本发明专利技术公开了一种基于大数据的数据安全防护方法,它包括用于数据采集的安全态势感知和用于数据处理的区块链防护。本发明专利技术与现有技术相比的优点在于:通过安全态势感知技术进行数据采集和处理,保证数据的采集和预检测,从而保证数据输入的安全性,同时通过区块链防护对采集的信息进行区块链处理,为信息的输入防篡改、可跟踪和可溯源的特性,进一步保证的数据的安全性,同时在数据预处理的过程中,添加数字水印技术,可以保证数据所有者、购买者、传送隐秘信息或者数据不会被篡改,同时在数据传输的过程中加入同态加密防护,进一步保证的数据的安全性,通过多手段处理大数据,从而保证了大数据处理的安全性。了大数据处理的安全性。
【技术实现步骤摘要】
一种基于大数据的数据安全防护方法
[0001]本专利技术涉及数据安全
,具体是指一种基于大数据的数据安全防护方法。
技术介绍
[0002]电网公司,其业务的高效运转越来越依赖于对数据的传输和使用。正因如此,电力企业的营销、人资、财务、资产、协同、综合等核心系统中也存储着大量的业务往来、用户隐私等重要敏感数据,如若发生盗用、泄露、篡改、删除等安全事件,不仅会对电力企业自身的业务、信誉和经济利益造成严重损害,甚至可能影响能源供应,导致社会恐慌,威胁国家安全,与此同时,国家在保障敏感数据安全方面积极制定相关法律法规。《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》等,都在对电力企业开展数据安全保护提出更高、更严的要求,通过对电网公司数据安全规范的梳理,分析已有的电网数据安全管理办法及规范,为平台数据安全防护机制及方法研究理论基础支撑。
[0003]在大数据时代背景下,云计算技术的发展导致大数据在收集、存储、共享等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失,因此,数据安全问题也成为了制约大数据应用发展的瓶颈,可以说没有安全防护的大数据,将是数据灾难。
技术实现思路
[0004]本专利技术要解决的技术问题是,针对上述
技术介绍
中提出数据安全的问题,提供一种基于大数据的数据安全防护方法。
[0005]为解决上述技术问题,本专利技术提供的技术方案为:一种基于大数据的数据安全防护方法,它包括用于数据采集的安全态势感知和用于数据处理的区块链防护,所述的安全态势感知包括信息采集模块、信息处理模块、信息记录模块和安全防护模块,所述的区块链防护包括数据录入模块,数据暂存分析模块,数据验证模块和备用数据存储区块,所述的安全态势感和区块链防护均连接设有相互输出传输的传输模块。
[0006]作为改进,所述的传输模块还包括设有同态加密防护,使用加法同态加密确定针对所述数值的密文,其中所述密文包括两个或两个以上的子密文,以及使每一子密文单独地并在单个记录中存储在所述数据库中,通过运用同态加密防护,规避明文数据在传输过程中被窃取、拦截、窜改或伪造的风险,避免数据泄露,为大数据平台提供隐私安全、数据传输、数据存储、参数操作等方面的安全防护。
[0007]作为改进,所述的同态加密防护其中所述加密是乘法同态。
[0008]作为改进,所述的信息处理模块包括第一信息处理模块、第二信息处理模块和第三信息处理模块,所述第一信息处理模块用于对采集的安全信息进行过滤和精简,所述第二信息处理模块用于对经过过滤和精简的多源安全信息进行融合,所述的第三信息处理模块对第一处理模块过滤的垃圾信息和危险信息进行标注处理,所述的信息记录模块分为安全信息记录模块和黑名单信息记录模块,所述的第三信息处理模块处理出来的危险信息通
过黑名单信息记录模块记录吗,通过三段式信息处理,可以过滤掉信息中垃圾因子、攻击因子和入侵因子,同时通过黑名单信息记录模块可以确保下次相同的信息因子的入侵,可以直接拒绝访问,大大提高了信息的安全性。
[0009]作为改进,所述的第二信息处理模块内包括设有数字水印防护,所述的数字水印防护的具体步骤为:
[0010]A,数字水印的生成,利用真随机数发生器生成数据加密密钥Key,用Blowfish算法加密生成数字水印;
[0011]B,数字水印载体生成,在第二信息处理模块中顺序读多源安全信息,并由第二信息处理模块构成无向图,为数字水印的嵌入作准备;
[0012]C,线网数字水印片信息生成,选择双连通分支中相当于当前分支的另一条,根据图的拓扑结构前后的变化生成水印的片信息;
[0013]D,映射数字水印片,将数字水印片信息与数字水印的多源安全信息进行匹配,找到其在数字水印的起始位置,生成水印密钥,完成映射,完成映射的同时,当前路径代替原始路径,从而形成新的线图,水印片信息也自动嵌入。
