发布方法和数据接收模块组成的网络通信管理系统完成，数据跨境传输管理流程如下：
96.步骤1，数据预处理，进行数据预处理管理，提供跨境文件上传，集中呈现跨境信息，之后给数据进行加标，将数据统一管理起来；具体包括：
97.1.1数据上传
98.提供数据跨境上传功能，文件服务器缓存数据跨境文件。在确定传输名称后，正式进入上传流程；数据上传实现流程如下：
99.1.11，根据用户的ip地址来区分用户的属地；用户在上传前必须选择所属分类并
指定传输名称，其中传输名称不可与之前的传输名称重复；
100.1.12，数据上传后需要填写以下数据库表：trans_file、trans_publish、trans_receive、trans_receive_detail；
101.上传后的步骤如下：
102.(1)后端在接收到上传信息后，会填写trans_publish表，记录发布信息。包括过期时间、策略、发布名称、分类id、用户id、存储路径、用户所属地、传输目的地；
103.(2)根据每个上传的文件生成文件的元信息。包括文件名称、文件类型、文件的hash、文件域名、文件ip、文件大小、文件路径、数据类型、上传时间、策略、传输方向、发布id。并将这些信息插入trans_file表中；
104.(3)文件元信息写入后，需要写入接收人的信息表，包括接收状态、上传时间、过期时间、发布id、分类id、文件id等信息；
105.(4)压缩所有上传的文件，并以传输名称命名；
106.(5)通知后端nginx服务监听地址；
107.(6)通知dns域名服务器更新域名映射；
108.如图2所示的数据加标流程图。包括：
109.(1)数据加标规则/数据对象，数据加标的数字对象为文字、图片、音频和视频；在数据的“位置标识”和“身份标识”之间建立映射关系，
110.(2)数据加标过程，首先根据数据对象的特征，根据加密算法给数据对象分配一个唯一的身份标识，并通过身份标识给数据对象分配对应的位置标识(包括ip地址、域名等)，从而在分配规则上，明确位置标识所代表的数字对象，赋予监管部门从位置标识获知数据对象的身份信息和属性信息的能力；所述通过身份标识给数据对象分配对应的位置标识，结合ipv6地址和域名可以赋予数据要素位置和属性标识的能力，提出一种基于ipv6协议特性和域名检索技术的数据加标技术；通过对数据进行加密运算，获得一个身份标识编码，并利用获得的编码生成域名和ipv6地址，同时使用生成的域名和ipv6地址来定位数据的位置，从而实现以数据内容为中心的网络，使用数据内容的对应的位置标识就可以访问内容，并且在网络上实现从网络层就可以管控和溯源数据的传输；
111.(3)与数据发布对接，在生成数据的位置标识后，需要根据数据发布的规则来发布数据的访问链接。
112.(4)安全网关校验，根据数据分级分类的不同，方案采取不同的发布策略，针对安全级别要求高的数据，在发布的时候会加入访问许可密钥，针对安全级别要求低的数据，会直接发布数据的访问链接。
113.数据加标的ip地址编码方案如下，
114.1)代码层面上，前端与后端的通信；
115.upload_resp(上传后后端有返回信息)
116.用户在跳转至上传界面后，后端返回前端所需的信息，包括用户的参与的传输信息以及对应传输的个人信息数量和类型、本次传输的参与者；
117.upload_no_resp(上传后后端没有返回信息)
118.前端在用户上传时，传至给后端的信息，包括上传的数据、发布策略、接收人信息、过期时间；
119.2)数据加标的专用dns解析
120.在平台内部部署专用dns解析模块，提供基于ipv6的域名智能解析服务，dns解析模块使用dpdk技术实现dns高性能缓存，提供高速大规模解析策略匹配功能，通过递归服务器和权威服务器安全融合，实现dns域名安全解析服务，为平台提供基于ipv6的简单快速安全的域名解析服务。
