本发明专利技术公开了一种基于大数据的多维加密方法及装置,方法包括:检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全;若IP是安全的,则判断大数据访问请求对应的服务器账号是否安全;若服务器账号是安全的,则判断大数据访问请求对应的软件服务是否安全;若软件服务是安全的,则对大数据访问请求的大数据进行解密,判断是否有敏感字段;若有敏感字段,判断大数据访问请求是否有敏感字段访问权限;若大数据访问请求方有敏感字段访问权限,则返回请求的数据内容。本发明专利技术实施例通过从网络层、服务层、存储层及权限控制层等多维角度保障大数据的访问安全,增强了大数据平台防攻击的能力,大大提高了大数据的安全性。
【技术实现步骤摘要】
一种基于大数据的多维加密方法及装置
本专利技术涉及信息安全
,尤其涉及一种基于大数据的多维加密方法及装置。
技术介绍
大数据在当今社会和经济发展中发挥着越来越重要的作用,但是大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战。当前的加解密系统或开源组件很多,但是针对大数据的不多,并且很难做到即使被拖库,拔硬盘,整台服务器被搬出机房数据也不能正常破解访问。现有技术中的大数据的加密方法主要是通过防火墙、VPN、入侵检测和防病毒等传统的系统和组件来保障系统安全,无法对大数据平台内部的敏感信息和数据实施保护。因此,现有技术还有待于改进和发展。
技术实现思路
鉴于上述现有技术的不足,本专利技术的目的在于提供一种基于大数据的多维加密方法及装置,旨在解决现有技术中的大数据的加密方法主要是通过防火墙、VPN、入侵检测和防病毒等传统的系统和组件来保障系统安全,无法对大数据平台内部的敏感信息和数据实施保护的问题。本专利技术的技术方案如下:一种基于大数据的多维加密方法,所述方法包括:检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全;若大数据访问请求对应的IP是安全的,则判断大数据访问请求对应的服务器账号是否安全;若大数据访问请求对应的服务器账号是安全的,则判断大数据访问请求对应的软件服务是否安全;若大数据访问请求对应的软件服务是安全的,则对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段;若解密后的大数据有敏感字段,判断大数据访问请求是否有敏感字段访问权限;若大数据访问请求方有敏感字段访问权限,则返回请求的数据内容。可选地,所述若大数据访问请求对应的软件服务是安全的,则对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段后,包括:若解密后的大数据不具有敏感字段,则返回请求的数据内容。可选地,所述检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全,包括:检测到大数据访问请求,网络层获取大数据访问请求对应的IP;网络层判断大数据访问请求对应的IP是否在预先设置的IP白名单中;若大数据访问请求对应的IP在预先设置的IP白名单中,则判定大数据访问请求对应的IP是安全的。可选地,所述判断大数据访问请求对应的服务器账号是否安全,包括:判断大数据访问请求对应的服务器账号是否在大数据对应的服务器中注册账号或是被授权;若大数据访问请求对应的服务器账号已在大数据对应的服务器中注册账号和/或是被授权,则判定大数据访问请求对应的服务器账号是安全的。可选地,所述判断大数据访问请求对应的软件服务是否安全,包括:判断大数据访问请求对应的软件服务是否被大数据对应的服务授权;若大数据访问请求对应的软件服务被授权,则判定大数据访问请求对应的软件服务是安全的。可选地,所述若解密后的大数据有敏感字段,判断大数据访问请求是否有敏感字段访问权限;若大数据访问请求方有敏感字段访问权限,则返回请求的数据内容后,包括:获取大数据访问历史记录并保存,对非常规操作进行监控。可选地,所述获取大数据访问历史记录并保存,对非常规操作进行监控,包括:获取大数据访问历史记录并保存,监控到非常规操作时,将非常规操作对应的记录信息发送至责任人终端。本专利技术的另一实施例提供了一种基于大数据的多维加密装置,所述装置包括至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的基于大数据的多维加密方法。本专利技术的另一实施例还提供了一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的基于大数据的多维加密方法。本专利技术的另一种实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被处理器执行时,使所述处理器执行上述的基于大数据的多维加密方法。有益效果:本专利技术公开了一种基于大数据的多维加密方法及装置,相比于现有技术,本专利技术实施例通过从网络层、服务层、存储层及权限控制层等多维角度保障大数据的访问安全,增强了大数据平台防攻击的能力,大大提高了大数据的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1为本专利技术一种基于大数据的多维加密方法较佳实施例的流程图;图2为本专利技术一种基于大数据的多维加密装置的较佳实施例的硬件结构示意图。具体实施方式为使本专利技术的目的、技术方案及效果更加清楚、明确,以下对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。