一种数据合规检测方法、存储介质和数据合规检测设备与流程

1.本发明涉及数据安全技术领域，尤其涉及一种数据合规检测方法、存储介质和数据合规检测设备。


背景技术：

2.随着数字经济的发展，数据已然成为一种新型资产，在企业运营中起到重要作用。许多企业在日常运营过程中会与其他企业进行数据交易，把数据转化为经济收入。由于大多数数据是基于大量的用户信息收集起来的，可能会涉及到违反法律法规的敏感数据，企业如若不经合规检测就把数据出售给别人，可能会产生法律风险。目前业内有一些数据合规检测方法，例如专利文献cn112215466a所公开的数据合规检测方法具体为：预先按照数据类型划分多个数据类别并设置各个类别所对应的合规检测规则，需要进行数据交易时，则确定所需交易的数据所属的数据类别；基于该数据类别所对应的合规检测规则，对所述目标交易数据集中的交易数据进行合规检测。企业可以使用该数据合规检测方法对数据进行合规检测，评估确认所需交易的数据不含敏感数据后再进行交易，这样就可规避法律风险。但是，不同行业对数据的敏感程度不一样，同一个数据，在a行业可能是普通数据，但在b行业属于敏感数据。上述专利文献没有考虑到不同行业的数据敏感程度不同，仅是粗暴地按照数据类型对数据进行分类后设置对应的合规检测规则。这些合规检测规则可能只符合部分行业的数据合规要求，而不符合个别行业的数据合规要求，采用该专利文献的方式来进行合规检测所得到的检测结果可能是不准确的。例如合规检测规则中规定了某类数据不属于敏感数据，但实际上该类数据在一般行业属于普通数据而在个别行业中属于敏感数据，某个属于上述不符合的个别行业的企业准备出售该类数据，按照专利文献那样采用上述合规检测规则进行合规检测，该类数据就能够通过合规检测，被认为是合规的，但实际上该数据在该行业内属于敏感数据，是不合规的，企业一旦出售该类数据就会引发法律风险。


