本实用新型专利技术公开了一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器。本实用新型专利技术根据用户配置的包含关键信息的智能加密策略,从大数据内容中搜索到包含敏感信息的待加密数据进行加密保护,不仅保障大数据系统的吞吐量,而且无需过度增加密钥管理服务器的负载,具有相当高的安全性。
【技术实现步骤摘要】
本技术涉及数据加密处理领域,具体是指一种对大数据内容进行选择性加密的系统。
技术介绍
大数据是一种战略资源,云计算为大数据提供了技术支撑,大数据的挖掘可以为企业等带来巨大的经济效益。当前,大数据挖掘面临一个重要困难,即大数据挖掘时可能会导致用户的隐私泄漏。但是,由于大数据自身体量大,占用的存储空间多,数据内容结构复杂,即使用户意识到数据本身的安全性,在通过常规手段对其进行保护时也会遇到不少难题,比如:使用对称加密算法对大数据进行整体加密保护,策略简单,直接将对称加密算法平移到大数据平台的读写过程中即可,但是存在必须对所有数据进行加解密操作而存在重大缺陷:1、降低大数据系统的吞吐量,业务系统读写操作性能下降比较明显;2、增加密钥管理服务器的负载,影响到加密服务器对外提供的业务可用度。因此,如何对大数据内容进行选择性加密是当前急需解决的课题。
技术实现思路
本技术的目的在于提供一种对大数据内容进行选择性加密的系统,根据用户配置的包含关键信息的智能加密策略,从大数据内容中搜索到包含敏感信息的待加密数据进行加密保护,不仅保障大数据系统的吞吐量,而且无需过度增加密钥管理服务器的负载,具有相当高的安全性。本技术通过下述技术方案实现:一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器;所述用户终端分别与智能关联分析服务器连接以配置智能加密策略,同时用户终端与过程处理平台连接以读写源文件;所述智能关联分析服务器与密钥管理服务器连接以获取密钥,同时智能关联分析服务器与后台数据库连接以保存智能加密策略和密钥;所述过程处理平台与用户终端连接以获取源文件;所述过程处理平台与后台数据库连接以获取智能加密策略和密钥,对源文件和智能加密策略进行特征匹配以获得待加密文件并将待加密文件的起始位置发送至后台数据库进行保存;所述过程处理平台与密钥管理服务器连接以写入待加密文件时加密、读取待加密文件时解密。进一步地,为了更好的实现本技术,所述过程处理平台为用于加载文本关联度计算过程的、配置HDFS文件流处理模块的Hadoop集群计算平台。进一步地,为了更好的实现本技术,所述过程处理平台为用于加载文本关联度计算过程的Spark高速集群计算平台。进一步地,为了更好的实现本技术,所述密钥管理服务器包括与智能关联分析服务系统连接的密钥服务器、与过程处理平台连接的加解密服务器。进一步地,为了更好的实现本技术,所述密钥服务器包括相互连接的密钥资源池模块和密钥生成模块,密钥资源池模块与智能关联分析服务器连接。进一步地,为了更好的实现本技术,所述密钥生成模块为TPM芯片。进一步地,为了更好的实现本技术,所述加解密服务器与过程处理平台通过设置硬件加密卡的安全通道连接。进一步地,为了更好的实现本技术,所述安全通道两端均设置有RPCCall接口。进一步地,为了更好的实现本技术,所述用户终端为前台管理终端或用于前台配置、DFS文件管理的DFS客户端。进一步地,为了更好的实现本技术,还包括与过程处理平台连接的系统DFS服务器。所述系统DFS服务器作为机机访问的client一方,与过程处理平台进行HDFS文件的读写。本技术与现有技术相比,具有以下优点及有益效果:(1)本技术中用户终端与智能关联分析服务器连接,用户通过用户终端配置包括关键信息的智能加密策略并发送至智能关联分析服务器,智能关联分析服务器将用户设定的关键信息作为加密处理的基准信息,使用包括语义向量算法、同义词算法、余弦距离算法、编辑距离算法等智能搜寻算法的文本关联度算法计算出和用户设定的关键信息近似的敏感信息信息,过程处理平台根据智能关联分析服务器分析得到的敏感信息与智能加密策略进行特征匹配,符合特征的数据在文件写入时自动加密、文件读取时自动解密,实现选择性加密,减少密钥管理服务器的负载,有效保障大数据平台的稳定运行;(2)本技术中智能关联分析服务器与Hadoop集群计算平台完全解耦,仅通过共享后台数据库的方式进行互动,降低系统交互的通信风险。即:智能关联分析服务器产生关键信息、敏感信息集合,Hadoop集群计算平台使用关键信息、敏感信息集合;(3)本技术通过修改Hadoop集群计算平台的数据流处理逻辑,使得需要加密保护的敏感信息会自动提交到加解密服务器进行透明的加解密操作,不影响用户在前台的正常操作,使得对接业务系统时无需对老系统做任何修改;(4)本技术中密钥管理服务器通过TPM芯片产生密钥,以满足密钥的高安全要求。附图说明图1为本技术的结构示意图。