121.同时专用dns为平台提供专用域名的解析。数据编码模块在对数据生成编码后，会同时生成对应的域名，该域名将会同步到专用dns解析中进行解析。
122.3)数据加标的域名dns更新
123.在域名更新的流程中，使用了nsupdate来实现。命令如下：
124.server 192.168.140.10
125.zone ipv6data.cnkey rndc-key fjmg+pvp72ehrxf4fci1dw＝＝
126.update add xn
‑‑
(1)-tu9dqqn01i3da.docx.ipv6data.cn 3600in aaaa
127.240c:f:1:1000:0000:481d:2e8d:e062
128.send
129.quit
130.其中server为指定的域名服务器地址，zone为所要更新的域，rndc-key为通信密钥，dns服务器和执行nsupdate命令的服务器需实现密钥的正确配对，update为更新命令，将对应的映射更新至对应域中，send执行发送命令，最后退出。域名服务器收到更新消息后，会及时更新对应的域名信息。
131.4)数据加标的nginx配置更新
132.使nginx能及时更新，通过socket将所要更新的内容发送至服务器，服务器中需新启进程处理更新消息。对应的服务包为addr-gen包。addr-gen接收经过序列化的消息后，会把file和publish的信息写入nginx.conf配置文件中。更新完成后，需重新加载配置。
133.步骤2.数据发布
134.所述数据发布包括将集中呈现跨境发布的所有数据信息，制定发布的策略和进行发布过程的管理；
135.2.1发布策略制定(如图3所示,图中的dpo为审核负责人)
136.制定发布策略，集中呈现跨境信息，并可灵活调整数据跨境发布策略，跨境发布的数据信息包括数据类型、敏感程度、审批与审核流程和接收方信息；
137.发布策略的制定如下：
138.(1)用户可选的发布策略包括：阅后即焚、只读、接收；同时用户可设置本次发布的有效期与使用次数；
139.(2)提供数据跨境发布策略管理功能，包括数据跨境只读、阅后即焚、读取次数、下载次数、数据发布时间和必要时可终止数据发布；
140.(3)发布人依据访问能力，访问时间和访问人员，确定不同的发布策略；根据访问能力，数据跨境可制定的发布策略包括只读、阅后即焚、读取次数、下载次数、终止发布；依据访问时间，可制定的访问策略包括发布者或数据保护官(dpo)可限制发布数据访问时间，依据访问人员，可制定的访问策略包括基于审核，确定访问数据的人员或群组；
141.2.2发布信息管理
142.数据在上传后会进入数据发布流程如图4所示，具体流程如下：
143.(1)数据上传完成后，会展示发布内容，根据用户参与的发布，展示对应的信息，包括发布id、发布名称、发布开始时间、发布结束时间、发布进行中或结束的状态、数据发布审批通过的时间、发布的负责人；同时在发布展示页面展示与统计相关的信息
144.(2)每个发布会展示本发布具有的传输信息，包括发布基本信息、传输遗留风险信息、传输信息；其中传输信息包括每次传输的名称、接收人、上传时间、访问权限、使用次数、有效期、审核状态、个人信息数量等；
145.(3)每个传输会显示本次列表传输的详情，包括：
146.1)发布基本信息：发布者、所在地、所在学院；
147.2)数据传输列表：文件名称、上传时间、文件大小、传输方向；
148.3)风险审核结果：数据发送方权限、数据接收方用户权限与可信等级、主体同意、数据传输权限、数据发现报告和传输综合风险；
149.步骤3，数据接收