技术实现要素：

3.本发明所要达到的目的是提供一种数据合规检测方法、存储有被执行时实现该方法的计算机程序的计算机可读存储介质以及可执行该方法的数据合规检测设备，该方法能够准确地检测出不同行业所需交易的数据是否含有敏感数据，为企业规避法律风险。
4.为了达到上述目的，本发明第一方面提供了一种数据合规检测方法，包括以下步骤：p1.按照数据类型划分多个数据类别；p2.为各个数据类别分别设置对应的合规检测规则；对需进行的数据交易执行如下合规检测步骤：a.根据所需交易的数据的类别确定所对应的合规检测规则；b.按照该合规检测规则对所需交易的数据进行合规检测，得到合规检测结果；步骤p1具体地，在多个不同的行业内分别按照数据类型划分多个数据类别；
步骤p2具体地，为多个不同的行业分别设置该行业内各个数据类别所对应的合规检测规则；步骤a具体根据所需交易的数据的出售方所属行业和数据类别，确定所对应的合规检测规则。
5.进一步地：步骤p2具体地，针对多个不同国家，逐一按照每个国家的法律法规为该国家多个不同的行业分别设置该行业内各个数据类别所对应的合规检测规则；步骤a还根据所需交易的数据的出售方所属国确定所对应的合规检测规则。
6.进一步地：步骤a中，根据所需交易的数据的元数据和样本数据来确定其数据类别。
7.进一步地：步骤a中，采用已训练好的lstm神经网络数据分类模型对所需交易的数据的元数据和样本数据进行识别从而确定其数据类别。
8.进一步地：通过可信执行环境tee来执行步骤b。
9.进一步地：通过区块链智能合约的可信执行环境tee来执行步骤b。
10.进一步地：步骤b中，得到合规检测结果后将其存储到区块链中。
11.本发明第二方面提供了一种计算机可读存储介质，其上存储有可执行的计算机程序，该计算机程序被执行时实现如上所述的数据合规检测方法。
12.本发明第三方面提供了一种数据合规检测设备，包括处理器和计算机可读存储介质，该计算机可读存储介质是如上所述的计算机可读存储介质，上述处理器执行该计算机可读存储介质中的计算机程序从而实现如上所述的数据合规检测方法。
13.不同行业其数据敏感程度不同，因此本发明根据不同行业对各类数据的不同敏感度，为各个不同行业分别设置该行业内各个数据类别的合规检测规则。若不同行业对同一类数据的敏感度不同，则不同行业下该类数据会对应不同的合规检测规则。在进行合规检测时，根据所需交易的数据的出售方所属行业以及数据类别来匹配对应的合规检测规则，使用此合规检测规则就能够准确地检测出所需交易的数据是否含有该数据出售企业所在行业所规定的敏感数据，为企业规避法律风险。
附图说明
14.图1是本发明提供的数据合规检测方法的流程图。
具体实施方式
15.以下结合具体实施方式对本发明创造作进一步详细说明。
16.本发明给出一种数据合规检测设备，包括处理器和计算机可读存储介质，该计算机可读存储介质存储有可执行的计算机程序，上述处理器执行该计算机程序从而实现如图1所示的数据合规检测方法。下文通过实例来说明该方法的执行过程。
17.技术人员针对不同行业，分别按照数据类型划分出多个数据类别，得到各个行业的数据类别列表。由于不同国家所规定的数据安全法律法规有所区别，本实施例根据不同国家、不同行业所规定的数据安全法律法规，逐一为各个国家的各个行业分别设置各个数据类别所对应的合规检测规则，构建国家、行业、数据类别与类别特征关键词、合规检测规则之间的对应关系列表，如下表1，表中采用逐级分类的方式来划分数据类别，包括一级分
类和二级分类。
18.表1
技术人员构建好对应关系列表1后就将其存储到数据合规检测设备中。技术人员以该表1中的以行业信息、类别特征关键词作为输入，以数据类别信息（包括一级分类类别和二级分类类别）作为输出，组成一组训练样本，然后把该训练样本翻译成多个不同国家的语言版本，不同语言版本的训练样本作为一个训练样本组，使用大量的训练样本组对lstm神经网络模型进行训练，使该lstm神经网络模型具备自动识别数据类别的能力。技术人员把该lstm神经网络模型作为lstm神经网络数据分类模型存储到数据合规检测设备中。企业需要进行数据交易时，就在数据合规检测设备中使用该lstm神经网络数据分类模型识别所需交易的数据的类别，具体地：企业把其所属行业信息以及所需交易的数据的元数据信息和样本数据输入到lstm神经网络数据分类模型，该模型就输出所需交易的数据的类别。本实施例是采用一个lstm神经网络数据分类模型来识别所有行业的数据的类别，其他实施例可以改为多个不同行业分别对应多个不同的lstm神经网络模型，以电力行业为例说明对每个行业的lstm神经网络模型进行训练的过程，具体地：以该行业的类别特征关键词作为输入，以数据类别信息作为输出，组成一组训练样本，把该训练样本翻译成多个不同国家的语言版本，不同语言版本的训练样本作为一个训练样本组，使用大量的训练样本组对电力行业所对应的lstm神经网络模型进行训练，得到电力行业的lstm神经网络数据分类模型，照此同理训练得到各个行业的lstm神经网络数据分类模型，企业需要进行数据交易时，就使用本企业所属行业的lstm神经网络数据分类模型识别所需交易的数据的类别。
19.确定好所需交易的数据的类别后，数据合规检测设备获取数据出售方（企业）所属国家、所属行业的信息，根据数据出售方所属国家、所属行业以及数据所属类别从上述对应关系列表中查找对应的合规检测规则，并提示用户选择所需交易的数据源，待用户选择好数据源之后，根据所查找到的各个合规检测规则以及所需交易的数据源生成合规检测任
务，把该任务下发给区块链的智能合约。智能合约就在可信执行环境tee中执行该合规检测任务，逐一采用每个合规检测规则对所需交易的数据进行合规检测，生成合规检测结果。待所有合规检测规则都执行完毕后，智能合约根据各个合规检测规则的检测结果生成合规检测报告，将该检测报告存储在区块链中。企业可以在区块链中查看上述合规检测报告，如果合规检测报告表明所需交易的数据中含有敏感数据，就对所需交易的数据中的相关敏感数据进行整改后再进行数据交易。由于对数据进行合规检测需要直接访问企业的数据库，为防止在执行合规检测任务过程中造成企业数据的泄露，本实施例在区块链智能合约的可信执行环境tee中执行合规检测任务，防止数据泄露。
20.本发明根据不同国家、不同行业对各类数据的不同敏感度，为各个不同国家、不同行业分别设置该国家该行业内各个数据类别的合规检测规则。若不同国家、不同行业对同一类数据的敏感度不同，则不同国家、不同行业下该类数据会对应不同的合规检测规则。在进行合规检测时，根据所需交易的数据的出售方所属国家、所属行业以及数据类别来匹配对应的合规检测规则，使用此合规检测规则就能够准确地检测出所需交易的数据是否含有该数据出售企业所在国家、所在行业所规定的敏感数据，为企业规避法律风险。
21.如上所述仅为本发明创造的实施方式，不以此限定专利保护范围。本领域技术人员在本发明创造的基础上作出非实质性的变化或替换，仍落入专利保护范围。

