CN111695155A - 一种大数据安全存储方法 - Google Patents

一种大数据安全存储方法 Download PDF

Info

Publication number
CN111695155A
CN111695155A CN202010538821.6A CN202010538821A CN111695155A CN 111695155 A CN111695155 A CN 111695155A CN 202010538821 A CN202010538821 A CN 202010538821A CN 111695155 A CN111695155 A CN 111695155A
Authority
CN
China
Prior art keywords
data
target
sub
actual
feature parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010538821.6A
Other languages
English (en)
Inventor
宋运动
杨宗腾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Zhilixin Information Technology Co ltd
Original Assignee
Zhengzhou Zhilixin Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Zhilixin Information Technology Co ltd filed Critical Zhengzhou Zhilixin Information Technology Co ltd
Priority to CN202010538821.6A priority Critical patent/CN111695155A/zh
Publication of CN111695155A publication Critical patent/CN111695155A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种大数据安全存储方法,获取初始数据信息,对初始数据信息进行分类,根据分类后的初始数据信息得到目标数据表,对目标数据表进行加密,得到加密数据表和密钥,获取目标脸部特征参数以及目标声纹特征参数,关联上述四种数据信息,在数据提取时,获取数据提取人员的实际脸部特征参数和实际声纹特征参数,若实际脸部特征参数与目标脸部特征参数的相似度,以及实际声纹特征参数与目标声纹特征参数的相似度均较大,则输出加密数据表和密钥。通过加密并关联目标脸部特征参数、目标声纹特征参数、加密数据表和密钥,降低数据丢失或被盗的风险,而且,即便数据丢失或被盗,也不会造成数据泄露,提升数据存储的安全性。

