本技术涉及数据跨境信息安全合规,尤其涉及一种数据跨境传输系统、方法及设备。
背景技术:
1、在汽车出海规模快速发展的背景下,一些企业加速海外建厂,实现本土化生产、打造知名品牌。
2、而随着汽车产业的智能化和网联化水平越来越高,安装的传感器越来越多,汽车收集的信息数据越来越多,汽车产生的数据也越来越多,这些数据涉及汽车各个环节如研发、生产、销售、运行、售后等数据,同时随着具有车联网功能的汽车保有量持续增大,汽车产生的数据越来越多,汽车产生的数据涉及很多个人隐私和地理坐标信息数据,比如涉及个人姓名、手机号、车辆位置、家庭住址和车辆周边视频等相关数据,而汽车数据又涉及国民经济及国家相关安全,因此对于汽车数据的在多个国家之间跨境传输正面临海内外对技术要求、认证标准、知识产权保护等方面的挑战,区域性的法规及认证的复杂性与差异性,正让各国企业的数据跨境传输面临严峻的考验。
3、因此,如何在数据跨境传输过程中保证所传输的数据是符合各国规范的数据成为亟待解决的问题。
技术实现思路
1、本技术实施例提供了一种数据跨境传输系统、方法及设备,用以保证在数据跨境传输过程中所传输的数据是符合各国规范的数据。
2、本技术提供了一种数据跨境传输系统,所述系统包括:第一管理设备和第二管理设备,其中,所述第一管理设备为境内管理设备或境外管理设备,所述第二管理设备为境外管理设备或境内管理设备;
3、所述第一管理设备,用于若接收到用户上传的待传输数据,且基于第一合规审查模型,确定所述待传输数据为符合所述第一管理设备归属地的数据合规要求的数据,则将所述待传输数据作为初审合规数据转发至所述第二管理设备;
4、所述第二管理设备,用于若接收到所述初审合规数据,且基于第二合规审查模型,确定所述初审合规数据为符合所述第二管理设备归属地的数据合规要求的数据,则将所述初审合规数据确定为合规数据,并对所述合规数据进行后续处理。
5、进一步地,所述第一管理设备,还用于若确定所述待传输数据为不符合所述第一管理设备归属地的数据合规要求的数据,则根据预先配置的所述第一管理设备归属地的脱敏规则,对所述待传输数据进行脱敏处理,得到第一脱敏数据,并将所述第一脱敏数据作为所述初审合规数据转发至所述第二管理设备。
6、进一步地,所述第一管理设备,还用于对所述第一脱敏数据进行特征提取,得到第一特征向量;根据预先配置的境内外数据处理要求,对所述第一特征向量进行加工处理,得到第二脱敏数据,并使用所述第二脱敏数据对所述第一脱敏数据进行更新。
7、进一步地,所述系统还包括:第三方可信设备;
8、所述第一管理设备,还用于对所述第一脱敏数据进行特征提取,得到第二特征向量,并将所述第二特征向量发送至所述第三方可信设备;
9、所述第三方可信设备,用于根据预先配置的境内外数据处理要求,对所述第二特征向量进行加工处理,得到第三脱敏数据并发送至所述第一管理设备;
10、所述第一管理设备,还用于使用接收到的第三脱敏数据对所述第一脱敏数据进行更新。
11、进一步地,所述第三方可信设备,具体用于创建可信执行环境,并在所述可信执行环境中根据预先配置的境内外数据处理要求,对所述第二特征向量进行加工处理,得到第三脱敏数据并发送至所述第一管理设备。
12、进一步地,所述第三方可信设备,还用于销毁所述可信执行环境。
13、进一步地,所述第二管理设备,还用于若确定所述初审合规数据为不符合所述第二管理设备归属地的数据合规要求的数据,则根据预先配置的所述第二管理设备归属地的脱敏规则,对所述初审合规数据进行脱敏处理,得到第四脱敏数据;将所述第四脱敏数据确定为合规数据,并对所述合规数据进行后续处理。
14、进一步地,所述系统还包括:跨链网关;
15、所述第一管理设备和所述第二管理设备,还用于获取记录的操作日志,并对所述操作日志进行加密处理,得到加密日志;将所述加密日志存储到自身对应的区块链中;
16、跨链网关,用于监控所述第一管理设备和所述第二管理设备对应的区块链中是否存在新增区块;若任一区块链中存在新增区块,将所述新增区块的账本数据同步至其他区块链中。
17、本技术实施例提供了一种数据跨境传输方法,所述方法包括:
18、接收待传输数据;
19、基于第三合规审查模型,确定所述待传输数据是否为符合自身归属地的数据合规要求的数据;
20、若是,则将所述待传输数据确定为合规数据,并对所述合规数据进行后续处理。
21、进一步地,所述方法还包括:
22、若确定所述待传输数据为不符合所述数据合规要求的数据,则根据预先配置的脱敏规则,对所述待传输数据进行脱敏处理,得到第五脱敏数据,并将所述第五脱敏数据作为所述合规数据,并对所述合规数据进行后续处理。
23、进一步地,所述得到第五脱敏数据之后,所述将所述第五脱敏数据作为所述合规数据之前,所述方法还包括:
24、对所述第五脱敏数据进行特征提取,得到第三特征向量;根据预先配置的境内外数据处理要求,对所述第三特征向量进行加工处理,得到第六脱敏数据,并使用所述第六脱敏数据对所述第五脱敏数据进行更新。
25、进一步地,所述得到第五脱敏数据之后,所述将所述第五脱敏数据作为所述合规数据之前,所述方法还包括:
26、对所述第五脱敏数据进行特征提取,得到第四特征向量,并将所述第四特征向量发送至第三方可信设备,以使所述第三方可信设备根据预先配置的境内外数据处理要求,对所述第四特征向量进行加工处理,得到第七脱敏数据并反馈;
