一种大数据系统密码服务方法及系统技术方案

本发明专利技术适用于大数据技术领域，提供了一种大数据系统密码服务方法及系统，该系统通过双重加密的方式提升了数据在传输过程中的安全性，同时服务器密码机会自动生成多个虚拟密码机，对每一个不同类型的文件进行分类加密，且通过动态编码进行读取，避免密码泄露，同时多层加密采用传输数据的实时信息自动生成，即能够保证每一个文件均采用不同的连接密钥，又能够防止密钥泄露，确保仅有与数据上传相关的人员才能获知密钥，加强数据的安全性。加强数据的安全性。加强数据的安全性。

【技术实现步骤摘要】
一种大数据系统密码服务方法及系统


[0001]本专利技术属于大数据
，尤其涉及一种大数据系统密码服务方法及系统。

技术介绍

[0002]大数据操作系统是一款全流程、可视化、智能化的企业级大数据操作系统，在大数据系统中，大数据计算和存储等处理系统面对的是由海量的较小规模较小数据量的小型计算和存储任务所汇集成的超大规模超大数据容量超高复杂度的数据计算和存储需求。
[0003]密码服务，是指基于密码专业技术、技能和设施，为他人提供集成、运营、监理等密码支持和保障的活动，即基于密码技术和产品，实现密码功能，提供密码保障的行为。
[0004]目前对数据信息进行加密时，为了保证数据的安全性，都会通过设置密保，或者添加加密设备的方式该种方式一方面仅能够做到单层加密，在密保泄露或丢失时容易引起数据泄露，即使部分设备会使用动态编码，也难以避免病毒入侵至接收动态编码的设备进行数据窃取，影响数据的安全性。

