CN109254872A - 一种针对教育大数据的安全访问系统 - Google Patents

一种针对教育大数据的安全访问系统 Download PDF

Info

Publication number
CN109254872A
CN109254872A CN201810924089.9A CN201810924089A CN109254872A CN 109254872 A CN109254872 A CN 109254872A CN 201810924089 A CN201810924089 A CN 201810924089A CN 109254872 A CN109254872 A CN 109254872A
Authority
CN
China
Prior art keywords
data
client
cloud platform
data access
platform server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810924089.9A
Other languages
English (en)
Inventor
吴建军
王明亚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Looking Up At Star Sky Technology Co Ltd
Original Assignee
Guizhou Looking Up At Star Sky Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Looking Up At Star Sky Technology Co Ltd filed Critical Guizhou Looking Up At Star Sky Technology Co Ltd
Priority to CN201810924089.9A priority Critical patent/CN109254872A/zh
Publication of CN109254872A publication Critical patent/CN109254872A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种针对教育大数据的安全访问系统,涉及大数据技术领域,该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器。本发明采用属性基加密的方式对教育大数据进行加密存储,具有很高的数据安全性,采用分布式备份存储方式对教育大数据进行存储,有利于提高数据的安全等级,在遭到灾难性破坏时可以有效的进行数据恢复,同时采用单点登录的方式提高了数据访问的方便程度。特别是还加入了身份验证模块,可以有效防治黑客的恶意攻击,防止隐私数据的泄露。

