基于大数据分析和云计算的安全防护方法及系统与流程

本发明涉及数据安全，尤其涉及一种基于大数据分析和云计算的安全防护方法及系统。

背景技术：

1、随着互联网技术的发展，核心数据一般都存储在特定的数据存储系统中，但经常会有数据攻击和非法访问，企图非法获取秘密数据，因此需要对数据存储和数据传输进行安全防护。

2、现有技术中，cn116204906a公开了一种数据安全防护系统，采用服务请求设备生成数据采集请求，生成的数据采集请求中包含校验信息；采用安全采集服务器基于数据采集请求中的校验信息验证服务请求设备是否合法，当验证结果为服务请求设备合法时，进行数据采集，并将采集的数据存储在数据安全存储器中，数据访问服务器生成数据访问请求，并基于数据访问请求访问数据安全存储器中存储的数据，在进行数据访问过程中，依旧需要依据访问验证信息对数据访问请求的合法性进行验证，以提升各数据交互过程的安全性。

3、cn110287252a公开了一种数据安全防护系统，包括多台服务请求设备、分布式系统和数据库服务器，服务请求设备用于向分布式系统发起数据访问请求，分布式系统用于处理数据访问请求并根据请求内容进行响应，数据库服务器用于存储业务数据并向分布式系统提供数据访问接口，分布式系统还用于缓存热点业务数据，识别数据访问请求中是否包含对热点业务数据的读写请求；数据访问请求中还包含有校验信息，分布式系统还用于若未识别到数据访问请求中包含校验信息，或是数据访问请求中包含错误的校验信息，则结束与相应服务请求设备的通信进程。

4、综上，现有技术虽然能够实现对现有技术的加密和防护，但仅通过简单设置访问权限对数据进行保护，无法对复杂的非法访问进行拦截，因此需要一种方案解决现有技术中存在的问题。

技术实现思路

1、本发明实施例提供一种基于大数据分析和云计算的安全防护方法及系统，用于通过数据属性对数据进行分类并加密，实现对数据的安全防护。

2、本发明实施例的第一方面，提供一种基于大数据分析和云计算的安全防护方法，包括：

3、获取待处理数据，根据所述待处理数据，通过数据划分算法将所述待处理数据对数据键进行查找，并将所述待处理数据表示为数据键和数据值，基于所述数据键和所述数据值得到敏感数据；

4、根据所述敏感数据，通过预设的云端服务器对所述敏感数据进行加密，生成加密数据集，根据所述加密数据集，代理服务器根据数据加密算法生成加密结果；

5、通过多方传输算法建立所述代理服务器与用户间的安全通信通道，并根据所述加密结果计算通信协议，根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割，并以加密形式传输给所述用户，所述用户根据加密数据集进行解密，得到敏感数据。

6、在一种可选的实施方式中，

7、所述根据所述待处理数据，通过数据划分算法将所述待处理数据对数据键进行查找包括：

8、获取所述待处理数据，对所述待处理数据进行映射操作，生成键值对，并构建静态哈希变量对所述待处理操作进行数据键无重复收集，得到数据键集合，并将所述数据键集合写入至本地保存节点；

9、当映射操作执行完成，主机收集所述本地保存节点中的全部数据键集合，并将所述数据键集合发送至全部本地主机中。

10、在一种可选的实施方式中，

11、所述基于所述数据键和所述数据值得到敏感数据包括：

12、获取所述数据键和数据值，生成敏感记录值，敏感数据集和敏感词集合，并对所述待处理数据基于数据键和数据值分别进行划分；

13、在基于数据键划分中，根据多个数据健构建数据键集合，遍历所述数据键集合中的全部元素，对于每一个元素判断是否属于敏感记录值，若属于，则将该元素对应的键值对存储至敏感数据集中，生成第一敏感数据集；

14、在基于数据值划分中，根据多个数据值构建键值对，根据所述键值对，判断所述数据值是否属于敏感词，若属于敏感词，则将所述键值对存储至敏感数据集中，生成第二敏感数据集；

15、根据所述第一敏感数据集和所述第二敏感数据集，对两个集合进行并集操作，得到敏感数据。

16、在一种可选的实施方式中，

17、所述根据所述敏感数据，通过预设的云端服务器对所述敏感数据进行加密，生成加密数据集包括：

18、根据所述敏感数据，用户调用密钥生成算法，通过输入安全参数获取加密密钥对，并将所述加密密钥对的第一密钥与数据存储服务器进行共享，确定所述敏感数据的最大数据条目，并对数据条目小于所述最大数据条目的数据存储服务器添加虚拟数据条目，直至达到最大数据条目；

