CN117749527B - 基于大数据分析和云计算的安全防护方法及系统 - Google Patents
基于大数据分析和云计算的安全防护方法及系统 Download PDFInfo
- Publication number
- CN117749527B CN117749527B CN202410175870.6A CN202410175870A CN117749527B CN 117749527 B CN117749527 B CN 117749527B CN 202410175870 A CN202410175870 A CN 202410175870A CN 117749527 B CN117749527 B CN 117749527B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- key
- sensitive
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000007405 data analysis Methods 0.000 title claims abstract description 15
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 75
- 230000006854 communication Effects 0.000 claims abstract description 62
- 238000004891 communication Methods 0.000 claims abstract description 61
- 230000005540 biological transmission Effects 0.000 claims abstract description 42
- 238000000638 solvent extraction Methods 0.000 claims abstract description 14
- 238000013507 mapping Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000013479 data entry Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 8
- 230000003068 static effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 230000011218 segmentation Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012067 mathematical method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于大数据分析和云计算的安全防护方法及系统,涉及数据安全技术领域,包括:获取待处理数据,根据待处理数据,通过数据划分算法将待处理数据对数据键进行查找,并将待处理数据表示为数据键和数据值,基于数据键和数据值得到敏感数据;根据敏感数据,通过预设的云端服务器对敏感数据进行加密,生成加密数据集,根据加密数据集,代理服务器根据数据加密算法生成加密结果;通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据加密结果计算通信协议,根据通信协议和多方传输算法中的秘密共享方案将加密结果进行分割,并以加密形式传输给用户,用户根据加密数据集进行解密,得到敏感数据。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种基于大数据分析和云计算的安全防护方法及系统。
背景技术
随着互联网技术的发展,核心数据一般都存储在特定的数据存储系统中,但经常会有数据攻击和非法访问,企图非法获取秘密数据,因此需要对数据存储和数据传输进行安全防护。
现有技术中,CN116204906A公开了一种数据安全防护系统,采用服务请求设备生成数据采集请求,生成的数据采集请求中包含校验信息;采用安全采集服务器基于数据采集请求中的校验信息验证服务请求设备是否合法,当验证结果为服务请求设备合法时,进行数据采集,并将采集的数据存储在数据安全存储器中,数据访问服务器生成数据访问请求,并基于数据访问请求访问数据安全存储器中存储的数据,在进行数据访问过程中,依旧需要依据访问验证信息对数据访问请求的合法性进行验证,以提升各数据交互过程的安全性。
CN110287252A公开了一种数据安全防护系统,包括多台服务请求设备、分布式系统和数据库服务器,服务请求设备用于向分布式系统发起数据访问请求,分布式系统用于处理数据访问请求并根据请求内容进行响应,数据库服务器用于存储业务数据并向分布式系统提供数据访问接口,分布式系统还用于缓存热点业务数据,识别数据访问请求中是否包含对热点业务数据的读写请求;数据访问请求中还包含有校验信息,分布式系统还用于若未识别到数据访问请求中包含校验信息,或是数据访问请求中包含错误的校验信息,则结束与相应服务请求设备的通信进程。
综上,现有技术虽然能够实现对现有技术的加密和防护,但仅通过简单设置访问权限对数据进行保护,无法对复杂的非法访问进行拦截,因此需要一种方案解决现有技术中存在的问题。