Description

一种大数据安全存储方法
技术领域
本发明涉及一种大数据安全存储方法。
背景技术
近年来,随着信息时代的到来,对于大数据的相关数据处理能力对信息技术的发展尤为重要。数据量的飞速增长预示着现在已经进入了大数据时代,相应地,大数据的存储问题至关重要。目前,现有的大数据存储方法只是简单地将大数据存储至相关的存储系统中,安全性较差,数据很容易丢失或者被盗。
发明内容
本发明的目的在于提供一种大数据安全存储方法,用于解决现有的大数据存储方法的安全性较差的问题。
为了解决上述问题,本发明采用以下技术方案:
一种大数据安全存储方法,包括:
获取初始数据信息;
对所述初始数据信息进行分类,得到N种子数据信息,记录各种子数据信息的数据类型,并关联各数据类型与各子数据信息;其中,N≥2;
建立初始空白数据表,所述初始空白数据表包括N个子数据填充子表,各子数据填充子表与各种子数据信息一一对应,所述子数据填充子表包括子数据信息填充区域和子数据类型填充区域;
对于任意一种子数据信息,将子数据信息填充入对应子数据填充子表中的子数据信息填充区域中,将数据类型填充入对应子数据填充子表中的子数据类型填充区域中,得到目标数据表;
根据预设的加密算法对所述目标数据表进行加密,得到加密数据表,并生成用于对所述加密数据表进行解密的密钥;
获取具有数据存取权限的人员的目标人脸图像,以及所述具有数据存取权限的人员的一个特定的目标语音段;
对所述目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数,对所述目标语音段进行声纹提取,获取目标声纹特征参数;
关联所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据表和所述密钥;
获取数据提取人员的实际脸部图像以及所述数据提取人员的一个实际语音段;
对所述实际脸部图像进行脸部图像特征提取,获取实际脸部特征参数,对所述实际语音段进行声纹提取,获取实际声纹特征参数;
比较所述实际脸部特征参数与所述目标脸部特征参数,以及比较所述实际声纹特征参数与目标声纹特征参数;
若所述实际脸部特征参数与所述目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,且所述实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,则输出所述加密数据表和所述密钥。
可选地,所述根据预设的加密算法对所述目标数据表进行加密,得到加密数据表,并生成用于对所述加密数据表进行解密的密钥,包括:
将所述目标数据表进行格式转换,转换成PDF文件;
根据所述加密算法对所述PDF文件进行加密,得到PDF加密文件,所述PDF加密文件为所述加密数据表,所述密钥用于对所述PDF加密文件进行解密。
可选地,所述大数据安全存储方法,还包括:
将所述PDF加密文件存储至内存数据库中,并将所述PDF加密文件同时备份到磁盘数据库中;
检测所述PDF加密文件在所述内存数据库中的存储时长;
比较所述PDF加密文件在所述内存数据库中的存储时长与预设存储时长,当所述PDF加密文件在所述内存数据库中的存储时长大于所述预设存储时长时,将所述PDF加密文件从所述内存数据库中删除。
可选地,所述关联所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥,包括:
根据所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥构建数据存储数据库,所述数据存储数据库包括所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥;
相应地,所述比较所述实际脸部特征参数与所述目标脸部特征参数,以及比较所述实际声纹特征参数与目标声纹特征参数,包括:
将所述实际脸部特征参数输入至所述数据存储数据库中,比较所述实际脸部特征参数与所述目标脸部特征参数,将所述实际声纹特征参数输入至所述数据存储数据库中,比较所述实际声纹特征参数与目标声纹特征参数。
本发明的有益效果为:对初始数据信息进行分类,得到数据类型以及对应的子数据信息,建立初始空白数据表,并将对应的数据类型以及子数据信息填充入初始空白数据表中得到目标数据表,对目标数据表进行加密,得到加密后的目标数据表和密钥,通过对目标数据表进行加密,即便目标数据表丢失或者被盗,也不会造成数据泄露,提升数据安全性;根据具有数据存取权限的人员的目标人脸图像和特定的目标语音段得到目标脸部特征参数和目标声纹特征参数,关联目标脸部特征参数、目标声纹特征参数、加密数据表和密钥,在数据提取时,获取数据提取人员的实际脸部图像以及一个实际语音段,对实际脸部图像进行脸部图像特征提取,获取实际脸部特征参数,对实际语音段进行声纹提取,获取实际声纹特征参数,只有数据提取人员的实际脸部特征参数与目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,且数据提取人员的实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,身份验证才能够通过,才输出加密数据表和密钥。因此,该大数据安全存储方法通过对数据表进行加密,以及关联目标脸部特征参数、目标声纹特征参数、加密数据表和密钥的方式,只有身份验证通过之后才输出加密数据表和密钥,大幅度降低数据丢失或者被盗的风险,而且,即便数据丢失或者被盗,也不会造成数据泄露,提升数据存储的安全性。
