基于大数据平台的数据加解密方法技术

本发明专利技术公开了一种基于大数据平台的数据加解密方法，包括：数据源接入；判断数据源是否为敏感数据：如果是非敏感数据按正常数据规范流程进行处理；如果是敏感数据，进入敏感数据区；当需要使用敏感数据区的数据时，根据用户需求，对敏感数据按用户要求进行裁剪，聚合加工处理后，再调用加密UDF函数对数据进行加密后，将数据推送到非敏感数据区供后续数据整合或输出时使用；涉及敏感数据的数据整合处理好后，根据需求的需要分别同步到kylin数据库或mysql数据库中；进行涉密数据查询时，输入OTP校验码，通过验证后展示敏感数据字段；本发明专利技术的加密方法更灵活、加密方式更安全。的加密方法更灵活、加密方式更安全。的加密方法更灵活、加密方式更安全。

【技术实现步骤摘要】
基于大数据平台的数据加解密方法


[0001]本专利技术涉及数据加解密
，特别是一种基于大数据平台的数据加解密方法。

技术介绍

[0002]密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。而当数据量巨大，进行数据解密时，可能存在性能问题。

技术实现思路

[0003]为解决现有技术中存在的问题，本专利技术的目的是提供一种基于大数据平台的数据加解密方法，本专利技术实现加解密密钥零接触；修改密钥方便；OTP权限控制和密钥管理相结合、加密方法更灵活、加密方式更安全。
[0004]为实现上述目的，本专利技术采用的技术方案是：一种基于大数据平台的数据加解密方法，包括以下步骤：
[0005]步骤1、数据源接入；
[0006]步骤2、判断数据源是否为敏感数据：如果是非敏感数据按正常数据规范流程进行处理；如果是敏感数据，进入敏感数据区；
[0007]步骤3、当需要使用敏感数据区的数据时，根据用户需求，对敏感数据按用户要求进行裁剪，聚合加工处理后，再调用加密UDF函数对数据进行加密后，将数据推送到非敏感数据区供后续数据整合或输出时使用；
[0008]步骤4、涉及敏感数据的数据整合处理好后，根据需求的需要分别同步到kylin数据库或mysql数据库中；
[0009]步骤5、进行涉密数据查询时，输入OTP校验码，通过验证后展示敏感数据字段。
[0010]作为本专利技术的进一步改进，在步骤3中，如果输出到非敏感区的数据是作为一次性提数需求使用，调用敏感数据提数UDF函数，先将数据进行解密，然后随机生机一个数据加密密钥，根据此密钥对数据进行再次加密，然后将此加密数据输出到提数平台，同时将此临时性密钥发送给提数用户，提数用户登陆到提数平台，输入临时性密钥后，进行涉及敏感数据的提数需求进行下载。
[0011]作为本专利技术的进一步改进，对数据进行加密和解密具体如下：
[0012]数据加密：向密钥管理服务器申请用于加密数据的密钥列表；根据密钥列表和服务器日期，调用AES加密算法进行数据加密，将数据密文和密文加密日期同时记录；将加密后的数据进行BASE64编码，保证字符串加工传输过程中的稳定性；
[0013]数据解密：向密钥管理服务器申请用于解密数据的密钥列表；对密文字段进行BASE64解码处理；根据密钥列表和数据加密日期选择对应日期的解密密钥，调用AES加密算
法进行数据解密；
[0014]数据提数加解密：先将数据进行数据解密；随机生成一个数据加解密密钥；使用随机密钥，调用AES算法进行数据加密；将加密后的数据进行BASE64编码，保证字符串传输过程中的稳定性。
[0015]作为本专利技术的进一步改进，步骤5中，所述OTP校验码的生成方法如下：
[0016]用户向密钥管理服务器注册用户，管理员审核用户并为用户分配用户类型，并给用户发送OTP密钥，其中，OTP密钥包括明文密钥和二维码；
[0017]进行密钥调用时，加解密模块根据数据处理时传入的用户，获取用户的OTP密钥，然后生成该用户的OTP校验码，并通过接口向密钥管理服务器申请加解密密钥列表；
[0018]密钥管理服务器根据用户信息，获取用户的OTP密钥，再通过OTP算法在服务器端生成该用户的OTP校验码，当这两个OTP校验码一致时，向用户返回加解密密钥列表，否则进行异常提示，中断后续操作；
[0019]加解密功能模块根据获取到的密钥列表进行数据加解密处理。
[0020]本专利技术的有益效果是：
[0021]1、本专利技术据敏感数据区，让敏感数据加工处理更灵活，数据离开敏感区后，数据处理过程全程加密，保障数据安全；
