本申请适用于人工智能技术领域,提供了一种基于大数据平台的数据管理方法、系统及存储介质。上述方法在需求单元获取密文数据时进行身份认证,且在需求单元获取密文数据后,对密文数据进行跟踪,检测需求单元是否擅自进行解密等违规操作,从而实现数据的自动分发和需求单元访问的自动认证,降低数据维护的人工成本并提高数据安全性。并提高数据安全性。并提高数据安全性。
【技术实现步骤摘要】
基于大数据平台的数据管理方法、系统及存储介质
[0001]本申请属于人工智能
,尤其涉及一种基于大数据平台的数据管理方法、系统及存储介质。
技术介绍
[0002]目前拥有数据处理业务或在处理业务过程中生成大量数据的企事业单位,通常会选择将数据导入数据库中进行统一的存储和管理,同时为了保证数据的可调用性,会向员工和/或客户等访问者开放用于读取数据的接口。
[0003]数据库通常存储有多个数据供给者录入的数据,每个数据供给者录入的数据可能存在不宜开放的敏感数据,而访问者容易通过接口读取上述敏感数据,导致敏感数据泄露,因此,如何对数据库中的不同数据进行区分管理成为当前亟需解决的问题。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种基于大数据平台的数据管理方法、系统及存储介质,以解决现有的数据库通常存储有多个数据供给者录入的数据,每个数据供给者录入的数据可能存在不宜开放的敏感数据,而访问者容易通过接口读取上述敏感数据,导致敏感数据泄露的问题。
[0005]本申请实施例的第一方面提供了一种基于大数据平台的数据管理方法,应用于基于大数据平台搭建的服务器,所述服务器分别与多个供给单元连接,所述服务器还分别与多个需求单元连接,所述方法包括:
[0006]在接收到需求单元的访问信号时,获取并根据所述需求单元的身份信息,向所述需求单元发放身份证书;
[0007]根据所述需求单元的访问信号,将所述访问信号指定的密文数据进行签名并标记为跟踪数据;
[0008]发送所述跟踪数据至所述需求单元;
[0009]验证所述需求单元的身份证书;当所述需求单元的身份证书验证失败时,触发表征所述跟踪数据具有泄露风险的第一预警信号;
[0010]在检测到所述需求单元对所述跟踪数据进行解密,以获取所述跟踪数据对应的明文数据时,获取所述跟踪数据对应的供给单元;
[0011]发送表征所述明文数据具有解密风险的第二预警信号至所述跟踪数据对应的供给单元。
[0012]在一个实施例中,所述方法还包括:
[0013]将所述需求单元的身份证书录入身份证书列表;
[0014]设置每个所述需求单元的身份证书的操作限制,所述操作限制包括计算限制、使用期限限制及转发对象限制。
[0015]在一个实施例中,所述方法还包括:
[0016]在触发所述第一预警信号后,记录所述需求单元对所述跟踪数据的操作,生成操作日志;
[0017]根据所述操作日志,检测所述需求单元是否对所述跟踪数据进行解密。
[0018]在一个实施例中,所述解密包括运算解密和破解解密,所述方法还包括:
[0019]检测所述需求单元是否对所述跟踪数据包括的字段,进行超出计算限制的计算;
[0020]若是,则确定所述需求单元对所述跟踪数据进行运算解密;
[0021]检测所述需求单元是否运行破解算法获取所述跟踪数据对应的明文数据;
[0022]若是,则确定所述需求单元对所述跟踪数据进行破解解密。
[0023]在一个实施例中,所述方法还包括:在发送所述第二预警信号后,回收发送至所述需求单元的所述跟踪数据;
[0024]或者,在发送所述第二预警信号后,禁止所述需求单元对所述跟踪数据进行操作。
[0025]在一个实施例中,所述方法还包括:
[0026]接收多个供给单元发送的所述明文数据;
[0027]对所述明文数据进行加密,得到所述密文数据。
[0028]在一个实施例中,所述接收多个供给单元发送的明文数据,包括:
[0029]在接收多个供给单元发送的明文数据后,对所述明文数据进行电子认证,确定所述供给单元与所述明文数据的对应关系。
[0030]在一个实施例中,所述对所述明文数据进行加密,得到密文数据,包括:
[0031]根据预设扫描字段对所述明文数据进行扫描;
[0032]当根据扫描结果确定所述明文数据包括所述预设扫描字段时,对包括所述预设扫描字段的明文数据进行加密,得到密文数据;