150.数据接收需遵守数据发布管理策略，提供接收跨境文件功能，集中呈现已经接收数据跨境信息，并可提前终止文件的接收服务；包括：
151.3.1接收信息管理
152.数据接收信息管理流程如图5所示，具体包括：
153.(1)接收到接收数据跨境访问许可或密钥后，登录数据跨境管理平台；
154.(2)依照数据发布策略，访问或下载数据跨境文件；
155.(3)可主动停止数据跨境接收功能，降低合规风险；
156.(4)将集中呈现跨境接收的所有数据信息，譬如跨境接收的数据信息，包括数据类型、敏感程度、审批与审核流程和发送方信息；
157.3.2接收管控防泄密
158.如图6所示的接收管控防泄密的流程，需要对接收人收取的数据进行管控以防止接收人存在的数据泄密问题，主要的管控防泄密手段包括接收鉴权和数据存留，具体的流程如下：
159.(1)接收人首先需要进行登录认证，登录到平台后可以查看自己能够访问的数据列表，之后针对每个数据的安全级别要求来访问数据，对于安全级别要求比较高的数据，用户需要输入访问许可密钥；而对于安全级别要求低的数据，接收人可以直接访问数据链接；
160.(2)在接收人访问了数据后，需要接收人拥有的数据使用权限进行判定，分为下面三种情况：
161.1)当接收人只拥有数据的可读权限的时候，接收人只能够查看数据，而不能下载数据；
162.2)当接收人拥有受限的使用权限的时候，接收人可以在权限使用范围内使用数据，当超过接收人的数据使用权限的时候，接收人需要终止对数据的使用；当接收人拥有数据的永久使用权限的时候，接收人可以一致使用数据；
163.3)当接收人拥有数据使用权限，并将数据存储后，在平台会对相应的操作日志进行留存，接收人使用数据超过权限判定的临界点时即将超过数据的使用有效期时，平台使用工具对用户数据进行检查，当检测到超期数据未被销毁的时候，平台会提醒接收人对数
据进行销毁。

技术特征：
1.一种数据跨境传输的管理方法，其特征在于，所述数据跨境传输的管理方法主要由数据预处理，数据发布和数据接收组成的网络通信管理系统完成；所述数据预处理包括数据的上传和对数据的加标处理；对数据进行预处理是将数据统一上传到服务器上，并对数据进行加标，为对数据进行统一的管理提供方便；所述数据发布是对数据进行审核，制定发布策略，防止未经审核处理的数据文件跨境传输；在数据发布过程中，要求所有进行跨境传输的文件都要经过数据发布审核模块的审核后才能进行流通，在数据发布传输时判断标签信息的真实性及有效性，对无标签及标签信息有误的数据文件予以删除及丢弃处理；所述数据接收，遵照执行数据发布策略，从发送的文件服务器接收跨境数据，并可调整修改数据接收留存时间，必要时可终止数据接收；数据接收是给数据接收者使用的，它要求数据接收者在其所在国家或地区的管理规定发生变化而导致数据传输无法履行的情况时，主动告知网络运营者；后者将判断是否终止传输，并要求数据接收者删除相关数据；这样“通知－变更”的要求，能够有效防止管理规定产生变化后可能对个人信息安全带来的不利影响；所述数据跨境传输管理方法具体实施步骤如下：步骤1，数据预处理，进行数据预处理管理，提供跨境文件上传，集中呈现跨境信息，之后给数据进行加标，将数据统一管理起来；具体包括：1.1数据上传提供数据跨境上传功能，文件服务器缓存数据跨境文件；在确定传输名称后，正式进入上传流程；1.2数据加标为了统一管理数据的传输，需要对数据进行加标；将互联网业务应用和基础信息服务结合起来，即将地址分配对象从物理设备数据扩展到网络空间的数字对象，尤其是数字对象在数据的“位置标识”和“身份标识”之间建立映射关系，即首先根据数据对象的特征，根据加密算法给数据对象分配一个唯一的身份标识，并通过身份标识给数据对象分配对应的位置标识，从而在分配规则上，明确位置标识所代表的数字对象，赋予监管部门从位置标识获知数据对象的身份信息和属性信息的能力；步骤2.