CN107592295A - 一种大数据的加密方法 - Google Patents
一种大数据的加密方法 Download PDFInfo
- Publication number
- CN107592295A CN107592295A CN201710646447.XA CN201710646447A CN107592295A CN 107592295 A CN107592295 A CN 107592295A CN 201710646447 A CN201710646447 A CN 201710646447A CN 107592295 A CN107592295 A CN 107592295A
- Authority
- CN
- China
- Prior art keywords
- key
- big data
- encryption
- request
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种大数据的加密方法,所述方法包括:接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密;如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内;依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求;接收所述密钥生成模块发出的加密密钥信息,并根据所述加密密钥信息对所述大数据进行加密。大数据平台防攻击的能力,可有效提高大数据安全性。
Description
技术领域
本发明涉及数据处理领域,特别是涉及一种大数据的加密方法。
背景技术
大数据在当今社会和经济发展中发挥着越来越重要的作用,但是大数据在集中处理和存储海量数据的同时,其安全问题也将面临越来越大的挑战。
在大数据安全保护方面,常规的方法都是通过防火墙、VPN、入侵检测和防病毒等这些传统的***和组件来保障***完全,这些方法最大的问题是从网络协议和模式特征上去保障***安全,无法针对大数据平台内部的敏感信息和敏感数据实施保护,也就是说,目前迄今为止还没有一个针对大数据***的特定的安全***。
发明内容
本发明实施例的目的在于提供一种大数据的加密方法,以大数据平台防攻击的能力,可有效提高大数据安全性。
为了达到上述目的,本发明实施例公开了一种大数据的加密方法,所述方法包括:
接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密;
如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内;
依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求;
接收所述密钥生成模块发出的加密密钥信息,并根据所述加密密钥信息对所述大数据进行加密。
可选的,所述接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密,包括:
接收目标大数据后,根据数据的分块处理规则对所述目标大数据进行分块处理,并对分块处理后的所述目标大数据分别确定每一块是否需要进行加密;
所述如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内,包括:
如果是,对所述目标大数据中每一块需要进行加密的数据块形成一个密钥请求,并将该密钥请求放入到目标队列内。
可选的,所述依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求,包括:
根据先入先出的原则,依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求。
可选的,所述加密信息包含初始密钥的信息,当单个块密钥泄漏时,采用新的初始密钥产生密钥去加密泄漏密钥的块,并且更新加密信息表中初始密钥,块加密密钥的信息;在单向函数计算的时候,增加一个信息更改密钥次数的信息,块对称密钥产生函数为M(F(K,A,f(N))),加密信息表中在前面的基础上包含密钥更改的信息N。
本发明实施例提供的大数据的加密方法,本发明在应用时,大数据平台的代码完整性可以通过本发明来验证,即使大数据平台被黑客和木马所攻击,本发明亦能自动检测并告警。本发明即使大数据平台被攻击或者病毒或木马所侵害,利用本发明所提供的***完整性校验技术(Hash算法技术)能够准确的恢复出与原来完全相同的***。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的大数据的加密方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的大数据的加密方法的流程示意图,该方法包括步骤:
S101,接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密,如果是,执行S102。
可以理解的是,大数据采集***需要通过预设条件与数据进行采集并预处理,得到目标大数据,得到大数据以后查看是否是已经加密过的数据,如果未经加密,则执行加密步骤S102,否则不予处理。
S102,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内。
分别针对需要进行加密的数据形成一个密钥请求,所述密钥请求包含对待加密数据的加密类型的请求,例如MD5。可以将所有的密钥请求加入到目标队列中。
S103,依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求。
具体的,可以根据先入先出的原则,依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求,以对待加密的数据进行加密。
S104,接收所述密钥生成模块发出的加密密钥信息,并根据所述加密密钥信息对所述大数据进行加密。
密钥生成模组具体用于生成密钥,从而通过生成的密钥对待加密数据进行加密。具体的加密过程为现有技术,本发明实施例在此不对其进行赘述。
一种实现大数据安全的***实现大数据安全的方法,将原来对大数据安全保护采用软件及网络拓扑架构的模式,升级为直接采用硬件保护,及将保护级别由原软件保护级别提升为硬件保护级别,极大的提升了大数据平台防攻击的能力,可有效提高大数据安全性。
接收目标大数据后,根据数据的分块处理规则对所述目标大数据进行分块处理,并对分块处理后的所述目标大数据分别确定每一块是否需要进行加密;
所述如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内,包括:
如果是,对所述目标大数据中每一块需要进行加密的数据块形成一个密钥请求,并将该密钥请求放入到目标队列内。
可以理解的是,根据需要对数据进行分块(分段),以一个文件当做一块。
根据设定的关键词计算规则得出文件的敏感程度,达到一定阈值的判定需要加密,如果是用户选择不达阈值的文件,也可以加密,可以采用AES128或 AES256两种算法加密。如果文件不属于以上两种情形,不加密。
产生块密钥,选择加密块的各种参数,对文件进行加密,并且将文件是否加密,如果加密,对密钥用公钥加密,存放在加密信息表中,表中包含有唯一确定这个分段的信息(文件的完整路径,包含文件名),公钥加密的密钥,加密的算法和分组长度,初始向量,加密模式,相关编码信息等。
解密是一个相反的过程,对于每一块数据,首先判断其是否加密,如果已经加密,则需要解密,获取其密钥等信息。对数据块进行解密。加密信息表中无需分组长度,初始向量,加密模式的信息。
示例性的,可以选取一个hash函数SHA256,用文件路径A,主密钥(初始密钥)K产生。计算HASH(K,A)值,从二进制前面开始截取加密数据块所采用对称加密算法的密钥长度相应的位数128或者256bit。算法也可以替换为流密码。
理论上说,我们只需要存储好初始解密可以加密各个文件的加密密钥。可以用公钥加密后的分段加密密钥,并且将分段信息、分段是否加密、分段的加密密钥对应的数据块的信息、加密算法信息、明文数据的编码类型等等,存放在加密信息表。
进一步地,可以是各个用户有自己的初始密钥,这样他可以加密和解密自己负责的文件,加密信息也存放在加密信息表中,加密信息表中应该包含公钥加密的初始密钥,以及前述加密信息表的信息。
进一步地,如果是单个块密钥泄漏,采用新的初始密钥产生密钥去加密泄漏密钥的块,并且更新加密信息表。进一步地,如果是单个块密钥泄漏,在单向函数计算块密钥的时候,增加一个信息更改密钥次数的信息,第一次不添加,第二次采用HASH(K,A,1),第三次采用HASH(K,A,2),以此类推,加密信息表中在前面的基础上包含密钥更改的信息。加密算法不仅仅包括对称算法,还包括同态加密,非对称的加密方法。由于有些数据有进行委托计算的需要,而且需要保密,所以对于这一些需要用到的数值采用公钥进行同态加密。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (4)
1.一种大数据的加密方法,其特征在于,所述方法包括:
接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密;
如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内;
依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求;
接收所述密钥生成模块发出的加密密钥信息,并根据所述加密密钥信息对所述大数据进行加密。
2.根据权利要求1所述的大数据的加密方法,其特征在于,所述接收目标大数据后,根据预设规则对所述目标大数据进行处理,并确定所述目标大数据是否需要进行加密,包括:
接收目标大数据后,根据数据的分块处理规则对所述目标大数据进行分块处理,并对分块处理后的所述目标大数据分别确定每一块是否需要进行加密;
所述如果是,对所述目标大数据形成一个密钥请求,并将所述密钥请求放入到目标队列内,包括:
如果是,对所述目标大数据中每一块需要进行加密的数据块形成一个密钥请求,并将该密钥请求放入到目标队列内。
3.根据权利要求1所述的大数据的加密方法,其特征在于,所述依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求,包括:
根据先入先出的原则,依次从所述目标队列中取出密钥请求,并向大数据密钥生成模块提出生产数据加密密钥的请求。
4.根据权利要求1所述的大数据的加密方法,其特征在于,所述加密信息包含初始密钥的信息,当单个块密钥泄漏时,采用新的初始密钥产生密钥去加密泄漏密钥的块,并且更新加密信息表中初始密钥,块加密密钥的信息;在单向函数计算的时候,增加一 个信息更改密钥次数的信息,块对称密钥产生函数为M(F(K,A,f(N))),加密信息表中在前 面的基础上包含密钥更改的信息N。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710646447.XA CN107592295A (zh) | 2017-08-01 | 2017-08-01 | 一种大数据的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710646447.XA CN107592295A (zh) | 2017-08-01 | 2017-08-01 | 一种大数据的加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107592295A true CN107592295A (zh) | 2018-01-16 |
Family
ID=61041911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710646447.XA Withdrawn CN107592295A (zh) | 2017-08-01 | 2017-08-01 | 一种大数据的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107592295A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522742A (zh) * | 2018-10-26 | 2019-03-26 | 贵州斯曼特信息技术开发有限责任公司 | 一种计算机大数据的批处理方法 |
CN111625843A (zh) * | 2019-07-23 | 2020-09-04 | 方盈金泰科技(北京)有限公司 | 一种适用于大数据平台的数据透明加解密*** |
CN112181292A (zh) * | 2020-09-10 | 2021-01-05 | 绍兴无相智能科技有限公司 | 基于大数据的安全存储方法、装置及计算机可读存储介质 |
CN112214771A (zh) * | 2020-09-10 | 2021-01-12 | 绍兴无相智能科技有限公司 | 基于大数据的信息分析方法、装置及计算机可读存储介质 |
-
2017
- 2017-08-01 CN CN201710646447.XA patent/CN107592295A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522742A (zh) * | 2018-10-26 | 2019-03-26 | 贵州斯曼特信息技术开发有限责任公司 | 一种计算机大数据的批处理方法 |
CN111625843A (zh) * | 2019-07-23 | 2020-09-04 | 方盈金泰科技(北京)有限公司 | 一种适用于大数据平台的数据透明加解密*** |
CN112181292A (zh) * | 2020-09-10 | 2021-01-05 | 绍兴无相智能科技有限公司 | 基于大数据的安全存储方法、装置及计算机可读存储介质 |
CN112214771A (zh) * | 2020-09-10 | 2021-01-12 | 绍兴无相智能科技有限公司 | 基于大数据的信息分析方法、装置及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3356988B1 (en) | Method and system for verifiable searchable symmetric encryption | |
CN103716157B (zh) | 分组多密钥加密方法及装置 | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
CN107592295A (zh) | 一种大数据的加密方法 | |
CN103401678A (zh) | 一种保障物联网数据传输安全的方法 | |
CN110149209A (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
Miriam et al. | Secured Cyber Security Algorithm for Healthcare System Using Blockchain Technology. | |
CN105791207A (zh) | 网络安全方法及网络安全服务*** | |
US10129025B2 (en) | Binding data to a network in the presence of an entity with revocation capabilities | |
US20210281550A1 (en) | Binding data to a network in the presence of an entity | |
CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN112398861B (zh) | web组态化***中敏感数据的加密***及方法 | |
CN113326518A (zh) | 一种数据处理方法及装置 | |
Chen et al. | Privacy-preserving anomaly detection of encrypted smart contract for blockchain-based data trading | |
Kim et al. | A secret sharing-based distributed cloud system for privacy protection | |
CN115809459A (zh) | 软件密码模块的数据保护及解密方法、***、设备及介质 | |
CN115865461A (zh) | 一种高性能计算集群中分发数据的方法和*** | |
CN110519278B (zh) | 一种基于bim的数据安全认证方法及其*** | |
CN110198217B (zh) | 一种面向数据资源分块存储的用户安全访问结构及方法 | |
CN112448916B (zh) | 一种防止gan模型攻击并保护cdl训练信息的隐私防护方法 | |
CN106712929A (zh) | 一种大数据的加密方法 | |
Jain et al. | Enhanced data privacy in cyber-physical system using improved Chacha20 algorithm | |
CN116822661B (zh) | 基于双服务器架构的隐私保护可验证联邦学习方法 | |
CN115102713B (zh) | 一种工业网络加密***及其加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180116 |