Description

一种针对教育大数据的安全访问系统
技术领域
本发明属于大数据技术领域,特别是一种针对教育大数据的安全访问系统。
背景技术
教育大数据虽然有广义和狭义之分,但通常是指记录和分析学习者行为的数据。可分为四类:第一类是教学类大数据;第二类是教育教学管理大数据;第三类是教与学行为大数据;第四类是教育教学评估大数据。而且需要注意的是,云计算环境下,教育资源大数据往往不是来自一个高校、一个科研机构,这些数据来自不同网络,共同构成了一个复杂的可信域。
一般来说,云计算环境下,用户访问教育资源大数据都带有很强的目的性,从服务器端易于区分,并能根据需求赋予其不同的权限。如何安全、高效、可靠的实现数据访问控制非常关键。传统的访问控制是用户将数据存储在可信的服务器上,访问时,由服务器核实其身份。但在云计算环境下,这种模式已经不能满足需求,因为用户和教育资源大数据不在同一个可信域内,用户访问时往往不被信任;同时,大数据本身也不在一个可信域内存放,如果不妥善处理这些问题,存放教育大数据的服务器很可能被恶意控制或者从内部攻击,用户的隐私数据可能暴露。
发明内容
本发明意在提供一种针对教育大数据的安全访问系统,以解决现在教育大数据中的隐私数据易被暴露的问题。
本方案中的一种针对教育大数据的安全访问系统,该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器;
所述数据上传客户端连接到所述可信授权中心后,所述可信授权中心生成系统公钥并将其传输至所述数据上传客户端,所述数据上传客户端接收到系统公钥后,使用策略树和系统公钥对待上传的数据进行加密,将生成的密文和策略树作为数据文件一并上传至所述云平台服务器;
当所述数据访问客户端发起数据访问请求后,所述数据访问客户端将自己的属性集上传给所述身份验证模块,身份验证模块通过对属性集进行验证,确定其可信身份后,将该属性集标记为已核实,然后再将已标记的属性集传输至所述可信授权中心,并提交私钥申请请求,所述可信授权中心针对提交的属性集和自己存储的主密钥生成私钥发送给所述数据访问客户端,所述数据访问客户端在所述云平台服务器下载需要的数据文件,下载后所述数据访问客户端判断自身的属性集是否满足数据文件中的策略树,如果满足则使用私钥对数据文件中的密文进行解密,获得明文;如果不满足则数据访问请求被拒绝。
优选地,所述云平台服务器存放各种文件的索引信息,多个备份服务器均与所述云平台服务器通信连接,所述云平台服务器中存放的文件索引信息对应的数据文件以不同的安全等级存放在不同的备份服务器中,所述数据访问客户端向所述云平台服务器发出数据访问请求后,所述云平台服务器根据请求的具体信息确定请求的数据文件,然后向存放请求的数据文件的所述备份服务器发送数据访问指令,所述备份服务器接收到数据访问指令后将存放的数据文件发送至所述数据访问客户端。
优选地,所述数据上传客户端和数据访问客户端以单点登录的方式登录至所述云平台服务器。
本发明所针对教育大数据的安全访问系统,采用属性基加密的方式对教育大数据进行加密存储,具有很高的数据安全性,采用分布式备份存储方式对教育大数据进行存储,有利于提高数据的安全等级,在遭到灾难性破坏时可以有效的进行数据恢复,同时采用单点登录的方式提高了数据访问的方便程度。特别是还加入了身份验证模块,可以有效防治黑客的恶意攻击,防止隐私数据的泄露。
具体实施方式
下面通过具体实施方式进一步详细的说明:
本发明实施例中提供的一种针对教育大数据的安全访问系统,该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器,可信授权中心以服务器的形式存在。数据上传客户端连接到可信授权中心后,可信授权中心生成系统公钥和公开参数,并将系统公钥传输至所述数据上传客户端。所述数据上传客户端接收到系统公钥后,使用策略树和系统公钥对待上传的数据进行加密,将生成的密文和策略树作为数据文件一并上传至所述云平台服务器。
当数据访问客户端发起数据访问请求后,数据访问客户端将自己的属性集上传给所述身份验证模块,身份验证模块通过对属性集进行验证,确定其可信身份后,将该属性集标记为已核实,然后再将已标记的属性集传输至所述可信授权中心,并提交私钥申请请求,所述可信授权中心针对提交的属性集和自己存储的主密钥生成私钥发送给所述数据访问客户端。所述数据访问客户端在所述云平台服务器下载需要的数据文件,下载后所述数据访问客户端判断自身的属性集是否满足数据文件中的策略树,如果满足则使用私钥对数据文件中的密文进行解密,获得明文;如果不满足则数据访问请求被拒绝。
云平台服务器中的数据采用分布式、备份存储的方式进行存储,即云平台服务器作为主服务器,其中存放各种文件的索引信息,多个备份服务器均与所述云平台服务器通信连接,每个所述备份服务器均运行Linux文件系统,所述云平台服务器中存放的文件索引信息对应的数据文件以不同的安全等级存放在不同的备份服务器中。所述数据访问客户端向所述云平台服务器发出数据访问请求后,所述云平台服务器根据请求的具体信息确定请求的数据文件,然后向所述数据访问客户端返回一个反馈信息,同时所述云平台服务器向存放请求的数据文件的所述备份服务器发送数据访问指令,所述备份服务器接收到数据访问指令后将存放的数据文件发送至所述数据访问客户端。
所述云平台服务器并不是一个单独的服务器,而是在一个多个相互信任的服务器的集合。用户在进行数据访问操作时需要登录,为了避免用户在不同服务器中进行数据访问时需要多次登录的问题,因此需要采用单点登录的方式进行身份验证。即所述数据上传客户端或数据访问客户端上传的登录信息经过身份验证服务器验证通过后,就可以在所述云平台服务器中进行数据访问,免去多次登录的麻烦。
如果用户是通过虚拟机进行数据访问操作的,则在云环境下的虚拟机之间需要进行虚拟设备的访问控制,常用的访问控制方法有:通过对多租户的隔离实现访问控制、将多租户技术和RBAC模型相结合进行访问控制、通过hypervisor实现虚拟机的访问控制。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (3)

1.一种针对教育大数据的安全访问系统,其特征在于:该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器;
所述数据上传客户端连接到所述可信授权中心后,所述可信授权中心生成系统公钥并将其传输至所述数据上传客户端,所述数据上传客户端接收到系统公钥后,使用策略树和系统公钥对待上传的数据进行加密,将生成的密文和策略树作为数据文件一并上传至所述云平台服务器;
当所述数据访问客户端发起数据访问请求后,所述数据访问客户端将自己的属性集上传给所述身份验证模块,身份验证模块通过对属性集进行验证,确定其可信身份后,将该属性集标记为已核实,然后再将已标记的属性集传输至所述可信授权中心,并提交私钥申请请求,所述可信授权中心针对提交的属性集和自己存储的主密钥生成私钥发送给所述数据访问客户端,所述数据访问客户端在所述云平台服务器下载需要的数据文件,下载后所述数据访问客户端判断自身的属性集是否满足数据文件中的策略树,如果满足则使用私钥对数据文件中的密文进行解密,获得明文;如果不满足则数据访问请求被拒绝。
2.根据权利要求1所述的针对教育大数据的安全访问系统,其特征在于:所述云平台服务器存放各种文件的索引信息,多个备份服务器均与所述云平台服务器通信连接,所述云平台服务器中存放的文件索引信息对应的数据文件以不同的安全等级存放在不同的备份服务器中,所述数据访问客户端向所述云平台服务器发出数据访问请求后,所述云平台服务器根据请求的具体信息确定请求的数据文件,然后向存放请求的数据文件的所述备份服务器发送数据访问指令,所述备份服务器接收到数据访问指令后将存放的数据文件发送至所述数据访问客户端。
3.根据权利要求2所述的针对教育大数据的安全访问系统,其特征在于:所述数据上传客户端和数据访问客户端以单点登录的方式登录至所述云平台服务器。
CN201810924089.9A 2018-08-14 2018-08-14 一种针对教育大数据的安全访问系统 Pending CN109254872A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810924089.9A CN109254872A (zh) 2018-08-14 2018-08-14 一种针对教育大数据的安全访问系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810924089.9A CN109254872A (zh) 2018-08-14 2018-08-14 一种针对教育大数据的安全访问系统