以下结合附图对本专利技术实施例进行介绍。本专利技术实施例提供了一种基于大数据的多维加密方法。请参阅图1,图1为本专利技术一种基于大数据的多维加密方法较佳实施例的流程图。如图1所示,其包括步骤:步骤S100、检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全,若安全,则执行步骤S200,若不安全,则执行步骤S700;步骤S200、判断大数据访问请求对应的服务器账号是否安全,若安全,则执行步骤S300,若不安全,则执行步骤S700;步骤S300、判断大数据访问请求对应的软件服务是否安全,若安全,则执行步骤S400,若不安全,则执行步骤S700;步骤S400、对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段,若有敏感字段,则执行步骤S500,若没有敏感字段,则执行步骤S600;步骤S500、判断大数据访问请求是否有敏感字段访问权限,若有敏感字段访问权限,则执行步骤S600,若没有敏感字段访问权限,则执行步骤S700;步骤S600、返回请求的数据内容;步骤S700、结束。具体实施时,本专利技术实施例应用于大数据访问验证。根据如下流程逐级获取权限,只有当所有条件都满足时才会返回数据内容。逐级获取权限的具体步骤为,当检测到发起访问数据请求;判断网络层是否安全;若网络层安全,则判断服务器账号是否安全;若网络层不安全,则结束,大数据访问失败;若服务器账号安全,判断软件服务是否安全;若服务器账号不安全,则结束,大数据访问失败;若软件服务安全,对大数据进行解密,判断大数据是否为敏感字段;若软件服务不安全,则结束,大数据访问失败;若大数据是敏感字段,判断是否有敏感字段访问权限,若有敏感字段访问权限,则返回数据内容,若没有敏感字段访问权限,则结束,大数据访问失败;若大数据不是敏感字段,则返回数据内容。本专利技术实施例通过从网络层、服务层、存储层及权限控制层等多维角度保障大数据的访问安全,增强了大数据平台防攻击的能力,大大提高了大数据的安全性。进一步地,检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全,包括:检测到大数据访问请求,网络层获取大数据访问请求对应的IP;网络层判断大数据访问请求对应的IP是否在预先设置的IP白名单中;若大数据访问请求对应的IP在预先设置的IP白名单中,则判定大数据访问请求对应的IP是安全的。具体实施时,预先在网络层增加防火墙控制,控制访问流量及安全策略,具体在大数据中增加ip白本文档来自技高网...
【技术保护点】
1.一种基于大数据的多维加密方法,其特征在于,所述方法包括:检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全;若大数据访问请求对应的IP是安全的,则判断大数据访问请求对应的服务器账号是否安全;若大数据访问请求对应的服务器账号是安全的,则判断大数据访问请求对应的软件服务是否安全;若大数据访问请求对应的软件服务是安全的,则对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段;若解密后的大数据有敏感字段,判断大数据访问请求是否有敏感字段访问权限;若大数据访问请求方有敏感字段访问权限,则返回请求的数据内容。
【技术特征摘要】
1.一种基于大数据的多维加密方法,其特征在于,所述方法包括:检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全;若大数据访问请求对应的IP是安全的,则判断大数据访问请求对应的服务器账号是否安全;若大数据访问请求对应的服务器账号是安全的,则判断大数据访问请求对应的软件服务是否安全;若大数据访问请求对应的软件服务是安全的,则对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段;若解密后的大数据有敏感字段,判断大数据访问请求是否有敏感字段访问权限;若大数据访问请求方有敏感字段访问权限,则返回请求的数据内容。2.根据权利要求1所述的基于大数据的多维加密方法,其特征在于,所述若大数据访问请求对应的软件服务是安全的,则对大数据访问请求的大数据进行解密,判断解密后的大数据是否有敏感字段后,包括:若解密后的大数据不具有敏感字段,则返回请求的数据内容。3.根据权利要求1所述基于大数据的多维加密方法,其特征在于,所述检测到大数据访问请求,网络层判断大数据访问请求对应的IP是否安全,包括:检测到大数据访问请求,网络层获取大数据访问请求对应的IP;网络层判断大数据访问请求对应的IP是否在预先设置的IP白名单中;若大数据访问请求对应的IP在预先设置的IP白名单中,则判定大数据访问请求对应的IP是安全的。4.根据权利要1所述的基于大数据的多维加密方法,其特征在于,所述判断大数据访问请求对应的服务器账号是否安全,包括:判断大数据访问请求对应的服务器账号是否在大数据对应的服务器中注册账号或是被授权;若大数据访问请求对应的服务器账号已在大数据对应的服务器中注册账号和/或是被授权,则判定大数据访问请求对应的服务器账号是安全的。5.根据权利要求1所...
【专利技术属性】
技术研发人员:刘杰,徐磊,杜亚威,
申请(专利权)人:深圳萨摩耶互联网金融服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。