[发明专利]一种实现大数据安全的方法

权利要求书

1.一种实现大数据安全的方法，其特征在于：包括以下步骤：

1)DFS客户端接收一个数据后将对本地缓存进行访问，访问该数据是否存在数据加密密钥；

2)经步骤1)后，若该数据存在数据加密密钥则执行步骤4)；若该数据不存在数据加密密钥则执行步骤3)；

3)经步骤1)后，若该数据不存在数据加密密钥，则执行下述步骤：

3-1)将形成一个密钥请求并将该密钥请求放入到队列内；

3-2)KMS服务端向大数据安全管理板提出生产数据加密密钥的请求；

3-3)大数据安全管理板生成数据加密密钥，形成带数据加密密钥的数据；

4)利用GetFileinfo获得带数据加密密钥的数据所对应的安全文件；

5)将步骤4)所述的安全文件的内容传输到大数据安全功能板内进行安全保护。

2.根据权利要求1所述一种实现大数据安全的方法，其特征在于：所述步骤3-2)的具体步骤为：

3-2-1)KMS服务端通过接口板B的REST API接口向大数据安全管理板请求生产数据加密密钥；

3-2-2)REST API接口向第二TPM安全芯片发起生产数据加密密钥的请求。

3.根据权利要求2所述一种实现大数据安全的方法，其特征在于：所述步骤3-3)的具体步骤为：

3-3-1)第二TPM安全芯片生成数据加密密钥并将其返回到DFS客户端；

3-3-2)DFS客户端将步骤3-3-1)所得数据加密密钥缓存在本地缓存内。

4.根据权利要求1或2或3所述一种实现大数据安全的方法，其特征在于：所述步骤5)包括以下具体步骤：

5-1)经步骤4)后，所述的安全文件的内容将通过接口板A发送至大数据安全功能板内；所述大数据安全功能板上设置有第一TPM安全芯片、中央处理器A和功能板硬盘，所述功能板硬盘采用SSD；

5-2)中央处理器A将所述的安全文件的内容传输到安全卡A内进行加解密操作；

5-3)第一TPM安全芯片对所述的安全文件的内容进行认证操作；

5-4)功能板SSD将所述的安全文件的内容进行存储。

5.根据权利要求1或2或3所述一种实现大数据安全的方法，其特征在于：还包括对大数据平台的用户敏感信息进行保存的方法：

(1)一种实现大数据安全的系统接收大数据平台所传输过来的数据；

(2)大数据安全管理板对所述数据内的用户敏感信息进行加密管理；

(3)加密管理后的用户敏感信息被保存到大数据安全功能板内；

(4)当大数据平台恢复后，保存在大数据安全功能板内的用户敏感信息将被输出，并通过大数据安全管理板进行解密操作，而后加载到大数据平台上。

6.根据权利要求1或2或3所述一种实现大数据安全的方法，其特征在于：还包括通过“一种实现大数据安全的系统”验证大数据平台的代码完整性并实现告警的方法：

(a)形成初期的Hash值：大数据平台所传输过来的代码信息传输到第一TPM安全芯片内，第一TPM安全芯片利用Hash算法形成一个256bit数据串，然后存在第一ROM里面；

(b)形成新的Hash值：再次将大数据平台所传输过来的代码信息传输到第一TPM安全芯片内，第一TPM安全芯片利用Hash算法形成一个新的256bit数据串；

(c)对比及告警：将新的Hash值传输至第一ROM内，并与初期的Hash值进行对比；若新的Hash值与初期的Hash值相同则不告警，反之则告警；

(d)重复步骤(b)和(c)，间隔频率为5min。

7.根据权利要求1或2或3所述一种实现大数据安全的方法，其特征在于：还包括从“一种实现大数据安全的系统”内将被保护的数据信息牵引到大数据平台的方法：

(A)DFS客户端将带有数据加密密钥的密文和数据的密文数据发送到“一种实现大数据安全的系统”；

(B)第一TPM安全芯片对带有数据加密密钥的密文和数据的密文数据进行解析，将密钥加密密钥去除得带数据加密密钥的数据；

(C)将带数据加密密钥的数据输入安全卡A内进行解密，得明文数据；

(D)将明文数据牵引到大数据平台内。