【技术实现步骤摘要】
本专利技术涉及数据处理,具体地,涉及一种基于数据隐私计算的安全数据中台建设方法及装置。
技术介绍
1、随着科技的快速发展以及科技业务的创新和调整,数据中台及相关技术逐渐趋于成熟。在构建安全数据中台的同时,隐私等数据安全相关的问题就逐渐显露了出来。
2、现有技术中公开了一些相关技术的文献,例如,基于区块链和数据资源目录的电网数据共享方法及系统提供了通过区块链对电网数据进行安全性建设,使数据同步及不可篡改等条件变为可能。该方法主要是通过区块链获取数据需求方发送的数据共享请求,获取数据共享请求中的身份信息和数据标识信息;根据身份信息和数据标识信息查询数据中台模块,基于查询结果进行权限验证;当权限验证通过时,从数据中台模块获取数据标识信息对应的待共享数据;从区块链获取智能合约,根据身份信息和数据标识信息触发智能合约规定的触发条件,按照触发条件对应的业务流程进行数据共享,并将数据共享流程和数据共享信息发布到区块链,保证了电网数据在接入汇聚、业务流程、使用流转等方面的全程记录、可追溯,促进电网内外部、上下游机构生态繁荣,突破部门壁垒,降低电网数据使用过程中的交换和确认成本,解决电力大数据确权认证、安全隐私与可信共享问题。
3、但是在实际的应用场景中,该方法仅仅是保证数据的不可篡改方面的安全性,在针对传统数据中台的建设方法上,增加了中台数据本身的稳固性,而在数据层面的隐私安全计算和数据传输的安全性方面却没有得到有效改善。
技术实现思路
1、本专利技术的目的是针对现有技术存
2、第一方面,本专利技术实施例提供的一种基于数据隐私计算的安全数据中台建设方法,所述安全数据中台建设方法包括:
3、s10:在分布式系统中的服务器之间采用非对称加密算法进行ssh安全连接,构建可信执行环境;
4、s20:通过kerberos和ldap轻型目录访问协议安全计算各个授权用户对访问数据的权限管理;
5、s30:通过在线服务器提供各个服务模块以及采用离线服务器进行数据集中计算处理,构建安全数据中台。
6、进一步地,所述非对称加密算法为rsa非对称同态加密算法。
7、进一步地,所述服务器包括第一服务器和第二服务器,所述步骤s10具体包括:
8、s11:所述第一服务器生成一对密钥,所述密钥包括私钥和公钥,并将所述公钥发送给所述第二服务器,以使所述第二服务器接收并保存所述公钥;
9、s12:所述第一服务器向所述第二服务器发送请求信息,所述请求信息包括ip和账号信息,以使所述第二服务器在查找到所述第一服务器后,生成随机字符串,并通过所述公钥对所述请求信息加密得到加密数据后,发送给所述第一服务器;
10、s13:所述第一服务器通过所述私钥对收到的所述加密数据进行解密得到解密字符串后,发送给所述第二服务器,以使所述第二服务器将所述随机字符串和解密字符串进行对比,一致则判断鉴权通过。
11、进一步地,所述kerberos作为认证服务中心,所述ldap作为用户数据存储中心,通过所述kerberos和ldap的配合进行权限验证。
12、进一步地,所述通过所述kerberos和ldap的配合进行权限验证的步骤具体包括:
13、s21:接收所述授权用户发送的认证请求信息,通过所述kerberos对所述认证请求信息进行第一权限验证,当所述第一权限验证通过时,得到到达对应组件的请求信息;
14、s22:当所述第一权限验证未通过时,通过所述ldap对所述认证请求信息进行第二权限验证,返回用户组信息,并通过所述kerberos对所述用户组信息进行第二权限验证,当所述第二权限验证通过时,得到到达对应组件的请求信息;
15、s23:将所述到达对应组件的请求信息发送给所述yarn中的资源调度器,使得所述资源调度器根据所述到达对应组件的请求信息分配资源给层级结构,所述层级结构将执行结果反馈给所述资源调度器,以使所述资源调度器输出运行结果。
16、进一步地,在所述通过所述kerberos和ldap的配合进行权限验证的步骤中,各个授权用户之间的数据资源不共享。
17、进一步地,所述在线服务器通过明文操作公开服务模块,并将密文传入所述离线服务器计算隐私服务模块,所述离线服务器为密文计算,并由统一数据服务发布与订阅平台,以完成对于数据中台的系统构建。
18、进一步地,在所述分布式系统中的服务器之间通过kerberos对称钥匙操作网络身份验证协议进行身份验证。
19、进一步地,在所述分布式系统中的服务器之间的rpc网络协议中使用的认证层是sasl,以完成授权和审计。
20、第二方面,本专利技术实施例提供的一种基于数据隐私计算的安全数据中台建设装置,应用于上述基于数据隐私计算的安全数据中台建设方法中,所述安全数据中台包括应用层、网关服务、大数据平台、平台层、资源管理层和基础运维层,其中,所述应用层提供业务服务,所述网关服务对数据进行监控,所述大数据平台实现大数据业务相关的处理功能,并集成了安全管理模块,以完成隐私计算的相关工作,所述平台层、资源管理层和基础运维层用于实现系统运行过程中对中台系统稳定的监控功能;
