一种大数据环境中的数据防破译方法技术

一种大数据环境中的数据防破译方法包括：连接用户和数据系统之间的线路；用户发送请求；数据系统返回响应；如果是首次访问，用户发送数据，数据系统验证数据完整性；如果非首次访问，系统验证用户身份；对数据操作并存储，冗余操作，记录用户信息；通过之前记录的用户信息，允许用户根据其权限进行读写擦除；对数据进行核查，如果数据有异常，则通过冗余进行修正；如果数据有变化，继续对数据进行操作。该方法提升计算机系统的防破译能力，既从源头和途径上防止破译，也从计算机实体本身提升能力；防止了由于接口的物理原因导致的数据异常，改善数据的准确性；提升了防止物理截获和破译的性能，提高了数据的准确性和抗扰能力、数据防灾能力。

Data deciphering method in large data environment

A big data decoding prevention methods include: the connection between the user and system data line; user requests; data system returns a response; if it is the first visit, the user sends data, verify the data integrity of the data system; if the first access system to verify the identity of the user; and for the operation of data storage, redundancy operation and recording user information; through a previously recorded user information, allowing users to read and write erase according to its authority; verification of data, if the data is abnormal, the redundant correction; if the data change, continue to operate on the data. The anti attack ability of computer system to enhance the method, not only prevent decipher from the source and channels, but also enhance the entity itself from the computer ability; prevent due to physical causes of abnormal data interface, improve the accuracy of the data; to enhance the performance of preventing physical intercept and decipher, improve data accuracy and anti disturbance ability, the data of disaster prevention ability.