附图说明
图1是本发明提供的一种大数据安全存储方法的流程示意图。
具体实施方式
本实施例提供一种大数据安全存储方法,该大数据安全存储方法的执行主体可以是笔记本电脑、台式电脑、服务器、智能移动终端等。
如图1所示,该大数据安全存储方法包括:
获取初始数据信息:
初始数据信息为初始大数据信息,为了获取到初始数据信息,执行主体可以与各种数据采集设备通信连接,或者与数据转发设备通信连接。数据采集设备的具体种类由该大数据安全存储方法的应用场景决定,即由具体的数据信息决定。比如:若该大数据安全存储方法应用于电网,则初始数据信息为电网大数据信息,那么,数据采集设备就是电网中各种电气参数的采集设备,例如:电压传感器、电流传感器、断路器开关状态传感器、故障传感器等等;若该大数据安全存储方法应用于医院,则初始数据信息为大量患者的医疗数据,那么,数据采集设备就是医院中各种医疗数据采集设备,例如:心电图检测设备、血糖仪、胸透设备、B超设备等等。
应当理解,初始数据信息还可以直接从数据库中进行调取。
各种数据采集设备将采集到的初始数据信息输出给执行主体。
对所述初始数据信息进行分类,得到N种子数据信息,记录各种子数据信息的数据类型,并关联各数据类型与各子数据信息;其中,N≥2:
由于获取到的初始数据信息的种类有至少两种,因此,对初始数据信息进行分类,得到N种子数据信息,N≥2,即将初始数据信息分成至少两类子数据信息。并且,记录各种子数据信息的数据类型,然后关联各数据类型与各子数据信息,即建立各数据类型与各子数据信息之间的对应关系。
不同应用场景下,初始数据信息的分类数以及各类子数据信息的具体类型不相同,比如:若初始数据信息为电网大数据信息,那么,初始数据信息可以分为三类,数据类型分别是:电气模拟量数据、开关量数据和故障数据,其中,电气模拟量数据可以包括各段线路上的电流数据、电压数据和功率数据,开关量数据可以包括各段线路上的断路器开关信号,故障数据可以包括各段线路上的故障数据。关联各数据类型与各子数据信息,即建立各数据类型与各子数据信息之间的对应关系,具体地:电气模拟量数据具体对应电流数据、电压数据和功率数据,开关量数据具体对应断路器开关信号,故障数据具体对应故障数据。
若初始数据信息为医疗数据,那么,初始数据信息可以分为两类,数据类型分别是:具有具体数值的定量数据和没有具体数值的状态数据,其中,定量数据包括每分钟心跳数值、血糖数值和血压数值等等,状态数据包括胸透情况说明和B超情况说明等等。关联各数据类型与各子数据信息,即建立各数据类型与各子数据信息之间的对应关系,具体地:定量数据具体对应每分钟心跳数值、血糖数值和血压数值,状态数据具体对应胸透情况说明和B超情况说明。作为其他的实施方式,若初始数据信息为医疗数据,初始数据信息还可以按照其他的分类标准进行分类,比如按照内外科的数据进行分类,数据类型分别是:内科医疗数据和外科医疗数据。
建立初始空白数据表,所述初始空白数据表包括N个子数据填充子表,各子数据填充子表与各种子数据信息一一对应,所述子数据填充子表包括子数据信息填充区域和子数据类型填充区域:
建立一个初始空白数据表,该初始空白数据表包括N个子数据填充子表,即子数据填充子表的个数与子数据信息的种类个数相等,且各子数据填充子表与各种子数据信息一一对应。并且,对于任意一个子数据填充子表而言,该子数据填充子表包括两个区域,分别是子数据信息填充区域和子数据类型填充区域。其中,子数据信息填充区域用于填充子数据信息,子数据类型填充区域用于填充数据类型。
表1给出了初始空白数据表的一种具体实施方式,包括四个子数据填充子表,分别是子数据填充子表A、子数据填充子表B、子数据填充子表C和子数据填充子表D。而且,对于任意一个子数据填充子表而言,包括子数据信息填充区域和子数据类型填充区域,比如:对于子数据填充子表A而言,包括子数据信息填充区域A1和子数据类型填充区域A2。
表1
A1 A2 B1 B2
C1 C2 D1 D2
对于任意一种子数据信息,将子数据信息填充入对应子数据填充子表中的子数据信息填充区域中,将数据类型存储至对应子数据填充子表中的子数据类型填充区域中,得到目标数据表:
对于任意一种子数据信息,将子数据信息填充入对应子数据填充子表中的子数据信息填充区域中,将数据类型填充至对应子数据填充子表中的子数据类型填充区域中,比如:设定某一个子数据信息为子数据信息N,与子数据信息N对应的数据类型为M,该子数据信息对应表1中的子数据填充子表A,则将子数据信息N填充入子数据填充子表A中的子数据信息填充区域A1中,将数据类型M填充入子数据填充子表A中的子数据类型填充区域A2中。其他各种子数据信息的处理过程与上述处理过程相同。最终将所有种的子数据信息以及对应的数据类型填充入表1中,得到目标数据表。
根据预设的加密算法对所述目标数据表进行加密,得到加密数据表,并生成用于对所述加密数据表进行解密的密钥:
执行主体内置有加密算法,该加密算法用于对目标数据表进行加密,加密后的目标数据表为加密数据表。而且,该加密算法在对目标数据表进行加密时,会生成一个密钥,比如打开密码,用于对加密数据表进行解密。
为了提升数据的安全性,本实施例给出一种具体的加密过程:本实施例中,目标数据表可以为doc格式或者xls格式,那么,先将目标数据表进行格式转换,转换成PDF文件。若目标数据表为doc格式,则将doc格式转换为PDF格式;若目标数据表为xls格式,则将xls格式转换为PDF格式。由于将doc格式的文件转换为PDF格式的文件,或者将xls格式的文件转换为PDF格式的文件,属于常规技术手段,不再赘述。
根据加密算法对PDF文件进行加密,得到PDF加密文件。加密方式可以是为该PDF文件设置一个打开密码,当打开该PDF加密文件时,需要输入正确的打开密码。由于对PDF文件进行加密的加密算法属于常规技术手段,不再赘述。得到的PDF加密文件为上文中的加密数据表。在加密时,生成一个密钥,该密钥是PDF加密文件的打开密码,用于对PDF加密文件进行解密。该密钥与加密算法相对应,该密钥为在对PDF文件进行加密时生成的随机或者特定的一个字符串,该字符串可以由数字和/或字母构成。
获取具有数据存取权限的人员的目标人脸图像,以及所述具有数据存取权限的人员的一个特定的目标语音段:
具有数据存取权限的人员,顾名思义,是具有数据存储权限以及提取权限的人员,尤其是具有数据提取权限,可以根据实际使用场景进行设置,比如:专门负责电力监管的负责人,或者医院监控室的负责人。通常情况下,具有数据存取权限的人员为一人,但是也不排除多人的情况。
执行主体通过脸部图像采集设备(比如摄像头)采集该具有数据存取权限的人员的脸部图像,为目标人脸图像,还通过语音采集设备(比如麦克风)采集该具有数据存取权限的人员的一个特定的目标语音段。其中,该目标语音段用于进行声纹提取,得到声纹信息,因此,为了可靠提取到声纹,该目标语音段可以为一个特定的语句,该语句由实际需要进行设置,比如“请提取声纹”或者“请身份验证”。
对所述目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数,对所述目标语音段进行声纹提取,获取目标声纹特征参数:
执行主体中内置有脸部特征提取程序,用于对目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数,其中,由于脸部图像特征提取的实现过程属于常规技术,不再赘述。执行主体中还内置有声纹提取程序,用于对目标语音段进行声纹提取,获取目标声纹特征参数,其中,由于声纹提取的实现过程属于常规技术,不再赘述。
关联所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据表和所述密钥:
执行主体得到加密数据表、密钥、目标脸部特征参数和目标声纹特征参数之后,关联这四种数据信息,使得这四种数据信息相对应。本实施例中,为了实现可靠关联,根据目标脸部特征参数、目标声纹特征参数、加密数据库和密钥构建一个数据存储数据库,该数据存储数据库包括目标脸部特征参数、目标声纹特征参数、加密数据库和密钥这四种数据信息,使得这四种数据信息具有对应关系。
获取数据提取人员的实际脸部图像以及所述数据提取人员的一个实际语音段:
在进行数据提取时,执行主体通过脸部图像采集设备采集数据提取人员的脸部图像,为实际人脸图像,还通过语音采集设备采集该数据提取人员的一个实际语音段。其中,实际语音段对应的文字可以与目标语音段对应的文字为相同的文字,即实际语音段与目标语音段可以为对同一文字进行朗读而获取得到的语音信号。
对所述实际脸部图像进行脸部图像特征提取,获取实际脸部特征参数,对所述实际语音段进行声纹提取,获取实际声纹特征参数:
执行主体根据脸部特征提取程序对实际脸部图像进行脸部图像特征提取,获取实际脸部特征参数,根据声纹提取程序对实际语音段进行声纹提取,获取实际声纹特征参数。应当理解,脸部特征提取程序和声纹提取程序可以采用上文中的脸部特征提取程序和声纹提取程序,不再赘述。
比较所述实际脸部特征参数与所述目标脸部特征参数,以及比较所述实际声纹特征参数与目标声纹特征参数:
执行主体得到实际脸部特征参数和目标脸部特征参数之后,比较实际脸部特征参数与目标脸部特征参数,进一步地,将实际脸部特征参数输入至数据存储数据库中,比较实际脸部特征参数与目标脸部特征参数。具体是通过比较实际脸部特征参数与目标脸部特征参数,得到实际脸部特征参数与目标脸部特征参数的相似度,即匹配度,相似度越高,表示实际脸部特征参数与目标脸部特征参数越相似。
