CN117688616B

CN117688616B - 基于大数据的信息安全处理方法、装置、设备及存储介质

Info

Publication number: CN117688616B
Application number: CN202410158932.2A
Authority: CN
Inventors: 李伟洪; 陈进才; 刘沛鹏; 陈国昌
Original assignee: Guangdong Institute Of Computing Technology Application
Current assignee: Guangdong Institute Of Computing Technology Application
Priority date: 2024-02-04
Filing date: 2024-02-04
Publication date: 2024-05-28
Anticipated expiration: 2044-02-04
Also published as: CN117688616A

Abstract

本申请涉及信息安全技术领域，具体公开了一种基于大数据的信息安全处理方法、装置、计算机设备及存储介质。本申请通过对发起数据读取请求的用户身份进行验证，并确定该用户的数据查阅等级以及保密等级来初步判断该用户是否能够读取待读取数据，避免用户盗取数据，并根据用户的输入内容来获得待读取数据的使用环境参数进而获得环境风险等级，在环境风险等级满足条件时允许该用户读取待读取数据，避免了数据在使用过程中的泄露和丢失风险，提高了数据的安全性。

Description

基于大数据的信息安全处理方法、装置、设备及存储介质

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于大数据的信息安全处理方法、装置、计算机设备及存储介质。

背景技术

随着互联网的发展，互联网中的信息安全越来越被重视。结合环境信息网络、数据、系统和网管安管平台等工作基础和信息安全现状，虚拟化、大数据、云计算、移动互联等技术对信息安全提出的新要求。在数据的使用及存储过程中会存在泄露、丢失以及被盗取等安全风险，因此如何提高数据信息的安全性成为了亟需解决的问题。

发明内容

本申请提供了一种基于大数据的信息安全处理方法、装置、计算机设备及存储介质，以提高数据信息的安全性。

第一方面，本申请提供了一种基于大数据的信息安全处理方法，所述方法包括：

在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块，并对所述用户的身份信息进行验证；

在所述身份信息通过验证时，基于所述身份信息获取所述用户的数据查阅等级，并基于所述数据读取请求获取所述待读取数据的保密等级；

基于所述用户的输入内容，获得所述待读取数据的使用环境参数，并基于所述使用环境参数对所述待读取数据的使用环境进行风险评判，获得所述使用环境的环境风险等级；

在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取。

进一步地，所述在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：

检测所述待读取数据的读取状态，其中，所述读取状态包括待读取时长以及数据已被读取；

在所述读取状态为数据已被读取或所述待读取时长大于或等于预设的时长阈值时，清除所述预读取模块中的待读取数据。

进一步地，所述对所述用户的身份信息进行验证，包括：

获取预设的白名单用户信息表，将所述身份信息在所述白名单用户信息表中进行匹配，判断所述用户是否为白名单用户；

若所述用户是白名单用户，则确定所述身份信息通过验证；

若所述用户不是白名单用户，则基于所述身份信息获取当前用户账号以及当前验证信息；

获取所述当前用户账号的预设验证信息，将所述当前验证信息与所述预设验证信息进行对比；

在所述对比结果为所述当前验证信息与所述预设验证信息相同时，确定所述身份信息通过验证。

进一步地，所述在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块之前，还包括：

在接收到数据存储请求时，将待存储数据转移至预存储模块；

基于所述数据存储请求获取所述待存储数据的风险参数；

基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级；

在所述安全风险等级小于预设的第二风险阈值时，基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，并将所述预存储模块中的待存储数据存储进所述目标数据区块。

进一步地，所述基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，包括：

获取所述安全风险等级对应的第一预设权值以及所述保密等级对应的第二预设权值；

基于所述第一预设权值、所述第二预设权值、所述安全风险等级以及所述保密等级，获得所述待存储数据的数据评分；

基于预设的数据评分与数据区块映射表，查找所述数据评分对应的数据区块作为所述目标数据区块。

进一步地，所述基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级之前，还包括：

获取历史存储数据的风险参数以及风险等级；

对所述历史存储数据的风险参数进行预处理，获得风险特征向量；

将所述风险特征向量作为预训练模型的输入参数，获得历史预测风险等级；

基于所述历史预测风险等级以及所述历史存储数据的风险等级获得所述预训练模型的预测准确度；

在所述预测准确度大于或等于预设的准确度阈值时，将预训练模型作为所述风险预测模型。

监测所述待读取数据是否被传输；

在所述待读取数据被传输时，检测所述待读取数据的接收设备；

基于所述接收设备，生成安全密钥，以基于所述安全密钥确定用户查看权限。

第二方面，本申请还提供了一种基于大数据的信息安全处理装置，所述装置包括：

身份验证模块，用于在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块，并对所述用户的身份信息进行验证；