21、所述安全数据中台建设装置包括:
22、可信执行环境构建模块,用于在分布式系统中的服务器之间采用非对称加密算法进行ssh安全连接,构建可信执行环境;
23、权限管理模块,用于通过kerberos和ldap轻型目录访问协议安全计算各个授权用户对访问数据的权限管理;
24、安全数据中台构建模块,用于通过在线服务器提供各个服务模块以及采用离线服务器进行数据集中计算处理,构建安全数据中台。
25、与现有技术相比,本专利技术实施例首先采用非对称加密算法进行ssh安全连接,构建可信执行环境;然后通过kerberos和ldap轻型目录访问协议安全计算各个授权用户对访问数据的权限管理;最后通过在线服务器提供各个服务模块以及采用离线服务器进行数据集中计算处理,构建安全数据中台。通过采用隐私计算的相关技术对数据传输的安全性进行了优化处理,既保证了数据中台的功能,又保证了数据可用而不可见,使得数据传输具有更高的安全性。
本文档来自技高网...【技术保护点】
1.一种基于数据隐私计算的安全数据中台建设方法,其特征在于,所述安全数据中台建设方法包括:
2.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述非对称加密算法为RSA非对称同态加密算法。
3.根据权利要求2所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述服务器包括第一服务器和第二服务器,所述步骤S10具体包括:
4.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述Kerberos作为认证服务中心,所述LDAP作为用户数据存储中心,通过所述Kerberos和LDAP的配合进行权限验证。
5.根据权利要求4所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述通过所述Kerberos和LDAP的配合进行权限验证的步骤具体包括:
6.根据权利要求4或5所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,在所述通过所述Kerberos和LDAP的配合进行权限验证的步骤中,各个授权用户之间的数据资源不共享。
7.根据权利要求1所述的基于
8.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,在所述分布式系统中的服务器之间通过Kerberos对称钥匙操作网络身份验证协议进行身份验证。
9.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,在所述分布式系统中的服务器之间的RPC网络协议中使用的认证层是SASL,以完成授权和审计。
10.一种基于数据隐私计算的安全数据中台建设装置,应用于权利要求1所述的基于数据隐私计算的安全数据中台建设方法中,其特征在于,所述安全数据中台包括应用层、网关服务、大数据平台、平台层、资源管理层和基础运维层,其中,所述应用层提供业务服务,所述网关服务对数据进行监控,所述大数据平台实现大数据业务相关的处理功能,并集成了安全管理模块,以完成隐私计算的相关工作,所述平台层、资源管理层和基础运维层用于实现系统运行过程中对中台系统稳定的监控功能;
...【技术特征摘要】
1.一种基于数据隐私计算的安全数据中台建设方法,其特征在于,所述安全数据中台建设方法包括:
2.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述非对称加密算法为rsa非对称同态加密算法。
3.根据权利要求2所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述服务器包括第一服务器和第二服务器,所述步骤s10具体包括:
4.根据权利要求1所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述kerberos作为认证服务中心,所述ldap作为用户数据存储中心,通过所述kerberos和ldap的配合进行权限验证。
5.根据权利要求4所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,所述通过所述kerberos和ldap的配合进行权限验证的步骤具体包括:
6.根据权利要求4或5所述的基于数据隐私计算的安全数据中台建设方法,其特征在于,在所述通过所述kerberos和ldap的配合进行权限验证的步骤中,各个授权用户之间的数据资源不共享。
7.根据权利要求1所述的基于数据隐私计算的安全数据...
【专利技术属性】
技术研发人员:马潇,张天元,王成,
申请(专利权)人:上海正圆计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。