CN105376234B - 用于大数据中心平台加密文件安全下载的处理系统及方法 - Google Patents

用于大数据中心平台加密文件安全下载的处理系统及方法 Download PDF

Info

Publication number
CN105376234B
CN105376234B CN201510819547.9A CN201510819547A CN105376234B CN 105376234 B CN105376234 B CN 105376234B CN 201510819547 A CN201510819547 A CN 201510819547A CN 105376234 B CN105376234 B CN 105376234B
Authority
CN
China
Prior art keywords
file
module
data center
large data
download
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510819547.9A
Other languages
English (en)
Other versions
CN105376234A (zh
Inventor
陈天莹
孙浩天
向雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronic Technology Cyber Security Co Ltd
Original Assignee
China Electronic Technology Cyber Security Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronic Technology Cyber Security Co Ltd filed Critical China Electronic Technology Cyber Security Co Ltd
Priority to CN201510819547.9A priority Critical patent/CN105376234B/zh
Publication of CN105376234A publication Critical patent/CN105376234A/zh
Application granted granted Critical
Publication of CN105376234B publication Critical patent/CN105376234B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Abstract

一种用于大数据中心平台加密文件安全下载的处理系统,包括保证大数据中心平台共享文件安全的防自适应关键词选择攻击控制模块、检索结果展示保护模块、结果展示模块下载请求发送模块、文件调用模块、对所述文件调用模块调用的文件在内存中进行解密的文件解密模块、对经过所述文件解密模块解密的文件进行脱敏处理的脱敏处理模块、对经过所述脱敏处理模块脱敏处理之后的文件由防自适应关键词选择攻击控制模块进行下载链接保护处理的下载链接保护模块、与所述下载链接保护模块相连将经过所述下载链接保护模块处理后的文件安全传输给用户的传输控制模块。本发明还公开了一种用于大数据中心平台加密文件安全下载的处理方法。