查阅及保密等级获取模块，用于在所述身份信息通过验证时，基于所述身份信息获取所述用户的数据查阅等级，并基于所述数据读取请求获取所述待读取数据的保密等级；

环境风险等级获取模块，用于基于所述用户的输入内容，获得所述待读取数据的使用环境参数，并基于所述使用环境参数对所述待读取数据的使用环境进行风险评判，获得所述使用环境的环境风险等级；

数据展示模块，用于在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取。

第三方面，本申请还提供了一种计算机设备，所述计算机设备包括存储器和处理器；所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如上述的基于大数据的信息安全处理方法。

第四方面，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如上述的基于大数据的信息安全处理方法。

本申请公开了一种基于大数据的信息安全处理方法、装置、计算机设备及存储介质，在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块，并对所述用户的身份信息进行验证；在所述身份信息通过验证时，基于所述身份信息获取所述用户的数据查阅等级，并基于所述数据读取请求获取所述待读取数据的保密等级；基于所述用户的输入内容，获得所述待读取数据的使用环境参数，并基于所述使用环境参数对所述待读取数据的使用环境进行风险评判，获得所述使用环境的环境风险等级；在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取。本申请通过对发起数据读取请求的用户身份进行验证，并确定该用户的数据查阅等级以及保密等级来初步判断该用户是否能够读取待读取数据，避免用户盗取数据，并根据用户的输入内容来获得待读取数据的使用环境参数进而获得环境风险等级，在环境风险等级满足条件时允许该用户读取待读取数据，避免了数据在使用过程中的泄露和丢失风险，提高了数据的安全性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请的实施例提供的一种基于大数据的信息安全处理方法的第一实施例示意流程图；

图2是本申请的实施例提供的一种基于大数据的信息安全处理方法的第二实施例示意流程图；

图3为本申请的实施例提供的一种基于大数据的信息安全处理装置的示意性框图；

图4为本申请的实施例提供的一种计算机设备的结构示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

本申请的实施例提供了一种基于大数据的信息安全处理方法、装置、计算机设备及存储介质。其中，该基于大数据的信息安全处理方法可以应用于服务器中，通过对发起数据读取请求的用户身份进行验证，并确定该用户的数据查阅等级以及保密等级来初步判断该用户是否能够读取待读取数据，避免用户盗取数据，并根据用户的输入内容来获得待读取数据的使用环境参数进而获得环境风险等级，在环境风险等级满足条件时允许该用户读取待读取数据，避免了数据在使用过程中的泄露和丢失风险，提高了数据的安全性。其中，该服务器可以为独立的服务器，也可以为服务器集群。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参阅图1，图1是本申请的实施例提供的一种基于大数据的信息安全处理方法的示意流程图。

如图1所示，该基于大数据的信息安全处理方法具体包括步骤S101至步骤S104。

S101、在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块，并对所述用户的身份信息进行验证；

在一个实施例中，在接收到数据读取请求时，确定用户请求的数据作为待读取数据，将该待读取数据从其存储的目标数据区块拷贝至预读取模块，以在用户的身份通过验证后直接从预读取模块将数据展示给用户，节约时间，提高数据读取效率。

进一步地，所述对所述用户的身份信息进行验证，包括：获取预设的白名单用户信息表，将所述身份信息在所述白名单用户信息表中进行匹配，判断所述用户是否为白名单用户；若所述用户是白名单用户，则确定所述身份信息通过验证；若所述用户不是白名单用户，则基于所述身份信息获取当前用户账号以及当前验证信息；获取所述当前用户账号的预设验证信息，将所述当前验证信息与所述预设验证信息进行对比；在所述对比结果为所述当前验证信息与所述预设验证信息相同时，确定所述身份信息通过验证。

在一个实施例中，对用户的身份信息进行验证，可以通过预设的白名单用户信息表来进行初步的判断，若用户是白名单用户，则直接通过该用户的身份验证；若用户不是白名单用户，则获取用户的账号的预设验证信息以及当前验证信息，将预设验证信息与当前验证信息进行对比，在预设验证信息与当前验证信息相同时，则确定用户的身份通过验证。可以理解的是，白名单用户信息表可以由最高级别的管理员来设置，也可以根据历史通过验证的用户信息自动生成。