Publications (1)

Publication Number Publication Date
CN109254872A true CN109254872A (zh) 2019-01-22

Family

ID=65050121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810924089.9A Pending CN109254872A (zh) 2018-08-14 2018-08-14 一种针对教育大数据的安全访问系统

Country Status (1)

Country Link
CN (1) CN109254872A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113300A (zh) * 2019-03-20 2019-08-09 云南财经大学 一种大数据安全访问控制系统
CN110278204A (zh) * 2019-06-18 2019-09-24 深圳市靠谱网络科技有限公司 一种社交应用中的用户隐私数据存储方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
US20170132429A1 (en) * 2015-11-11 2017-05-11 International Business Machines Corporation Verifiable data destruction in a database
CN106911702A (zh) * 2017-03-08 2017-06-30 福建师范大学 基于改进cp‑abe的云存储分组加密访问控制方法
CN108390886A (zh) * 2018-03-05 2018-08-10 商丘师范学院 教育大数据安全访问控制系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
US20170132429A1 (en) * 2015-11-11 2017-05-11 International Business Machines Corporation Verifiable data destruction in a database
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
CN106911702A (zh) * 2017-03-08 2017-06-30 福建师范大学 基于改进cp‑abe的云存储分组加密访问控制方法
CN108390886A (zh) * 2018-03-05 2018-08-10 商丘师范学院 教育大数据安全访问控制系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110113300A (zh) * 2019-03-20 2019-08-09 云南财经大学 一种大数据安全访问控制系统
CN110278204A (zh) * 2019-06-18 2019-09-24 深圳市靠谱网络科技有限公司 一种社交应用中的用户隐私数据存储方法及装置

Similar Documents

Publication Publication Date Title
US8392682B2 (en) Storage security using cryptographic splitting
US8997198B1 (en) Techniques for securing a centralized metadata distributed filesystem
AlZain et al. A Survey on Data Security Issues in Cloud Computing: From Single to Multi-Clouds.
CN114513533A (zh) 一种分类分级健身健康大数据共享系统及方法
US20100150341A1 (en) Storage security using cryptographic splitting
US20100154053A1 (en) Storage security using cryptographic splitting
CN104836803B (zh) 基于session机制的单点登录方法
US20140164790A1 (en) Storage security using cryptographic splitting
US20100153703A1 (en) Storage security using cryptographic splitting
US20090092252A1 (en) Method and System for Identifying and Managing Keys
US20140129844A1 (en) Storage security using cryptographic splitting
US20140108797A1 (en) Storage communities of interest using cryptographic splitting
US11121876B2 (en) Distributed access control
AU2009313728A1 (en) Storage communities of interest using cryptographic splitting
JP2009540408A (ja) 記憶装置に対するセキュア・アクセス制御のためのシステム、方法、およびコンピュータ・プログラム
US20100161981A1 (en) Storage communities of interest using cryptographic splitting
AU2018236853B2 (en) Storage security using cryptographic splitting
CN108390886A (zh) 教育大数据安全访问控制系统
JP4875781B1 (ja) データ分散保管システム
CN108521424A (zh) 面向异构终端设备的分布式数据处理方法
CN109254872A (zh) 一种针对教育大数据的安全访问系统
CN114629713A (zh) 身份验证方法、装置及系统
US20100161964A1 (en) Storage communities of interest using cryptographic splitting
Lakhe Practical Hadoop Security
CN108616517A (zh) 高可靠云平台服务提供方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190122