本发明专利技术涉及数据分析技术,揭露了一种大数据解密权限的字段级别控制方法,包括:获取待解密密文,对所述待解密密文进行拦截机制选择,得到拦截方式;获取用户申请权限,利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段;将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果;当所述权限比对结果是用户有权限时,对所述同态密文数据进行解密,得到解密数据。本发明专利技术还提出一种大数据解密权限的字段级别控制装置、设备以及介质。本发明专利技术可以通过字段级别控制用户的解密权限,避免解密数据的泄露,从而提高大数据分析的安全性。数据分析的安全性。数据分析的安全性。
【技术实现步骤摘要】
大数据解密权限的字段级别控制方法、装置、设备及介质
[0001]本专利技术涉及数据分析
,尤其涉及一种大数据解密权限的字段级别控制方法、装置、设备及介质。
技术介绍
[0002]当今社会进入大数据时代,越来越多的数据实行共享开放以及交叉使用。针对关键信息基础设施缺乏保护、敏感数据泄露严重、智能终端危险化、信息访问权限混乱、个人敏感信息滥用等问题,急需通过加强网络空间安全保障、做好关键信息基础设施保护、强化数据加密、加固智能终端、保护个人敏感信息等手段,保障大数据背景下的数据安全。大数据应用涉及海量数据的分散获取、集中存储和分析处理,表现出数据容量大、数据变化快等特征。同时,大数据所面临的安全威胁和攻击种类多,且攻击行为具有一定的隐蔽性、攻击特征变化快,单纯依赖传统信息安全防护技术来防范大数据攻击存在一定局限性。大数据环境下,虽然很多传统安全技术手段和管理措施可以在大数据环境下提供一定安全保障能力。但与此同时,大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,这就需要我们在传统信息安全技术优化改进基础之上进行创新,从而改善海量数据分析场景下的应用和数据安全问题。
[0003]大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。需要构建包括系统层面、数据层面和服务层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障多维度保障大数据应用和数据安全。目前大数据技术安全方面主要是通过国密算法进行加解密来保证数据的安全性,但存在以下这几个明显的问题:第一、该方法无法进行加解密的溯源跟踪,第二、会出现一种漏洞,例如,当一个用户拥有了一张表或者一个字段的解密的权限的话,会出现所有的表,所有的字段都可以解密,严重增加了数据泄密的风险。综上所述,现有技术存在可能发生解密数据的泄露以及对大数据分析的安全性较低的问题。
技术实现思路
[0004]本专利技术提供一种大数据解密权限的字段级别控制方法、装置、设备及介质,其主要目的在于通过字段级别控制用户的解密权限,避免解密数据的泄露,从而解决大数据分析的安全性较低的问题。
[0005]为实现上述目的,本专利技术提供的一种大数据解密权限的字段级别控制方法,包括:
[0006]获取待解密密文,对所述待解密密文进行拦截机制选择,得到拦截方式;
[0007]获取用户申请权限,利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段;
[0008]将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果;
[0009]当所述权限比对结果是用户有权限时,对所述同态密文数据进行解密,得到解密数据。
[0010]可选地,所述对所述待解密密文进行拦截机制选择,得到拦截方式,包括:
[0011]判断所述待解密密文的存储方式;
[0012]当所述存储方式为数据仓库存储时,选择仓库底层拦截方式;
[0013]当所述存储方式为数据集群存储时,选择切面编程拦截方式;
[0014]当所述存储方式为数据源存储时,选择数据源查询拦截方式。
[0015]可选地,所述利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段,包括:
[0016]根据所述拦截方式对所述用户申请权限进行拦截,得到拦截文件;
[0017]对所述拦截文件进行文件解析,得到所述拦截文件的抽象语法树;
[0018]根据所述抽象语法树进行结构分析,得到所述待解密密文字段。
[0019]可选地,所述根据所述抽象语法树进行结构分析,得到所述待解密密文字段,包括:
[0020]对所述抽象语法树进行节点编码,得到所述抽象语法树的节点编码数据集;
[0021]按照自上而下的顺序,对抽象语法树的节点进行编码,得到所述抽象语法树的节点编码数据集;
[0022]对所述节点编码数据集进行聚类,根据聚类的结果生成所述待解密密文字段。
[0023]可选地,所述将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果,包括:
[0024]对所述待解密密文字段进行解密函数识别,得到解密函数权限标识;