[0014]通过数字水印防护技术,为大数据平台提供数据传输、不可抵赖性防护、日志审计等方面的安全防护。
[0015]采用以上方法后,本专利技术具有如下优点:通过安全态势感知技术进行数据采集和处理,保证数据的采集和预检测,从而保证数据输入的安全性,同时通过区块链防护对采集的信息进行区块链处理,为信息的输入防篡改、可跟踪和可溯源的特性,进一步保证的数据的安全性,同时在数据预处理的过程中,添加数字水印技术,可以保证数据所有者、购买者、传送隐秘信息或者数据不会被篡改,同时在数据传输的过程中加入同态加密防护,进一步保证的数据的安全性,通过多手段处理大数据,从而保证了大数据处理的安全性。
具体实施方式
[0016]下面对本专利技术做进一步的详细说明,一种基于大数据的数据安全防护方法,其特征在于:它包括用于数据采集的安全态势感知和用于数据处理的区块链防护,所述的安全态势感知包括信息采集模块、信息处理模块、信息记录模块和安全防护模块,安全态势感知防护技术通过信息采集模块采集相应数据,通过信息处理模块对数据进行过滤和处理,具有不良因子的数据信息会被信息记录模块记录,最终通过安全防护模块直接拒绝相应不良因子数据的入侵,所述的区块链防护包括数据录入模块,数据暂存分析模块,数据验证模块和备用数据存储区块,通过信息模块处理后的数据,被数据录入模块进行录入进数据暂存分析模块,然后通过数据验证模块验证数据信息,最终将信息安全存放进备用数据存储区块内进行存储,所述的安全态势感和区块链防护均连接设有相互输出传输的传输模块,通过传输模块可以保证安全态势感和区块链防护之间的信息传输,保证的信息的稳定输送。
[0017]所述的传输模块还包括设有同态加密防护,使用加法同态加密确定针对所述数值的密文,其中所述密文包括两个或两个以上的子密文,以及使每一子密文单独地并在单个记录中存储在所述数据库中,所述的同态加密防护其中所述加密是乘法同态。
[0018]所述的信息处理模块包括第一信息处理模块、第二信息处理模块和第三信息处理模块,所述第一信息处理模块用于对采集的安全信息进行过滤和精简,所述第二信息处理
模块用于对经过过滤和精简的多源安全信息进行融合,所述的第三信息处理模块对第一处理模块过滤的垃圾信息和危险信息进行标注处理,所述的信息记录模块分为安全信息记录模块和黑名单信息记录模块,所述的第三信息处理模块处理出来的危险信息通过黑名单信息记录模块记录。
[0019]所述的第二信息处理模块内包括设有数字水印防护,所述的数字水印防护的具体步骤为:
[0020]A,数字水印的生成,利用真随机数发生器生成数据加密密钥Key,用Blowfish算法加密生成数字水印;
[0021]B,数字水印载体生成,在第二信息处理模块中顺序读多源安全信息,并由第二信息处理模块构成无向图,为数字水印的嵌入作准备;
[0022]C,线网数字水印片信息生成,选择双连通分支中相当于当前分支的另一条,根据图的拓扑结构前后的变化生成水印的片信息;
[0023]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的数据安全防护方法,其特征在于:它包括用于数据采集的安全态势感知和用于数据处理的区块链防护,所述的安全态势感知包括信息采集模块、信息处理模块、信息记录模块和安全防护模块,所述的区块链防护包括数据录入模块,数据暂存分析模块,数据验证模块和备用数据存储区块,所述的安全态势感和区块链防护均连接设有相互输出传输的传输模块。2.根据权利要求1所述的一种基于大数据的数据安全防护方法,其特征在于:所述的传输模块还包括设有同态加密防护,使用加法同态加密确定针对所述数值的密文,其中所述密文包括两个或两个以上的子密文,以及使每一子密文单独地并在单个记录中存储在所述数据库中。3.根据权利要求2所述的一种基于大数据的数据安全防护方法,其特征在于:所述的同态加密防护其中所述加密是乘法同态。4.根据权利要求1所述的一种基于大数据的数据安全防护方法,其特征在于:所述的信息处理模块包括第一信息处理模块、第二信息处理模块和第三信息处理模块,所述第一信息处理模块用于对采集的安全信息进行过滤和精简,所述第二信息处理模块用于对经过过...
【专利技术属性】
技术研发人员:李金湖,郑成贺,许梓明,马汉斌,刘燕秋,王彪,王盛,吴玲婷,
申请(专利权)人:国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。