基于分布式异构海量数据的隐私保护与安全访问实现方案制造技术

本发明专利技术公开了基于分布式异构海量数据的隐私保护与安全访问实现方案，所述方案利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。本发明专利技术能够减少所带来的安全隐患并提高第三方的可信度，减少系统的安全漏洞，保护存储资源，避免根据动态变化而引入的非法访问情况。

Implementation scheme of privacy protection and secure access based on distributed heterogeneous mass data

The invention discloses a realization scheme of privacy protection and security access of distributed heterogeneous data based on the mass, the scheme of using asymmetric cryptography, through the control of the user to provide privacy sensitive data, reduce supplier of credibility in heterogeneous storage environment, improve sensitive real-time data sharing security; access password label system the property is open, dense data will need to add explicit labels, other high security level data encryption storage add tags, which can set different levels according to the level of confidentiality encryption, for different access attributes, environmental attributes users give users different access privileges, continuously and dynamically ensure heterogeneous storage system data security. The invention can reduce the potential safety hazard, improve the reliability of the third parties, reduce the security holes of the system, protect the storage resources, and avoid the illegal access caused by the dynamic changes.

【技术实现步骤摘要】
基于分布式异构海量数据的隐私保护与安全访问实现方案
本专利技术涉及数据中心资源管理
，具体涉及一种基于分布式异构海量数据的隐私保护与安全访问实现方案。
技术介绍
随着大数据时代的来临，数据信息泄露的问题越来越多，导致存储系统的隐私与安全防护问题日益突出。目前主要面临的存储环境问题：一是数据之间存在交互，应用数据存储对客户与数据本身安全不可控；二是海量数据存储用户数量巨大，用户、应用、平台之间存在恶意攻击；三是存储资源高度集中，与传统存储环境相比存在更大的安全威胁和更高概率的遭遇破坏性攻击；四是海量存储平台具有开放性，存在不可估量的缺陷及安全漏洞。目前用户使用各个品牌存储系统进行数据存储与管理，对于不同品牌的存储产品统一管理需要进行异构存储架构设计，将存储阵列混合在一起形成为一个统一的存储池使用，以提高设备的空间利用率。这种异构存储技术能够提供管理效率和系统能力，但是对数据信息安全的防护确实一个很大的挑战，故提出异构海量数据存储架构的隐私控制和安全防护方案，采用不对称密码体制对用户敏感数据进行隐私控制，并与访问密码标签体制进行结合，根据用户的不同属性赋予用户不同的访问权限，并根据不同的环境属性对密码级别进行设定，形成统一的密码策略。传统的数据隐私保护与安全访问方式还是存在于封堵、排查、杀死的层面，难以应对分布式异构海量数据的存储系统，出现因用户之间不正当操作或者员工恶意导出数据中心数据，造成数据丢失、恶意篡改、资源流失，存储系统数据不一致以及共享化资源平台遭受安全攻击，泄露隐私数据等问题。同时数据之间进行交互时的安全不可控，高度集中有开放共享的异构存储系统存在不可估量的缺陷及安全漏洞。
技术实现思路
本专利技术要解决的技术问题是：本专利技术针对以上问题，为了避免网络环境、存储环境、网络环境为数据存储带来的隐私泄露和安全漏洞，提供一种基于分布式异构海量数据的隐私保护与安全访问实现方案，根据不对称密码访问策略与密码访问标签策略，加强分布式异构海量数据存储系统的隐私和安全保障能力，构建一个高质量、多层次的安全防御体系架构，保障数据的安全性。本专利技术所采用的技术方案为：基于分布式异构海量数据的隐私保护与安全访问实现方案，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。所述不对称密码体制在异构存储环境中进行，包括：实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程，对数据信息进行隐私控制，其中：实体认证：对存储环境中的所有设备进行实体可信认证，提供数字链证书与身份鉴定；属性认证：为存储环境中的用户、应用、网络环境进行属性签发，设定用户属性与访问权限；第三方认证：通过接口技术实现的计算与融合架构，为系统中的复用资源进行数据托管；数据主体认证：数据主题通过密码属性的安全策略要求，生成密匙对数据进行保护，并放置到存储环境中；数据访问认证：请求数据访问的用户，提出请求，并通过实体认证之后进行数据访问。所述访问密码标签体制，在不对称密码访问策略的基础上，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使得其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限；在此基础上，由于设置了不同标签的敏感数据的敏感程度存在差异，从而能够控制数据加密的密钥发放规则；通过对某个数据按照访问密码标签设置标记后，能够制定相应的访问策略，规定数据访问认证的权限属性、环境属性满足该层次访问级别的要求后可以获得访问密钥。例如，其中权限属性可以为管理员、普通用户、第三方用户；环境属性也可以为内部网络IP环境和外部网络IP环境，当满足管理员加内部网络IP环境时，其访问标签标记其访问权限最高。所述方案提供最小权限控制，过程如下：所述访问密码标签体制在数据访问方进行访问的过程中，所有元素均使用属性进行描述，能够严格控制访问方取得权限的访问资源，提高策略的控制精度。所述方案提供决策授权过程如下：所述访问密码体制中所有的标签设定有资源所有者--数据主体策略制定，将策略制定并上传之后，数据主体能够更具自身的需求按照其意愿选择是否被访问。所述方案提供动态连续访问服务，满足存储系统7*24小时无间断运行，能够对各个属性的变化进行动态监控，制定标签的应对机制，及时控制访问的连接与中断，避免根据动态变化而引入的非法访问情况。本专利技术的有益效果为：本专利技术通过不对称密码体制，对存储环境、设备、应用、网络用户进行认证与授权，减少所带来的安全隐患并提高第三方的可信度；通过密码访问标签体制根据不同属性信息制定不同的访问策略，在开发共享资源的同时，减少系统的安全漏洞，保护存储资源；能够持续且满足异构存储的无间断工作模式，进行动态连续访问，及时控制访问的连接与中断，避免根据动态变化而引入的非法访问情况。本专利技术适合大数据平台，通过不对称密码体制，对存储环境、设备、应用、网络用户进行认证与授权，减少所带来的安全隐患并提高第三方的可信度。通过密码访问标签体制根据不同属性信息制定不同的访问策略，在开发共享资源的同时，减少系统的安全漏洞，保护存储资源。能够持续且满足异构存储的无间断工作模式，进行动态连续访问，及时控制访问的连接与中断，避免根据动态变化而引入的非法访问情况。附图说明图1为本专利技术不对称密码体制框架图；图2为整体访问框架图。具体实施方式下面根据说明书附图，结合具体实施方式对本专利技术进一步说明：实施例1如图2所示，基于分布式异构海量数据的隐私保护与安全访问实现方案，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。实施例2如图1所示，在实施例1的基础上，本实施例所述不对称密码体制在异构存储环境中进行，包括：实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程，对数据信息进行隐私控制，其中：实体认证：对存储环境中的所有设备进行实体可信认证，提供数字链证书与身份鉴定；属性认证：为存储环境中的用户、应用、网络环境进行属性签发，设定用户属性与访问权限；第三方认证：通过接口技术实现的计算与融合架构，为系统中的复用资源进行数据托管；数据主体认证：数据主题通过密码属性的安全策略要求，生成密匙对数据进行保护，并放置到存储环境中；数据访问认证：请求数据访问的用户，提出请求，并通过实体认证之后进行数据访问。实施例3在实施例2的基础上，本实施例所述访问密码标签本文档来自技高网...

