一种基于大数据的数据安全访问系统技术方案

本发明专利技术公开了一种基于大数据的数据安全访问系统，涉及数据安全访问技术领域，解决了未针对操作用的访问记录，对操作用户的风险进行评判和未对传输过程中的权限数据进行分割加密的技术问题；通过数据采集端将操作人员的访问记录进行采集，风险评估单元进行风险分析，根据风险评估结果判定是否开放权限数据库，权限数据库内部包括有篡改数据和完整数据，向外部输送篡改数据，预处理单元根据操作人员对篡改数据的操作记录进行分析，通过分析结果判定是否将完整数据输出，对操作人员的提取权限进行多重分析，提升数据访问的安全度，采用不同的网络通道对不同的数据流进行传输，并打乱所有已经分割的数据流，提升了完整数据在传输过程中的安全性。在传输过程中的安全性。在传输过程中的安全性。

【技术实现步骤摘要】
一种基于大数据的数据安全访问系统


[0001]本专利技术属于数据安全访问
，具体是一种基于大数据的数据安全访问系统。

技术介绍

[0002]大数据，或称巨量资料，指的是所涉及的资料量规模巨大到无法透过主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。
[0003]专利公开号为CN107026825A的专利技术专利提供了一种访问大数据系统的方法及系统，涉及大数据安全领域，该方法包括：检测是否通过应用程序编程接口API接收到应用方发来的对大数据系统的操作访问请求；当接收到所述操作访问请求时，获取所述应用方提供的身份认证信息；根据所述身份认证信息，按照预设置的身份认证规则，对所述应用方进行身份认证检测；当所述应用方符合身份认证条件时，判断所述操作访问请求是否为具有权限的已授权请求；当所述操作访问请求为具有权限的已授权请求时，将所述操作访问请求转发至所述大数据系统。该方案能极大程度上提高大数据平台中所存数据的安全性。
[0004]基于现有的大数据安全访问系统，在进行数据访问过程中，未针对操作用的访问记录，对操作用户的风险进行评判，根据评判结果判定是否给出权限数据，同时权限数据在进行数据传输时，未采用分割加密处理的方式，导致权限数据在进行数据传输时，很容易被窃取。

