适用于集群通讯的安全访问处理方法及系统技术方案

本发明专利技术提供一种适用于集群通讯的安全访问处理方法及系统，包括：配置端向集群发送第一任务以及相对应的第一访问权限、第一拆分策略，集群的均衡负载根据所述第一任务、第一拆分策略对第一任务拆分得到多个第二任务；均衡负载确定集群中的多个第一处理节点并发送第二任务，根据所述第一处理节点、第一任务、第二任务生成相对应的第一加密密钥；根据所述第一处理节点、第二任务、第三任务生成相对应的第二加密密钥；确定对处理前任务访问的终端为第一访问终端，确定对处理后任务访问的终端为第二访问终端，并生成相对应的访问验证链接和验证身份集；基于所述第一加密密钥、第二加密密钥和验证身份集进行验证并反馈相对应的任务数据。数据。数据。

【技术实现步骤摘要】
适用于集群通讯的安全访问处理方法及系统


[0001]本专利技术涉及数据处理
，尤其涉及一种适用于集群通讯的安全访问处理方法及系统。

技术介绍

[0002]集群通信系统是一种用于集团调度指挥通信的移动通信系统，主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用，具有自动选择信道功能，它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统。
[0003]在某些集群服务的场景下，需要基于集群进行数据处理的终端具有相对应的身份，现有技术中并无法与需要进行任务数据处理的终端进行交互，并根据其身份、交互数据进行相应的安全访问的控制。

