CN107124389A - 一种云数据加密分析处理方法 - Google Patents
一种云数据加密分析处理方法 Download PDFInfo
- Publication number
- CN107124389A CN107124389A CN201610105459.7A CN201610105459A CN107124389A CN 107124389 A CN107124389 A CN 107124389A CN 201610105459 A CN201610105459 A CN 201610105459A CN 107124389 A CN107124389 A CN 107124389A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- analysis
- processing method
- cloud data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种云数据加密分析处理方法,其步骤为:收集数据、获取原始凭证,并对所述数据进行分析,得到初步分析数据;对所述初步分析数据进行梳理筛选,获得加密授权数据;对所述加密授权数据生成PIN码,并请求服务器验证;所述服务器对所述PIN码进行验证,回调返回标识,进行云数据加密、源指令保护,传输给三方或公开使用加密后的数据;备份源码,解密密钥,分析存储数据至所述服务器。本发明有授权权限,加密和解密灵活,在儿童教育应用方面更可以为众多教育类APP提供更加灵活安全的数据传输和数据分析处理,从而更好地为企业分析用户行为、精准定位用户、减少风险成本、灵活增加安全机制。
Description
技术领域
本发明涉及移动互联技术领域,具体涉及一种云数据加密分析处理方法。
背景技术
数据加密的基本过程是对原来明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的方法来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”这种技术在当今被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56bits。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方,不管用什么方法都有可能被别窃取到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
常用的加密算法有:DES(Data Encryption Standard)、3DES(Triple DES)、RC2、RC4、AES、MD5等算法。
随着互联网的迅速发展,出现了基于移动互联网的数据存储和加密技术,即云数据加密,属于互联网数据安全的重要步骤之一,虽然可以使用一些第三方加密工具来实现,但是由于存在可被截获数据和网络攻击等,存在不少安全隐患。
云时代的最主要特点是应用的大数据化,越来越多的客户愿意为提升数据价值买单,因为它能显著降低IT系统扩大后的成本,提高管理维护的效率。
但是,海量大数据存储和安全问题,行为大数据非结构化海量数据分析,一直处于未解决状态。互联网企业对于成千上万人的行为数据如何存储和分析,数据存储若采用传统磁盘阵列进行存储,其成本一般单位无法负担;数据分析若采用数据仓库等传统分析工具,这些工具并不适于分析行为,而且鉴于数据规模较大,分析效率很低,投资很大,投入产出不成比例。
发明内容
本发明主要解决的技术问题是提供一种云数据加密分析处理方法,对亲子教育行业云数据进行处理,分析数据之间关联性,增加数据加密保护操作。
为解决上述技术问题,本发明采用如下技术方案:
一种云数据加密分析处理方法,对亲子教育行业云数据进行分析处理,其特征在于,所述云数据加密分析处理方法包括如下步骤:
步骤1,收集数据、获取原始凭证,并对所述数据进行分析,得到初步分析数据;
步骤2,对所述初步分析数据进行梳理筛选,获得加密授权数据;
步骤3,对所述加密授权数据生成PIN(Personal Identification Number)码,并请求服务器验证;
步骤4,所述服务器对所述PIN码进行验证,回调返回标识,进行云数据加密、源指令保护,传输给三方或公开使用加密后的数据;
步骤5,备份源码,解密密钥,分析存储数据至所述服务器。
进一步,所述步骤1中初步分析所述数据的方法为记录鼠标点击,研究所述数据的累计轨迹,发现不同的数据差异并比较分析。
进一步地,所述步骤4中云数据加密具体方法为:
所述数据发送时,所述服务器生成给客户端的加密KEY,对所述数据进行KEY加密;
所述服务器通过心跳处理方式,获取当前用户链接情况,如果超过一定时间,那么当前的KEY失效,等用户下次链接的时候自动重新启用新的KEY。
进一步地,所述加密KEY为二进制数据,在特定位插入无效信息。
进一步地,所述加密KEY为128位长串。
进一步,所述加密授权过程具体流程为:
判断请求request_token是否合法,
若否,则返回错误信息;
若是,则生成request_token;
判断request_token是否存在,
若否,则返回错误信息;
若是,则对request_token授权,生成PIN码;
判断请求access_token是否合法,
若否,则返回错误信息;
若是则生成access_token;
返回授权的request_token、access_token和PIN码信息。
进一步,所述云数据加密分析方法可用于本地数据文件保护,页面防钓鱼保护,键盘监听保护,截屏保护,协议加密和源码安全保护。
进一步,所述源码安全保护包括DEX加花加壳保护,动态指令加载,资源文件保护,SO文件保护和内存防dump保护。
本发明的有益效果是:
由于有授权权限,加密和解密灵活,加密的过程更加适合亲子领域,在儿童教育应用方面更可以为众多教育类APP提供更加灵活安全的数据传输和数据分析处理。从而更好地为企业分析用户行为、精准定位用户、减少风险成本、灵活增加安全机制,方便给用户提供更简便、实用、安全、放心的服务。
本发明还有更加广泛的应用,在母婴、电商、智能硬件、亲子教育行业能够更好的为企业分析用户行为、精准定位用户、减少运营成本,方便给用户提供更简便且适用的服务;在儿童教育应用方面更可以为众多教育类APP提供安全的数据传输和数据分析处理。
附图说明
图1是本发明一个实施例的云数据加密分析处理方法流程示意图。
图2是本发明一个实施例的加密授权流程示意图。
具体实施方式
下面对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
一种云数据加密分析处理方法,对亲子教育行业云数据进行分析处理,其流程如图1所示,具体步骤如下所述。
步骤S1,收集数据、获取原始凭证,并对所述数据进行分析,得到初步分析数据。