发明内容
本发明实施例提供一种基于大数据分析和云计算的安全防护方法及系统,用于通过数据属性对数据进行分类并加密,实现对数据的安全防护。
本发明实施例的第一方面,提供一种基于大数据分析和云计算的安全防护方法,包括:
获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,根据所述加密数据集,代理服务器根据数据加密算法生成加密结果;
通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据。
在一种可选的实施方式中,
所述根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找包括:
获取所述待处理数据,对所述待处理数据进行映射操作,生成键值对,并构建静态哈希变量对所述待处理操作进行数据键无重复收集,得到数据键集合,并将所述数据键集合写入至本地保存节点;
当映射操作执行完成,主机收集所述本地保存节点中的全部数据键集合,并将所述数据键集合发送至全部本地主机中。
在一种可选的实施方式中,
所述基于所述数据键和所述数据值得到敏感数据包括:
获取所述数据键和数据值,生成敏感记录值,敏感数据集和敏感词集合,并对所述待处理数据基于数据键和数据值分别进行划分;
在基于数据键划分中,根据多个数据健构建数据键集合,遍历所述数据键集合中的全部元素,对于每一个元素判断是否属于敏感记录值,若属于,则将该元素对应的键值对存储至敏感数据集中,生成第一敏感数据集;
在基于数据值划分中,根据多个数据值构建键值对,根据所述键值对,判断所述数据值是否属于敏感词,若属于敏感词,则将所述键值对存储至敏感数据集中,生成第二敏感数据集;
根据所述第一敏感数据集和所述第二敏感数据集,对两个集合进行并集操作,得到敏感数据。
在一种可选的实施方式中,
所述根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集包括:
根据所述敏感数据,用户调用密钥生成算法,通过输入安全参数获取加密密钥对,并将所述加密密钥对的第一密钥与数据存储服务器进行共享,确定所述敏感数据的最大数据条目,并对数据条目小于所述最大数据条目的数据存储服务器添加虚拟数据条目,直至达到最大数据条目;
根据所述最大数据条目,数据存储服务器通过标识生成算法为每一个敏感数据生成对应的数据标识,根据所述数据标识,云端服务器获取第一密钥,并根据所述第一密钥以及所述数据标识对应的数据值生成加密密文,根据所述加密密文对所述敏感数据进行加密,生成加密数据集。
在一种可选的实施方式中,
所述根据所述加密数据集,代理服务器根据数据加密算法生成加密结果包括:
获取所述加密数据集,代理服务器根据所述加密数据集对应的敏感数据,通过国密算法SM3计算所述敏感数据的哈希值,并将所述哈希值与所述敏感数据拼合,得到得到第一加密值;
根据所述第一加密值,所述代理服务器生成双对称密钥,并通过改进的对称加密算法对所述第一加密值进行加密,生成第二加密值,并根据公共密钥对所述双对称密钥进行加密,最终得到加密结果。
在一种可选的实施方式中,
所述通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据包括:
代理服务器与用户端共同建立安全通信通道并执行协议初始化,代理服务器与用户生成对应的加密密钥对,包括公钥和私钥,并将所述公钥进行交换;
根据计算得到所述多方传输算法的通信协议,并根据所述通信协议在本地执行计算,根据所述秘密共享方案将所述加密结果进行分割,得到大小不同的分割数据,代理服务器将所述分割数据传通过所述安全通信通道传输至用户端;
所述用户获取分割数据,提取加密结果,得到第一加密值,提取所述敏感数据,并计算所述敏感数据的哈希值,若与加密传输前的哈希值相等,则储存所述敏感数据,若不相等,则拒绝接收消息。
在一种可选的实施方式中,
所述根据计算得到所述多方传输算法的通信协议如下公式所示:
;
其中,c表示通信协议对应的安全平均值,n表示参与方数量,w i 表示权重系数,i表示数据份额序号,Enc PA ()表示使用参与方A的公钥进行加密,Enc PB ()表示使用参与方B的公钥进行加密,a i 表示参与方A的私有数据份额,b i 表示参与方B的私有数据份额。
本发明实施例的第二方面,提供一种基于大数据分析和云计算的安全防护系统,包括:
第一单元,用于获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
第二单元,用于根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,根据所述加密数据集,代理服务器根据数据加密算法生成加密结果;
第三单元,用于通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据。
本发明实施例的第三方面,
提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行前述所述的方法。
本发明实施例的第四方面,
提供一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现前述所述的方法。