19、根据所述最大数据条目，数据存储服务器通过标识生成算法为每一个敏感数据生成对应的数据标识，根据所述数据标识，云端服务器获取第一密钥，并根据所述第一密钥以及所述数据标识对应的数据值生成加密密文，根据所述加密密文对所述敏感数据进行加密，生成加密数据集。

20、在一种可选的实施方式中，

21、所述根据所述加密数据集，代理服务器根据数据加密算法生成加密结果包括：

22、获取所述加密数据集，代理服务器根据所述加密数据集对应的敏感数据，通过国密算法sm3计算所述敏感数据的哈希值，并将所述哈希值与所述敏感数据拼合，得到得到第一加密值；

23、根据所述第一加密值，所述代理服务器生成双对称密钥，并通过改进的对称加密算法对所述第一加密值进行加密，生成第二加密值，并根据公共密钥对所述双对称密钥进行加密，最终得到加密结果。

24、在一种可选的实施方式中，

25、所述通过多方传输算法建立所述代理服务器与用户间的安全通信通道，并根据所述加密结果计算通信协议，根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割，并以加密形式传输给所述用户，所述用户根据加密数据集进行解密，得到敏感数据包括：

26、代理服务器与用户端共同建立安全通信通道并执行协议初始化，代理服务器与用户生成对应的加密密钥对，包括公钥和私钥，并将所述公钥进行交换；

27、根据计算得到所述多方传输算法的通信协议，并根据所述通信协议在本地执行计算，根据所述秘密共享方案将所述加密结果进行分割，得到大小不同的分割数据，代理服务器将所述分割数据传通过所述安全通信通道传输至用户端；

28、所述用户获取分割数据，提取加密结果，得到第一加密值，提取所述敏感数据，并计算所述敏感数据的哈希值，若与加密传输前的哈希值相等，则储存所述敏感数据，若不相等，则拒绝接收消息。

29、在一种可选的实施方式中，

30、所述根据计算得到所述多方传输算法的通信协议如下公式所示：

31、；

32、其中， c表示通信协议对应的安全平均值， n表示参与方数量， w i表示权重系数， i表示数据份额序号， enc pa ()表示使用参与方a的公钥进行加密， enc pb ()表示使用参与方b的公钥进行加密， a i表示参与方a的私有数据份额， b i表示参与方b的私有数据份额。

33、本发明实施例的第二方面，提供一种基于大数据分析和云计算的安全防护系统，包括：

34、第一单元，用于获取待处理数据，根据所述待处理数据，通过数据划分算法将所述待处理数据对数据键进行查找，并将所述待处理数据表示为数据键和数据值，基于所述数据键和所述数据值得到敏感数据；

35、第二单元，用于根据所述敏感数据，通过预设的云端服务器对所述敏感数据进行加密，生成加密数据集，根据所述加密数据集，代理服务器根据数据加密算法生成加密结果；

36、第三单元，用于通过多方传输算法建立所述代理服务器与用户间的安全通信通道，并根据所述加密结果计算通信协议，根据所述通信协议和所述多方传输算法中的秘密共享方案将所述加密结果进行分割，并以加密形式传输给所述用户，所述用户根据加密数据集进行解密，得到敏感数据。

37、本发明实施例的第三方面，

38、提供一种电子设备，包括：

39、处理器；

40、用于存储处理器可执行指令的存储器；

41、其中，所述处理器被配置为调用所述存储器存储的指令，以执行前述所述的方法。

42、本发明实施例的第四方面，

43、提供一种计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现前述所述的方法。

44、本发明通过数据划分算法，待处理数据被表示为数据键和数据值，从而进行了数据的划分和抽象，有助于保护原始数据的隐私，使得代理服务器和云端服务器只能访问经过处理的数据键和数据值，而无法直接获取原始敏感信息，敏感数据在云端服务器上进行加密处理，生成加密数据集，确保了在云端存储和处理阶段，敏感数据得到了保护，即使云端服务器被攻击或者存在潜在的风险，攻击者无法直接获取到原始的敏感数据，通过多方传输算法的通信协议，代理服务器计算加密结果，并按照秘密共享方案将加密结果进行分割，在多方参与的计算过程中保证了数据的安全性，防止了任何单一方获取完整的计算结果，综上，本发明通过多方参与、数据隐私保护、加密传输和安全通信通道等技术手段，实现了对大数据分析和云计算环境下的敏感数据的安全存储、计算和传输。