[发明专利]一种大数据安全防护方法及系统

说明书

本发明提供一种大数据安全防护方法，包括以下步骤：建立密钥认证中心，并生成多个密钥，利用多个密钥和密钥认证中心进行匹配；将匹配的各所述密钥分别进行权限设置，获得多个权限的密钥；对生成的多个权限密钥进行加密，并形成加密的加密权限密钥。通过建立密钥认证中心，进一步对密钥中心的密钥进行加密获得加密的加密权限密钥，实现对数据进行安全防护的目的，减少数据泄露造成重大损失的情况。

技术领域

本发明涉及数据安全或数据存储技术领域，特别涉及一种大数据安全防护方法及系统。

背景技术

国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等；

而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题，因此缺少一种对数据安全防护的方法。

发明内容

本发明提供一种大数据安全防护方法及系统，用以实现对数据进行安全防护的目的，减少数据泄露造成重大损失的情况。

本发明提供一种大数据安全防护方法，包括以下步骤：

建立密钥认证中心，并生成多个密钥，利用多个密钥和密钥认证中心进行匹配；

将匹配的各所述密钥分别进行权限设置，获得多个权限的密钥；

对生成的多个权限密钥进行加密，并形成加密的加密权限密钥。

优选的，还包括：

所述权限密钥用于对被防护系统进行限制访问；

记录一段时间内防护系统的被访问量，若访问量大于N，则启动一级防护；若访问量大于N+1，则启动二级防护；若防护系统的访问人IP地址与上一次访问人的IP地址不一致，则启动三级防护。

优选的，所述一级防护为发送更改密钥的通知给获得加密权限密钥的获得者；

所述二级防护为主动更改加密权限密钥，并将更改后的密钥发送给获得加密权限密钥的获得者；

所述三级防护为将防护系统内的数据进行传输至备用系统中进行存储，并销毁防护系统内的数据，以及通知获得加密权限密钥的获得者。

优选的，所述对生成的多个权限密钥进行加密，并形成加密的加密权限密钥，包括：

生成Z+1个素数Q～Qn+1；

生成一个椭圆曲线e和一个有所述椭圆曲线上的点构成的群组j；

随机选择群组j的Z+1个生成元；

通过生成元获得公钥和私钥，并利用公钥和私钥进行密文聚合计算，获得加密的加密权限密钥。

优选的，所述利用公钥和私钥进行密文聚合计算，获得加密的加密权限密钥，包括：

从防护系统中获取实时访问量数据Hi，随机选择0≤ρi≤N，并根据公式1计算L维数据：

通过L维数据，并利用公式2进行密文聚合计算：