执行主体得到实际声纹特征参数和目标声纹特征参数之后,比较实际声纹特征参数与目标声纹特征参数,进一步地,将实际声纹特征参数输入至数据存储数据库中,比较实际声纹特征参数与目标声纹特征参数。具体是通过比较实际声纹特征参数和目标声纹特征参数,得到实际声纹特征参数和目标声纹特征参数的相似度,即匹配度,相似度越高,表示实际声纹特征参数和目标声纹特征参数越相似。
应当理解,比较两个脸部特征参数的相似度,以及两个声纹特征参数的相似度,属于常规技术手段,不再赘述。
若所述实际脸部特征参数与所述目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,且所述实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,则输出所述加密数据表和所述密钥:
执行主体中预设有两个阈值,分别是脸部特征相似度阈值和声纹特征相似度阈值,这两个阈值根据实际需要进行设置,比如均设置成90%。
通过比较,若实际脸部特征参数与目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,表示实际脸部特征参数与目标脸部特征参数高度相似,可以判定实际脸部特征参数与目标脸部特征参数对应同一脸部图像,即对应同一人,也就是说,数据提取人员为具有数据存取权限的人员。同理,若实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,表示实际声纹特征参数与目标声纹特征参数高度相似,可以判定实际声纹特征参数与目标声纹特征参数对应同一声纹,即对应同一人,也就是说,数据提取人员为具有数据存取权限的人员。
因此,若实际脸部特征参数与目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,且实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,表示数据提取人员为具有数据存取权限的人员,身份验证通过,输出加密数据表和密钥。数据提取人员就能够根据密钥对加密数据表进行解密,实现数据提取。
本实施例中,为了进一步提升存储可靠性,大数据安全存储方法还包括如下步骤:
将所述PDF加密文件存储至内存数据库中,并将所述PDF加密文件同时备份到磁盘数据库中:
执行主体中设置有内存数据库和磁盘数据库,在加密得到PDF加密文件之后,将PDF加密文件存储至内存数据库中,并将PDF加密文件同时备份到磁盘数据库中。内存数据库就是将数据放在内存中直接操作的数据库,相对于磁盘,内存的数据读写速度要高出几个数量级,将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。
检测所述PDF加密文件在所述内存数据库中的存储时长:
PDF加密文件存储至内存数据库中之后,在内存数据库中就有一定的存储时长,即从开始存储时刻开始到之后的某一个时刻之间的时间段。执行主体中设置有存储时长检测程序,用于检测PDF加密文件在内存数据库中的存储时长,可以按照一定的检测周期检测存储时长。
比较所述PDF加密文件在所述内存数据库中的存储时长与预设存储时长,当所述PDF加密文件在所述内存数据库中的存储时长大于所述预设存储时长时,将所述PDF加密文件从所述内存数据库中删除:
执行主体中预设有一个预设存储时长,用于实现后续判定,具体数值由实际需要进行设置。执行主体在每经过一个检测周期检测得到PDF加密文件在内存数据库中的存储时长之后,比较PDF加密文件在内存数据库中的存储时长与预设存储时长,当PDF加密文件在内存数据库中的存储时长大于预设存储时长时,执行主体将PDF加密文件从内存数据库中删除。相应地,只保留磁盘数据库中的PDF加密文件。因此,初始时候将PDF加密文件同时存储至两个不同的数据库中,能够提升数据存储的可靠性,降低数据丢失的风险;内存数据库的读写性能较高,将PDF加密文件存储至内存数据库,能够有效提高存储效率以及存储可靠性,降低数据丢失的风险,磁盘数据库的读写性能相对较低,但是存储容量通常较大。当存储时长大于预设存储时长时,将内存数据库中的PDF加密文件删除,降低内存数据库中的数据存储量,进而提升内存数据库的存储性能,而保留磁盘数据库中的数据量,磁盘数据库能够满足存储容量的需求,即便删除内存数据库中的PDF加密文件,也不会造成数据丢失。因此,内存数据库为一个临时存储区域,等效于缓存区域,通过这种将内存数据库当作临时存储区域,并结合内存数据库和磁盘数据库的优势,实现数据存储的可靠性和安全性。
上述实施例仅以一种具体的实施方式说明本发明的技术方案,任何对本发明进行的等同替换及不脱离本发明精神和范围的修改或局部替换,其均应涵盖在本发明权利要求保护的范围之内。