技术实现思路

[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一；为此，本专利技术提出了一种基于大数据的数据安全访问系统，用于解决未针对操作用的访问记录，对操作用户的风险进行评判和未对传输过程中的权限数据进行分割加密的技术问题。
[0006]为实现上述目的，根据本专利技术的第一方面的实施例提出一种基于大数据的数据安全访问系统，包括：
[0007]数据采集端，用于对操作人员的访问记录进行采集，所访问的数据为非权限数据；
[0008]风险评估单元，针对操作人员的访问记录，进行风险评估分析，并根据风险评估结果判定是否开放权限数据库，且权限数据库包括篡改数据和完整数据；
[0009]数据提取单元，对权限数据库内部的篡改数据进行提取，并将篡改数据输送至外部终端内；
[0010]预处理单元，对篡改数据的人为操作记录进行提取，根据分析结果，判定是否给出完整数据；
[0011]加密传输单元，将完整数据分割为多组属性数据流，将多组属性数据流进行加密处理，传输至外部终端。
[0012]优选的，所述访问记录包括：24h时间内操作人员的访问次数、24h时间内访问总时长以及24h时间内的违规操作次数。
[0013]优选的，风险评估单元进行风险评估分析的步骤为：
[0014]将24h时间内操作人员的访问次数标记为CS
i
，将24h时间内访问总时长标记为SC
i
，将24h时间内的违规操作次数标记为WG
i
，其中i代表不同的操作人员；
[0015]采用得到风险评估值FX
i
，其中C1和C2均为预设的固定系数因子；
[0016]对一周内单个操作人员多个风险评估值FX
i
进行提取，并对多个风险评估值FX
i
进行均值处理得到风险评估均值FXJ
i
，所述风险评估单元将风险评估均值FXJ
i
输送至阈值单元内，阈值单元内部设置有评估阈值Y；
[0017]当FXJ
i
≤Y时，生成权限信号1；
[0018]当FXJ
i
＞Y时，生成权限信号0。
[0019]优选的，所述数据提取单元接收到权限信号0时，不进行操作；接收到权限信号1时，对权限数据库内部的篡改数据进行提取并传输至外部终端。
[0020]优选的，所述预处理单元，对外部终端的操作记录进行监视，并生成人为操作记录，人为操作记录包括操作时长TS以及违规操作次数CZ；
[0021]采用得到权限值QX，其中P1和P2均为预设的固定系数因子；
[0022]预处理单元内部设置有预处理因子Q，且预处理单元内部设置有比对单元，比对单元将权限值QX与预处理因子Q进行比对，其中比对方式为：
[0023]当权限值QX≤Q时，生成提取因子，当权限值QX＞Q时，生成阻隔因子。
[0024]优选的，所述预处理单元根据提取因子，直接提取权限数据库内部的完整数据，并将完整数据传输至加密传输单元内，根据阻隔因子，直接锁住权限数据库内部的完整数据，并生成数据阻隔信号，并将数据阻隔信号传输至工作人员终端内。
[0025]优选的，加密传输单元对完整数据进行加密传输处理的步骤为：
[0026]根据完整数据内部的不同属性，将完整数据分割为九组数据流，并对九组数据流采用标记K进行标记，其中K＝1、2、
……
、9；
[0027]根据标记K，将九组数据流按照三组排列方式进行排列，第一组排列数据为4、9、2，第二组排列数据为3、5、7，第三组排列数据为8、1、6；
[0028]三组数据生成三组数据包，加密传输单元在进行传输过程中，生成启示排列因子，启示排列因子随机存储于一组数据包内，三组数据包采用三组网络通道进行传输；
[0029]三组数据包完全传输至对应的终端内部时，接收人员根据启示排列因子，从对应的程序公众号内提取排列规律，根据排列规律，对排列混合的数据流就行整合，得到完整数据。
[0030]与现有技术相比，本专利技术的有益效果是：通过数据采集端将操作人员的访问记录进行采集，根据采集得到的访问记录，风险评估单元进行风险分析，根据风险评估结果判定是否开放权限数据库，权限数据库内部包括有篡改数据和完整数据，权限数据库开放时，向外部输送篡改数据，预处理单元根据操作人员对篡改数据的操作记录进行分析，通过分析结果判定是否将完整数据输出，对操作人员的提取权限进行多重分析，提升数据访问的安全度；
[0031]加密传输单元对输出的完整数据进行加密处理，将完整数据分割为多组数据流，再对多组数据流进行依次排列，将三组排列的数据流生成三组数据包，将三组不同的数据包采用不同的三组通道进行传输，在进行数据分割处理时，生成对应的启示排列因子，三组数据包完全传输至对应的终端内部时，接收人员根据启示排列因子，从对应的程序公众号内提取排列规律，根据排列规律，对排列混合的数据流就行整合，得到完整数据，采用不同的网络通道对不同的数据流进行传输，并打乱所有已经分割的数据流，提升了完整数据在传输过程中的安全性，便有效避免了完整数据在传输过程中被外部人员窃取，提升数据的传输效果。
附图说明
[0032]图1为本专利技术原理框架示意图。
具体实施方式
[0033]下面将结合实施例对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的数据安全访问系统，其特征在于，包括：数据采集端，用于对操作人员的访问记录进行采集，所访问的数据为非权限数据；风险评估单元，针对操作人员的访问记录，进行风险评估分析，并根据风险评估结果判定是否开放权限数据库，且权限数据库包括篡改数据和完整数据；数据提取单元，对权限数据库内部的篡改数据进行提取，并将篡改数据输送至外部终端内；预处理单元，对篡改数据的人为操作记录进行提取，根据分析结果，判定是否给出完整数据；加密传输单元，将完整数据分割为多组属性数据流，将多组属性数据流进行加密处理，传输至外部终端。2.根据权利要求1所述的一种基于大数据的数据安全访问系统，其特征在于，所述访问记录包括：24h时间内操作人员的访问次数、24h时间内访问总时长以及24h时间内的违规操作次数。3.根据权利要求2所述的一种基于大数据的数据安全访问系统，其特征在于，风险评估单元进行风险评估分析的步骤为：将24h时间内操作人员的访问次数标记为CS
i
，将24h时间内访问总时长标记为SC
i
，将24h时间内的违规操作次数标记为WG
i
，其中i代表不同的操作人员；采用得到风险评估值FX
i
，其中C1和C2均为预设的固定系数因子；对一周内单个操作人员多个风险评估值FX
i
进行提取，并对多个风险评估值FX
i
进行均值处理得到风险评估均值FXJ
i
，所述风险评估单元将风险评估均值FXJ
i
输送至阈值单元内，阈值单元内部设置有评估阈值Y；当FXJ
i
≤Y时，生成权限信号1；当FXJ
i
＞Y时，生成权限信号0。4.根据权利要求3所述的一种基...

【专利技术属性】
技术研发人员：张志荣，陈海玲，
申请(专利权)人：广西泛华于成信息科技有限公司，
类型：发明
国别省市：