示例性的，用户输入账号以及账号密码，则根据用户输入的账号确定用户账号，并获取该用户账号对应的预设账号密码，将预设账号密码与用户输入的账号密码进行对比，若相同，则确定用户身份通过验证。可以理解的是，用户身份验证也可以账号密码以外的其他验证方式，如语音验证、面部验证、指纹验证等。

S102、在所述身份信息通过验证时，基于所述身份信息获取所述用户的数据查阅等级，并基于所述数据读取请求获取所述待读取数据的保密等级；

在一个实施例中，在身份信息通过验证时，可以根据用户的身份信息查找当前用户的数据查阅等级。可以理解的是，用户的数据查阅等级可以根据用户职位等级信息由管理员设定，也可以根据其他信息来设定。

在一个实施例中，根据待读取数据的相关信息，查找待读取数据的保密等级。可以理解的是，待读取数据的保密等级可以在存储数据时获得并存储。

S103、基于所述用户的输入内容，获得所述待读取数据的使用环境参数，并基于所述使用环境参数对所述待读取数据的使用环境进行风险评判，获得所述使用环境的环境风险等级；

在一个实施例中，接收用户的输入内容，可以根据调用用户交互模块，向用户发起该待读取数据的使用环境的相关问题，由用户回答问题并输入，接收到输入内容后进行分析，获得待读取数据的使用环境参数。使用环境参数可以包括网络参数、设备参数、参与人员等。

在一个实施例中，通过使用环境参数对使用环境的风险进行评判，获得环境风险等级。示例性的，对网络参数进行风险分析、对设备参数进行风险分析、对参与人员进行风险分析，其中，参与人员的风险分析可以根据参与人员的信用状态进行分析，根据各项权值对网络参数的风险分析结果、设备参数的风险分析结果以及参与人员的风险分析结果进行计算，获得综合风险结果，即环境风险等级。

S104、在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取。

在一个实施例中，对比用户的数据查阅等级以及待读取数据的保密等级，当所述数据查阅等级与保密等级相匹配时，将拷贝至预读取模块的待读取数据展示给用户，用户可根据实际需要进行阅读或提取。

示例性的，数据查阅等级与保密等级相对应，例如数据查阅等级为A的用户可以查阅保密等级A及A以下的所有数据；数据查阅等级为B的用户可以查阅保密等级B及B以下的所述数据，但不能查阅保密等级为A的数据。

在一个实施例中，当用户的数据查阅等级与待读取数据的保密等级不匹配和/或环境风险等级大于或等于第一风险阈值时，拒绝数据读取请求，并将预读取模块中的待读取数据清除。

在一个实施例中，第一风险阈值可以由用户根据需要进行设定。

进一步地，所述在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：检测所述待读取数据的读取状态，其中，所述读取状态包括待读取时长以及数据已被读取；在所述读取状态为数据已被读取或所述待读取时长大于或等于预设的时长阈值时，清除所述预读取模块中的待读取数据。

在一个实施例中，对预读取模块中的待读取数据的读取状态进行监测。当读取状态为数据已被读取时，则将预读取模块中拷贝的数据删除；若预读取模块中的数据未被读取，且当前时间距数据拷贝至预读取模块的时长（即待读取时长）大于或等于预设的时长阈值，则清除预读取模块中的待读取数据，以避免数据泄露，提高数据的安全性。

进一步地，所述在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：监测所述待读取数据是否被传输；在所述待读取数据被传输时，检测所述待读取数据的接收设备；基于所述接收设备，生成安全密钥，以基于所述安全密钥确定用户查看权限。

可以理解的是，在用户获取到待读取数据后，可以是当前用户自己使用，也可以进行数据传输与他人共同使用。

在一个实施例中，若监测到待读取数据被传输，则检测接收该待读取数据的接收设备，判断该接收设备在当前的数据传输过程中是否存在历史记录（即当前的数据传输过程中该接收设备是否为第一次接收该待读取数据），若不存在历史记录，则生成安全密钥，用户使用该接收设备接收待读取数据时需要输入安全密钥进行安全认证，以确保数据安全。