【技术保护点】
基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。

【技术特征摘要】
1.基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述方案根据不对称密码体制与访问密码标签体制，分为两个方面进行：一是利用不对称密码体制，通对对用户敏感的存储数据提供隐私控制，在异构存储的环境下降低供应商的不可信度，提高敏感数据实时共享的安全度；二是利用访问密码标签体制，将密级属性为公开的数据添加明文标签，将其他需要高保密级别的数据添加加密存储标签，使其能够根据保密级别设定不同层次的加密，为不同权限属性、环境属性的用户赋予用户不同的访问权限，连续、动态地保证异构存储系统的数据安全。2.根据权利要求1所述的基于分布式异构海量数据的隐私保护与安全访问实现方案，其特征在于，所述不对称密码体制在异构存储环境中进行，通过实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程，对数据信息进行隐私控制，其中：实体认证：对存储环境中的所有设备进行实体可信认证，提供数字链证书与身份鉴定；属性认证：为存储环境中的用户、应用、网络环境进行属性签发，设定用户属性与访问权限；第三方认证：通过接口技术实现的计算与融合架构，为系统中的复用资源进行数据托管；数据主体认证：数据主题通过密码属性的安全策略要求，生成密匙对数据进行保护，并放置到存储环境中；数据访问认证：请求数据访问的用户，提出请求，并通过实体认证之后进行数据访问。3.根据权利要求2所述的基于分布式异构海量数据...

【专利技术属性】
技术研发人员：徐晓阳，赵万里，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41