一种大数据平台及其服务端、安全认证系统与方法技术方案

本发明专利技术公开了一种大数据平台的安全认证系统，包括：机房物理隔离系统，用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护；终端安防管理系统，用于对登录计算机终端的用户身份及权限进行认证，并对终端的网关接入安全及信息内外网边界安全进行防护；大数据安防管理系统，用于对大数据平台上的每一个数据或文件进行安全防护，并动态监控用户的操作；操作流程记录系统，用于记录用户在大数据平台的全部操作信息及过程。本发明专利技术采用多重安全防护措施提高大数据平台的安全性，并实现互联网系统的动态安全防护。

【技术实现步骤摘要】
一种大数据平台及其服务端、安全认证系统与方法
本专利技术涉及大数据平台安全领域，尤其涉及一种大数据平台及其服务端、安全认证系统与方法。
技术介绍
传统的安全体系架构包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性，以及为实现这五类安全服务所应具备的八种安全机制，包括加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证。这种是专注于网络通信系统，其应用范围具有一定的局限性，其对网络的静态安全防护与实际网络的安全防护的动态性并不匹配，所以对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。当企业用户把工业数据上传至公有云端，在利用云存储、云计算的能力的同时，也就基本上丧失了对数据的控制权和所有权。一些云服务供应商、移动互联网运营商，可以在用户不知情或者未经用户同意的情况下添加、修改、分析、搜索、转移拷贝获取用户数据，变成他们的所谓大数据资源，从而随意浏览查阅用户敏感数据，非法窃取用户数据的事件也时有发生。同时，对于大数据平台这种分布式系统，仅对用户、客户端和应用进程进行身份认证，其安全等级对于要求高本文档来自技高网...

【技术保护点】
1.一种大数据平台的安全认证系统，其特征在于，包括：/n终端安防管理系统，其用于验证终端的用户身份及权限，并对终端的网关接入安全及信息内外网边界安全进行防护；/n大数据安防管理系统，其用于对大数据平台上的每一个数据或文件进行安全防护，并动态监控用户的操作。/n

【技术特征摘要】
1.一种大数据平台的安全认证系统，其特征在于，包括：
终端安防管理系统，其用于验证终端的用户身份及权限，并对终端的网关接入安全及信息内外网边界安全进行防护；
大数据安防管理系统，其用于对大数据平台上的每一个数据或文件进行安全防护，并动态监控用户的操作。


2.如权利要求1所述的一种大数据平台的安全认证系统，其特征在于，所述的大数据平台的安全认证系统还包括机房物理隔离系统和/或操作流程记录系统，
所述的机房物理隔离系统用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护；
所述的操作流程记录系统，其用于记录用户在大数据平台的全部操作信息及过程。


3.如权利要求1所述的一种大数据平台的安全认证系统，其特征在于，所述的终端安防管理系统包括终端系统登录认证模块、身份与权限匹配模块和/或网关接入安全模块，
所述的终端系统登录认证模块，其用于验证终端的用户身份；
所述的身份与权限匹配模块，其用于为不同身份的用户绑定大数据平台的操作权限；
所述的网关接入安全模块，其用于为终端的互联网系统接入安全及信息内外网边界安全进行防护。


4.如权利要求1所述的一种大数据平台的安全认证系统，其特征在于，所述的大数据安防管理系统包括数据保护模块和/或动态密钥保护模块，
所述的数据保护模块，其用于对大数据平台上的每一个数据库或文件的权限进行管理防护；
所述的动态密钥保护模块，其通过动态密钥动态监控用户在大数据平台上的操作，以确保操作者与用户身份一致。


5.如权利要求2所述的一种大数据平台的安全认证系统，其特征在于，所述的机房物理隔离系统包括：
机房门禁，其通过识别用户的身份认证信息控制用户的进出；
身份标签识别模块，其用于实时监测用户的位置；
摄像模块，其用于拍摄并记录每一个进入机房的人员的图像信息；
所述的身份认证信息包括用户的生物身份及实体门卡的电子身份。


6.如权利要求3所述的一种大数据平台的安全认证系统，其特征在于，所述的网关接入安全模块包括网关设备，所述的网关设备与终端的互联网系统连接，用于对终端上行到外网的数据加密，并对外网下行到终端的数据解密。


7.一种大数据平台，其...

【专利技术属性】
技术研发人员：郑忠斌，郑重，王潇潇，
申请(专利权)人：工业互联网创新中心上海有限公司，
类型：发明
国别省市：上海;31