【技术实现步骤摘要】
一种大数据安全防护方法、装置及系统
[0001]本专利技术属于数据存储
,尤其涉及一种大数据安全防护方法
、
装置及系统
。
技术介绍
[0002]随着科技和互联网技术的飞速发展,以云计算
、
人工智能
、5G
网络为代表的新一代信息技术正驱动着数字经济的飞速发展,对数据存储的需求量巨大
。
这可能涉及到私人敏感数据
、
技术
、
财务
、
军工等机密数据
。
若这些机密数据在存储时发生泄露事件的话,将会为企业和个人造成不可估量的损失
。
各行业
、
部门也陆续提出了针对亿级数据安全存储的需求,目的是保证大数据信息不被非法窃取和篡改
。
[0003]当前大数据信息存储主要采用以下几种方式处理:
(1)
要求用户将大数据信息集中存储在单个计算机中,实现大数据的集中式存储;
(2)
要求用户利用数据加解密算法对...
【技术保护点】
【技术特征摘要】
1.
一种大数据安全防护方法,其特征在于,应用于分布式节点集群的管理中心,所述节点集群还包含多个子节点,所述管理中心预先与各个子节点建立不同的秘钥对,所述方法包括:依据预设条件将目标数据分成多个数据块,并基于所述预设条件将所述多个数据块分为若干个数据块组,其中,所述预设条件至少包括所述目标数据的时间戳或所述目标数据中的关键词;对于任一数据块组,确定存储所述数据块组的子节点,依据所述子节点对应的秘钥对对所述数据块组中的数据块进行加密,并将所述加密后的数据块发送给对应的子节点进行存储;通过元数据记录所述数据块组中的数据块与所述子节点的映射关系,所述元数据包括所述数据块的标识符
。2.
根据权利要求1所述的方法,其特征在于,所述管理中心预先与各个子节点建立不同的秘钥对包括:所述管理中心依据所述管理中心的
MAC
地址和任一子节点的
MAC
地址,以及预设的加密算法生成所述管理中心和子节点之间的秘钥对,并记录所述管理中心
、
子节点和秘钥对之间的对应关系
。3.
根据权利要求1所述的方法,其特征在于,所述方法还包括:在接收到不携带访问令牌的访问请求时,通过所述访问请求中携带的用户信息对所述用户进行身份验证,当验证通过后,依据所述用户信息生成所述用户的访问令牌;在接收到携带访问令牌的访问请求时,验证所述访问令牌是否有效,并在判断所述访问令牌有效时,根据所述访问令牌中包含的用户信息,判断所述访问请求是否有权访问请求的数据,当判断没有权限时,则禁止所述访问请求进行访问
。4.
根据权利要求1所述的方法,其特征在于,所述依据预设条件将目标数据分成多个数据块之前,所述方法还包括:确定所述目标数据中用于进行验证的敏感数据,通过哈希函数将所述敏感数据转为第一哈希值,使得当接收到需要验证的数据时,通过所述哈希函数将所述需要验证的数据转为第二哈希值,将所述第一哈希值和所述第二哈希值进行对比,确定所述需要验证的数据是否通过验证
。5.
一种大数据安全防护装置,其特征在于,应用于分布式节点集群的管理中心,所述节点集群还包含多个子节点,所述管理中心预先与各个子节点建立不同的秘钥对,所述装置包括:分组单元,用于依据预设条件将目标数据分成多个数据块,并基于所述预设条件将所述多个数据块分为若干个数据块组,其中,所述预设条件至少包括所述目标数据的时间戳或所述目标数...
【专利技术属性】
技术研发人员:崔永庆,张秀伟,吴婷婷,何盛东,房静,沈晨,
申请(专利权)人:全拓科技杭州股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。