本发明专利技术公开了一种大数据平台的安全认证系统,包括:机房物理隔离系统,用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护;终端安防管理系统,用于对登录计算机终端的用户身份及权限进行认证,并对终端的网关接入安全及信息内外网边界安全进行防护;大数据安防管理系统,用于对大数据平台上的每一个数据或文件进行安全防护,并动态监控用户的操作;操作流程记录系统,用于记录用户在大数据平台的全部操作信息及过程。本发明专利技术采用多重安全防护措施提高大数据平台的安全性,并实现互联网系统的动态安全防护。
【技术实现步骤摘要】
一种大数据平台及其服务端、安全认证系统与方法
本专利技术涉及大数据平台安全领域,尤其涉及一种大数据平台及其服务端、安全认证系统与方法。
技术介绍
传统的安全体系架构包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性,以及为实现这五类安全服务所应具备的八种安全机制,包括加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证。这种是专注于网络通信系统,其应用范围具有一定的局限性,其对网络的静态安全防护与实际网络的安全防护的动态性并不匹配,所以对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。当企业用户把工业数据上传至公有云端,在利用云存储、云计算的能力的同时,也就基本上丧失了对数据的控制权和所有权。一些云服务供应商、移动互联网运营商,可以在用户不知情或者未经用户同意的情况下添加、修改、分析、搜索、转移拷贝获取用户数据,变成他们的所谓大数据资源,从而随意浏览查阅用户敏感数据,非法窃取用户数据的事件也时有发生。同时,对于大数据平台这种分布式系统,仅对用户、客户端和应用进程进行身份认证,其安全等级对于要求高保密性的工业应用而言是不够的。并且,仅利用IP地址建立VPN来保障通信安全的方式对于分布式系统而言同样是不够的。。由上可见,专注于技术层面的安全架构设计并未考虑安全管理、协议政策在整个安全防护体系的价值和作用。面对当今复杂大数据平台和网络应用环境,单纯的技术无法解决有的安全问题。
技术实现思路
本专利技术提出了一种大数据平台及其服务端、安全认证系统与方法,用以解决现有大数据平台体系的安全认证问题。为了达到上述目的,本专利技术提出了一种大数据平台的安全认证系统,包括:终端安防管理系统以及大数据安防管理系统,所述的终端安防管理系统用于对登录终端的用户身份及权限进行认证,并对终端的网关接入安全及信息内外网边界安全进行防护;所述的大数据安防管理系统,用于对大数据平台上的每一个数据或文件进行安全防护,并动态监控用户的操作。优选地,所述的终端安防管理系统,包括:终端系统登录认证模块,其用于验证登录终端的用户身份;身份与权限匹配模块,其用于为不同身份的用户绑定大数据平台的操作权限;网关接入安全模块,其用于为终端的互联网系统接入安全及信息内外网边界安全进行防护进行安全防护。优选地,所述的大数据安防管理系统,包括:数据保护模块,其用于对大数据平台上的每一个数据库或文件的权限进行管理防护;动态密钥保护模块,其通过动态密钥动态监控用户在大数据平台上的操作,以确保操作者与用户身份一致。优选地,所述的大数据平台的安全认证系统还包括机房物理隔离系统,其用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护。优选地,所述的大数据平台的安全认证系统还包括操作流程记录系统,其用于记录用户在大数据平台的全部操作信息及过程。优选地,所述的网关接入安全模块包括网关设备,所述的网关设备与终端的互联网系统连接,用于对终端上行到外网的数据加密,并对外网下行到终端的数据解密。优选地,所述的加密数据添加有数据分类标识和时间戳。优选地,所述的机房物理隔离系统包括:机房门禁,其通过识别用户的身份认证信息控制用户的进出;身份标签识别模块,其用于实时监测用户的位置;摄像模块,其用于拍摄并记录每一个进入机房的人员的图像信息;所述的身份认证信息包括用户的生物身份及实体门卡的电子身份。本专利技术还提出了一种大数据平台,包含上述的大数据平台的安全认证系统。本专利技术又提出了一种应用上述大数据平台的安全认证系统来进行大数据平台的安全认证方法,包括以下步骤:机房物理隔离系统对机房的安防措施,以及机房出入安全管理进行动态防护;网关接入安全模块对终端的互联网系统接入安全以及信息内外网边界安全进行防护;终端系统登录认证模块验证登录终端的用户身份;用户身份确认成功后,身份与权限匹配模块限定用户对大数据平台的操作权限;数据保护模块对大数据平台上的每一个数据库或文件的权限进行管理防护;动态密钥保护模块动态监控用户在大数据平台上的操作,以确保操作者与用户身份一致;操作流程记录系统全程记录用户操作大数据平台的全部操作信息及过程。