本发明通过数据划分算法,待处理数据被表示为数据键和数据值,从而进行了数据的划分和抽象,有助于保护原始数据的隐私,使得代理服务器和云端服务器只能访问经过处理的数据键和数据值,而无法直接获取原始敏感信息,敏感数据在云端服务器上进行加密处理,生成加密数据集,确保了在云端存储和处理阶段,敏感数据得到了保护,即使云端服务器被攻击或者存在潜在的风险,攻击者无法直接获取到原始的敏感数据,通过多方传输算法的通信协议,代理服务器计算加密结果,并按照秘密共享方案将加密结果进行分割,在多方参与的计算过程中保证了数据的安全性,防止了任何单一方获取完整的计算结果,综上,本发明通过多方参与、数据隐私保护、加密传输和安全通信通道等技术手段,实现了对大数据分析和云计算环境下的敏感数据的安全存储、计算和传输。
附图说明
图1为本发明实施例基于大数据分析和云计算的安全防护方法的流程示意图;
图2为本发明实施例基于大数据分析和云计算的安全防护系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明实施例基于大数据分析和云计算的安全防护方法的流程示意图,如图1所示,所述方法包括:
S1.获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
所述数据划分算法是指将一个数据集分割成不同的部分或者划分成若干个子集的算法,所述数据键是指在键值对结构中的键,用于唯一标识或索引数据,所述数据值是与数据键关联的值,包含了与该键相关联的具体数据信息,键值对是一种数据结构,由一个唯一的键和与之相关联的值组成,用于表示映射关系。
在一种可选的实施方式中,
所述根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找包括:
获取所述待处理数据,对所述待处理数据进行映射操作,生成键值对,并构建静态哈希变量对所述待处理操作进行数据键无重复收集,得到数据键集合,并将所述数据键集合写入至本地保存节点;
当映射操作执行完成,主机收集所述本地保存节点中的全部数据键集合,并将所述数据键集合发送至全部本地主机中。
所述静态哈希变量指的是在一段时间内保持不变的哈希值,所述无重复收集是指在收集数据键的过程中,确保相同的数据键不被重复添加到集合中,具体为对数据键的唯一性进行判断,以避免重复记录相同的键。
从数据源中获取待处理数据,针对每条待处理数据,执行映射操作,将数据转换成键值对的形式,在映射操作中引入静态哈希变量,确保对于相同的数据,哈希值是固定的,在映射过程中,对生成的键值对提取数据键,进行无重复收集,将收集到的数据键集合写入本地保存节点;
等待映射操作全部执行完成,确保所有数据都被映射为键值对,主机收集所有本地保存节点中存储的数据键集合,汇总成全局的数据键集合,并将这一全局的数据键集合发送至所有本地主机,保证每个主机都具有相同的数据键集合。
本实施例中,映射操作的执行允许对原始数据进行转换,生成键值对的形式,有助于将数据转化为更易于处理和分析的结构,为后续的操作提供了更方便的数据表示,引入静态哈希变量有助于保持数据的一致性和稳定性,将数据键集合写入本地保存节点,实现了数据的本地存储,有助于分布式系统的数据管理和维护,并提高了系统的可扩展性和容错性,综上,本实施例能够在处理海量数据的同时保障数据的安全性和一致性,增强了系统在安全防护方面的效果。
在一种可选的实施方式中,
所述基于所述数据键和所述数据值得到敏感数据包括:
获取所述数据键和数据值,生成敏感记录值,敏感数据集和敏感词集合,并对所述待处理数据基于数据键和数据值分别进行划分;
在基于数据键划分中,根据多个数据健构建数据键集合,遍历所述数据键集合中的全部元素,对于每一个元素判断是否属于敏感记录值,若属于,则将该元素对应的键值对存储至敏感数据集中,生成第一敏感数据集;
在基于数据值划分中,根据多个数据值构建键值对,根据所述键值对,判断所述数据值是否属于敏感词,若属于敏感词,则将所述键值对存储至敏感数据集中,生成第二敏感数据集;
根据所述第一敏感数据集和所述第二敏感数据集,对两个集合进行并集操作,得到敏感数据。
从原始数据中提取数据键和数据值,基于数据值生成敏感记录值,包括应用预定义的规则、算法或者模型,用于判定数据值是否属于敏感记录,构建敏感数据集和敏感词集合,根据构建的集合和敏感记录值,对所述待处理数据进行划分;
根据多个数据健构建数据键集合,遍历数据键集合中的每一个元素,对于每一个数据键,通过与预定义的敏感记录值进行比对,判断是否属于敏感记录值集合,若数据键属于敏感记录值,将该数据键对应的键值对存储至第一敏感数据集;
根据多个数据值构建键值对,即原始数据键和数据值的映射,遍历键值对中的每一项,对于每个键值对,通过与预定义的敏感词进行比对,判断数据值是否属于敏感词集合,若数据值属于敏感词,将该键值对存储至第二敏感数据集;
对第一敏感数据集和第二敏感数据集进行并集操作,得到最终的敏感数据集,该敏感数据集包含全部被识别为敏感记录的键值对。
所述敏感记录值指的是在数据中被标记为敏感的记录,所述敏感数据集是包含了被识别为敏感记录的数据键和对应的数据值的集合,所述敏感词集合包含了被定义为敏感的词汇或者数据值。