【技术实现步骤摘要】
一种大数据环境中的数据防破译方法
本专利技术通常涉及计算机数据安全领域，更具体而言，一种大数据环境中的计算机数据防破译方法。
技术介绍
随着工业和信息化的快速发展，如今数据已经成为信息的中心，各种类型的数据遍布全球各地，包括通信数据、商务数据、行政数据、军事数据等。如此大规模、高速传输、多样化、存储分布性广的复杂数据集，存在巨大的价值。《Nature》在2008年专刊介绍“BigData”，引起了政府、学术界和实务界的共同关注，全球著名的管理咨询公司麦肯锡也发表了关于大数据的报告，在后续的各种场合也曾出现大数据的身影。随着数据挖掘技术的提高，大数据的挖掘成果广泛应用于物联网、舆情分析、电子商务、健康医疗、生物技术和金融等各个领域。然而，在这些大数据中，一些重要数据被不法分子通过非法途径获得重要数据的访问权限，进而给用户带来极大的威胁。近来因信息被破译而给造成损失和侵害的事件层出不群，给用户带来极大的风险和损失。现有技术中存在对大数据的防破译做法，诸如在申请号201310101882.6的中国专利技术专利申请中，公开了基于云计算的大数据文件加密传输方法，是采用轻量级密码算法和一种安全单钥密钥管理技术，在云用户的客户机端和云计算平台的认证中心端分别建立加密系统，通过过程密钥、用户密钥和存储密钥这三种密钥的叠加加密方式，实现文件加密密钥的安全交换，在云用户A客户机端将文件加密成密文后，经云计算平台的认证中心转发给云用户B客户机端，保证云用户之间文件的快捷、保密和完整传输，从而建立基于云计算的大数据文件加密传输系统。然而该方法和系统过于复杂，主要针对密码算法和密钥管理，具体实施起来存在一定难度，并且切入点较为单一。现有技术中主要针对大数据环境中的系统进行增加加密的复杂性，进而试图提高防破译能力。然而实际的破译中，既存在对系统的直接破译尝试，还存在数据传输到系统过程中的物理截获，现有技术往往只针对其中之一。
技术实现思路
本专利技术的方案不仅仅聚焦于计算机系统这一个环节，而是围绕计算机系统，从计算机系统外围、计算机系统本身的能力和计算机系统防御能力三个方面，三位一体地提升计算机系统的防破译能力，既从源头和途径上防止破译，也从计算机实体本身提升能力；同时防止了由于接口的物理原因导致的数据异常，改善数据的准确性；也提升了防止物理截获和破译的性能，另外也提高了数据的准确性和抗扰能力；提高数据防灾能力。本专利技术的目的之一是提供一种大数据环境中的数据防破译方法，包括：在步骤S1中，连接用户和数据系统之间的线路；在步骤S2中，用户发送请求；在步骤S3中，数据系统返回响应；在步骤S4中，如果是首次用户访问，用户发送数据，数据系统验证数据完整性；通过则进入步骤S6；在步骤S5中，如果是非首次用户访问，数据系统验证用户的身份；如果通过则进入步骤S7；在步骤S6中，对数据进行操作并存储，进行冗余操作，记录用户信息，并进入步骤S8；在步骤S7中，通过之前记录的用户信息，允许用户根据其权限进行读写擦除，并进入步骤S8；以及在步骤S8中，对数据进行核查，如果数据有异常，则通过冗余进行修正；如果步骤S7中数据有变化，则继续对数据进行操作。根据本专利技术的另一个方面，在步骤S1中，连接用户和数据系统之间的线路包括接通用户和数据系统之间的通信线路；其中该线路结构包括用户端光纤头、光纤主体、系统端光纤头，其中光纤头的一头包括符合通信标准的接口，另一头包括硫化的元件，二者之间包括多模纤维，多模纤维外围包括具有不同热扩展系数和交联方向的双层的环氧树脂，该环氧树脂的分子量范围是1000-3000，以进一步提升联密度，使得数据性能稳定，不受到外界物理因素的变化的影响；硫化的元件的与多模纤维相对的另一端连接光纤主体，该光纤主体包括：位于最中心的玻璃光纤，以及围绕在玻璃光纤外围的具有不同热扩展系数和交联方向的双层的环氧树脂，其中所述的双层的环氧树脂之间存在厚度125-175微米的铝层，以获取最佳的抗扰能力，该环氧树脂的分子量范围是1000-3000，其中外层的环氧树脂层在制造过程中通过染色工艺而形成为白色，进而提升数据信号传输性能和抗干扰能力以及整个光纤主体的使用寿命；系统端光纤头的结构与用户端光纤头的结构相同，其与用户端光纤头的连接相对于光纤主体对称；多模纤维外围的双层的环氧树脂以及光纤主体外围的双层的环氧树脂厚度为455微米。根据本专利技术的另一个方面，在步骤S2中，用户发送请求包括：用户通过有线或无线链路向数据系统发出存取请求。在步骤S3中，数据系统返回响应包括：数据系统根据用户发出的请求，通过有线或无线链路返回响应，该响应包括数据系统确认用户是首次访问还是非首次访问的信号，以待用户进一步确认；其中确认用户是首次访问还是非首次访问依据于数据系统中的信息记录模块，该模块包括用户信息、用户数据与用户信息的对应关系、用户数据的地址；数据系统根据步骤S2中的请求中的用户信息与信息记录模块中的相关信息是否存在一致性匹配而确定用户是首次访问还是非首次访问。根据本专利技术的另一个方面，在步骤S4中，如果是首次用户访问，用户发送数据，数据系统验证数据完整性；通过则进入步骤S6包括：用户核实数据系统返回的响应中的待确认信息，以回应是否是首次访问，并将还核实信息放置于此次发送的数据之前，并以与数据系统规定的协议而将该核实信息与待传输信息进行区分，确定数据的操作单位，并据此发送数据；数据系统使用抽查和纠错码来操作数据，并与用户发送的数据中的对应数据部分进行比较和匹配，如果通过则结束此次验证，并在预订的延迟之间之后重复操作；如果不通过，则或者终止传输以发出响应来要求用户重传，或者在信息记录模块中记录该段数据并在发送结束之后向用户发出响应来要求用户重传。确定数据的操作单位包括：以2N位为参考单位，之后变化N的值，其中N为大于等于8的正整数。根据本专利技术的另一个方面，在步骤S5中，如果是非首次用户访问，数据系统验证用户的身份；如果通过则进入步骤S7包括：用户核实数据系统返回的响应中的待确认信息，以回应是否是非首次访问，并将还核实信息放置于此次请求之前，并以与数据系统规定的协议而将该核实信息与此次请求进行区分。根据本专利技术的另一个方面，在步骤S6中，对数据进行操作并存储，进行冗余操作，记录用户信息，并进入步骤S8包括：用户逐个针对上述操作单位，采用RSA对发送的数据进行加密，数据系统解密并存储哈希的摘要，采用数据系统中的随机密钥生成器生成密钥，并据此再次进行加密和输出，并将该输出递送到数据系统的存储模块进行存储；在存储模块的数据存储区域的邻近区域添加循环冗余校验码，并关闭存储介质的密钥通道。根据本专利技术的另一个方面，在步骤S7中，通过之前记录的用户信息，允许用户根据其权限进行读写擦除，并进入步骤S8包括：在用户向数据系统的存储模块发出存取请求并验证之后，将存储的结果以及用户信息及其权限发送给用户和数据系统的控制模块；数据系统的控制模块解密和检查数据之后，将结果以及数据发送给用户。根据本专利技术的另一个方面，在步骤S8中，对数据进行核查，如果数据有异常，则通过冗余进行修正；如果步骤S7中数据有变化，则继续对数据进行操作包括：如果数据有异常，由指示装置将数据定位于该异常数据所在的地址，并且查询数据列表中的冗余本文档来自技高网...