与传统数据分析不同,本实施例通过记录鼠标点击,研究数据的累计轨迹,发现不同的数据差异并加以比较分析;表面上看来,本实施例所收集的这些数据杂乱无章,但数据累积到一定程度,群体行为就会呈现一种秩序和规律。这种秩序和规律,无论对于教育管理部门,还是对于教育研究机构,以及学生自主学习都具有非常重要的意义。目前国内教育领域所存在的最大问题就是没有留存数据、收集数据。
步骤S2,对所述初步分析数据进行梳理筛选,获得加密授权数据。
步骤S3,对所述加密授权数据生成PIN(Personal Identification Number)码,并请求服务器验证。
步骤S4,所述服务器对所述PIN码进行验证,回调返回标识,进行云数据加密、源指令保护,传输给三方或公开使用加密后的数据。
数据发送时会带上服务器生成给客户端的加密128位长串KEY,进行KEY加密。
服务器通过心跳处理方式,获取当前用户链接情况,如果超过一定时间,那么当前的KEY失效,等用户下次链接的时候自动重新启用新的KEY。
KEY加密规则:KEY为二进制数据,在特定位插入无效信息,即使别人拿到KEY信息,如果不进行KEY去无效处理,加密出来的信息也会对不上。
初步加密方式为:XXTEA加密算法。
加密授权过程具体流程如图2所示,步骤如下:
判断请求request_token是否合法,
若否,返回错误信息;
若是,则生成request_token;
判断request_token是否存在,
若否,则返回错误信息;
若是,则对request_token授权,生成PIN码;
判断请求access_token是否合法,
若否,则返回错误信息;
若是则生成access_token;
返回授权的request_token、access_token和PIN码信息。
步骤S5,源码备份,解密密钥,分析存储数据至所述服务器。
本实施例的方法可以应用于本地数据文件保护、页面防钓鱼保护、键盘监听保护、截屏保护、协议加密和源码安全保护等。其中,源码安全包括:DEX加花加壳保护、动态指令加载、资源文件保护、SO文件保护和内存防dump保护等。
本实施例由于有授权权限,加密和解密灵活,加密的过程更加适合亲子领域,在儿童教育应用方面更可以为众多教育类APP提供更加灵活安全的数据传输和数据分析处理。从而更好地为企业分析用户行为、精准定位用户、减少风险成本、灵活增加安全机制。
本实施例还有更加广泛的应用,在母婴、电商、智能硬件、亲子教育行业能够更好的为企业分析用户行为、精准定位用户、减少运营成本,方便给用户提供更简便且适用的服务;在儿童教育应用方面更可以为众多教育类APP提供安全的数据传输和数据分析处理。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种云数据加密分析处理方法,对亲子教育行业云数据进行分析处理,其特征在于,所述云数据加密分析处理方法包括如下步骤:
步骤1,收集数据、获取原始凭证,并对所述数据进行分析,得到初步分析数据;
步骤2,对所述初步分析数据进行梳理筛选,获得加密授权数据;
步骤3,对所述加密授权数据生成PIN码,并请求服务器验证;
步骤4,所述服务器对所述PIN码进行验证,回调返回标识,进行云数据加密、源指令保护,传输给三方或公开使用加密后的数据;
步骤5,备份源码,解密密钥,分析存储数据至所述服务器。
2.根据权利要求1所述的云数据加密分析处理方法,其特征在于,所述步骤1中初步分析所述数据的方法为记录鼠标点击,研究所述数据的累计轨迹,发现不同的数据差异并比较分析。
3.根据权利要求1所述的云数据加密分析处理方法,其特征在于,所述步骤4中云数据加密具体方法为:
所述数据发送时,所述服务器生成给客户端的加密KEY,对所述数据进行KEY加密;
所述服务器通过心跳处理方式,获取当前用户链接情况,如果超过一定时间,那么当前的KEY失效,等用户下次链接的时候自动重新启用新的KEY。
4.根据权利要求3所述的云数据加密分析处理方法,其特征在于,所述加密KEY为二进制数据,在特定位插入无效信息。
5.根据权利要求4所述的云数据加密分析处理方法,其特征在于,所述加密KEY为128位长串。
6.根据权利要求1所述的云数据加密分析处理方法,其特征在于,所述加密授权过程具体流程为:
判断请求request_token是否合法,
若否,则返回错误信息;
若是,则生成request_token;
判断request_token是否存在,
若否,则返回错误信息;
若是,则对request_token授权,生成PIN码;
判断请求access_token是否合法,
若否,则返回错误信息;
若是则生成access_token;
返回授权的request_token、access_token和PIN码信息。
7.根据权利要求1所述的云数据加密分析处理方法,其特征在于,所述云数据加密分析方法还包括本地数据文件保护,页面防钓鱼保护,键盘监听保护,截屏保护,协议加密和源码安全保护。
8.根据权利要求7所述的云数据加密分析处理方法,其特征在于,所述源码安全保护包括DEX加花加壳保护,动态指令加载,资源文件保护,SO文件保护和内存防dump保护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610105459.7A CN107124389A (zh) | 2016-02-25 | 2016-02-25 | 一种云数据加密分析处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610105459.7A CN107124389A (zh) | 2016-02-25 | 2016-02-25 | 一种云数据加密分析处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107124389A true CN107124389A (zh) | 2017-09-01 |
Family
ID=59717079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610105459.7A Pending CN107124389A (zh) | 2016-02-25 | 2016-02-25 | 一种云数据加密分析处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107124389A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114462058A (zh) * | 2021-12-21 | 2022-05-10 | 中科环森智慧科技(苏州)有限公司 | 一种智能感知数据处理平台 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763355A (zh) * | 2014-01-07 | 2014-04-30 | 天地融科技股份有限公司 | 一种云数据的上传、访问控制方法 |
CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
