[发明专利]一种基于大数据的多维加密方法及装置

说明书

本发明公开了一种基于大数据的多维加密方法及装置，方法包括：检测到大数据访问请求，网络层判断大数据访问请求对应的IP是否安全；若IP是安全的，则判断大数据访问请求对应的服务器账号是否安全；若服务器账号是安全的，则判断大数据访问请求对应的软件服务是否安全；若软件服务是安全的，则对大数据访问请求的大数据进行解密，判断是否有敏感字段；若有敏感字段，判断大数据访问请求是否有敏感字段访问权限；若大数据访问请求方有敏感字段访问权限，则返回请求的数据内容。本发明实施例通过从网络层、服务层、存储层及权限控制层等多维角度保障大数据的访问安全，增强了大数据平台防攻击的能力，大大提高了大数据的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于大数据的多维加密方法及装置。

背景技术

大数据在当今社会和经济发展中发挥着越来越重要的作用，但是大数据在集中处理和存储海量数据的同时，其安全问题也将面临越来越大的挑战。

当前的加解密系统或开源组件很多，但是针对大数据的不多，并且很难做到即使被拖库，拔硬盘，整台服务器被搬出机房数据也不能正常破解访问。现有技术中的大数据的加密方法主要是通过防火墙、VPN、入侵检测和防病毒等传统的系统和组件来保障系统安全，无法对大数据平台内部的敏感信息和数据实施保护。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种基于大数据的多维加密方法及装置，旨在解决现有技术中的大数据的加密方法主要是通过防火墙、VPN、入侵检测和防病毒等传统的系统和组件来保障系统安全，无法对大数据平台内部的敏感信息和数据实施保护的问题。

本发明的技术方案如下：

一种基于大数据的多维加密方法，所述方法包括：

检测到大数据访问请求，网络层判断大数据访问请求对应的IP是否安全；

若大数据访问请求对应的IP是安全的，则判断大数据访问请求对应的服务器账号是否安全；

若大数据访问请求对应的服务器账号是安全的，则判断大数据访问请求对应的软件服务是否安全；

若大数据访问请求对应的软件服务是安全的，则对大数据访问请求的大数据进行解密，判断解密后的大数据是否有敏感字段；

若解密后的大数据有敏感字段，判断大数据访问请求是否有敏感字段访问权限；若大数据访问请求方有敏感字段访问权限，则返回请求的数据内容。

可选地，所述若大数据访问请求对应的软件服务是安全的，则对大数据访问请求的大数据进行解密，判断解密后的大数据是否有敏感字段后，包括：

若解密后的大数据不具有敏感字段，则返回请求的数据内容。

可选地，所述检测到大数据访问请求，网络层判断大数据访问请求对应的IP是否安全，包括：

检测到大数据访问请求，网络层获取大数据访问请求对应的IP；

网络层判断大数据访问请求对应的IP是否在预先设置的IP白名单中；

若大数据访问请求对应的IP在预先设置的IP白名单中，则判定大数据访问请求对应的IP是安全的。

可选地，所述判断大数据访问请求对应的服务器账号是否安全，包括：

判断大数据访问请求对应的服务器账号是否在大数据对应的服务器中注册账号或是被授权；

若大数据访问请求对应的服务器账号已在大数据对应的服务器中注册账号和/或是被授权，则判定大数据访问请求对应的服务器账号是安全的。

可选地，所述判断大数据访问请求对应的软件服务是否安全，包括：