27、接收所述第七脱敏数据,并使用所述第七脱敏数据对所述第五脱敏数据进行更新。
28、进一步地,所述第三方可信设备确定所述第七脱敏数据的过程包括:
29、创建可信执行环境,并在所述可信执行环境中根据预先配置的境内外数据处理要求,对所述第四特征向量进行加工处理,得到第七脱敏数据。
30、进一步地,所述方法还包括:
31、获取记录的操作日志,并对所述操作日志进行加密处理,得到加密日志;将所述加密日志存储到自身对应的区块链中;
32、跨链网关监控每个区块链中是否存在新增区块;若任一区块链中存在新增区块,将所述新增区块的账本数据同步至其他区块链中。
33、本技术实施例提供了一种数据跨境传输装置,所述装置包括:
34、接收模块,用于接收待传输数据;
35、审查模块,用于基于第三合规审查模型,确定所述待传输数据是否为符合自身归属地的数据合规要求的数据;
36、传输模块,用于若是,则将所述待传输数据确定为合规数据,并对所述合规数据进行后续处理。
37、进一步地,所述装置还包括:
38、脱敏模块,用于若确定所述待传输数据为不符合所述数据合规要求的数据,则根据预先配置的脱敏规则,对所述待传输数据进行脱敏处理,得到第五脱敏数据,并将所述第五脱敏数据作为所述合规数据,并对所述合规数据进行后续处理。
39、进一步地,所述装置还包括:
40、脱敏模块,用于对所述第五脱敏数据进行特征提取,得到第三特征向量;根据预先配置的境内外数据处理要求,对所述第三特征向量进行加工处理,得到第六脱敏数据,并使用所述第六脱敏数据对所述第五脱敏数据进行更新。
41、进一步地,所述脱敏模块,还用于对所述第五脱敏数据进行特征提取,得到第四特征向量,并将所述第四特征向量发送至第三方可信设备,以使所述第三方可信设备根据预先配置的境内外数据处理要求,对所述第四特征向量进行加工处理,得到第七脱敏数据并反馈;
42、所述接收模块,还用于接收所述第七脱敏数据,并使用所述第七脱敏数据对所述第五脱敏数据进行更新。
43、进一步地,所述装置还包括:
44、存证模块,用于获取记录的操作日志,并对所述操作日志进行加密处理,得到加密日志;将所述加密日志存储到自身对应的区块链中;跨链网关监控每个区块链中是否存在新增区块;若任一区块链中存在新增区块,将所述新增区块的账本数据同步至其他区块链中。
45、本技术实施例还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述数据跨境传输方法的步骤。
46、本技术实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述中任一所述数据跨境传输方法的步骤。
47、由于在本技术实施例中,第一管理设备若接收到用户上传的待传输数据,且基于第一合规审查模型,确定待传输数据为符合第一管理设备归属地的数据合规要求的数据,则将待传输数据作为初审合规数据转发至第二管理设备,第二管理设备如果接收到初审合规数据,且基于第二合规审查模型确定初审合规数据为符合第二管理设备归属地的数据合规要求的数据,则将初审合规数据确定为合规数据,并对合规数据进行后续处理。不同归属地的管理设备根据对应的数据合规要求对接收到的数据进行核验,保证了数据在自身设备进行传输时,是符合自身归属地的数据合规要求的数据,保证了网络数据环境的安全合规。
1.一种数据跨境传输系统,其特征在于,所述系统包括:第一管理设备和第二管理设备,其中,所述第一管理设备为境内管理设备或境外管理设备,所述第二管理设备为境外管理设备或境内管理设备;
2.根据权利要求1所述的系统,其特征在于,所述第一管理设备,还用于若确定所述待传输数据为不符合所述第一管理设备归属地的数据合规要求的数据,则根据预先配置的所述第一管理设备归属地的脱敏规则,对所述待传输数据进行脱敏处理,得到第一脱敏数据,并将所述第一脱敏数据作为所述初审合规数据转发至所述第二管理设备。
3.根据权利要求2所述的系统,其特征在于,所述第一管理设备,还用于对所述第一脱敏数据进行特征提取,得到第一特征向量;根据预先配置的境内外数据处理要求,对所述第一特征向量进行加工处理,得到第二脱敏数据,并使用所述第二脱敏数据对所述第一脱敏数据进行更新。
4.根据权利要求2所述的系统,其特征在于,所述系统还包括:第三方可信设备;
5.根据权利要求4所述的系统,其特征在于,所述第三方可信设备,具体用于创建可信执行环境,并在所述可信执行环境中根据预先配置的境内外数据处理要求,对所述第二特征向量进行加工处理,得到第三脱敏数据并发送至所述第一管理设备。
6.根据权利要求5所述的系统,其特征在于,所述第三方可信设备,还用于销毁所述可信执行环境。
7.根据权利要求1所述的系统,其特征在于,所述第二管理设备,还用于若确定所述初审合规数据为不符合所述第二管理设备归属地的数据合规要求的数据,则根据预先配置的所述第二管理设备归属地的脱敏规则,对所述初审合规数据进行脱敏处理,得到第四脱敏数据;将所述第四脱敏数据确定为合规数据,并对所述合规数据进行后续处理。
8.根据权利要求1所述的系统,其特征在于,所述系统还包括:跨链网关;
9.一种数据跨境传输方法,其特征在于,所述方法包括:
10.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求9所述数据跨境传输方法的步骤。