本实施例中,通过获取数据键和数据值,系统能够全面地处理数据,包括对数据键和数据值的有效判定,有助于综合考虑数据集中不同维度的信息,提高了对潜在风险的识别能力,在基于数据键的划分中,系统遍历预先获取的数据键集合,将满足敏感记录值条件的键值对存储至第一敏感数据集,有助于根据数据的特定属性进行分类,提高了对敏感信息的精确定位,通过对第一敏感数据集和第二敏感数据集进行并集操作,系统得到最终的敏感数据集,使得系统能够在大规模数据中快速汇总敏感信息,提高了效率和响应速度,综上,本实施例通过综合利用数据键和数据值的信息,结合动态生成敏感记录值和敏感词集合,以及并集操作的优化,有效提高了系统对敏感信息的识别、分类和处理能力,从而增强了基于大数据分析和云计算的安全防护方法的整体技术效果。
S2.根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,根据所述加密数据集,代理服务器根据数据加密算法生成加密结果;
所述加密数据集是经过加密处理的数据集合,其中原始数据经过数据加密算法转换成密文形式,只有拥有相应解密密钥的授权用户或系统才能将密文还原为可读的原始数据,所述数据加密算法是一种数学方法,通过对原始数据进行特定的数学运算,将其转化为密文。
在一种可选的实施方式中,
所述根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集包括:
根据所述敏感数据,用户调用密钥生成算法,通过输入安全参数获取加密密钥对,并将所述加密密钥对的第一密钥与数据存储服务器进行共享,确定所述敏感数据的最大数据条目,并对数据条目小于所述最大数据条目的数据存储服务器添加虚拟数据条目,直至达到最大数据条目;
根据所述最大数据条目,数据存储服务器通过标识生成算法为每一个敏感数据生成对应的数据标识,根据所述数据标识,云端服务器获取第一密钥,并根据所述第一密钥以及所述数据标识对应的数据值生成加密密文,根据所述加密密文对所述敏感数据进行加密,生成加密数据集。
用户通过调用密钥生成算法,提供安全参数作为输入,密钥生成算法产生一对加密密钥,其中第一密钥用于后续的加密操作,第二密钥用于解密,用户将生成的加密密钥对中的第一密钥与数据存储服务器进行共享,确定了敏感数据的最大数据条目,数据存储服务器根据用户确定的最大数据条目对当前数据条目数小于MAX的情况添加虚拟数据条目,直至达到最大数据条目,需要说明的是,虚拟数据条目是与实际数据无关的、用于填充的虚拟值;
数据存储服务器使用标识生成算法为每一个敏感数据生成对应的数据标识,确保每个数据条目都有一个唯一的标识,云端服务器根据数据标识获取先前由用户共享的第一密钥,使用获取的第一密钥以及数据标识对应的数据值,执行加密操作,生成加密密文,根据生成的加密密文,数据存储服务器构建加密数据集。
本实施例中,通过调用密钥生成算法,用户获取加密密钥对,并将第一密钥与数据存储服务器进行共享确保了敏感数据在存储和处理过程中的加密保护,有效保护数据的隐私性,数据存储服务器通过标识生成算法为每一个敏感数据生成唯一的数据标识,确保了每个敏感数据条目都有独特的标识,有助于在后续的数据操作中准确定位和识别特定的数据,通过使用第一密钥和数据标识对应的数据值生成加密密文,对敏感数据进行加密,最终构建了加密数据集,保证了在数据传输和存储过程中的机密性,提高了数据的安全性,综上,本实施例通过密钥管理、动态数据处理、数据标识生成和加密等技术手段的有机结合,有效地提高了敏感数据的安全性和隐私性,适用于大规模数据分析和云计算环境中对数据进行安全防护的场景。
在一种可选的实施方式中,
所述根据所述加密数据集,代理服务器根据数据加密算法生成加密结果包括:
获取所述加密数据集,代理服务器根据所述加密数据集对应的敏感数据,通过国密算法SM3计算所述敏感数据的哈希值,并将所述哈希值与所述敏感数据拼合,得到得到第一加密值;
根据所述第一加密值,所述代理服务器生成双对称密钥,并通过改进的对称加密算法对所述第一加密值进行加密,生成第二加密值,并根据公共密钥对所述双对称密钥进行加密,最终得到加密结果。
代理服务器获取加密数据集,该数据集包含了经过加密处理的敏感数据,代理服务器对加密数据集中的每个敏感数据使用国密算法SM3计算哈希值,将哈希值与敏感数据拼接得到第一加密值;
使用第一加密值作为输入,代理服务器生成双对称密钥,并根据改进的对称加密算法生成对称密钥对,使用生成的对称密钥,代理服务器对第一加密值进行改进的对称加密,得到第二加密值,使用事先共享的公共密钥,代理服务器对生成的双对称密钥进行加密,得到最终的加密结果。
S3.通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据。
所述安全通信通道是指在信息传输过程中,通过使用加密和其他安全性措施确保数据的机密性、完整性和可用性的通信路径,所述秘密共享方案是一种密码学技术,用于将一个秘密分割成多个份额,只有在满足一定条件时,才能通过组合这些份额还原出原始的秘密,所述多方传输算法是一类算法,旨在实现多方之间安全地共享和计算信息,而不暴露私有输入,通常涉及多个参与方,它们共同合作以执行某种计算,但每个参与方只能得到有限的关于结果的信息。
在一种可选的实施方式中,
所述通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据包括:
代理服务器与用户端共同建立安全通信通道并执行协议初始化,代理服务器与用户生成对应的加密密钥对,包括公钥和私钥,并将所述公钥进行交换;
