[发明专利]一种用户数据云端、边端、终端协同交互加解密方法

说明书

本发明公开了一种用户数据云端、边端、终端协同交互加解密方法，包括步骤：采集用户数据，并对用户数据加密，获得第一数据集，并将第一数据集发送到云端；对第一数据集进行预处理，获得第二数据集，并将第二数据集分别发送到用户终端和边端进行处理；对发送到用户终端中的部分第二数据集解密并进行处理；对发送到边端的部分第二数据集进行处理。本发明方法有助于大数据在云、边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互，实现大数据在访问、处理和应用中的实时性、安全性、可用性和精准性，为智能网联交通大数据、金融应用大数据、物联网应用大数据等赋能更好的技术应用前景。

技术领域

本发明涉及大数据网络安全领域，特别是涉及一种用户数据云端、边端、终端协同交互加解密方法。

背景技术

传统的云计算信息安全风险，是自上而下，从应用到存储来分析的，需要对这些风险进行安全加固和规避，以提高云计算信息安全的保障。保存在云服务系统上的原始数据信息的相关安全方案，包括数据传输、数据存储、数据隔离、数据加密和数据访问。在云计算内部，除了服务本身需要的数据传输外，还有更多因动态调整而引起的数据传输。这部分数据面临的最大威胁是直接通过明文传输，而没有采用任何加密措施。在云计算内部的传输协议也应该能满足数据的完整性，因此应采取安全传输协议。为了更好地加强云计算的安全性需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储。云计算中并不是所有数据都适合进行数据加密，加密数据会影响数据服务的效率。对于PaaS和SaaS应用来说，为了强调运行效率等方面的“经济性”，非法访问还是会发生的，因此需要通过实施数据隔离来解决。数据访问的策略也就是数据访问权限控制，可以通过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间的认证或者多种认证方式相结合的形式，对用户身份进行严格审查，对数据进行操作前，一定要对操作者身份进行严格核查。而这些技术方法与策略在大数据云端、边端、终端协同交互的应用中显得十分脆弱，无法实现用户数据的入侵防护与零容忍防御。

发明内容

本发明的目的是提供一种用户数据云端、边端、终端协同交互加解密方法，以解决上述现有技术存在的问题。

为实现上述目的，本发明提供了如下方案：

本发明提供一种用户数据云端、边端、终端协同交互加解密方法，具体步骤包括：

采集用户数据，并对所述用户数据加密，获得第一数据集，并将所述第一数据集发送到云端；

对所述第一数据集进行预处理，获得第二数据集，并对所述第二数据集中的数据进行数据应用，将所述第二数据集发送到边端进行处理；

通过所述边端对所述第二数据集进行处理后，再通过用户终端对处理后的所述第二数据集进行解密。

进一步地，对所述用户数据加密的过程为：所述用户终端通过数据密钥对所述用户数据进行加密。

进一步地，所述数据密钥只存在于所述用户终端内，且所述数据密钥数量为1。

进一步地，所述预处理至少包括：数据清洗、数据集成、数据规约和数据转换。

进一步地，在对所述第一数据集进行所述数据清洗和所述数据集成的过程中，还加入了特征反函数，基于所述特征反函数生成部分第二数据集。

进一步地，在对所述第一数据集进行所述数据规约和所述数据转换的过程中，还加入了数据动态提取，基于所述数据动态提取生成部分第二数据集。

进一步地，所述预处理的方法为：基于云端、边端和用户终端三种对数据不同的处理要求，分别对所述第一数据集进行处理，获得各自加密状态下的数据预处理反函数和数据应用特征反函数。

进一步地，所述用户终端对所述第二数据集进行解密的过程中，所述用户终端基于所述数据密钥和所述预处理用到的四个处理方法对所述第二数据集进行解密和数据应用。