数据发布所述数据发布包括将集中呈现跨境发布的所有数据信息，制定发布的策略和进行发布过程的管理；具体包括：2.1 发布策略制定制定发布策略，集中呈现跨境信息，并可灵活调整数据跨境发布策略，跨境发布的数据信息包括数据类型、敏感程度、审批与审核流程和接收方信息；2.2发布信息管理数据在上传后会进入数据发布流程，具体流程如下：（1）数据上传完成后，会展示发布内容，根据用户参与的发布，展示对应的信息，包括发布id、发布名称、发布开始时间、发布结束时间、发布进行中或结束的状态、数据发布审批通过的时间、发布的负责人；同时在发布展示页面展示与统计相关的信息；（2）每个发布会展示本发布相关的信息，包括发布基本信息、传输遗留风险信息、传输
信息；其中传输信息包括每次传输的名称、接收人、上传时间、访问权限、使用次数、有效期、审核状态和个人信息数量；步骤3，数据接收数据接收需遵守数据发布管理策略，提供接收跨境文件功能，集中呈现已经接收数据跨境信息，并可提前终止文件的接收服务；包括：3.1 接收信息管理数据接收信息管理流程，具体流程如下：（1）接收到接收数据跨境访问许可或密钥后，登录数据跨境管理平台；（2）依照数据发布策略，访问或下载数据跨境文件；（3）可主动停止数据跨境接收功能，降低合规风险；（4）将集中呈现跨境接收的所有数据信息，譬如跨境接收的数据信息，包括数据类型、敏感程度、审批与审核流程和发送方信息；3.2 接收管控防泄密接收管控防泄密的流程需要对接收人收取的数据进行管控以防止接收人存在的数据泄密问题，主要的管控防泄密手段包括接收鉴权和数据存留。2.根据权利要求1所述一种数据跨境传输的管理方法；其特征在于，所述步骤1中1.1数据上传的步骤如下：1)根据用户的ip地址来区分用户的属地；用户在上传前必须选择所属传输名称，其中传输名称不可与之前的传输名称重复；2)数据上传后需要填写以下数据库表：trans_file、trans_publish、trans_receive、trans_receive_detail；该数据上传后的步骤如下：（1）后端在接收到上传信息后，会填写trans_publish表，记录发布信息。包括过期时间、策略、发布名称、发布id、用户id、存储路径、用户所属地、传输目的地；（2）根据每个上传的文件生成文件的元信息；包括文件名称、文件类型、文件的hash、文件域名、文件ip、文件大小、文件路径、数据类型、上传时间、策略、传输方向、发布id；并将这些信息插入trans_file表中；（3）文件元信息写入后，需要写入接收人的信息表，包括接收状态、上传时间、过期时间、发布id、接收id和文件id信息；（4）压缩所有上传的文件，并以传输名称命名；（5）通知后端nginx服务监听地址；（6）通知dns域名服务器更新域名映射。3.根据权利要求1所述一种数据跨境传输的管理方法；其特征在于，所述步骤1中1.2数据加标的数字对象为文字、图片、音频和视频；及通过身份标识给数据对象分配对应的位置标识包括加密标识、ip地址标识和域名标识。4.根据权利要求3所述一种数据跨境传输的管理方法；其特征在于，所述通过身份标识给数据对象分配对应的位置标识，结合ipv6地址和域名可以赋予数据要素位置和属性标识的能力，提出一种基于ipv6协议特性和域名检索技术的数据加标技术；通过对数据进行加密运算，获得一个身份标识编码，并利用获得的编码生成域名和ipv6地址，同时使用生成的域名和ipv6地址来定位数据的位置，从而实现以数据内容为中心的网络，使用数据内容的