技术特征：
1.一种数据合规检测方法，包括以下步骤：p1.按照数据类型划分多个数据类别；p2.为各个数据类别分别设置对应的合规检测规则；对需进行的数据交易执行如下合规检测步骤：a.根据所需交易的数据的类别确定所对应的合规检测规则；b.按照该合规检测规则对所需交易的数据进行合规检测，得到合规检测结果；其特征是：步骤p1具体地，在多个不同的行业内分别按照数据类型划分多个数据类别；步骤p2具体地，为多个不同的行业分别设置该行业内各个数据类别所对应的合规检测规则；步骤a具体根据所需交易的数据的出售方所属行业和数据类别，确定所对应的合规检测规则。2.如权利要求1所述的数据合规检测方法，其特征是：步骤p2具体地，针对多个不同国家，逐一按照每个国家的法律法规为该国家多个不同的行业分别设置该行业内各个数据类别所对应的合规检测规则；步骤a还根据所需交易的数据的出售方所属国确定所对应的合规检测规则。3.如权利要求1所述的数据合规检测方法，其特征是：步骤a中，根据所需交易的数据的元数据和样本数据来确定其数据类别。4.如权利要求3所述的数据合规检测方法，其特征是：步骤a中，采用已训练好的lstm神经网络数据分类模型对所需交易的数据的元数据和样本数据进行识别从而确定其数据类别。5.如权利要求1至4当中任一项所述的数据合规检测方法，其特征是：通过可信执行环境tee来执行步骤b。6.如权利要求5所述的数据合规检测方法，其特征是：通过区块链智能合约的可信执行环境tee来执行步骤b。7.如权利要求6所述的数据合规检测方法，其特征是：步骤b中，得到合规检测结果后将其存储到区块链中。8.一种计算机可读存储介质，其上存储有可执行的计算机程序，其特征是，该计算机程序被执行时实现如权利要求1至7当中任一项所述的数据合规检测方法。9.一种数据合规检测设备，包括处理器和计算机可读存储介质，其特征是，该计算机可读存储介质是如权利要求8所述的计算机可读存储介质，上述处理器执行该计算机可读存储介质中的计算机程序从而实现如权利要求1至7当中任一项所述的数据合规检测方法。

技术总结
本发明公开了一种数据合规检测方法、存储介质和数据合规检测设备。该方法为：P1.在多个不同的行业内分别按照数据类型划分多个数据类别；P2.为多个不同的行业分别设置该行业内各个数据类别分别设置对应的合规检测规则；对需进行的数据交易执行如下步骤：A.根据所需交易的数据的出售方所属行业和数据类别确定所对应的合规检测规则；B.按照该合规检测规则对所需交易的数据进行合规检测，得到合规检测结果。该方法能够准确地检测出不同行业所需交易的数据是否含有敏感数据，为企业规避法律风险。险。险。


技术研发人员：高伟 王全胜
受保护的技术使用者：广州信安数据有限公司
技术研发日：2023.05.12
技术公布日：2023/7/20