The invention discloses a realization scheme of privacy protection and security access of distributed heterogeneous data based on the mass, the scheme of using asymmetric cryptography, through the control of the user to provide privacy sensitive data, reduce supplier of credibility in heterogeneous storage environment, improve sensitive real-time data sharing security; access password label system the property is open, dense data will need to add explicit labels, other high security level data encryption storage add tags, which can set different levels according to the level of confidentiality encryption, for different access attributes, environmental attributes users give users different access privileges, continuously and dynamically ensure heterogeneous storage system data security. The invention can reduce the potential safety hazard, improve the reliability of the third parties, reduce the security holes of the system, protect the storage resources, and avoid the illegal access caused by the dynamic changes.
【技术实现步骤摘要】
基于分布式异构海量数据的隐私保护与安全访问实现方案
本专利技术涉及数据中心资源管理
,具体涉及一种基于分布式异构海量数据的隐私保护与安全访问实现方案。
技术介绍
随着大数据时代的来临,数据信息泄露的问题越来越多,导致存储系统的隐私与安全防护问题日益突出。目前主要面临的存储环境问题:一是数据之间存在交互,应用数据存储对客户与数据本身安全不可控;二是海量数据存储用户数量巨大,用户、应用、平台之间存在恶意攻击;三是存储资源高度集中,与传统存储环境相比存在更大的安全威胁和更高概率的遭遇破坏性攻击;四是海量存储平台具有开放性,存在不可估量的缺陷及安全漏洞。目前用户使用各个品牌存储系统进行数据存储与管理,对于不同品牌的存储产品统一管理需要进行异构存储架构设计,将存储阵列混合在一起形成为一个统一的存储池使用,以提高设备的空间利用率。这种异构存储技术能够提供管理效率和系统能力,但是对数据信息安全的防护确实一个很大的挑战,故提出异构海量数据存储架构的隐私控制和安全防护方案,采用不对称密码体制对用户敏感数据进行隐私控制,并与访问密码标签体制进行结合,根据用户的不同属性赋予用户不同的访问权限,并根据不同的环境属性对密码级别进行设定,形成统一的密码策略。传统的数据隐私保护与安全访问方式还是存在于封堵、排查、杀死的层面,难以应对分布式异构海量数据的存储系统,出现因用户之间不正当操作或者员工恶意导出数据中心数据,造成数据丢失、恶意篡改、资源流失,存储系统数据不一致以及共享化资源平台遭受安全攻击,泄露隐私数据等问题。同时数据之间进行交互时的安全不可控,高度集中有开放共享的异构存储 ...
【技术保护点】
基于分布式异构海量数据的隐私保护与安全访问实现方案,其特征在于,所述方案根据不对称密码体制与访问密码标签体制,分为两个方面进行:一是利用不对称密码体制,通对对用户敏感的存储数据提供隐私控制,在异构存储的环境下降低供应商的不可信度,提高敏感数据实时共享的安全度;二是利用访问密码标签体制,将密级属性为公开的数据添加明文标签,将其他需要高保密级别的数据添加加密存储标签,使其能够根据保密级别设定不同层次的加密,为不同权限属性、环境属性的用户赋予用户不同的访问权限,连续、动态地保证异构存储系统的数据安全。
【技术特征摘要】
1.基于分布式异构海量数据的隐私保护与安全访问实现方案,其特征在于,所述方案根据不对称密码体制与访问密码标签体制,分为两个方面进行:一是利用不对称密码体制,通对对用户敏感的存储数据提供隐私控制,在异构存储的环境下降低供应商的不可信度,提高敏感数据实时共享的安全度;二是利用访问密码标签体制,将密级属性为公开的数据添加明文标签,将其他需要高保密级别的数据添加加密存储标签,使其能够根据保密级别设定不同层次的加密,为不同权限属性、环境属性的用户赋予用户不同的访问权限,连续、动态地保证异构存储系统的数据安全。2.根据权利要求1所述的基于分布式异构海量数据的隐私保护与安全访问实现方案,其特征在于,所述不对称密码体制在异构存储环境中进行,通过实体认证、属性认证、第三方认证、数据主体认证、数据访问认证流程,对数据信息进行隐私控制,其中:实体认证:对存储环境中的所有设备进行实体可信认证,提供数字链证书与身份鉴定;属性认证:为存储环境中的用户、应用、网络环境进行属性签发,设定用户属性与访问权限;第三方认证:通过接口技术实现的计算与融合架构,为系统中的复用资源进行数据托管;数据主体认证:数据主题通过密码属性的安全策略要求,生成密匙对数据进行保护,并放置到存储环境中;数据访问认证:请求数据访问的用户,提出请求,并通过实体认证之后进行数据访问。3.根据权利要求2所述的基于分布式异构海量数据...
【专利技术属性】
技术研发人员:徐晓阳,赵万里,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。