[0022]2、使用AES对称加密方法，数据加解密速度较快；
[0023]3、增加用户进行数据加解密时的OTP验证能力，在保障效率的情况下提升数据安全性；
[0024]4、用户的OTP权限可以指定时间段范围，在指定时间段外将不具备数据解密权限；
[0025]5、OTP验证与数据加解密密钥都在服务端进行处理，减少密钥破解的风险，最大限度保障数据安全。
附图说明
[0026]图1为本专利技术实施例的流程框图；
[0027]图2为本专利技术实施例中数据加解密的结构框图；
[0028]图3为本专利技术实施例中密钥管理的流程图。
具体实施方式
[0029]下面结合附图对本专利技术的实施例进行详细说明。
[0030]实施例
[0031]AES:Advanced Encryption Standard，高级加密标准
[0032]OTP:One Time Password，一次性密码
[0033]BASE64:一种基于64个可打印字符来表示二进制数据的方法
[0034]如图1所示，一种基于大数据平台的数据加解密方法，包括：
[0035]1、源数据接入。
[0036]2、判断数据是否为敏感数据。
[0037]2.1、如果是非敏感数据按正常数据规范流程进行处理。
[0038]2.2、如果是敏感数据，进入敏感数据区。仅该数据区管理员可见。保留敏感数据区
是为了尽可能保留敏感数据灵活处理的便捷性。
[0039]3、当需要使用敏感数据区的数据时，由专人负责根据用户需求，对敏感数据按用户要求进行裁剪，聚合等加工处理后，再调用加密UDF函数对数据进行加密后。将此数据推送到非敏感数据区供后续数据整合或输出时使用。
[0040]3.1、如果输出到非敏感区的数据是作为一次性提数需求使用。数据会调用敏感数据提数UDF函数，先将数据进行解密，然后随机生机一个数据加密密钥，根据此密钥对数据进行再次加密。然后将此加密数据输出到提数平台。同时将此临时性密钥以邮件形式发送给提数用户。提数用户需要24小时内登陆到提数平台，输入临时密钥后，进行涉及敏感数据的提数需求进行下载，且同一临时密钥下载次数最多3次。
[0041]4、涉及敏感数据的数据整合处理好后，根据需求的需要分别同步到kylin数据库或mysql数据库中。
[0042]5、永洪BI报表进行涉密数据查询时，需要每次输入OTP验证码，通过验证后方可展示敏感数据字段。
[0043]接下来，将详细针对数据加解密，数据密钥管理，报表端展示三个方面进行方案详细说明。
[0044]一、如图2所示，数据加解密：
[0045]1、数据加密模块，只涉及HIVE数据加密功能。数据加密处理步骤：
[0046]1.1、向密钥管理服务器(详见密钥管理)申请用于加密数据的密钥列表。
[0047]1.2、根据密钥列表和服务器日期，调用AES加密算法进行数据加密，将数据密文和密文加密日期同时记录。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据平台的数据加解密方法，其特征在于，包括以下步骤：步骤1、数据源接入；步骤2、判断数据源是否为敏感数据：如果是非敏感数据按正常数据规范流程进行处理；如果是敏感数据，进入敏感数据区；步骤3、当需要使用敏感数据区的数据时，根据用户需求，对敏感数据按用户要求进行裁剪，聚合加工处理后，再调用加密UDF函数对数据进行加密后，将数据推送到非敏感数据区供后续数据整合或输出时使用；步骤4、涉及敏感数据的数据整合处理好后，根据需求的需要分别同步到kylin数据库或mysql数据库中；步骤5、进行涉密数据查询时，输入OTP校验码，通过验证后展示敏感数据字段。2.根据权利要求1所述的基于大数据平台的数据加解密方法，其特征在于，在步骤3中，如果输出到非敏感区的数据是作为一次性提数需求使用，调用敏感数据提数UDF函数，先将数据进行解密，然后随机生机一个数据加密密钥，根据此密钥对数据进行再次加密，然后将此加密数据输出到提数平台，同时将此临时性密钥发送给提数用户，提数用户登陆到提数平台，输入临时性密钥后，进行涉及敏感数据的提数需求进行下载。3.根据权利要求2所述的基于大数据平台的数据加解密方法，其特征在于，对数据进行加密和解密具体如下：数据加密：向密钥管理服务器申请用于加密数据的密钥列表；根据密钥列表和服务器日期，调用...

【专利技术属性】
技术研发人员：邵冬梁，朱杨坤，
申请(专利权)人：成都新潮传媒集团有限公司，
类型：发明
国别省市：