在一个实施例中，可以为不同的接收设备生成不同的安全密钥，也可以在每次接收待读取数据时都生成不同的安全密钥。

请参阅图2，图2是本申请的实施例提供的一种基于大数据的信息安全处理方法的示意流程图。

如图2所示，该基于大数据的信息安全处理方法的所述步骤S101之前，具体还包括步骤S201至步骤S204。

S201、在接收到数据存储请求时，将待存储数据转移至预存储模块；

在一个实施例中，在接收到用户的数据存储请求时，将待存储数据暂存至预存储模块，以避免网络不稳定等因素导致数据丢失、泄露，保证数据的安全性；以便在确定存储的目标数据区块时快速进行存储，提高数据存储效率。

S202、基于所述数据存储请求获取所述待存储数据的风险参数；

在一个实施例中，存储数据的风险参数可以是网络安全风险、设备安全风险、参与人员的泄露风险等。

S203、基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级；

在一个实施例中，获取待存储数据的风险参数，将该风险参数作为风险预测模型的输入参数，获得风险预测模型的输入参数，即安全风险等级。

在一个实施例中，风险预测模型可以首先对风险参数进行预处理，使得风险参数的格式相同，进而进行风险参数之间的相关性检测，以避免参数之间的互相影响，提高预测的准确度。

进一步得，所述基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级之前，还包括：获取历史存储数据的风险参数以及风险等级；对所述历史存储数据的风险参数进行预处理，获得风险特征向量；将所述风险特征向量作为预训练模型的输入参数，获得历史预测风险等级；基于所述历史预测风险等级以及所述历史存储数据的风险等级获得所述预训练模型的预测准确度；在所述预测准确度大于或等于预设的准确度阈值时，将预训练模型作为所述风险预测模型。

在一个实施例中，对风险参数进行预处理，将格式不同的参数转化为格式相同的参数，并将参数与风险等级进行相关性检测，获得风险特征向量。

在一个实施例中，将风险特征向量输入至预训练模型，获得历史预测风险等级，根据历史预测风险等级与获得的历史存储数据的风险等级的对比结果确定当前预训练模型的预测准确度。

在一个实施例中，将上述预测准确度与预设的准确度阈值进行对比，当预测准确度大于或等于预设的准确度阈值时，将此时的模型作为风险预测模型；当预测准确度小于预设的准确度阈值时，对此时的预训练模型进行修正，在继续通过历史存储数据的风险参数以及风险等级对修正后的模型进行训练，直至预测准确度大于或等于预设的准确度阈值。

S204、在所述安全风险等级小于预设的第二风险阈值时，基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，并将所述预存储模块中的待存储数据存储进所述目标数据区块。

在一个实施例中，数据存储模块可以根据用户需要分成多个数据区块，以存储不同风险等级的数据，避免高风险的数据对低风险数据带来的影响，有利于提高数据的安全性。

在一个实施例中，在安全风险等级小于预设的第二风险阈值时，获取待存储数据的保密等级，根据预设的安全风险等级对应的权值以及保密等级对应的权值进行加权计算，获得待存储数据的数据评分，根据该数据评分确定目标数据区块。

在一个实施例中，第二风险阈值可以由用户根据需要进行设定。

可以理解的是，保密等级可以由用户设定，也可以对待存储数据进行关检测检测，在检测到预设的关键词后确定该待存储数据的保密等级。其中，关键词与保密等级之间存在预设的映射关系，根据关键词可以确定对应的保密等级。

在一个实施例中，确定目标数据区块后，将预存储模块中的待存储数据存储进目标数据区块，然后清除预存储模块中的待存储数据，避免数据泄露。

在一个实施例中，在安全风险等级大于或等于第二风险阈值时，拒绝数据存储请求，清除预存储模块中的待存储数据，并向用户发出风险提示以及数据未存储提示，以避免数据丢失。

进一步地，所述基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，包括：获取所述安全风险等级对应的第一预设权值以及所述保密等级对应的第二预设权值；基于所述第一预设权值、所述第二预设权值、所述安全风险等级以及所述保密等级，获得所述待存储数据的数据评分；基于预设的数据评分与数据区块映射表，查找所述数据评分对应的数据区块作为所述目标数据区块。

在一个实施例中，对待存储数据的安全风险等级以及保密等级进行权值计算，获得待存储数据的数据评分。可以根据预设的各个安全风险等级以及保密等级对应的分数作为权值计算的参数。

