[发明专利]一种大数据安全与隐私保护方法、装置及存储介质

权利要求书

1.一种大数据安全与隐私保护方法，其特征在于，包括如下步骤：

S1、根据用户身份标识ID和数据属性对用户隐私数据进行区块划分，建立数据属性与数据信息的键值对关系，并建立区块索引来标识各个区块所记录的数据属性；

S2、根据隐私数据敏感度对各个区块所记录的数据属性进行安全分级；

S3、通过对称加密算法分别对所述区块索引的数据属性及区块内数据信息加密存储；

步骤S3中所述加密存储最终保存的数据结构为“区块索引编号”+sync_encode(“密钥”，“数据属性或数据信息”)，其中sync_encode为对称加密算法，所述密钥为对称加密算法产生的密钥；

S4、当接收到访问者的数据检索请求，将请求中的数据属性对称加密并检索所述区块索引，根据请求中的用户身份标识ID，获取对应区块内数据信息；

所述步骤S4中，接收到访问者的数据检索请求之前还包括：

数据检索请求需先获取授权，得到授权访问表和区块索引；按非对称加密机制，为所述数据检索请求产生公钥和私钥，访问者获取私钥；

所述步骤S4中，获取对应区块内数据信息之后还包括：

根据访问者所持私钥为数据检索请求产生签名并记录请求信息和检索结果；

S5、通过对称加密算法将所述对应区块内数据信息还原为明文，获取所述数据检索请求的公钥，通过非对称加密算法对所述明文再次加密，得到数据密文；

S6、采用非对称加密算法对所述数据密文解密，得到数据明文的文本文件，返回给访问者。

2.根据权利要求1所述大数据安全与隐私保护方法，其特征在于，步骤S2中，对各个区块所记录的数据属性进行安全分级之后还包括：

安全级别数字大的区块拒绝被低授权的访问者访问；对高安全级别的数据属性，在复制后加入干扰，形成新的较低级别的数据属性，为必要的核对与确认提供依据。

3.根据权利要求1所述大数据安全与隐私保护方法，其特征在于，步骤S6中所述数据解密利用所述私钥和签名结合非对称加密算法得到，得到所述数据明文的文本文档之后，返回给访问者之前还包括：在所述文本文件中加入数字签名或水印。

4.一种大数据安全与隐私保护装置，其特征在于，包括如下内容：

区块索引模块：根据用户身份标识ID和数据属性对用户隐私数据进行区块划分，建立数据属性与数据信息的键值对关系，并建立区块索引来标识各个区块所记录的数据属性；

安全分级模块：根据隐私数据敏感度对各个区块所记录的数据属性进行安全分级；

加密存储模块：通过对称加密算法分别对所述区块索引的数据属性及区块内数据信息加密存储，所述加密存储最终保存的数据结构为“区块索引编号”+sync_encode(“密钥”，“数据属性或数据信息”)，其中sync_encode为对称加密算法，所述密钥为对称加密算法产生的密钥；

区块检索模块：当接收到访问者的数据检索请求，将请求中的数据属性对称加密并检索所述区块索引，根据请求中的用户身份标识ID，获取对应区块内数据信息；

再次加密模块：通过对称加密算法将所述对应区块内数据信息还原为明文，获取所述数据检索请求的公钥，通过非对称加密算法对所述明文再次加密，得到数据密文；

解密返回模块：采用非对称加密算法对所述数据密文解密，得到数据明文的文本文件，返回给访问者；

所述区块检索模块还包括：

授权单元：数据检索请求需先获取授权，得到授权访问表和区块索引；

密钥单元：按非对称加密机制，为所述数据检索请求产生私钥和公钥，访问者获取私钥；

签名单元：根据访问者所持有的私钥，为该数据检索请求生成签名，并记录数据请求信息和所获取的结果。

5.根据权利要求4所述大数据安全与隐私保护装置，其特征在于，所述安全分级模块还包括：

脱敏单元：安全级别数字大的区块拒绝被低授权的访问者访问；对高安全级别的数据属性，在复制后加入干扰，形成新的较低级别的数据属性，以便为必要的核对与确认提供依据。

6.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述大数据安全与隐私保护方法的步骤。