根据计算得到所述多方传输算法的通信协议,并根据所述通信协议在本地执行计算,根据所述秘密共享方案将所述加密结果进行分割,得到大小不同的分割数据,代理服务器将所述分割数据传通过所述安全通信通道传输至用户端;
所述用户获取分割数据,提取加密结果,得到第一加密值,提取所述敏感数据,并计算所述敏感数据的哈希值,若与加密传输前的哈希值相等,则储存所述敏感数据,若不相等,则拒绝接收消息。
代理服务器与用户端共同建立安全通信通道,可以使用SSL/TLS等协议,执行协议初始化,生成加密密钥对,包括公钥和私钥。公钥进行交换,确保通信双方都能获得对方的公钥;
根据事先定义的多方传输算法通信协议,代理服务器和用户端计算得到通信协议,该协议规定了参与方如何协同执行计算任务,以及通信的具体步骤和流程,根据通信协议,在本地执行计算,代理服务器和用户端根据算法和秘密共享方案将加密结果进行分割,得到大小不同的分割数据,代理服务器通过建立好的安全通信通道,将分割数据传输至用户端并确保传输过程的安全性,防止数据被未经授权的第三方访问;
用户端接收代理服务器传输的分割数据,提取加密结果,得到第一加密值,提取所述敏感数据,并计算敏感数据的哈希值,用户端与代理服务器之间约定加密传输前的哈希值,比对计算得到的哈希值与加密传输前的哈希值,若相等,则说明数据完整性受保护,若哈希值相等,用户端存储所述敏感数据。若哈希值不相等,用户端拒绝接收消息,以保证数据的完整性。
本实施例中,通过共同建立安全通信通道,代理服务器与用户端确保了数据传输过程中的机密性和完整性。执行协议初始化并进行加密密钥对的生成,包括公钥和私钥,通过交换公钥,实现了安全通信的起点,有助于防范窃听和中间人攻击,利用秘密共享方案,代理服务器将加密结果进行分割,得到大小不同的分割数据,通过分布式存储和处理敏感信息,提高了数据的安全性,用户端根据计算得到的哈希值判断加密结果和敏感数据的完整性,如果哈希值相等,用户端储存所述敏感数据,以便后续分析。如果哈希值不相等,用户端拒绝接收消息,从而防止接收到被篡改的数据,确保了数据的安全性,综上,本实施例运用了加密通信、多方计算、秘密共享和数据完整性验证等技术,为大数据分析和云计算环境下的安全防护提供了有效的保障。
在一种可选的实施方式中,
所述根据计算得到所述多方传输算法的通信协议如下公式所示:
;
其中,c表示通信协议对应的安全平均值,n表示参与方数量,w i 表示权重系数,i表示数据份额序号,Enc PA ()表示使用参与方A的公钥进行加密,Enc PB ()表示使用参与方B的公钥进行加密,a i 表示参与方A的私有数据份额,b i 表示参与方B的私有数据份额。
本函数中,通过对多个参与方的私有数据份额进行安全计算得到,有助于在大数据分析场景中对多方数据进行聚合操作,而不暴露私有数据,通过权重系数对各个参与方的数据份额进行加权求和。这种设计允许不同参与方对最终计算结果产生不同的影响,考虑到数据的重要性和可信度,对参与方A和B的私有数据进行加密,保护了每个参与方的私有数据,确保在计算过程中,只有经过授权的方能够获取原始数据,综上,本函数实现了数据的隐私保护、多方数据的安全计算以及通信协议的安全性,有助于在大数据分析和云计算场景中有效处理多方参与的数据,同时保护数据的隐私和安全。
图2为本发明实施例基于大数据分析和云计算的安全防护系统的流程示意图,如图2所示,所述系统包括:
第一单元,用于获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行查找,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
第二单元,用于根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,根据所述加密数据集,代理服务器根据数据加密算法生成加密结果;
第三单元,用于通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果计算通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据
本发明可以是方法、装置、系统和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本发明的各个方面的计算机可读程序指令。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.基于大数据分析和云计算的安全防护方法,其特征在于,包括:
获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据进行映射,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,代理服务器根据所述加密数据集以及数据加密算法生成加密结果;
通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果确定通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据;
所述基于所述数据键和所述数据值得到敏感数据包括:
获取所述数据键和数据值,生成敏感记录值,敏感数据集和敏感词集合,并对所述待处理数据基于数据键和数据值分别进行划分;
