一种针对教育大数据的安全访问系统技术方案

本发明专利技术公开了一种针对教育大数据的安全访问系统，涉及大数据技术领域，该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器。本发明专利技术采用属性基加密的方式对教育大数据进行加密存储，具有很高的数据安全性，采用分布式备份存储方式对教育大数据进行存储，有利于提高数据的安全等级，在遭到灾难性破坏时可以有效的进行数据恢复，同时采用单点登录的方式提高了数据访问的方便程度。特别是还加入了身份验证模块，可以有效防治黑客的恶意攻击，防止隐私数据的泄露。

A Secure Access System for Educational Big Data

The invention discloses a secure access system for educational big data, which relates to the technical field of big data. The system includes data upload client, data access client, authentication module, trusted authorization center and cloud platform server. The invention adopts attribute-based encryption method to encrypt and store large educational data, which has high data security. The distributed backup storage method is used to store large educational data, which is conducive to improving the security level of data, effectively restoring data in case of catastrophic damage, and at the same time, single sign-on method is adopted to improve the convenience of data access. \u3002 In particular, an authentication module is added to prevent malicious attacks by hackers and to prevent the leakage of privacy data.

【技术实现步骤摘要】
一种针对教育大数据的安全访问系统
本专利技术属于大数据
，特别是一种针对教育大数据的安全访问系统。
技术介绍
教育大数据虽然有广义和狭义之分，但通常是指记录和分析学习者行为的数据。可分为四类：第一类是教学类大数据；第二类是教育教学管理大数据；第三类是教与学行为大数据；第四类是教育教学评估大数据。而且需要注意的是，云计算环境下，教育资源大数据往往不是来自一个高校、一个科研机构，这些数据来自不同网络，共同构成了一个复杂的可信域。一般来说，云计算环境下，用户访问教育资源大数据都带有很强的目的性，从服务器端易于区分，并能根据需求赋予其不同的权限。如何安全、高效、可靠的实现数据访问控制非常关键。传统的访问控制是用户将数据存储在可信的服务器上，访问时，由服务器核实其身份。但在云计算环境下，这种模式已经不能满足需求，因为用户和教育资源大数据不在同一个可信域内，用户访问时往往不被信任；同时，大数据本身也不在一个可信域内存放，如果不妥善处理这些问题，存放教育大数据的服务器很可能被恶意控制或者从内部攻击，用户的隐私数据可能暴露。
技术实现思路
本专利技术意在提供一种针对教育大数据的安全访问系统，以解决本文档来自技高网...

【技术保护点】
1.一种针对教育大数据的安全访问系统，其特征在于：该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器；所述数据上传客户端连接到所述可信授权中心后，所述可信授权中心生成系统公钥并将其传输至所述数据上传客户端，所述数据上传客户端接收到系统公钥后，使用策略树和系统公钥对待上传的数据进行加密，将生成的密文和策略树作为数据文件一并上传至所述云平台服务器；当所述数据访问客户端发起数据访问请求后，所述数据访问客户端将自己的属性集上传给所述身份验证模块，身份验证模块通过对属性集进行验证，确定其可信身份后，将该属性集标记为已核实，然后再将已标记的属性集传输至所述可信授权中心，并提...

【技术特征摘要】
1.一种针对教育大数据的安全访问系统，其特征在于：该系统包括数据上传客户端、数据访问客户端、身份验证模块、可信授权中心和云平台服务器；所述数据上传客户端连接到所述可信授权中心后，所述可信授权中心生成系统公钥并将其传输至所述数据上传客户端，所述数据上传客户端接收到系统公钥后，使用策略树和系统公钥对待上传的数据进行加密，将生成的密文和策略树作为数据文件一并上传至所述云平台服务器；当所述数据访问客户端发起数据访问请求后，所述数据访问客户端将自己的属性集上传给所述身份验证模块，身份验证模块通过对属性集进行验证，确定其可信身份后，将该属性集标记为已核实，然后再将已标记的属性集传输至所述可信授权中心，并提交私钥申请请求，所述可信授权中心针对提交的属性集和自己存储的主密钥生成私钥发送给所述数据访问客户端，所述数据访问客户端在所述云平台服务器下载需要的数据文件，下载后所述数...

【专利技术属性】
技术研发人员：吴建军，王明亚，
申请(专利权)人：贵州仰望星空科技有限公司，
类型：发明
国别省市：贵州,52