Description

用于大数据中心平台加密文件安全下载的处理系统及方法
技术领域
本发明涉及计算机技术与信息安全的交叉技术领域,具体是一种用于大数据中心平台加密文件安全下载的处理系统及方法。
背景技术
大数据是推动经济与社会发展的重要战略资源。为了打破各部门之间的壁垒,提高大数据共享利用率,政府大力推动电子政务、智慧城市、信息惠民等信息化建设。大数据中心平台作为政府推动智慧城市、信息惠民等信息化建设的基础,是将各部门数据集中式收集并存储到大数据平台,统一为各级部门提供数据的共享与交换服务。大数据中心平台作为数据资源存储最密集、数据共享与交换最频繁的地方,任何安全防护的疏漏都会给用户带来无法弥补的损失。
对于政府来说,构建大数据中心主要以数据的共享、交换为主要目标,但是政府的数据含有了公民的大量个人隐私(身份信息、社保、财政等)信息,也含有诸多与国家安全、发展紧密相关的敏感数据,将这些数据集中存储到大数据中心平台上,任何数据的泄露都会个人甚至国家造成威胁,因此数据安全防护是重中之重。
用于对于大数据中心平台中的加密文件进行检索的过程中,恶意破坏者会通过自适应选择关键词攻击,穷举关键词,推断出加密文件的内容,从而使加密文件泄露;当用户查看检索文件的结果过程中,也可能通过文件的目录信息,推断出文件存储的位置信息;当获取申请共享的文件时,恶意破坏者可能通过破解加密文件的下载链接,找到文件的实际存储位置,造成加密文件泄露。
发明内容
为了解决上述问题,本发明提供一种防止自适应关键词攻击的用于大数据中心平台加密文件安全下载的处理系统及方法。
本发明的一种用于大数据中心平台加密文件安全下载的处理系统,与大数据中心平台中用于对加密文件进行检索的加密文件安全检索模块相连,用于对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,所述用于大数据中心平台加密文件安全下载的处理系统包括保证大数据中心平台共享文件安全的防自适应关键词选择攻击控制模块、对所述加密文件安全检索模块检索到的检索结果进行结果展示保护处理的受访自适应关键词选择攻击控制模块控制的检索结果展示保护模块、与所述检索结果展示保护模块相连将经过所述检索结果展示保护模块处理的检索结果显示给外部请求加密文件检索的用户的结果展示模块、与所述结果展示模块相连的供外部请求加密文件检索的用户从展示的检索结果中选择需要下载的文件并向大数据中心平台发送下载请求的下载请求发送模块、与所述下载请求发送模块相连的根据所述下载请求发送模块发送的下载请求从大数据中心平台调用相应文件到内存的文件调用模块、对所述文件调用模块调用的文件在内存中进行解密的文件解密模块、对经过所述文件解密模块解密的文件进行脱敏处理的脱敏处理模块、对经过所述脱敏处理模块脱敏处理之后的文件由防自适应关键词选择攻击控制模块进行下载链接保护处理的下载链接保护模块、与所述下载链接保护模块相连将经过所述下载链接保护模块处理后的文件安全传输给用户的传输控制模块。
本发明还提供了一种用于大数据中心平台加密文件安全下载的处理方法,利用用于大数据中心平台加密文件安全下载的处理系统来实现对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,其特征在于,所述用于大数据中心平台加密文件安全下载的处理方法包括如下步骤:
s1、用户通过加密文件安全检索模块实现对大数据中心平台的加密文件进行检索,大数据中心平台经过检索获得检索结果,进入步骤s2;
s2、通过所述用于大数据中心平台加密文件安全下载的处理系统中的检索结果展示保护模块对步骤s1中用户的检索结果进行展示保护处理,进入步骤s3;
s3、将经过保护处理的检索结果通过所述用于大数据中心平台加密文件安全下载的处理系统中的结果展示模块展示给用户,进入步骤s4;
s4、用户从展示的结果中选择想要的文件,通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载请求发送模块向大数据中心平台发起文件共享请求,进步步骤s5;
s5、大数据中心平台对用户加密文件的共享请求进行审核,并通过符合要求的用户对加密文件的共享请求,进入步骤s6;
s6、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件调用模块从大数据中心平台调用允许用户共享的文件到内存,进入步骤s7;
s7、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件解密模块对所述文件调用模块调用的文件在内存中对文件进行解密,进入步骤s8;
s8、通过所述用于大数据中心平台加密文件安全下载的处理系统中的脱敏处理模块对步骤s7中经过解密后的文件进行脱敏处理,进入步骤s9;
s9、通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载链接保护模块对解密及脱敏后的文件进行下载链接保护处理,同时通过传输控制模块为文件建立安全传输通道,方式文件在传输过程中数据被截获或篡改,进入步骤s10;
s10、将经过下载链接保护处理的文件通过安全传输通道共享给用户,供其安全下载。
本发明采用基于数据脱敏的文件目录信息脱敏方式,能够对文件目录信息进行必要的干扰,使用户无法看到文件目录的全貌,从而防止加密文件泄露;采用下载链接保护处理的方式,可以防止恶意攻击者通过下载链接获取加密文件的信息,从而保证共享文件的安全下载。
附图说明