对应的位置标识就可以访问内容，并且在网络上实现从网络层就可以管控和溯源数据的传输；并在生成数据的位置标识后，需要根据数据发布的规则来发布数据的访问链接；这里根据数据分级分类的不同，方案采取不同的发布策略，针对安全级别要求高的数据，在发布的时候会加入访问许可密钥，针对安全级别要求低的数据，会直接发布数据的访问链接。5.根据权利要求4所述一种数据跨境传输的管理方法；其特征在于，所述数据加标的编码方案：1）代码层面上，前端与后端的通信；a上传后后端有返回信息：用户在跳转至上传界面后，后端返回前端所需的信息，包括用户的参与的传输信息以及对应传输的个人信息数量和类型、本次传输的参与者；b,上传后后端没有返回信息:前端在用户上传时，传至给后端的信息，包括上传的数据、发布策略、接收人信息、过期时间；2）数据加标的专用dns解析在平台内部部署专用dns解析模块，提供基于ipv6的域名智能解析服务，dns解析模块使用dpdk 技术实现dns高性能缓存，提供高速大规模解析策略匹配功能，通过递归服务器和权威服务器安全融合，实现dns 域名安全解析服务，为平台提供基于ipv6的简单快速安全的域名解析服务；同时专用dns为平台提供专用域名的解析；数据编码模块在对数据生成编码后，会同时生成对应的域名，该域名将会同步到专用dns解析中进行解析；3）数据加标的域名dns更新在域名更新的流程中，使用了nsupdate来实现命令如下：server 192.168.140.10zone ipv6data.cnkey rndc-key fjmg+pvp72ehrxf4fci1dw==update
ꢀꢀ
add xn
‑‑
(1)-tu9dqqn01i3da.docx.ipv6data.cn
ꢀꢀꢀꢀ
3600
ꢀꢀ
in
ꢀꢀ
aaaa
ꢀꢀꢀꢀꢀ
240c:f:1:1000:0000:481d:2e8d:e062sendquit其中server为指定的域名服务器地址，zone为所要更新的域，rndc-key为通信密钥，dns服务器和执行nsupdate命令的服务器需实现密钥的正确配对，update 为更新命令，将对应的映射更新至对应域中，send执行发送命令，最后退出；域名服务器收到更新消息后，会及时更新对应的域名信息；4）数据加标的nginx配置更新使nginx能及时更新，通过socket将所要更新的内容发送至服务器，服务器只需新启进程处理更新消息；对应的服务包为addr-gen包，addr-gen接收经过序列化的消息后，会把file和publish的信息写入nginx.conf配置文件中，更新完成后，需重新加载配置。6.根据权利要求1所述一种数据跨境传输的管理方法；其特征在于，所述步骤2中每个发布会展示本次发布的相关信息，包括发布基本信息、传输遗留风险信息、传输信息；其每个传输会显示本次传输的详情信息，包括：1）发布基本信息：发布者、所在地；2）数据传输列表：文件名称、上传时间、文件大小、传输方向；
3）风险审核结果：数据发送方权限、数据接收方用户权限与可信等级、主体同意、数据传输权限、数据发现报告和传输综合风险。

技术总结
本发明公开了属于网络通信技术领域的一种数据跨境传输管理方法。该数据跨境传输管理方法主要由数据预处理模块，数据发布模块和数据接收模块组成的网络通信管理系统完成；数据预处理对数据进行上传和加标签预处理。数据发布制定数据发布策略和进行发布信息管理，通过技术手段发布数据，并留存相关访问记录。数据接收对接收数据进行管理，对接收方进行防泄密审查，并有效处置违规风险。通过该方法，可以将数据安全合规有序地传输到境外，并解决数据跨境传输过程中的数据安全和个人信息保护的问题。本发明既满足数据跨境传输的需求，又可以控制数据跨境流动过程中的违规风险，保护数据安全的同时实现个人信息的保护。安全的同时实现个人信息的保护。安全的同时实现个人信息的保护。


技术研发人员：喻海生 宋阳
受保护的技术使用者：下一代互联网关键技术和评测北京市工程研究中心有限公司
技术研发日：2023.02.13
技术公布日：2023/7/11