技术实现思路

[0005]本专利技术实施例的目的在于提供一种大数据系统密码服务方法及系统，旨在解决
技术介绍
中确定的现有技术存在的技术问题。
[0006]本专利技术是这样实现的，一种大数据系统密码服务方法，所述方法包括：建立服务器密码机与大数据系统之间的连接，根据任务类型在大数据系统中建立多个任务通道，并为每一个任务通道分别建立虚拟密码机；接收大数据系统所传递的任务信息，并根据任务信息所处的任务通道自动分配虚拟密码机；通过虚拟密码机对每一个任务通道分别建立动态连接编码，并将动态连接编码同步至用户密钥；在任务通道中出现任务信息传输时，通过虚拟密码机对任务信息及任务处理结果进行加密封存，并根据当前传输时间、任务类型和任务数据大小创建该任务的唯一解码密钥；当用户所输入的动态连接编码和唯一解码密钥均符合验证时，进行任务信息的读取和传递。
[0007]作为本专利技术更进一步的方案，所述的建立服务器密码机与大数据系统之间的连接，根据任务类型在大数据系统中建立多个任务通道，并为每一个任务通道分别建立虚拟密码机，具体包括：建立服务器密码机与大数据系统之间的连接关系，使服务器密码机得以作用于大数据系统中所传递的任务；根据大数据系统中所存在的任务类型，建立出多条任务传输通道，且每条任务传输通道均做出限定标记，当任务由大数据系统发出后，会先根据任务类型对任务进行标记，
再将任务自动分配至相同标记的传输通道中；通过服务器密码机为每一个传输通道建立出虚拟密码机，且每个传输通道的虚拟密码机之间相互独立，仅作用于相对应的传输通道。
[0008]作为本专利技术更进一步的方案，所述的通过虚拟密码机对每一个任务通道分别建立动态连接编码，并将动态连接编码同步至用户密钥，具体包括：在用户申请读取任务信息时，通过虚拟密码机为该任务信息所处的任务通道生成独立的动态连接编码，且该动态连接编码会随时间自动进行无规则变化；通过服务器密码机将动态连接编码同步至用户密钥。
[0009]作为本专利技术更进一步的方案，所述的在任务通道中出现任务信息传输时，通过虚拟密码机对任务信息及任务处理结果进行加密封存，并根据当前传输时间、任务类型和任务数据大小创建该任务的唯一解码密钥，具体包括：读取每一个任务通道的任务传输状态，当任务通道中出现任务信息传输时，建立独立沙盒，并将任务信息暂存至独立沙盒中；对该独立沙盒建立唯一解码密钥，该解码密钥由任务的传输时间、任务类型标记和任务数据大小数据组合而成。
[0010]作为本专利技术更进一步的方案，所述的当用户所输入的动态连接编码和唯一解码密钥均符合验证时，进行任务信息的读取和传递，具体包括：接收用户所上传的动态连接编码，并将该动态连接编码与虚拟密码机生成的动态连接编码进行对比，若对比未通过，则向用户提供拒绝访问的回执信息；若对比通过，则再次接收用户所上传的唯一解码密钥，并将该唯一解码密钥与任务的传输时间、任务类型标记和任务数据大小数据进行对比，若对比未通过，则向用户提供拒绝访问的回执信息；若对比通过，则解除独立沙盒的封存状态。
[0011]本专利技术实施例的另一目的在于提供一种大数据系统密码服务系统，所述系统包括：连接建立模块，用于建立服务器密码机与大数据系统之间的连接，根据任务类型在大数据系统中建立多个任务通道，并为每一个任务通道分别建立虚拟密码机；信息接收模块，用于接收大数据系统所传递的任务信息，并根据任务信息所处的任务通道自动分配虚拟密码机；通道加密模块，用于通过虚拟密码机对每一个任务通道分别建立动态连接编码，并将动态连接编码同步至用户密钥；信息加密模块，用于在任务通道中出现任务信息传输时，通过虚拟密码机对任务信息及任务处理结果进行加密封存，并根据当前传输时间、任务类型和任务数据大小创建该任务的唯一解码密钥；解码验证模块，用于当用户所输入的动态连接编码和唯一解码密钥均符合验证时，进行任务信息的读取和传递。
[0012]作为本专利技术更进一步的方案，所述连接建立模块包括：连接单元，用于建立服务器密码机与大数据系统之间的连接关系，使服务器密码机得以作用于大数据系统中所传递的任务；
通道建立单元，用于根据大数据系统中所存在的任务类型，建立出多条任务传输通道，且每条任务传输通道均做出限定标记，当任务由大数据系统发出后，会先根据任务类型对任务进行标记，再将任务自动分配至相同标记的传输通道中；自动分配单元，用于通过服务器密码机为每一个传输通道建立出虚拟密码机，且每个传输通道的虚拟密码机之间相互独立，仅作用于相对应的传输通道。
