[发明专利]一种实现大数据安全的方法

说明书

本发明公开了一种实现大数据安全的方法，所述方法包括：DFS客户端接收一个数据后将对本地缓存进行访问，访问该数据是否存在数据加密密钥；如有则获得带数据加密密钥的数据所对应的安全文件，并将内容传输到大数据安全功能板内进行安全保护；若没有则首先请求生成数据加密密钥；利用GetFileinfo获得带数据加密密钥的数据所对应的安全文件；将安全文件的内容传输到大数据安全功能板内进行安全保护；将原来对大数据安全保护采用软件及网络拓扑架构的模式，升级为直接采用硬件保护，及将保护级别由原软件保护级别提升为硬件保护级别，极大的提升了大数据平台防攻击的能力，可有效提高大数据安全性。

技术领域

本发明涉及大数据、数据安全传输等技术领域，具体的说，是一种实现大数据安全的方法。

背景技术

大数据在当今社会和经济发展中发挥着越来越重要的作用，但是大数据在集中处理和存储海量数据的同时，其安全问题也将面临越来越大的挑战。

在大数据安全保护方面，常规的方法都是通过防火墙、VPN、入侵检测和防病毒等这些传统的系统和组件来保障系统完全，这些方法最大的问题是从网络协议和模式特征上去保障系统安全，无法针对大数据平台内部的敏感信息和敏感数据实施保护，也就是说，目前迄今为止还没有一个针对大数据系统的特定的安全系统。

发明内容

本发明的目的在于设计出一种实现大数据安全的方法，将原来对大数据安全保护采用软件及网络拓扑架构的模式，升级为直接采用硬件保护，及将保护级别由原软件保护级别提升为硬件保护级别，极大的提升了大数据平台防攻击的能力，可有效提高大数据安全性。

本发明通过下述技术方案实现：一种实现大数据安全的方法，包括以下步骤：

1)DFS客户端接收一个数据后将对本地缓存进行访问，访问该数据是否存在数据加密密钥；

2)经步骤1)后，若该数据存在数据加密密钥则执行步骤4)；若该数据不存在数据加密密钥则执行步骤3)；

3)经步骤1)后，若该数据不存在数据加密密钥，则执行下述步骤：

3-1)将形成一个密钥请求并将该密钥请求放入到队列内；

3-2)KMS服务端向大数据安全管理板提出生产数据加密密钥的请求；

3-3)大数据安全管理板生成数据加密密钥，形成带数据加密密钥的数据；

4)利用GetFileinfo获得带数据加密密钥的数据所对应的安全文件；

5)将步骤4)所述的安全文件的内容传输到大数据安全功能板内进行安全保护。

进一步的为更好的实现本发明所述方法，特别采用下述设置方式：所述步骤3-2)的具体步骤为：

3-2-1)KMS服务端通过接口板B的REST API接口向大数据安全管理板请求生产数据加密密钥；

3-2-2)REST API接口向第二TPM安全芯片发起生产数据加密密钥的请求；

进一步的为更好的实现本发明，特别采用下述设置方式：所述步骤3-3)的具体步骤为：

3-3-1)第二TPM安全芯片生成数据加密密钥并将其返回到DFS客户端；

3-3-2)DFS客户端将步骤3-3-1)所得数据加密密钥缓存在本地缓存内。

进一步的为更好的实现本发明所述方法，特别采用下述设置方式：所述步骤5)包括以下具体步骤：

5-1)经步骤4)后，所述的安全文件的内容将通过接口板A发送至大数据安全功能板内；

5-2)所述中央处理器A将所述的安全文件的内容传输到安全卡A内进行加解密操作；