在基于数据键划分中,根据多个数据键构建数据键集合,遍历所述数据键集合中的全部元素,对于每一个元素判断是否属于敏感记录值,若属于,则将该元素对应的键值对存储至敏感数据集中,生成第一敏感数据集;
在基于数据值划分中,根据多个数据值构建键值对,根据所述键值对,判断所述数据值是否属于敏感词,若属于敏感词,则将所述键值对存储至敏感数据集中,生成第二敏感数据集;
根据所述第一敏感数据集和所述第二敏感数据集,对两个集合进行并集操作,得到敏感数据;
所述根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集包括:
根据所述敏感数据,用户调用密钥生成算法,通过输入安全参数获取加密密钥对,并将所述加密密钥对的第一密钥与数据存储服务器进行共享,确定所述敏感数据的最大数据条目,并对数据条目小于所述最大数据条目的数据存储服务器添加虚拟数据条目,直至达到最大数据条目;
根据所述最大数据条目,数据存储服务器通过标识生成算法为每一个敏感数据生成对应的数据标识,根据所述数据标识,云端服务器获取第一密钥,并根据所述第一密钥以及所述数据标识对应的数据值生成加密密文,根据所述加密密文对所述敏感数据进行加密,生成加密数据集;
所述代理服务器根据所述加密数据集以及数据加密算法生成加密结果包括:
获取所述加密数据集,代理服务器根据所述加密数据集对应的敏感数据,通过国密算法SM3计算所述敏感数据的哈希值,并将所述哈希值与所述敏感数据拼合,得到得到第一加密值;
根据所述第一加密值,所述代理服务器生成双对称密钥,并通过改进的对称加密算法对所述第一加密值进行加密,生成第二加密值,并根据公共密钥对所述双对称密钥进行加密,最终得到加密结果;
所述通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果确定通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据包括:
代理服务器与用户端共同建立安全通信通道并执行协议初始化,代理服务器与用户生成对应的加密密钥对,包括公钥和私钥,并将所述公钥进行交换;
根据参与方数量和每个参与方对应的私有数据份额计算得到所述多方传输算法的通信协议对应的安全平均值,基于所述安全平均值映射生成所述通信协议,根据所述通信协议在本地执行计算,根据所述秘密共享方案将所述加密结果进行分割,得到大小不同的分割数据,代理服务器将所述分割数据通过所述安全通信通道传输至用户端;
所述用户获取分割数据,提取加密结果,得到第一加密值,提取所述敏感数据,并计算所述敏感数据的哈希值,若与加密传输前的哈希值相等,则储存所述敏感数据,若不相等,则拒绝接收消息。
2.根据权利要求1所述的方法,其特征在于,所述获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据进行映射,并将所述待处理数据表示为数据键和数据值包括:
获取所述待处理数据,对所述待处理数据进行映射操作,生成键值对,并构建静态哈希变量对所述待处理操作进行数据键无重复收集,得到数据键集合,并将所述数据键集合写入至本地保存节点;
当映射操作执行完成,主机收集所述本地保存节点中的全部数据键集合,并将所述数据键集合发送至全部本地主机中。
3.根据权利要求1所述的方法,其特征在于,所述根据参与方数量和每个参与方对应的私有数据份额计算得到所述多方传输算法的通信协议对应的安全平均值如下公式所示:
;
其中,c表示通信协议对应的安全平均值,n表示参与方数量,w i 表示权重系数,i表示数据份额序号,Enc PA ()表示使用参与方A的公钥进行加密,Enc PB ()表示使用参与方B的公钥进行加密,a i 表示参与方A的私有数据份额,b i 表示参与方B的私有数据份额。
4.基于大数据分析和云计算的安全防护系统,用于实现前述权利要求1至3中任一项所述的方法,其特征在于,包括:
第一单元,用于获取待处理数据,根据所述待处理数据,通过数据划分算法将所述待处理数据对数据键进行映射,并将所述待处理数据表示为数据键和数据值,基于所述数据键和所述数据值得到敏感数据;
第二单元,用于根据所述敏感数据,通过预设的云端服务器对所述敏感数据进行加密,生成加密数据集,代理服务器根据所述加密数据集以及数据加密算法生成加密结果;
第三单元,用于通过多方传输算法建立所述代理服务器与用户间的安全通信通道,并根据所述加密结果确定通信协议,根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割,并以加密形式传输给所述用户,所述用户根据加密数据集进行解密,得到敏感数据。
5.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至3中任意一项所述的方法。
6.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至3中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410175870.6A CN117749527B (zh) | 2024-02-08 | 2024-02-08 | 基于大数据分析和云计算的安全防护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410175870.6A CN117749527B (zh) | 2024-02-08 | 2024-02-08 | 基于大数据分析和云计算的安全防护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117749527A CN117749527A (zh) | 2024-03-22 |