【技术保护点】
一种大数据环境中的数据防破译方法，包括：在步骤S1中，连接用户和数据系统之间的线路；在步骤S2中，用户发送请求；在步骤S3中，数据系统返回响应；在步骤S4中，如果是首次用户访问，用户发送数据，数据系统验证数据完整性；通过则进入步骤S6；在步骤S5中，如果是非首次用户访问，数据系统验证用户的身份；如果通过则进入步骤S7；在步骤S6中，对数据进行操作并存储，进行冗余操作，记录用户信息，并进入步骤S8；在步骤S7中，通过之前记录的用户信息，允许用户根据其权限进行读写擦除，并进入步骤S8；以及在步骤S8中，对数据进行核查，如果数据有异常，则通过冗余进行修正；如果步骤S7中数据有变化，则继续对数据进行操作。

【技术特征摘要】
1.一种大数据环境中的数据防破译方法，包括：在步骤S1中，连接用户和数据系统之间的线路；在步骤S2中，用户发送请求；在步骤S3中，数据系统返回响应；在步骤S4中，如果是首次用户访问，用户发送数据，数据系统验证数据完整性；通过则进入步骤S6；在步骤S5中，如果是非首次用户访问，数据系统验证用户的身份；如果通过则进入步骤S7；在步骤S6中，对数据进行操作并存储，进行冗余操作，记录用户信息，并进入步骤S8；在步骤S7中，通过之前记录的用户信息，允许用户根据其权限进行读写擦除，并进入步骤S8；以及在步骤S8中，对数据进行核查，如果数据有异常，则通过冗余进行修正；如果步骤S7中数据有变化，则继续对数据进行操作。2.如权利要求1所述的大数据环境中的数据防破译方法，其中：在步骤S1中，连接用户和数据系统之间的线路包括接通用户和数据系统之间的通信线路；其中该线路结构包括用户端光纤头、光纤主体、系统端光纤头，其中光纤头的一头包括符合通信标准的接口，另一头包括硫化的元件，二者之间包括多模纤维，多模纤维外围包括具有不同热扩展系数和交联方向的双层的环氧树脂，该环氧树脂的分子量范围是1000-3000，以进一步提升联密度，使得数据性能稳定，不受到外界物理因素的变化的影响；硫化的元件的与多模纤维相对的另一端连接光纤主体，该光纤主体包括：位于最中心的玻璃光纤，以及围绕在玻璃光纤外围的具有不同热扩展系数和交联方向的双层的环氧树脂，其中所述的双层的环氧树脂之间存在厚度125-175微米的铝层，以获取最佳的抗扰能力，该环氧树脂的分子量范围是1000-3000，其中外层的环氧树脂层在制造过程中通过染色工艺而形成为白色，进而提升数据信号传输性能和抗干扰能力以及整个光纤主体的使用寿命；系统端光纤头的结构与用户端光纤头的结构相同，其与用户端光纤头的连接相对于光纤主体对称；多模纤维外围的双层的环氧树脂以及光纤主体外围的双层的环氧树脂厚度为455微米。3.如权利要求2所述的大数据环境中的数据防破译方法，其中在步骤S2中，用户发送请求包括：用户通过有线或无线链路向数据系统发出存取请求。4.如权利要求3所述的大数据环境中的数据防破译方法，其中在步骤S3中，数据系统返回响应包括：数据系统根据用户发出的请求，通过有线或无线链路返回响应，该响应包括数据系统确认用户是首次访问还是非首次访问的信号，以待用户进一步确认；其中确认用户是首次访问还是非首次访问依据于数据系统中的信息记录模块，该模块包括用户信息、用户数据与用户信息的对应关系、用户数据的地址；数据系统根据步骤S2中的请求中的用户信息与信息记录模块中的相关信息是否存在一致性匹配而...

【专利技术属性】
技术研发人员：邹麟，陈成，
申请(专利权)人：成都麟成科技有限公司，
类型：发明
国别省市：四川,51