Claims (4)

1.一种大数据安全存储方法,其特征在于,包括:
获取初始数据信息;
对所述初始数据信息进行分类,得到N种子数据信息,记录各种子数据信息的数据类型,并关联各数据类型与各子数据信息;其中,N≥2;
建立初始空白数据表,所述初始空白数据表包括N个子数据填充子表,各子数据填充子表与各种子数据信息一一对应,所述子数据填充子表包括子数据信息填充区域和子数据类型填充区域;
对于任意一种子数据信息,将子数据信息填充入对应子数据填充子表中的子数据信息填充区域中,将数据类型填充入对应子数据填充子表中的子数据类型填充区域中,得到目标数据表;
根据预设的加密算法对所述目标数据表进行加密,得到加密数据表,并生成用于对所述加密数据表进行解密的密钥;
获取具有数据存取权限的人员的目标人脸图像,以及所述具有数据存取权限的人员的一个特定的目标语音段;
对所述目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数,对所述目标语音段进行声纹提取,获取目标声纹特征参数;
关联所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据表和所述密钥;
获取数据提取人员的实际脸部图像以及所述数据提取人员的一个实际语音段;
对所述实际脸部图像进行脸部图像特征提取,获取实际脸部特征参数,对所述实际语音段进行声纹提取,获取实际声纹特征参数;
比较所述实际脸部特征参数与所述目标脸部特征参数,以及比较所述实际声纹特征参数与目标声纹特征参数;
若所述实际脸部特征参数与所述目标脸部特征参数的相似度大于或者等于预设的脸部特征相似度阈值,且所述实际声纹特征参数与目标声纹特征参数的相似度大于或者等于预设的声纹特征相似度阈值,则输出所述加密数据表和所述密钥。
2.根据权利要求1所述的大数据安全存储方法,其特征在于,
所述根据预设的加密算法对所述目标数据表进行加密,得到加密数据表,并生成用于对所述加密数据表进行解密的密钥,包括:
将所述目标数据表进行格式转换,转换成PDF文件;
根据所述加密算法对所述PDF文件进行加密,得到PDF加密文件,所述PDF加密文件为所述加密数据表,所述密钥用于对所述PDF加密文件进行解密。
3.根据权利要求2所述的大数据安全存储方法,其特征在于,所述大数据安全存储方法,还包括:
将所述PDF加密文件存储至内存数据库中,并将所述PDF加密文件同时备份到磁盘数据库中;
检测所述PDF加密文件在所述内存数据库中的存储时长;
比较所述PDF加密文件在所述内存数据库中的存储时长与预设存储时长,当所述PDF加密文件在所述内存数据库中的存储时长大于所述预设存储时长时,将所述PDF加密文件从所述内存数据库中删除。
4.根据权利要求1所述的大数据安全存储方法,其特征在于,所述关联所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥,包括:
根据所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥构建数据存储数据库,所述数据存储数据库包括所述目标脸部特征参数、所述目标声纹特征参数、所述加密数据库和所述密钥;
相应地,所述比较所述实际脸部特征参数与所述目标脸部特征参数,以及比较所述实际声纹特征参数与目标声纹特征参数,包括:
将所述实际脸部特征参数输入至所述数据存储数据库中,比较所述实际脸部特征参数与所述目标脸部特征参数,将所述实际声纹特征参数输入至所述数据存储数据库中,比较所述实际声纹特征参数与目标声纹特征参数。
CN202010538821.6A 2020-06-13 2020-06-13 一种大数据安全存储方法 Withdrawn CN111695155A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010538821.6A CN111695155A (zh) 2020-06-13 2020-06-13 一种大数据安全存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010538821.6A CN111695155A (zh) 2020-06-13 2020-06-13 一种大数据安全存储方法