图1是本发明的用于大数据中心平台加密文件安全下载的处理系统架构组成示意图;
图2是本发明的用于大数据中心平台加密文件安全下载的处理方法流程示意图。
具体实施方式
为了详细说明本发明,下面结合附图具体介绍本发明。
如图1所示,一种用于大数据中心平台加密文件安全下载的处理系统,与大数据中心平台中用于对加密文件进行检索的加密文件安全检索模块相连,用于对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,所述用于大数据中心平台加密文件安全下载的处理系统包括保证大数据中心平台共享文件安全的防自适应关键词选择攻击控制模块、对所述加密文件安全检索模块检索到的检索结果进行结果展示保护处理的受访自适应关键词选择攻击控制模块控制的检索结果展示保护模块、与所述检索结果展示保护模块相连将经过所述检索结果展示保护模块处理的检索结果显示给外部请求加密文件检索的用户的结果展示模块、与所述结果展示模块相连的供外部请求加密文件检索的用户从展示的检索结果中选择需要下载的文件并向大数据中心平台发送下载请求的下载请求发送模块、与所述下载请求发送模块相连的根据所述下载请求发送模块发送的下载请求从大数据中心平台调用相应文件到内存的文件调用模块、对所述文件调用模块调用的文件在内存中进行解密的文件解密模块、对经过所述文件解密模块解密的文件进行脱敏处理的脱敏处理模块、对经过所述脱敏处理模块脱敏处理之后的文件由防自适应关键词选择攻击控制模块进行下载链接保护处理的下载链接保护模块、与所述下载链接保护模块相连将经过所述下载链接保护模块处理后的文件安全传输给用户的传输控制模块。
其中,用户得到的检索结果为符合检索需求的文件目录,所述检索结果展示保护模块对检索结果的文件目录进行基于数据脱敏方式来干扰目录展示以防止攻击者通过文件目录获取文件存储位置的脱敏处理。所述传输控制模块为经过所述下载链接保护模块处理后的文件建立保证文件传输过程中数据不被截获或篡改的安全传输通道。
如图2所示,本发明的一种用于大数据中心平台加密文件安全下载的处理方法,其特征在于,利用用于大数据中心平台加密文件安全下载的处理系统来实现对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,其特征在于,所述用于大数据中心平台加密文件安全下载的处理方法包括如下步骤:
s1、用户通过加密文件安全检索模块实现对大数据中心平台的加密文件进行检索,大数据中心平台经过检索获得检索结果,进入步骤s2;
s2、通过所述用于大数据中心平台加密文件安全下载的处理系统中的检索结果展示保护模块对步骤s1中用户的检索结果进行展示保护处理,进入步骤s3;
s3、将经过保护处理的检索结果通过所述用于大数据中心平台加密文件安全下载的处理系统中的结果展示模块展示给用户,进入步骤s4;
s4、用户从展示的结果中选择想要的文件,通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载请求发送模块向大数据中心平台发起文件共享请求,进步步骤s5;
s5、大数据中心平台对用户加密文件的共享请求进行审核,并通过符合要求的用户对加密文件的共享请求,进入步骤s6;
s6、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件调用模块从大数据中心平台调用允许用户共享的文件到内存,进入步骤s7;
s7、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件解密模块对所述文件调用模块调用的文件在内存中对文件进行解密,进入步骤s8;
s8、通过所述用于大数据中心平台加密文件安全下载的处理系统中的脱敏处理模块对步骤s7中经过解密后的文件进行脱敏处理,进入步骤s9;
s9、通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载链接保护模块对解密及脱敏后的文件进行下载链接保护处理,同时通过传输控制模块为文件建立安全传输通道,方式文件在传输过程中数据被截获或篡改,进入步骤s10;
s10、将经过下载链接保护处理的文件通过安全传输通道共享给用户,供其安全下载。
其中,所述步骤s3中通过结果展示模块展示给用户的检索结果为经过基于数据脱敏方式来干扰目录展示以防止攻击者通过文件目录获取文件存储位置的脱敏处理的文件目录。通过所述用于大数据中心平台加密文件安全下载的处理系统中的防自适应关键词选择攻击控制模块来控制结果展示保护处理以及下载链接保护处理。
优选方式下,大数据中心平台采用基于数据脱敏的文件目录信息脱敏与基于映射表的下载链接保护的方式来防止加密文件在申请共享与获取过程中的泄露。用户申请共享文件并查看文件目录时,采用基于数据的脱敏方法对文件目录进行脱敏处理,防止恶意攻击者通过文件的目录信息,推断出文件存储的位置信息以对大数据中心平台及文件数据进行恶意攻击,泄露加密文件。在提供共享文件下载是,为系统中的文件存储地址变换处理,防止恶意破坏者通过破解加密文件的下载链接,找到文件的实际存储位置,造成加密文件泄露。
采用基于数据脱敏的文件目录信息脱敏方式,能够对文件目录信息进行必要的干扰,使用户无法看到文件目录的全貌,从而防止加密文件泄露;采用基下载链接保护处理的方式,可以防止恶意攻击者通过下载链接获取加密文件的信息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (2)