优选地,所述的机房物理隔离系统的机房门禁分别通过用户的生物特征以及用户随身携带的含有电子标签的实体门卡来识别用户的生物身份,并根据用户的身份认证信息控制用户进出机房,机房物理隔离系统的摄像模块拍摄并记录每一个进入机房的人员的图像信息,实现机房出入安全管理的动态防护;机房物理隔离系统的身份标签识别模块通过识别用户的实体门卡实时监测用户的位置,确保用户一直在机房内,一旦身份标签识别模块检测不到用户的电子身份标签,机房物理隔离系统则锁定该用户的计算机终端的显示屏幕,实现机房的安防措施防护。优选地,所述的动态密钥保护模块定期对终端锁屏,并向该终端的用户发送动态密钥,用户通过动态密钥解锁屏幕,从而确保操作者与用户身份一致。优选地,所述的终端系统登录认证模块通过用户名、密码、接入终端设备的物理密钥以及机房物理隔离系统所采集的用户进入机房的身份认证信息,验证终端的用户身份。本专利技术还提出了一种大数据平台的服务端,包括存储器和处理器,所述的存储器用于储存大数据平台的安全认证方法的程序指令,所述的处理器用于调用所述的存储器中的程序指令,从而执行大数据平台的安全认证方法。本专利技术具有以下优势:本专利技术采用多重安全防护措施提高大数据平台的安全性,并实现互联网系统的动态安全防护,并采用分时多重验证机制,确保进入机房者与登录大数据平台的用户身份的持续一致性。本专利技术通过限制与验证用户的身份信息与大数据平台的操作权限是否匹配,防止用户越权操作,确保了系统的安全性。同时,本专利技术全程记录用户的操作信息,便于事后的回溯检查。附图说明图1为本专利技术实施例的一种大数据平台的安全认证系统的示意图;图2为本专利技术实施例的一种大数据平台的安全认证方法的流程图。具体实施方式以下结合附图和具体实施例对本专利技术提出的一种大数据平台及其服务端、安全认证系统与方法作进一步详细说明。根据下面说明和权利要求书,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比率,仅用以方便、明晰地辅助说明本专利技术实施例的目的。如图1所示,本专利技术提出了一种大数据平台的安全认证系统,包括:机房物理隔离系统1、终端安防管理系统2、大数据安防管理系统3以及操作流程记录系统4。所述的机房物理隔离系统1用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护。所述的终端安防管理系统2用于对登录计算机终端的用户身份及权限进行认证,并对终端的网关接入安全及信息内外网边界安全进行防护。所述的大数据安防管理系统3用于对大数据平台上的每一个数据或文件进行安全防护,并动态监控用户的操作。所述的操本文档来自技高网...
【技术保护点】
1.一种大数据平台的安全认证系统,其特征在于,包括:/n终端安防管理系统,其用于验证终端的用户身份及权限,并对终端的网关接入安全及信息内外网边界安全进行防护;/n大数据安防管理系统,其用于对大数据平台上的每一个数据或文件进行安全防护,并动态监控用户的操作。/n
【技术特征摘要】
1.一种大数据平台的安全认证系统,其特征在于,包括:
终端安防管理系统,其用于验证终端的用户身份及权限,并对终端的网关接入安全及信息内外网边界安全进行防护;
大数据安防管理系统,其用于对大数据平台上的每一个数据或文件进行安全防护,并动态监控用户的操作。
2.如权利要求1所述的一种大数据平台的安全认证系统,其特征在于,所述的大数据平台的安全认证系统还包括机房物理隔离系统和/或操作流程记录系统,
所述的机房物理隔离系统用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护;
所述的操作流程记录系统,其用于记录用户在大数据平台的全部操作信息及过程。
3.如权利要求1所述的一种大数据平台的安全认证系统,其特征在于,所述的终端安防管理系统包括终端系统登录认证模块、身份与权限匹配模块和/或网关接入安全模块,
所述的终端系统登录认证模块,其用于验证终端的用户身份;
所述的身份与权限匹配模块,其用于为不同身份的用户绑定大数据平台的操作权限;
所述的网关接入安全模块,其用于为终端的互联网系统接入安全及信息内外网边界安全进行防护。
4.如权利要求1所述的一种大数据平台的安全认证系统,其特征在于,所述的大数据安防管理系统包括数据保护模块和/或动态密钥保护模块,
所述的数据保护模块,其用于对大数据平台上的每一个数据库或文件的权限进行管理防护;
所述的动态密钥保护模块,其通过动态密钥动态监控用户在大数据平台上的操作,以确保操作者与用户身份一致。
5.如权利要求2所述的一种大数据平台的安全认证系统,其特征在于,所述的机房物理隔离系统包括:
机房门禁,其通过识别用户的身份认证信息控制用户的进出;
身份标签识别模块,其用于实时监测用户的位置;
摄像模块,其用于拍摄并记录每一个进入机房的人员的图像信息;
所述的身份认证信息包括用户的生物身份及实体门卡的电子身份。
6.如权利要求3所述的一种大数据平台的安全认证系统,其特征在于,所述的网关接入安全模块包括网关设备,所述的网关设备与终端的互联网系统连接,用于对终端上行到外网的数据加密,并对外网下行到终端的数据解密。
7.一种大数据平台,其...
【专利技术属性】
技术研发人员:郑忠斌,郑重,王潇潇,
申请(专利权)人:工业互联网创新中心上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。