在一个实施例中，数据评分与数据区块映射表可以由用户根据实际需要进行设定。

示例性的，安全风险等级可以分为A、B、C、D四个等级，A等级对应的评分为95，B等级对应的评分为80，C等级对应的评分为60，D等级对应的评分为30。假设待存储数据的安全风险等级为A，保密等级为C，第一预设权值为75%，第二预设权值为50%，则以95、60、0.75、0.5作为权值计算的参数，计算公式为95×0.75+60×0.5=101.25，则该待存储数据的数据评分为101.25，根据该数据评分在映射表中查找对应的数据区块作为目标数据区块。

请参阅图3，图3是本申请的实施例提供一种基于大数据的信息安全处理装置的示意性框图，该基于大数据的信息安全处理装置用于执行前述的基于大数据的信息安全处理方法。其中，该基于大数据的信息安全处理装置可以配置于服务器。

如图3所示，该基于大数据的信息安全处理装置300，包括：

身份验证模块301，用于在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块，并对所述用户的身份信息进行验证；

查阅及保密等级获取模块302，用于在所述身份信息通过验证时，基于所述身份信息获取所述用户的数据查阅等级，并基于所述数据读取请求获取所述待读取数据的保密等级；

环境风险等级获取模块303，用于基于所述用户的输入内容，获得所述待读取数据的使用环境参数，并基于所述使用环境参数对所述待读取数据的使用环境进行风险评判，获得所述使用环境的环境风险等级；

数据展示模块304，用于在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取。

进一步地，所述基于大数据的信息安全处理装置300，还包括数据清除模块，所述数据清除模块，包括：

读取状态检测单元，用于检测所述待读取数据的读取状态，其中，所述读取状态包括待读取时长以及数据已被读取；

数据清除单元，用于在所述读取状态为数据已被读取或所述待读取时长大于或等于预设的时长阈值时，清除所述预读取模块中的待读取数据。

进一步地，所述身份验证模块301，包括：

白名单用户判断单元，用于获取预设的白名单用户信息表，将所述身份信息在所述白名单用户信息表中进行匹配，判断所述用户是否为白名单用户；

验证通过单元，用于若所述用户是白名单用户，则确定所述身份信息通过验证；

账号及验证信息获取单元，用于若所述用户不是白名单用户，则基于所述身份信息获取当前用户账号以及当前验证信息；

对比单元，用于获取所述当前用户账号的预设验证信息，将所述当前验证信息与所述预设验证信息进行对比；

验证通过单元，用于在所述对比结果为所述当前验证信息与所述预设验证信息相同时，确定所述身份信息通过验证。

进一步地，所述基于大数据的信息安全处理装置300，还包括数据存储模块，所述数据存储模块，包括：

数据转移单元，用于在接收到数据存储请求时，将待存储数据转移至预存储模块；

风险参数获取单元，用于基于所述数据存储请求获取所述待存储数据的风险参数；

风险等级预测单元，用于基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级；

目标数据区块确定单元，用于在所述安全风险等级小于预设的第二风险阈值时，基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，并将所述预存储模块中的待存储数据存储进所述目标数据区块。

进一步地，所述目标数据区块确定单元，包括：

预设权值获取单元，用于获取所述安全风险等级对应的第一预设权值以及所述保密等级对应的第二预设权值；

数据评分获得单元，用于基于所述第一预设权值、所述第二预设权值、所述安全风险等级以及所述保密等级，获得所述待存储数据的数据评分；

目标数据区块确定单元，用于基于预设的数据评分与数据区块映射表，查找所述数据评分对应的数据区块作为所述目标数据区块。

进一步地，所述数据存储模块，还包括：

风险参数获取单元，用于获取历史存储数据的风险参数以及风险等级；

风险特征向量获得单元，用于对所述历史存储数据的风险参数进行预处理，获得风险特征向量；

历史预测风险等级获得单元，用于将所述风险特征向量作为预训练模型的输入参数，获得历史预测风险等级；

预测准确度获得单元，用于基于所述历史预测风险等级以及所述历史存储数据的风险等级获得所述预训练模型的预测准确度；

风险预测模型确定单元，用于在所述预测准确度大于或等于预设的准确度阈值时，将预训练模型作为所述风险预测模型。

进一步地，所述基于大数据的信息安全处理装置300，还包括：

数据传输监测单元，用于监测所述待读取数据是否被传输；

接收设备检测单元，用于在所述待读取数据被传输时，检测所述待读取数据的接收设备；

安全密钥生成单元，用于基于所述接收设备，生成安全密钥，以基于所述安全密钥确定用户查看权限。

需要说明的是，所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的装置和各模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