CN104811300A (zh) * | 2015-04-22 | 2015-07-29 | 电子科技大学 | 云存储的密钥更新方法及云数据审计系统的实现方法 |
CN104935582A (zh) * | 2015-05-27 | 2015-09-23 | 成都华西公用医疗信息服务有限公司 | 大数据存储方法 |
-
2016
- 2016-02-25 CN CN201610105459.7A patent/CN107124389A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
CN103763355A (zh) * | 2014-01-07 | 2014-04-30 | 天地融科技股份有限公司 | 一种云数据的上传、访问控制方法 |
CN104811300A (zh) * | 2015-04-22 | 2015-07-29 | 电子科技大学 | 云存储的密钥更新方法及云数据审计系统的实现方法 |
CN104935582A (zh) * | 2015-05-27 | 2015-09-23 | 成都华西公用医疗信息服务有限公司 | 大数据存储方法 |
Non-Patent Citations (1)
Title |
---|
韦广剑: ""基于Android令牌的动态密码认证系统的研究与实现"", 《万方数据库》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114462058A (zh) * | 2021-12-21 | 2022-05-10 | 中科环森智慧科技(苏州)有限公司 | 一种智能感知数据处理平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9825925B2 (en) | Method and apparatus for securing sensitive data in a cloud storage system | |
US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
JP5536067B2 (ja) | データを暗号化および処理するための装置、システム、方法および対応するソフトウエアコンポーネント | |
Sedayao et al. | Making big data, privacy, and anonymization work together in the enterprise: experiences and issues | |
JP6884642B2 (ja) | データ再暗号化を介して機密データを保護するためのコンピュータ実施システムおよび方法 | |
US20120321078A1 (en) | Key rotation and selective re-encryption for data security | |
AU2022203651B2 (en) | Rule-based targeted extraction and encryption of sensitive document features | |
Mattsson | Database encryption-how to balance security with performance | |
Sharma | ENHANCE DATA SECURITY IN CLOUD COMPUTING USING MACHINE LEARNING AND HYBRID CRYPTOGRAPHY TECHNIQUES. | |
Thangapandiyan et al. | Quantum key distribution and cryptography mechanisms for cloud data security | |
Yau et al. | Secure pattern-based data sensitivity framework for big data in healthcare | |
CN107124389A (zh) | 一种云数据加密分析处理方法 | |
Suthar et al. | Encryscation: An secure approach for data security using encryption and obfuscation techniques for iaas and daas services in cloud environment | |
Nagesh et al. | Modeling an efficient authentic provable data possession model using legacy filter model for IOT and cloud environment | |
Joshi et al. | A Review on Various Data Encryption Techniques used in Cloud Enabled Data Centre | |
Vasanthi et al. | Secure Data Storage Using Erasure-Coding In Cloud Environment | |
Islam et al. | An approach to security for unstructured big data | |
Katal et al. | Protecting and analyzing big data on cloud platforms | |
Pleskach et al. | Mechanisms for Encrypting Big Unstructured Data: Technical and Legal Aspects | |
Bhandari et al. | Review Paper on Web Service Security | |
TWI823673B (zh) | 一種密碼加密管理系統 | |
Lim et al. | Engineering SSL-based systems for enhancing system performance | |
Divadari et al. | Managing data protection and privacy on cloud | |
Wen-Peng et al. | Trusted data access and authorization protocol | |
Wadhwa et al. | Security and Privacy Challenges in Big Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170901 |
|
RJ01 | Rejection of invention patent application after publication |