[发明专利]一种基于大数据的云端服务安全云控制系统及方法

权利要求书

1.一种基于大数据的云端服务安全云控制系统，其特征在于，所述基于大数据的云端服务安全云控制系统包括：

输入模块，与中央控制模块连接，用于用户利用输入接口输入包括数据查询、数据上传、数据存储及其他服务请求；

用户身份验证模块，与中央控制模块连接，用于对发起云端服务请求的用户身份进行验证；

请求判断模块，与中央控制模块连接，用于基于用户权限等级确定用户输入的服务请求是否超出预设范围；

服务管理模块，与中央控制模块连接，用于当用户输入的服务请求未超出用户权限且用户验证通过时基于用户服务请求提供对应的服务；

所述服务管理模块包括：

数据上传单元，用于对用户需上传的数据进行加密上传；

所述对用户需上传的数据进行加密上传对用户需上传的数据进行加密上传包括：

(1)输入用户需上传的数据m，系统公共参数PP，数据处理端运行Encrypt(PP,m)，选择对称加密密钥k，对机密信息m对称加密得到E_K(m)；

(2)构造访问控制策略Γ＝(M,ρ)，其中M是一个l×d矩阵，ρ为单射函数；将对称加密密钥k进行属性加密，随机选取s∈z_p，记向量则计算C＝k·e(g,g)^αs；

(3)对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算I_A表征访问控制策略中涉及到的全部属性，最后得到密文CT，并将其上传至云端服务器，其中

2.如权利要求1所述基于大数据的云端服务安全云控制系统，其特征在于，所述服务管理模块还包括：

数据查询单元，用于基于大数据挖掘技术基于用户输入的查询请求进行云端数据挖掘；

云端存储单元，用于基于用户的数据存储请求进行数据云端加密存储。

3.如权利要求1所述基于大数据的云端服务安全云控制系统，其特征在于，所述基于大数据的云端服务安全云控制系统还包括：

请求获取模块，与中央控制模块连接，用于基于预先以iframe框架嵌入网络服务平台的业务页面获取用户的云端服务请求；

用户身份注册登录模块，与中央控制模块连接，用于进行用户身份注册以及登录；并根据预设主密钥将身份信息进行加密存储；

权限获取模块，与中央控制模块连接，用于基于用户登录账户确定用户的权限；

服务权限分配模块，与中央控制模块连接，用于基于用户权限提供对应等级的云端服务；

安全通信模块，与中央控制模块连接，用于进行客户端与云端的安全通信；

中央控制模块，与请求获取模块、用户身份注册登录模块、权限获取模块、服务权限分配模块、安全通信模块、输入模块、用户身份验证模块、请求判断模块、服务管理模块、安全监测模块以及显示模块连接，用于利用单片机或控制器控制各个模块正常工作；

安全监测模块，与中央控制模块连接，用于对云端访问行为数据、云端状态以及其他数据进行安全检测；

显示模块，与中央控制模块连接，用于利用显示设备或显示装置提供可视化操作界面。

4.如权利要求3所述基于大数据的云端服务安全云控制系统，其特征在于，所述权限获取模块基于用户登录账户确定用户的权限包括：

(1)基于用户登录账户获取接收用户访问数据库的访问数据流；

(2)对所述访问数据流进行分析，获取用户访问信息；

(3)基于所述用户访问信息确定所述用户对所述数据库的操作权限。

5.如权利要求4所述基于大数据的云端服务安全云控制系统，其特征在于，步骤(2)中，所述对访问数据流进行分析，获取用户访问信息包括：

对所述访问数据流进行SQL词法分析以及SQL语法分析，获取所述用户访问所述数据库时所涉及的数据库参数信息；以及从所述访问数据流中提取用户信息。

6.如权利要求5所述基于大数据的云端服务安全云控制系统，其特征在于，所述用户访问信息包括所述数据库参数信息以及所述用户信息。