[0033]所述对所述明文数据进行加密,得到密文数据,包括:
[0034]对所述明文数据进行全同态加密,得到密文数据。
[0035]本申请实施例的第一方面提供一种基于大数据平台的数据管理方法,通过在需求单元获取密文数据时进行身份认证,且在需求单元获取密文数据后,对密文数据进行跟踪,检测需求单元是否擅自进行解密等违规操作,从而实现数据的自动分发和需求单元访问的自动认证,降低数据维护的人工成本并提高数据安全性。
[0036]本申请实施例的第二方面提供了一种基于大数据平台的数据管理系统,包括基于大数据平台搭建的服务器,所述服务器分别与多个供给单元连接,所述服务器还分别与多个需求单元连接;
[0037]所述服务器用于执行本申请实施例第一方面提供的数据管理方法的步骤。
[0038]本申请实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时实现本申请实施例第一方面提供的数据管理方法的步骤。
[0039]可以理解的是,上述第二方面和第三方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
[0040]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述
中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1是本申请实施例提供的数据管理系统的结构示意图;
[0042]图2是本申请实施例提供的数据管理方法的第一种流程示意图;
[0043]图3是本申请实施例提供的供给单元、服务器及需求单元之间交互的第一种时序示意图;
[0044]图4是本申请实施例提供的数据管理方法的第二种流程示意图;
[0045]图5是本申请实施例提供的供给单元、服务器及需求单元之间交互的第二种时序示意图;
[0046]图6是本申请实施例提供的数据管理方法的第三种流程示意图。
具体实施方式
[0047]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
[0048]应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0049]还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据平台的数据管理方法,其特征在于,应用于基于大数据平台搭建的服务器,所述服务器分别与多个供给单元连接,所述服务器还分别与多个需求单元连接,所述方法包括:在接收到需求单元的访问信号时,获取并根据所述需求单元的身份信息,向所述需求单元发放身份证书;根据所述需求单元的访问信号,将所述访问信号指定的密文数据进行签名并标记为跟踪数据;发送所述跟踪数据至所述需求单元;验证所述需求单元的身份证书;当所述需求单元的身份证书验证失败时,触发表征所述跟踪数据具有泄露风险的第一预警信号;在检测到所述需求单元对所述跟踪数据进行解密,以获取所述跟踪数据对应的明文数据时,获取所述跟踪数据对应的供给单元;发送表征所述明文数据具有解密风险的第二预警信号至所述跟踪数据对应的供给单元。2.如权利要求1所述的数据管理方法,其特征在于,所述方法还包括:将所述需求单元的身份证书录入身份证书列表;设置每个所述需求单元的身份证书的操作限制,所述操作限制包括计算限制、使用期限限制及转发对象限制。3.如权利要求1或2所述的数据管理方法,其特征在于,所述方法还包括:在触发所述第一预警信号后,记录所述需求单元对所述跟踪数据的操作,生成操作日志;根据所述操作日志,检测所述需求单元是否对所述跟踪数据进行解密。4.如权利要求1至3任一项所述的数据管理方法,其特征在于,所述解密包括运算解密和破解解密,所述方法还包括:检测所述需求单元是否对所述跟踪数据包括的字段,进行超出计算限制的计算;若是,则确定所述需求单元对所述跟踪数据进行运算解密;检测所述需求单元是否运行破解算法获取所述跟踪数据对应...
【专利技术属性】
技术研发人员:杨振燕,王志辉,周才军,罗燕武,武帅帅,雷家庆,宁海亮,樊鹏辉,曾依峰,
申请(专利权)人:深圳市电子商务安全证书管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。