1.一种用于大数据中心平台加密文件安全下载的处理系统,与大数据中心平台中用于对加密文件进行检索的加密文件安全检索模块相连,用于对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,其特征在于,所述用于大数据中心平台加密文件安全下载的处理系统包括保证大数据中心平台共享文件安全的防自适应关键词选择攻击控制模块、对所述加密文件安全检索模块检索到的检索结果进行结果展示保护处理的受访自适应关键词选择攻击控制模块控制的检索结果展示保护模块、与所述检索结果展示保护模块相连将经过所述检索结果展示保护模块处理的检索结果显示给外部请求加密文件检索的用户的结果展示模块、与所述结果展示模块相连的供外部请求加密文件检索的用户从展示的检索结果中选择需要下载的文件并向大数据中心平台发送下载请求的下载请求发送模块、与所述下载请求发送模块相连的根据所述下载请求发送模块发送的下载请求从大数据中心平台调用相应文件到内存的文件调用模块、对所述文件调用模块调用的文件在内存中进行解密的文件解密模块、对经过所述文件解密模块解密的文件进行脱敏处理的脱敏处理模块、对经过所述脱敏处理模块脱敏处理之后的文件由防自适应关键词选择攻击控制模块进行下载链接保护处理的下载链接保护模块、与所述下载链接保护模块相连将经过所述下载链接保护模块处理后的文件安全传输给用户的传输控制模块;
所述检索结果为符合检索需求的文件目录,所述检索结果展示保护模块对检索结果的文件目录进行基于数据脱敏方式来干扰目录展示以防止攻击者通过文件目录获取文件存储位置的脱敏处理。
2.一种用于大数据中心平台加密文件安全下载的处理方法,其特征在于,利用用于大数据中心平台加密文件安全下载的处理系统来实现对大数据中心平台加密文件检索之后的下载处理,保证文件下载的安全,其特征在于,所述用于大数据中心平台加密文件安全下载的处理方法包括如下步骤:
s1、用户通过加密文件安全检索模块实现对大数据中心平台的加密文件进行检索,大数据中心平台经过检索获得检索结果,进入步骤s2;
s2、通过所述用于大数据中心平台加密文件安全下载的处理系统中的检索结果展示保护模块对步骤s1中用户的检索结果进行展示保护处理,进入步骤s3;
s3、将经过保护处理的检索结果通过所述用于大数据中心平台加密文件安全下载的处理系统中的结果展示模块展示给用户,进入步骤s4;
s4、用户从展示的结果中选择想要的文件,通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载请求发送模块向大数据中心平台发起文件共享请求,进步步骤s5;
s5、大数据中心平台对用户加密文件的共享请求进行审核,并通过符合要求的用户对加密文件的共享请求,进入步骤s6;
s6、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件调用模块从大数据中心平台调用允许用户共享的文件到内存,进入步骤s7;
s7、通过所述用于大数据中心平台加密文件安全下载的处理系统中的文件解密模块对所述文件调用模块调用的文件在内存中对文件进行解密,进入步骤s8;
s8、通过所述用于大数据中心平台加密文件安全下载的处理系统中的脱敏处理模块对步骤s7中经过解密后的文件进行脱敏处理,进入步骤s9;
s9、通过所述用于大数据中心平台加密文件安全下载的处理系统中的下载链接保护模块对解密及脱敏后的文件进行下载链接保护处理,同时通过传输控制模块为文件建立安全传输通道,方式文件在传输过程中数据被截获或篡改,进入步骤s10;
s10、将经过下载链接保护处理的文件通过安全传输通道共享给用户,供其安全下载;
所述步骤s3中通过结果展示模块展示给用户的检索结果为经过基于数据脱敏方式来干扰目录展示以防止攻击者通过文件目录获取文件存储位置的脱敏处理的文件目录。
CN201510819547.9A 2015-11-23 2015-11-23 用于大数据中心平台加密文件安全下载的处理系统及方法 Active CN105376234B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510819547.9A CN105376234B (zh) 2015-11-23 2015-11-23 用于大数据中心平台加密文件安全下载的处理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510819547.9A CN105376234B (zh) 2015-11-23 2015-11-23 用于大数据中心平台加密文件安全下载的处理系统及方法

