[发明专利]一种大数据安全管理系统

说明书

技术领域

本发明涉及大数据领域，具体涉及一种大数据安全管理系统。

背景技术

随着大数据系统的应用越来越广泛，其安全性非常重要：大数据市场年增迅速，近5年平均增速50％以上，数据爆发式增长，使得信息成为战略资产；大数据技术影响到国家治理、企业决策和人民生活等等；然而对大数据应用给信息安全提出了新的挑战(数据泄密影响重大：saleforce、GooglegTalk、CSDN，天涯等相继被曝用户数据泄漏；制约大数据业务的融合和应用发展)；安全威胁大大提高，攻击者背景更加复杂(安全威胁的目标性、隐蔽性、破坏性都大大增加，攻击者的动机、目的、方法变得更加复杂)。

发明内容

为解决上述问题，本发明提供一种大数据安全管理系统。

本发明的目的采用以下技术方案来实现：

一种大数据安全管理系统，包括云存储系统、数据预处理系统、云存储加解密系统、控制系统和安全管理中心；所述云存储系统，包括本地存储器和云存储器，所述云存储器包括客户端和云端，所述客户端负责监控和捕获本地的系统操作，所述云端设置有数据管理中心，负责数据的存储、备份及查询，所述数据管理中心下设有各专业数据中心；所述数据预处理系统用于在客户端将用户需要上传的数据进行预处理；所述云存储加解密系统用于按照优化的访问控制安全策略对剩余需存储到云存储器中的数据进行加密或解密；所述控制系统用于将用户需要上传的数据存储至相应的物理存储设备；所述安全管理中心用于对各系统安全进行统一监控管理；所述负责数据的存储、备份及查询，包括：

(1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

(2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

(3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

本发明的有益效果为：

1、设置数据管理中心，便于实现数据统一管理，提高工作效率，节约成本；采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据；

2、设置数据预处理系统，先对需要存储到云存储系统中的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；

3、通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至云存储器中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了大数据存储的安全性能；

4、通过设置云存储加解密系统，能够实现对多类型的大数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需存储到云存储器的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了大数据共享的安全性能；

5、设置安全管理中心，建立了完整的安全防护体系，实现了整个系统的安全管理。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明结构连接示意图。

图2是本发明数据预处理系统的结构示意图。

附图标记：

云存储系统1、数据预处理系统2、云存储加解密系统3、控制系统4、安全管理中心5、数据分割单元21、数据抽取单元22、访问控制安全策略优化单元23。

具体实施方式

结合以下实施例对本发明作进一步描述。

应用场景1