技术实现思路

[0004]本专利技术实施例提供一种适用于集群通讯的安全访问处理方法及系统，能够根据需要进行任务数据处理的终端身份、交互数据，对相应的任务数据进行安全访问控制，避免所处理的数据出现泄漏的情况。
[0005]本专利技术实施例的第一方面，提供一种适用于集群通讯的安全访问处理方法，包括：配置端向集群发送第一任务以及相对应的第一访问权限、第一拆分策略，集群的均衡负载根据所述第一任务、第一拆分策略对第一任务拆分得到多个第二任务；均衡负载确定集群中的多个第一处理节点并发送第二任务，加密访问模块基于哈希加密算法根据所述第一处理节点、第一任务、第二任务生成相对应的第一加密密钥；加密访问模块在判断第一处理节点对第二任务脱敏处理后得到第三任务，基于哈希加密算法根据所述第一处理节点、第二任务、第三任务生成相对应的第二加密密钥；加密访问模块确定对处理前的任务进行访问的终端作为第一访问终端，确定对处理后的任务进行访问的终端作为第二访问终端，将所述第一加密密钥发送至第一访问终端，第二加密密钥发送至第二访问终端，并生成相对应的访问验证链接和验证身份集；加密访问模块在判断任意终端基于访问验证链接对第一任务、第二任务、第三任务所对应的数据访问，基于所述第一加密密钥、第二加密密钥和验证身份集进行验证并反馈相对应的任务数据。
[0006]可选地，在第一方面的一种可能实现方式中，所述配置端向集群发送第一任务以及相对应的第一访问权限、第一拆分策略，集群的均衡负载根据所述第一任务、第一拆分策略对第一任务拆分得到多个第二任务，包括：配置端根据所述第一任务的任务种类、拆分需求设置不同的拆分节点，根据所有的拆分节点生成与第一任务对应的第一拆分策略；配置端根据预设的身份权限关系结构确定能够对处理前的任务进行访问的终端、以及能够对处理后的任务进行访问的终端，得到相对应的第一访问权限；
集群的均衡负载根据第一任务中的拆分节点对第一任务进行拆分，得到多个第二任务。
[0007]可选地，在第一方面的一种可能实现方式中，所述配置端根据预设的身份权限关系结构确定能够对处理前的任务进行访问的终端、以及能够对处理后的任务进行访问的终端，得到相对应的第一访问权限，包括：配置端在向集群发送具有访问权限的任务处理请求后，集群中的加密访问模块根据配置端的配置身份信息确定相对应的身份权限关系结构，所述身份权限关系结构为身份结构树；加密访问模块根据所述身份结构树中的身份节点生成相对应的第一交互结构树和第二交互结构树，所述第一交互结构树和第二交互结构树中的每个身份节点具有相对应的身份信息和身份编码；配置端基于预设选择策略，根据所述第一交互结构树选择能够对处理前的任务进行访问的终端，根据所述第二交互结构树选择能够对处理后的任务进行访问的终端；统计对处理前的任务进行访问的终端和对处理后的任务进行访问的终端，得到相对应的第一访问权限。
[0008]可选地，在第一方面的一种可能实现方式中，所述配置端基于预设选择策略，根据所述第一交互结构树选择能够对处理前的任务进行访问的终端，根据所述第二交互结构树选择能够对处理后的任务进行访问的终端，包括：若判断配置端的用户对第一交互结构树中单击选择其中一个身份节点，则根据所述身份节点所对应的身份信息确定对处理前的任务进行访问的终端；若判断配置端的用户对第一交互结构树中双击选择其中一个身份节点，则根据双击的身份节点、双击的上维度身份节点得到第一身份节点集合，根据所述第一身份节点集合所对应的所有身份信息确定对处理前的任务进行访问的终端；若判断配置端的用户对第二交互结构树中单击选择其中一个身份节点，则根据所述身份节点所对应的身份信息确定对处理后的任务进行访问的终端；若判断配置端的用户对第二交互结构树中双击选择其中一个身份节点，则根据双击的身份节点、双击的上维度身份节点得到第二身份节点集合，根据所述第二身份节点集合所对应的所有身份信息确定对处理后的任务进行访问的终端。
[0009]可选地，在第一方面的一种可能实现方式中，所述均衡负载确定集群中的多个第一处理节点并发送第二任务，加密访问模块基于哈希加密算法根据所述第一处理节点、第一任务、第二任务生成相对应的第一加密密钥，包括：加密访问模块预先生成第一计算槽位，所述第一计算槽位中包括第一子槽位、第二子槽位以及第三子槽位；获取所有第一处理节点所对应的节点身份编号填充至第一子槽位，获取第一任务所对应的第一任务量填充至第二子槽位，获取所有第二任务按照第一处理节点的节点身份编号分别对应的第二任务量依次填充至第三子槽位；对填充后的第一计算槽位进行哈希计算得到第一加密密钥。
[0010]可选地，在第一方面的一种可能实现方式中，所述加密访问模块在判断第一处理节点对第二任务脱敏处理后得到第三任务，基于哈希加密算法根据所述第一处理节点、第
二任务、第三任务生成相对应的第二加密密钥，包括：加密访问模块预先生成第二计算槽位，所述第二计算槽位中包括第四子槽位、第五子槽位以及第六子槽位；获取所有第一处理节点所对应的节点身份编号填充至第四子槽位，获取第二任务所对应的第二任务量填充至第五子槽位，获取所有第三任务分别对应的第三任务量依次填充至第六子槽位；对填充后的第二计算槽位进行哈希计算得到第二加密密钥。
[0011]可选地，在第一方面的一种可能实现方式中，所述生成相对应的访问验证链接和验证身份集，包括：确定所述第一任务、第二任务以及第三任务分别对应的存储地址，生成相对应的访问链接；统计第一交互结构树和第二交互结构树中所选中终端分别对应的身份信息和/或身份编码，生成相对应的验证身份集，将所述第一加密密钥、第二加密密钥、验证身份集与访问链接对应存储。