Publications (2)

Publication Number Publication Date
CN105376234A CN105376234A (zh) 2016-03-02
CN105376234B true CN105376234B (zh) 2018-08-03

Family

ID=55378039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510819547.9A Active CN105376234B (zh) 2015-11-23 2015-11-23 用于大数据中心平台加密文件安全下载的处理系统及方法

Country Status (1)

Country Link
CN (1) CN105376234B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284631A (zh) * 2018-10-26 2019-01-29 中国电子科技网络信息安全有限公司 一种基于大数据的文档脱敏系统及方法
CN109767516B (zh) * 2018-12-14 2021-06-11 汉海信息技术(上海)有限公司 日志设置和打印方法、设置和打印设备、及日志系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5752060A (en) * 1990-05-30 1998-05-12 Fujitsu Limited File access scheme in distributed data processing system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5752060A (en) * 1990-05-30 1998-05-12 Fujitsu Limited File access scheme in distributed data processing system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云环境下的敏感数据保护技术研究;刘明辉等;《电信科学》;20141130;第2-8页 *

Also Published As

Publication number Publication date
CN105376234A (zh) 2016-03-02

Similar Documents

Publication Publication Date Title
CN105447406B (zh) 一种用于访问存储空间的方法与装置
US9954826B2 (en) Scalable and secure key management for cryptographic data processing
US20170034189A1 (en) Remediating ransomware
US10440111B2 (en) Application execution program, application execution method, and information processing terminal device that executes application
CN102227734A (zh) 用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序
CN106022155A (zh) 用于数据库安全管理的方法及服务器
US11606202B2 (en) Methods and systems for secure data transmission
US10462185B2 (en) Policy-managed secure code execution and messaging for computing devices and computing device security
EP4195583A1 (en) Data encryption method and apparatus, data decryption method and apparatus, terminal, and storage medium
CN106997439A (zh) 基于TrustZone的数据加解密方法、装置及终端设备
CN107453880B (zh) 一种云数据安全存储方法和系统
CN106980793A (zh) 基于TrustZone的通用口令存储及读取方法、装置及终端设备
Al-Qershi et al. Android vs. iOS: The security battle
CN107040520A (zh) 一种云计算数据共享系统及方法
CN108959943B (zh) 用于管理加密密钥的方法、装置、设备、存储介质以及相应车辆
US20180123789A1 (en) Apparatus and method for generating a key in a programmable hardware module
CN111177773B (zh) 一种基于网卡rom的全盘加解密方法及系统
CN105376234B (zh) 用于大数据中心平台加密文件安全下载的处理系统及方法
CN110750791B (zh) 基于内存加密保障可信执行环境抗物理攻击的方法及系统
CN106446697A (zh) 隐私数据的保存方法及装置
CN109905233A (zh) 一种设备数据处理方法及系统
CN104955043B (zh) 一种智能终端安全防护系统
CN106416120B (zh) 用于处理信息的装置、方法以及计算机可读介质
CN106912044A (zh) 一种WiFi信息处理方法及装置
EP2674892B1 (en) A method, a device and a computer program support for execution of encrypted computer code

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant