【技术实现步骤摘要】
一种面向大数据的安全屋数据保护方法及系统
[0001]本专利技术涉及大数据安全保护
,特别是涉及一种面向大数据的安全屋数据保护方法及系统。
技术介绍
[0002]各行各业的大数据系统的建设都在如火如荼地进行中,大数据系统的安全问题也日益成为人们关注的焦点,大数据系统中记录了大量的敏感甚至涉密信息,例如:旅业系统中存储了大量个人住宿信息;车驾信息系统中记载着大量的车辆、车辆所有人和驾驶员信息;交通事故信息系统中记录了大量交通事故相关的事故人员、现场照片信息;医疗保障信息系统中记录了大量医疗费用支出信息、患者相关信息等。这些信息所涉及社会各个阶层人员,且这些信息中包含大量敏感个人隐私信息,涉及隐私的敏感信息一旦泄露出去,不但会造成信息主体个人信息曝光,甚至威胁到个人生命财产安全,且相关信息一旦被媒体过分解读,经别有用心者恶意传播,造成社会恐慌甚至国家安全。
[0003]现有的大数据处理主要考虑解决大数据的有效处理能力,通过分布式系统进行大数据的分布存储和分布计算,而在数据安全保护方面通常只是通过简单的访问账号权限控...
【技术保护点】
【技术特征摘要】
1.一种面向大数据的安全屋数据保护方法,其特征在于,包括以下步骤:(1)对源数据进行全量或增量的汇集形成数据流;(2)对所述数据流进行可信数据溯源标记,得到标记数据流;(3)对所述标记数据流进行隐私数据识别标记;(4)将经过隐私数据识别标记后的数据流放入安全屋沙盒进行计算处理,得到计算结果;(5)对所述计算结果进行加密传输。2.根据权利要求1所述的面向大数据的安全屋数据保护方法,其特征在于,所述步骤(2)具体为:对所述数据流中的每一条数据基于数据源证书进行有效性校验,并在校验通过后采用高精度时间戳对数据流中的每条数据记录附加标记,得到标记数据流。3.根据权利要求1所述的面向大数据的安全屋数据保护方法,其特征在于,所述步骤(3)具体为:对所述标记数据流通过隐私数据的识别规则识别出所述标记数据流中存在的隐私数据,并按隐私数据的识别规则采用加密算法对所述隐私数据进行加密处理。4.根据权利要求3所述的面向大数据的安全屋数据保护方法,其特征在于,若所述隐私数据为不适于进行加密处理的隐私数据时,则对所述隐私数据进行脱敏映射处理。5.根据权利要求1所述的面向大数据的安全屋数据保护方法,其特征在于,所述步骤(4)将经过隐私数据识别标记后的数据流放入安全屋沙盒进行计算处理时,所述安全屋沙盒在可信的软硬件环境中通过加载可信计算脚本实现可信计算处理,其中,所述可信计算脚本的数字签名需要通过验证以确保所述可信计算脚本来自于授信的提交者且未被篡改;所述安全屋沙盒在可信的软硬件环境中通过加载多方隐私计算脚本实现隐私计算处理,其中,所述多方隐私计算脚本需要通过验证以确保所述多方隐私计算脚本来自于授信的提交者且未被篡改。6.根据权利要求5所述的面向大数据的安全屋数据保护方法,其特征在于,对通过所述可信计算处理和隐私计算处理后得到的结果数据流进行隐私过滤以防止所述隐私数据被混杂在所述结果数据流中;对过滤后的结果数据流通过可信计算进行数字签名以确认所述结果数据流的来源及计算过程可追溯;对完成数字签名的...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:上海健交科技服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。