一种大数据传输可信验证方法技术

本发明专利技术公开了一种大数据传输可信验证方法，包括如下步骤：S1、初始化设置，S2、数据预处理，S3、建立可信认证模型，S4、数据可信性验证，S5、数据访问，其中，数据可信性验证包括数据来源的可信性验证和数据内容的可信性验证，建立可信认证模型包括客户端上的网络访问点向策略实施点发起网络访问请求，将访问请求描述发往网络访问授权者，进行身份认证和完整性校验，可信网络接入服务端接收到信息并将其交给完整性校验者，将发送消息给网络访问授权者，允许接入网络，本发明专利技术在数据进行可信验证前，建立可信认证模型，解决了不能很好地检验数据的完整性和准确性，导致可信验证过程中需要做大量的无用功，增加匹配计算量的问题。增加匹配计算量的问题。增加匹配计算量的问题。

【技术实现步骤摘要】
一种大数据传输可信验证方法


[0001]本专利技术属于信息处理
，更具体地说，尤其涉及一种大数据传输可信验证方法。

技术介绍

[0002]大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产，由于大数据包含了大量的原始信息,通过对大数据进行分析,能够有效地分析掌握个性化特征,获得知识与推测趋势,若数据本身不可信,分析的结果就难以得出真实有用的信息，故需对大数据进行可信验证。
[0003]经检索，申请号为202111529683.6的专利公开了一种高可信环境下计算移向数据端场景中数据源可信验证方法，包括：S1.在可信执行环境中加载计算应用和检测算法；S2.计算应用读取源数据，基于源数据进行运算处理；检测算法对源数据进行检测；S3.将检测结果签名后与计算结果一并或分别发送给数据使用方；S4.数据使用方对签名进行验证，若验证通过，则检测结果合法，否则不合法；S5.确认合法后，数据使用方根据检测结果确认计算应用所使用的源本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大数据传输可信验证方法，其特征在于：包括如下步骤：S1、初始化设置：数据属主运行密钥生成算法，生成公私钥和公开参数，之后将其身份及公开参数发送给签证机构，签证机构根据数据属主提供的信息为数据属主生成身份数据证书，并将该证书发送给数据属主，身份数据证书中包含数据属主的身份和公开参数，签证机构为自身生成签证证书，并将签证证书上传给云服务提供商；S2、数据预处理：数据属主运行标签生成算法为每个数据块生成认证标签，将数据及其标识符、认证标签集合、身份数字证书上传给云服务提供商；S3、建立可信认证模型：包括如下步骤，S31、连接网络，网络请求者准备好需要的完整性信息，交给可信信息测量模块，客户端上的网络访问点向策略实施点发起网络访问请求，策略实施点设为网络接入网关；S32、策略实施点接收到连接请求后，将访问请求描述发往网络访问授权者，若授权被允许了，网络访问授权者将请求发送至上层的可信行网络接入服务端，且可信网络接入服务端对客户端的授权验证；S33、可信网络接入服务端告诉完整性收集器开始新的网络连接，进行身份认证和完整性校验，并取得安全芯片的平台证书作为客户端的身份信息，完整性收集器返回所需信息；S34、可信网络接入服务端接收到信息并将其交给完整性校验者，该网络连接需一个完整性握手协议，此过程中，可信网络接入客户端与可信网络接入服务端需交换一次或多次数据，直到可信网络接入服务端满意为止；S35、当可信网络接入服务端完成对客户端的完整性握手时，将发送消息给网络访问授权者，要求允许访问，此时，若网络访问授权者还存在安全考虑，仍不允许网络访问者访问，网络访问授权者将最终的决定传递给策略执行端；S36、策略执行端根据接收到的接入决策对网络请求发起者执行允许接入网络、允许接入受限子网或拒绝接入；S4、数据可信性验证：在策略执行端允许接入网络后，进行数据可信性验证，包括数据来源的可信性验证和数据内容的可信性验证；S5、数据访问：对数据来源和数据内容的可信性进行验证后，数据使用者即可访问并使用数据。2.根据权利要求...

【专利技术属性】
技术研发人员：邵革健，阮安邦，魏明，
申请(专利权)人：北京八分量信息科技有限公司，
类型：发明
国别省市：