Publications (1)

Publication Number Publication Date
CN111695155A true CN111695155A (zh) 2020-09-22

Family

ID=72480857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010538821.6A Withdrawn CN111695155A (zh) 2020-06-13 2020-06-13 一种大数据安全存储方法

Country Status (1)

Country Link
CN (1) CN111695155A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063438A (zh) * 2018-08-06 2018-12-21 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种数据访问方法、装置、本地数据安全访问设备及终端
CN110298196A (zh) * 2019-07-06 2019-10-01 温州中壹技术研究院有限公司 一种电子信息安全存储系统及存储方法
CN110502515A (zh) * 2019-08-15 2019-11-26 中国平安财产保险股份有限公司 数据采集方法、装置、设备及计算机可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063438A (zh) * 2018-08-06 2018-12-21 中钞信用卡产业发展有限公司杭州区块链技术研究院 一种数据访问方法、装置、本地数据安全访问设备及终端
CN110298196A (zh) * 2019-07-06 2019-10-01 温州中壹技术研究院有限公司 一种电子信息安全存储系统及存储方法
CN110502515A (zh) * 2019-08-15 2019-11-26 中国平安财产保险股份有限公司 数据采集方法、装置、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
US9189612B2 (en) Biometric verification with improved privacy and network performance in client-server networks
Muaaz et al. An analysis of different approaches to gait recognition using cell phone based accelerometers
US8230496B2 (en) Method for improving security of the security token and apparatus therefor
KR100949801B1 (ko) 퍼지볼트 시스템에서의 다항식 복원장치 및 그 방법
CN112215165B (zh) 一种同态加密下基于小波降维的人脸识别方法
Maiorana et al. User adaptive fuzzy commitment for signature template protection and renewability
Paulini et al. Multi-Bit Allocation: Preparing Voice Biometrics for Template Protection.
Gobi et al. A secured public key cryptosystem for biometric encryption
CN102385673B (zh) 一种人体锁
CN112669995B (zh) 一种智慧医疗管理系统及方法
CN206249318U (zh) 一种加密身份证智能识别管理系统
CN111695155A (zh) 一种大数据安全存储方法
CN111859345A (zh) 一种计算机数据安全存储系统
WO2011113326A1 (zh) 个人身份识别系统
CN116049792A (zh) 人脸注册、识别方法以及人脸数据保护系统
Liu et al. Biohashing for human acoustic signature based on random projection
CN103870737A (zh) 一种用身体特征信息作为触发消息的方法及关联触发装置
Singh et al. Cancelable multibiometrics using random projection and fuzzy quantization for template protection
Mon et al. Evaluating biometrics fingerprint template protection for an emergency situation
CN106096351A (zh) 一种移动终端解锁方法、装置及移动终端
Sahana et al. Multi Biometric Recognition System
Lalithamani et al. Efficient storage and retrieval of medical records using fusion-based multimodal biometrics
CN110650007B (zh) 一种基于大脑意识的加密方法及系统
US11995168B2 (en) Biometric template translation
CN109241786A (zh) 一种独立闪存卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200922