上述的装置可以实现为一种计算机程序的形式，该计算机程序可以在如图4所示的计算机设备上运行。

请参阅图4，图4是本申请的实施例提供的一种计算机设备的结构示意性框图。该计算机设备可以是服务器。

参阅图4，该计算机设备包括通过系统总线连接的处理器、存储器和网络接口，其中，存储器可以包括非易失性存储介质和内存储器。

非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令，该程序指令被执行时，可使得处理器执行任意一种基于大数据的信息安全处理方法。

处理器用于提供计算和控制能力，支撑整个计算机设备的运行。

内存储器为非易失性存储介质中的计算机程序的运行提供环境，该计算机程序被处理器执行时，可使得处理器执行任意一种基于大数据的信息安全处理方法。

该网络接口用于进行网络通信，如发送分配的任务等。本领域技术人员可以理解，图4中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

应当理解的是，处理器可以是中央处理单元 (Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

其中，在一个实施例中，所述处理器用于运行存储在存储器中的计算机程序，以实现如下步骤：

在一个实施例中，所述处理器在实现在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还用于实现：

在一个实施例中，所述处理器在实现对所述用户的身份信息进行验证时，用于实现：

若所述用户是白名单用户，则确定所述身份信息通过验证；

在一个实施例中，所述处理器在实现在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块之前，还用于实现：

基于所述数据存储请求获取所述待存储数据的风险参数；

在一个实施例中，所述处理器在实现基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块时，用于实现：

在一个实施例中，所述处理器在实现基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级之前，还用于实现：

获取历史存储数据的风险参数以及风险等级；

在一个实施例中，所述处理器在实现在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：

监测所述待读取数据是否被传输；

本申请的实施例中还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序中包括程序指令，所述处理器执行所述程序指令，实现本申请实施例提供的任一项基于大数据的信息安全处理方法。

其中，所述计算机可读存储介质可以是前述实施例所述的计算机设备的内部存储单元，例如所述计算机设备的硬盘或内存。所述计算机可读存储介质也可以是所述计算机设备的外部存储设备，例如所述计算机设备上配备的插接式硬盘，智能存储卡(SmartMedia Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

1.一种基于大数据的信息安全处理方法，其特征在于，包括：

在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取；

其中，所述在接收到用户的数据读取请求时，将所述数据读取请求中的待读取数据从对应的目标数据区块拷贝至预读取模块之前，还包括：

基于所述数据存储请求获取所述待存储数据的风险参数，其中，所述风险参数包括所述待存储数据对应的网络安全风险参数、设备安全风险参数或参与人员的泄露风险参数；

2.根据权利要求1所述的基于大数据的信息安全处理方法，其特征在于，所述在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：

3.根据权利要求1所述的基于大数据的信息安全处理方法，其特征在于，所述对所述用户的身份信息进行验证，包括：

若所述用户是白名单用户，则确定所述身份信息通过验证；

4.根据权利要求1所述的基于大数据的信息安全处理方法，其特征在于，所述基于所述待存储数据的保密等级以及所述安全风险等级，确定存储所述待存储数据的目标数据区块，包括：

5.根据权利要求1所述的基于大数据的信息安全处理方法，其特征在于，所述基于风险预测模型以及所述待存储数据的风险参数，预测所述待存储数据的安全风险等级之前，还包括：

获取历史存储数据的风险参数以及风险等级；

6.根据权利要求1至5任一项所述的基于大数据的信息安全处理方法，其特征在于，所述在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取之后，还包括：

监测所述待读取数据是否被传输；

7.一种基于大数据的信息安全处理装置，其特征在于，包括：

数据展示模块，用于在所述用户的数据查阅等级与所述待读取数据的保密等级匹配且所述环境风险等级小于预设的第一风险阈值时，基于所述预读取模块将所述待读取数据展示给所述用户，以供用户读取；

其中，所述基于大数据的信息安全处理装置，还包括数据存储模块，所述数据存储模块，包括：

风险参数获取单元，用于基于所述数据存储请求获取所述待存储数据的风险参数；所述风险参数包括所述待存储数据对应的网络安全风险参数、设备安全风险参数或参与人员的泄露风险参数；

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器；

所述存储器，用于存储计算机程序；

所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现如权利要求1至6中任一项所述的基于大数据的信息安全处理方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时使所述处理器实现如权利要求1至6中任一项所述的基于大数据的信息安全处理方法。