[0025]分别计算所述解密函数权限标识以及所述权限记录的散列值;
[0026]对所述解密函数权限标识以及所述权限记录的散列值进行一致性检验,得到权限对比结果。
[0027]可选地,所述对所述同态密文数据进行解密,得到解密数据,包括:
[0028]获取密钥文件,根据所述密钥文件以及所述同态密文生成解密串号;
[0029]根据所述解密串号对所述同态密文进行字符查找,得到码表字符;
[0030]根据所述码表字符生成解密数据。
[0031]可选地,所述根据所述码表字符生成解密数据,包括:
[0032]根据所述码表字符的位置确定所述码表字符中的字符个数,并对所述字符个数进行数量判定;
[0033]当所述字符个数小于所述同态密文数据的个数时,对所述码表字符进行反向查找,得到解密数据。
[0034]为了解决上述问题,本专利技术还提供一种大数据解密权限的字段级别控制装置,所述装置包括:
[0035]拦截机制选择模块,用于获取待解密密文,对所述待解密密文进行拦截机制选择,得到拦截方式;
[0036]解析识别模块,用于获取用户申请权限,利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段;
[0037]权限对比模块,用于将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果;
[0038]数据解密模块,用于当所述权限比对结果是用户有权限时,对所述同态密文数据进行解密,得到解密数据。
[0039]为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
[0040]至少一个处理器;以及,
[0041]与所述至少一个处理器通信连接的存储器;其中,
[0042]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的大数据解密权限的字段级别控制方法。
[0043]为了解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的大数据解密权限的字段级别控制方法。
[0044]本专利技术实施例对待解密密文进行拦截机制选择,得到拦截方式,对待解密密文进行分类拦截,支持多引擎的密文拦截,能够支持大数据快速地分析多种类型引擎的场景;利用拦截方式对用户权限申请进行解析识别,得到待解密密文字段,能够保证用户进行正常的数据分析、充分发挥最大的数据价值的同时,也能够可以最大限度的保护数据的隐私,做到最细粒度的解密权限的控制,避免数据被大批量解密的泄露;将待解密密文字段与预设的权限记录进行比对,得到权限比对结果,可以溯源到用户操作的身份信息,提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种大数据解密权限的字段级别控制方法,其特征在于,所述方法包括:获取待解密密文,对所述待解密密文进行拦截机制选择,得到拦截方式;获取用户申请权限,利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段;将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果;当所述权限比对结果是用户有权限时,对所述同态密文数据进行解密,得到解密数据。2.如权利要求1所述的大数据解密权限的字段级别控制方法,其特征在于,所述对所述待解密密文进行拦截机制选择,得到拦截方式,包括:判断所述待解密密文的存储方式;当所述存储方式为数据仓库存储时,选择仓库底层拦截方式;当所述存储方式为数据集群存储时,选择切面编程拦截方式;当所述存储方式为数据源存储时,选择数据源查询拦截方式。3.如权利要求1所述的大数据解密权限的字段级别控制方法,其特征在于,所述利用所述拦截方式对所述用户权限申请进行解析识别,得到待解密密文字段,包括:根据所述拦截方式对所述用户申请权限进行拦截,得到拦截文件;对所述拦截文件进行文件解析,得到所述拦截文件的抽象语法树;根据所述抽象语法树进行结构分析,得到所述待解密密文字段。4.如权利要求3所述的大数据解密权限的字段级别控制方法,其特征在于,所述根据所述抽象语法树进行结构分析,得到所述待解密密文字段,包括:对所述抽象语法树进行节点编码,得到所述抽象语法树的节点编码数据集;按照自上而下的顺序,对抽象语法树的节点进行编码,得到所述抽象语法树的节点编码数据集;对所述节点编码数据集进行聚类,根据聚类的结果生成所述待解密密文字段。5.如权利要求1所述的大数据解密权限的字段级别控制方法,其特征在于,所述将所述待解密密文字段与预设的权限记录进行比对,得到权限比对结果,包括:对所述待解密密文字段进行解密函数识别,得到解密函数权限标识;分别计算所述解密函数权限标识...
【专利技术属性】
技术研发人员:吴昊,杨振燕,王志辉,周才军,刘叶汉,曾依峰,
申请(专利权)人:深圳市电子商务安全证书管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。