| CN117749527B true CN117749527B (zh) | 2024-05-07 |
Family
ID=90278051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410175870.6A Active CN117749527B (zh) | 2024-02-08 | 2024-02-08 | 基于大数据分析和云计算的安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117749527B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108021677A (zh) * | 2017-12-07 | 2018-05-11 | 成都博睿德科技有限公司 | 云计算分布式检索引擎的控制方法 |
| CN108449329A (zh) * | 2018-03-06 | 2018-08-24 | 中经汇通电子商务有限公司 | 基于云计算的数据安全保护方法和装置 |
| CN113645020A (zh) * | 2021-07-06 | 2021-11-12 | 北京理工大学 | 一种基于安全多方计算的联盟链隐私保护方法 |
| CN114168977A (zh) * | 2021-11-07 | 2022-03-11 | 西安电子科技大学 | 一种基于密文的数值安全排序方法及系统 |
| CN115037556A (zh) * | 2022-08-09 | 2022-09-09 | 晨越建设项目管理集团股份有限公司 | 一种智慧城市系统中加密数据可授权共享方法 |
| CN115208656A (zh) * | 2022-07-12 | 2022-10-18 | 重庆邮电大学 | 一种基于区块链和权限管理的供应链数据共享方法及系统 |
| CN115632770A (zh) * | 2022-10-13 | 2023-01-20 | 浙江工商大学 | 基于不经意传输的医疗物联网隐私保护数据共享方法 |
| CN116415079A (zh) * | 2023-03-22 | 2023-07-11 | 电子科技大学 | 一种隐私保护的top-K轨迹相似性查询方法 |
| CN117352188A (zh) * | 2023-12-06 | 2024-01-05 | 北京中兴正远科技有限公司 | 一种基于大数据分析的临床信息共享方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9311499B2 (en) * | 2000-11-13 | 2016-04-12 | Ron M. Redlich | Data security system and with territorial, geographic and triggering event protocol |
| US8458451B2 (en) * | 2009-01-20 | 2013-06-04 | New York University | Database outsourcing with access privacy |
| US20230336567A1 (en) * | 2015-11-25 | 2023-10-19 | Yaron Gvili | Selectivity in privacy and verification with applications |
| CN112119608B (zh) * | 2018-06-05 | 2024-02-23 | 赫尔实验室有限公司 | 用于可验证秘密共享的系统和异步协议 |
-
2024
- 2024-02-08 CN CN202410175870.6A patent/CN117749527B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108021677A (zh) * | 2017-12-07 | 2018-05-11 | 成都博睿德科技有限公司 | 云计算分布式检索引擎的控制方法 |
| CN108449329A (zh) * | 2018-03-06 | 2018-08-24 | 中经汇通电子商务有限公司 | 基于云计算的数据安全保护方法和装置 |
| CN113645020A (zh) * | 2021-07-06 | 2021-11-12 | 北京理工大学 | 一种基于安全多方计算的联盟链隐私保护方法 |
| CN114168977A (zh) * | 2021-11-07 | 2022-03-11 | 西安电子科技大学 | 一种基于密文的数值安全排序方法及系统 |
| CN115208656A (zh) * | 2022-07-12 | 2022-10-18 | 重庆邮电大学 | 一种基于区块链和权限管理的供应链数据共享方法及系统 |