[0012]可选地，在第一方面的一种可能实现方式中，所述加密访问模块在判断任意终端基于访问验证链接对第一任务、第二任务、第三任务所对应的数据访问，基于所述第一加密密钥、第二加密密钥和验证身份集进行验证并反馈相对应的任务数据，包括：加密访问模块在判断任意终端基于访问验证链接对第一任务、第二任务访问时，获取与相应终端所对应的访问身份信息、输入密钥；调取与相应访问验证链接所对应的第一加密密钥、验证身份集，若所述访问身份信息属于验证身份内的身份，且输入密钥与第一加密密钥相对应，则反馈相对应的第一任务和第二任务所对应的数据，记录相应访问身份信息所对应的身份编码作为第一待分析编码；加密访问模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.适用于集群通讯的安全访问处理方法，其特征在于，包括：配置端向集群发送第一任务以及相对应的第一访问权限、第一拆分策略，集群的均衡负载根据所述第一任务、第一拆分策略对第一任务拆分得到多个第二任务；均衡负载确定集群中的多个第一处理节点并发送第二任务，加密访问模块基于哈希加密算法根据所述第一处理节点、第一任务、第二任务生成相对应的第一加密密钥；加密访问模块在判断第一处理节点对第二任务脱敏处理后得到第三任务，基于哈希加密算法根据所述第一处理节点、第二任务、第三任务生成相对应的第二加密密钥；加密访问模块确定对处理前的任务进行访问的终端作为第一访问终端，确定对处理后的任务进行访问的终端作为第二访问终端，将所述第一加密密钥发送至第一访问终端，第二加密密钥发送至第二访问终端，并生成相对应的访问验证链接和验证身份集；加密访问模块在判断任意终端基于访问验证链接对第一任务、第二任务、第三任务所对应的数据访问，基于所述第一加密密钥、第二加密密钥和验证身份集进行验证并反馈相对应的任务数据。2.根据权利要求1所述的适用于集群通讯的安全访问处理方法，其特征在于，所述配置端向集群发送第一任务以及相对应的第一访问权限、第一拆分策略，集群的均衡负载根据所述第一任务、第一拆分策略对第一任务拆分得到多个第二任务，包括：配置端根据所述第一任务的任务种类、拆分需求设置不同的拆分节点，根据所有的拆分节点生成与第一任务对应的第一拆分策略；配置端根据预设的身份权限关系结构确定能够对处理前的任务进行访问的终端、以及能够对处理后的任务进行访问的终端，得到相对应的第一访问权限；集群的均衡负载根据第一任务中的拆分节点对第一任务进行拆分，得到多个第二任务。3.根据权利要求2所述的适用于集群通讯的安全访问处理方法，其特征在于，所述配置端根据预设的身份权限关系结构确定能够对处理前的任务进行访问的终端、以及能够对处理后的任务进行访问的终端，得到相对应的第一访问权限，包括：配置端在向集群发送具有访问权限的任务处理请求后，集群中的加密访问模块根据配置端的配置身份信息确定相对应的身份权限关系结构，所述身份权限关系结构为身份结构树；加密访问模块根据所述身份结构树中的身份节点生成相对应的第一交互结构树和第二交互结构树，所述第一交互结构树和第二交互结构树中的每个身份节点具有相对应的身份信息和身份编码；配置端基于预设选择策略，根据所述第一交互结构树选择能够对处理前的任务进行访问的终端，根据所述第二交互结构树选择能够对处理后的任务进行访问的终端；统计对处理前的任务进行访问的终端和对处理后的任务进行访问的终端，得到相对应的第一访问权限。4.根据权利要求3所述的适用于集群通讯的安全访问处理方法，其特征在于，所述配置端基于预设选择策略，根据所述第一交互结构树选择能够对处理前的任务进行访问的终端，根据所述第二交互结构树选择能够对处理后的任务进行访问的终端，包括：若判断配置端的用户对第一交互结构树中单击选择其中一个身份节点，则根据所述身
份节点所对应的身份信息确定对处理前的任务进行访问的终端；若判断配置端的用户对第一交互结构树中双击选择其中一个身份节点，则根据双击的身份节点、双击的上维度身份节点得到第一身份节点集合，根据所述第一身份节点集合所对应的所有身份信息确定对处理前的任务进行访问的终端；若判断配置端的用户对第二交互结构树中单击选择其中一个身份节点，则根据所述身份节点所对应的身份信息确定对处理后的任务进行访问的终端；若判断配置端的用户对第二交互结构树中双击选择其中一个身份节点，则根据双击的身份节点、双击的上维度身份节点得到第二身份节点集合，根据所述第二身份节点集合所对应的所有身份信息确定对处理后的任务进行访问的终端。5.根据权利要求3所述的适用于集群通讯的安全访问处理方法，其特征在于，所述均衡负载确定集群中的多个第一处理节点并发送第二任务，加密访问模块基于哈希加密算法根据所述第一处理节点、第一任务、第二任务生成相对应的第一加密密钥，包括：加密访问模块预先生成第一计算槽位，所述第一计算槽位中包括第一子槽位、第二子槽位以及第三子槽位；获取所有第一处理节点所对应的节点身份编号填充至第一子槽位，获取第一任务所对应的第一任务量填充至第二子槽位，获取所有第二任务按照第一处理节点的节点身份编号分别对应的第二任务量...

【专利技术属性】
技术研发人员：董洪洋，张玉，张雷，
申请(专利权)人：贵州联广科技股份有限公司，
类型：发明
国别省市：