[发明专利]一种基于零信任技术的模块化数据分析方法有效
申请号: | 202010965338.6 | 申请日: | 2020-09-15 |
公开(公告)号: | CN112118250B | 公开(公告)日: | 2022-11-11 |
发明(设计)人: | 汪德嘉;杨博雅;朱旭光 | 申请(专利权)人: | 北京通付盾人工智能技术有限公司;江苏通付盾科技有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/30;H04L9/08 |
代理公司: | 苏州言思嘉信专利代理事务所(普通合伙) 32385 | 代理人: | 叶晓龙 |
地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 信任 技术 模块化 数据 分析 方法 | ||
本发明公开了一种基于零信任技术的模块化数据分析方法,包括以下步骤:(1)、用户首先对数据源进行动态加密然后发送请求;(2)、请求处理模块接收用户的发送请求;(3)、零信任鉴权模块接收请求处理模块的信息,此时零信任鉴权模块将对接收的信息进行甄别,符合要求的信息传送至数据分析请求,不符合要求的信息传送至结果获取请求中;(4)、经数据分析请求处理的信息,继续传递至加密算法模块中;(5)、数据获取接口接收分析结果;(6)、最后将信息反馈至用户,本发明的有益效果是,通过零信任技术对数据进行加密,提升了数据的安全性,本发明还将数据分析功能模块化,对其进行细拆分,实现分析功能的高度可定制化。
技术领域
本发明涉及数据分析技术领域,特别是一种基于零信任技术的模块化数据分析方法。
背景技术
随着数字化进程的不断推进,企业机构对数据分析的需求不断升级,目前传统数据加密模式会给需要明文的数据分析功能带来过多限制,即其虽然能够在一定情况在能够保持加密,但是其对明文的数据分析功能有众多限制,并且现有的数据加密模式针对数据分析模块本身的安全防护又无法解决来自内部的数据安全威胁,而数据分析需要数据,部分数据隐私要求高,需要在保障数据隐私的前提下调用数据分析功能模块,还有部分数据分析需求定制化要求高,标准化的数据分析功能不能满足定制化需求。
鉴于上述情况,有必要对现有的模块化分析方法加以改进,使其能够适应现在人们对数据安全传输和数据分析功能的需要。
发明内容
为了克服现有技术存在的问题,我们在现有缺陷的基础上设计了一种新型的模块化数据分析方法,采用零信任技术对数据进行分析,能够对数据提供一定的保护作用,防止密钥被窃听泄露。
实现上述目的本发明的技术方案为,一种基于零信任技术的模块化数据分析方法,包括以下步骤:
(1)、用户首先对数据源进行动态加密然后发送请求;
(2)、请求处理模块接收用户的发送请求;
(3)、零信任鉴权模块接收请求处理模块的信息,此时零信任鉴权模块将对接收的信息进行甄别,符合要求的信息传送至数据分析请求,不符合要求的信息传送至结果获取请求中;
(4)、经数据分析请求处理的信息,继续传递至加密算法模块中,此时加密算法模块获取对信息源的一次性私钥,接着用私钥将数据源加密传输至数据库服务器;数据库服务器与数据分析模块连接,接着数据分析模块连接加密算法模块对信息源进行解密分析并传回分析结果,等待分析结果传回至数据分析模块后数据库服务器重置清空加密数据;
(5)、数据获取接口接收分析结果;
(6)、最后将信息反馈至用户。
对本技术方案的进一步补充,数据传输中使用零信任技术对数据库服务器进行防护。
对本技术方案的进一步补充,步骤(4)中提到的加密算法模块采用非对称式加密。
对本技术方案的进一步补充,步骤(4)中数据分析模块包括基于分类、聚类和异常值检测算法。
对本技术方案的进一步补充,基于分类的算法为SVM支持向量机。
对本技术方案的进一步补充,基于聚类的算法为DBSCAN。
对本技术方案的进一步补充,基于异常值检测的算法为孤立森林算法。
对本技术方案的进一步补充,将多种数据分析功能以模块化的方式存储在数据库服务器内,用户以接口的形式对数据分析功能进行调用、调参和自主定制化。
对本技术方案的进一步补充,步骤(3)中结果获取请求中传送的信息也反馈至数据获取接口中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京通付盾人工智能技术有限公司;江苏通付盾科技有限公司,未经北京通付盾人工智能技术有限公司;江苏通付盾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010965338.6/2.html,转载请声明来源钻瓜专利网。