| CN115037556A (zh) * | 2022-08-09 | 2022-09-09 | 晨越建设项目管理集团股份有限公司 | 一种智慧城市系统中加密数据可授权共享方法 |
| CN115632770A (zh) * | 2022-10-13 | 2023-01-20 | 浙江工商大学 | 基于不经意传输的医疗物联网隐私保护数据共享方法 |
| CN116415079A (zh) * | 2023-03-22 | 2023-07-11 | 电子科技大学 | 一种隐私保护的top-K轨迹相似性查询方法 |
| CN117352188A (zh) * | 2023-12-06 | 2024-01-05 | 北京中兴正远科技有限公司 | 一种基于大数据分析的临床信息共享方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 命名数据网中基于区块链的命名机制和访问控制算法研究;孙艺喆;中国优秀硕士学位论文全文数据库信息科技辑;20240115;全文 * |
| 大数据安全技术研究进展;陈性元;高元照;唐慧林;杜学绘;;中国科学:信息科学;20200120(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117749527A (zh) | 2024-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210143987A1 (en) | Privacy-preserving federated learning | |
| CN110324143A (zh) | 数据传输方法、电子设备及存储介质 | |
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
| US9749130B2 (en) | Distributing keys for decrypting client data | |
| US20210273784A1 (en) | Key management for multi-party computation | |
| CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
| Li et al. | An efficient blind filter: Location privacy protection and the access control in FinTech | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN116032667A (zh) | 支持高效更新的在线匿踪查询方法、系统及相关设备 | |
| CN115664629A (zh) | 一种基于同态加密的智慧物联平台数据隐私保护方法 | |
| CN117749527B (zh) | 基于大数据分析和云计算的安全防护方法及系统 | |
| Salami et al. | Collaborative integrity verification for blockchain-based cloud forensic readiness data protection | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| Neela et al. | A Hybrid Cryptography Technique with Blockchain for Data Integrity and Confidentiality in Cloud Computing | |
| WO2022244129A1 (ja) | 管理装置、金融機関端末、及び管理方法 | |
| CN115442103B (zh) | 一种群体学习抗毒化攻击方法、系统、设备及存储介质 | |
| CN113821805B (zh) | 一种数据加密方法及装置 | |
| CN114553412B (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN112491904B (zh) | 一种大数据隐私保护共享方法和系统 | |
| CN112784314B (zh) | 一种数据完整性检测方法、装置、电子设备及存储介质 | |
| CN112865968B (zh) | 数据密文托管方法、系统、计算机设备及存储介质 | |
| Joseph et al. | Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment | |
| CN113468595A (zh) | 一种基于加密数据集的电费计算方法及系统 | |
| Mohammed | AN ANALYSIS OF THE ROBUST KEY REVEAL MECHANISM USED IN THE PUBLIC AUDIT MODEL FOR SECURE CLOUD STORAGE. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |