[发明专利]一种5G用户数据去关联存储系统及存取方法

说明书

本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

技术领域

本发明涉及移动通信网安全防护技术领域，尤其涉及一种5G用户数据去关联存储系统及存取方法。

背景技术

由于5G新场景和新业务的出现，相比于4G网络中的归属用户服务器(HomeSubscriber Server，HSS)，5G中的统一数据存储单元(Unified Data Repository，UDR)将存储更多的用户数据信息。大多数情形下，移动网用户数据库中单个用户的所有数据都存储于一个表项，例如，用户的身份、位置、签约数据等。用户数据的集中关联存储存在着连锁泄露的风险，恶意入侵者利用已知部分信息能够得到用户的其他隐私信息，可能使用户面临被跟踪定位等威胁。

现有数据库分库分表操作的主要目的是分散单台设备的负载以及提高系统的整体可用性，采用水平切分或垂直切分的规则，将一个大的数据库切分成多个小的子数据库，解决写入性能瓶颈问题以及提升整个数据库集群的可扩展性。但是，当前的分库分表操作并没有着重考虑数据库存储内容的隐私安全，未充分考虑各数据之间的关联关系和由此可能导致的连锁泄露风险。

发明内容

针对现有5G用户数据集中关联存储于UDR，可能被攻击者根据已有信息关联获取或越权访问造成连锁泄露的问题，本发明提供一种5G用户数据去关联存储系统及存取方法，把不同种类的数据以及同类数据的不同表现形式进行逻辑上和物理上的去关联分置存储，利用在物理上去耦合分离、弱关联解析、去关联存储的方式，消除用户信息关联存储引起的信息泄露隐患。

第一方面，本发明提供一种5G用户数据去关联存储系统，包括：索引控制单元和多个子UDR节点；其中：

所述索引控制单元，用于对用户数据进行分类，为得到的各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问服务提供单元发送的数据访问请求时，判断所述数据访问服务提供单元对用户数据的访问权限；

多个所述子UDR节点，用于存储对用户数据进行分类后得到的各类数据；以及在接收到数据访问服务提供单元发送的数据访问请求时，根据待访问数据的索引返回对应数据。

进一步地，所述索引控制单元位于所述数据访问服务提供单元的后端。

第二方面，本发明提供一种基于上述的5G用户数据去关联存储系统的去关联存储方法，该方法包括：

步骤1.1、索引控制单元对用户数据进行分类，将得到的各类数据存储至各子UDR节点；

步骤1.2、索引控制单元根据各子UDR节点的节点信息为各类数据确定索引，分别对各类数据的索引进行加密，并保存各加密索引值间的关联关系。

第三方面，本发明提供一种基于上述的5G用户数据去关联存储系统的数据读取方法，该方法包括：

步骤2.1、在接收到数据访问服务提供单元发送的数据访问请求时，索引控制单元判断所述数据访问服务提供单元对用户数据的访问权限；

步骤2.2、若判定所述数据访问服务提供单元对待访问类别数据具有访问权限，索引控制单元查找待访问类别数据的索引，所述子UDR节点根据所述待访问类别数据的索引返回对应数据；