具体实施方式下面结合实施例对本技术作进一步地详细说明,但本技术的实施方式不限于此。实施例1:本实施例的一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,如图1所示,主要是通过下述技术方案实现:包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器;所述用户终端分别与智能关联分析服务器连接以配置智能加密策略,同时用户终端与过程处理平台连接以读写源文件;所述智能关联分析服务器与密钥管理服务器连接以获取密钥,同时智能关联分析服务器与后台数据库连接以保存智能加密策略和密钥;所述过程处理平台与用户终端连接以获取源文件;所述过程处理平台与后台数据库连接以获取智能加密策略和密钥,对源文件和智能加密策略进行特征匹配以获得待加密文件并将待加密文件的起始位置发送至后台数据库进行保存;所述过程处理平台与密钥管理服务器连接以写入待加密文件时加密、读取待加密文件时解密。工作原理:用户通过用户终端配置智能加密策略,并发送至智能关联分析服务器。所述智能关联分析服务器根据关系信息、通过文本关联度算法计算出敏感信息,并由智能关联分析服务器通过密钥管理服务器获取密钥,然后再由智能关联分析服务器将主要由关键信息、加密策略、密钥组成的智能关联分析策略发送至后台数据库进行保存。用户通过用户终端向过程处理平台写入源文件,过程处理平台从用户终端获取源文件、从后台数据库获取智能关联分析策略,并将源文件与智能关联分析策略进行特征匹配,若特征匹配成功则触发选择性加密动作,特征匹配的待加密信息在写入时被自动透明加密、读取时被自动透明解密;若写入源文件中数据内容与特征不匹配则直接落盘。实施例2:如图1所示,一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器;所述用户终端、智能关联分析服务器、后台数据库、过程处理平台依次连接,用户终端还与过程处理平台连接;所述密钥管理服务器分别与智能关联分析服务器、过程处理平台连接。所述用户终端,与智能关联分析服务器、过程处理平台连接,一是用于用户写入源文件内容;二是用于用户配置包括关键信息、加密等级的加密策略。源文件内容发送至过程处理平台进行选择性加密的特征匹配计算。加密策略发送至智能关联分析服务器进行智能关联分析策略的配置。所述智能关联分析服务器,与用户终端、密钥管理服务器、后台数据库连接,用于生成智能关联分析策略。加密策略发送至智能关联本文档来自技高网...
【技术保护点】
一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,其特征在于,包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器;所述用户终端分别与智能关联分析服务器连接以配置智能加密策略,同时用户终端与过程处理平台连接以读写源文件;所述智能关联分析服务器与密钥管理服务器连接以获取密钥,同时智能关联分析服务器与后台数据库连接以保存智能加密策略和密钥;所述过程处理平台与用户终端连接以获取源文件;所述过程处理平台与后台数据库连接以获取智能加密策略和密钥,对源文件和智能加密策略进行特征匹配以获得待加密文件并将待加密文件的起始位置发送至后台数据库进行保存;所述过程处理平台与密钥管理服务器连接以写入待加密文件时加密、读取待加密文件时解密。
【技术特征摘要】
1.一种对大数据内容进行选择性加密的系统,用于用户对大数据内容进行选择性加密保护,其特征在于,包括用户终端、智能关联分析服务器、后台数据库、过程处理平台、密钥管理服务器;所述用户终端分别与智能关联分析服务器连接以配置智能加密策略,同时用户终端与过程处理平台连接以读写源文件;所述智能关联分析服务器与密钥管理服务器连接以获取密钥,同时智能关联分析服务器与后台数据库连接以保存智能加密策略和密钥;所述过程处理平台与用户终端连接以获取源文件;所述过程处理平台与后台数据库连接以获取智能加密策略和密钥,对源文件和智能加密策略进行特征匹配以获得待加密文件并将待加密文件的起始位置发送至后台数据库进行保存;所述过程处理平台与密钥管理服务器连接以写入待加密文件时加密、读取待加密文件时解密。2.根据权利要求1所述的一种对大数据内容进行选择性加密的系统,其特征在于,所述过程处理平台为用于加载文本关联度计算过程的、配置HDFS文件流处理模块的Hadoop集群计算平台。3.根据权利要求1所述的一种对大数据内容进行选择性加密的系统,其特征在于,所述过程处理平台为用于加载文本关联度计算过程的Spark高速集群计算平台...
【专利技术属性】
技术研发人员:吴鸿钟,
申请(专利权)人:成都比特信安科技有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。