[0013]作为本专利技术更进一步的方案，所述通道加密模块包括：编码生成单元，用于在用户申请读取任务信息时，通过虚拟密码机为该任务信息所处的任务通道生成独立的动态连接编码，且该动态连接编码会随时间自动进行无规则变化；编码同步单元，用于通过服务器密码机将动态连接编码同步至用户密钥。
[0014]作为本专利技术更进一步的方案，所述信息加密模块包括：信息隔离单元，用于读取每一个任务通道的任务传输状态，当任务通道中出现任务信息传输时，建立独立沙盒，并将任务信息暂存至独立沙盒中；密钥建立单元，用于对该独立沙盒建立唯一解码密钥，该解码密钥由任务的传输时间、任务类型标记和任务数据大小数据组合而成。
[0015]作为本专利技术更进一步的方案，所述解码验证模块包括：编码验证单元，用于接收用户所上传的动态连接编码，并将该动态连接编码与虚拟密码机生成的动态连接编码进行对比，若对比未通过，则向用户提供拒绝访问的回执信息；密钥验证单元，用于在动态连接编码对比通过时，则再次接收用户所上传的唯一解码密钥，并将该唯一解码密钥与任务的传输时间、任务类型标记和任务数据大小数据进行对比，若对比未通过，则向用户提供拒绝访问的回执信息；信息读取单元，用于在唯一解码密钥对比通过时，则解除独立沙盒的封存状态。
[0016]本专利技术实施例的有益效果是：该系统通过双重加密的方式提升了数据在传输过程中的安全性，同时服务器密码机会自动生成多个虚拟密码机，对每一个不同类型的文件进行分类加密，且通过动态编码进行读取，避免密码泄露，同时多层加密采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种大数据系统密码服务方法，其特征在于，所述方法包括：建立服务器密码机与大数据系统之间的连接，根据任务类型在大数据系统中建立多个任务通道，并为每一个任务通道分别建立虚拟密码机；接收大数据系统所传递的任务信息，并根据任务信息所处的任务通道自动分配虚拟密码机；通过虚拟密码机对每一个任务通道分别建立动态连接编码，并将动态连接编码同步至用户密钥；在任务通道中出现任务信息传输时，通过虚拟密码机对任务信息及任务处理结果进行加密封存，并根据当前传输时间、任务类型和任务数据大小创建该任务的唯一解码密钥；当用户所输入的动态连接编码和唯一解码密钥均符合验证时，进行任务信息的读取和传递。2.根据权利要求1所述的大数据系统密码服务方法，其特征在于，所述的建立服务器密码机与大数据系统之间的连接，根据任务类型在大数据系统中建立多个任务通道，并为每一个任务通道分别建立虚拟密码机，具体包括：建立服务器密码机与大数据系统之间的连接关系，使服务器密码机得以作用于大数据系统中所传递的任务；根据大数据系统中所存在的任务类型，建立出多条任务传输通道，且每条任务传输通道均做出限定标记，当任务由大数据系统发出后，会先根据任务类型对任务进行标记，再将任务自动分配至相同标记的传输通道中；通过服务器密码机为每一个传输通道建立出虚拟密码机，且每个传输通道的虚拟密码机之间相互独立，仅作用于相对应的传输通道。3.根据权利要求1所述的大数据系统密码服务方法，其特征在于，所述的通过虚拟密码机对每一个任务通道分别建立动态连接编码，并将动态连接编码同步至用户密钥，具体包括：在用户申请读取任务信息时，通过虚拟密码机为该任务信息所处的任务通道生成独立的动态连接编码，且该动态连接编码会随时间自动进行无规则变化；通过服务器密码机将动态连接编码同步至用户密钥。4.根据权利要求1所述的大数据系统密码服务方法，其特征在于，所述的在任务通道中出现任务信息传输时，通过虚拟密码机对任务信息及任务处理结果进行加密封存，并根据当前传输时间、任务类型和任务数据大小创建该任务的唯一解码密钥，具体包括：读取每一个任务通道的任务传输状态，当任务通道中出现任务信息传输时，建立独立沙盒，并将任务信息暂存至独立沙盒中；对该独立沙盒建立唯一解码密钥，该解码密钥由任务的传输时间、任务类型标记和任务数据大小数据组合而成。5.根据权利要求1所述的大数据系统密码服务方法，其特征在于，所述的当用户所输入的动态连接编码和唯一解码密钥均符合验证时，进行任务信息的读取和传递，具体包括：接收用户所上传的动态连接编码，并将该动态连接编码与虚拟密码机生成的动态连接编码进行对比，若对比未通过，则向用户提供拒绝访问的回执信息；若对比通过，则再次接收用户所上传的唯一解码密钥，并将该唯一解码密钥与任务的
传输时间、任务类型标记和任务数据大小数据进行对比，若对比未通过，则向用户提供拒绝访...

【专利技术属性】
技术研发人员：蔡先勇，胡敦粮，江亮，
申请(专利权)人：深圳奥联信息安全技术有限公司，
类型：发明
国别省市：