[发明专利]一种多层级安全保护的流数据处理方法及系统

说明书

本发明公开了一种多层级安全保护的流数据处理方法及系统，所述方法包括，在将接收到的流数据转化为预设格式之后，根据预设安全等级规则库为所述流数据设置安全等级并得到标记流数据；根据预设安全加密算法库对所述标记流数据进行加密处理以得到加密流数据；基于时间窗口与所述加密流数据得到待查询流数据，所述时间窗口为对所述加密流数据进行累积的窗口，从而从流数据本身进行安全保护，进一步提高了流数据的安全性。

技术领域

本申请涉及流数据处理领域，更具体地，涉及一种多层级安全保护的流数据处理方法及系统。

背景技术

流数据安全是一种主动性数据安全保护措施，必须基于可靠的安全保护技术与安全体系，才能从流数据本身到流数据访问全面保障流数据安全。

现有技术中，数据库安全保护技术主要采用访问分析、SQL(结构化查询)安全分析和权限控制等几种方式，访问分析是一种通过分析数据库日志实现数据库访问控制的流数据安全保护方法；SQL安全评估是一种通过分析SQL来源及用途实现SQL访问控制的流数据安全保护方法；权限控制是一种通过控制用户权限实现流数据安全保护的方法，即通过对数据库用户权限的分析与控制，权限控制能够有效判定访问授权中是否存在授权过度或权限授予不当的情况；但是不论是访问分析、SQL安全评估，还是权限控制，都属于单一层级的传统数据库保护方法，即仅仅局限于访问端的控制，并不涉及流数据本身的保护。

因此，如何从流数据本身进行安全保护，进一步提高流数据的安全性，成为本领域技术人员亟待解决的技术难题。

发明内容

本发明提供一种多层级安全保护的流数据处理方法，用于解决现有技术中无法从流数据本身进行安全保护的技术问题，该方法包括:

在将接收到的流数据转化为预设格式之后，根据预设安全等级规则库为所述流数据设置安全等级并得到标记流数据；

根据预设安全加密算法库对所述标记流数据进行加密处理以得到加密流数据；

基于时间窗口与所述加密流数据得到待查询流数据，所述时间窗口为对所述加密流数据进行累积的窗口。

一些实施例中，所述方法还包括：

当用户发出查询请求时，根据所述预设安全等级规则库确定用户的查询权限，所述查询权限与所述安全等级一一对应；

基于所述查询权限获取查询流数据，所述查询流数据为与所述查询权限对应的所述待查询流数据；

根据所述预设安全加密算法库对所述查询流数据进行解密，并将解密后的所述查询流数据作为查询结果返回给用户。

一些实施例中，在将接收到的流数据转化为预设格式并根据预设安全等级规则库对所述流数据进行安全等级设置得到标记流数据之前，所述方法还包括：

当接收到流数据事件监听器发送的接收所述流数据通知时，根据所述流数据的数量创建与所述数量对应的流数据连接器和预设命名管道。

一些实施例中，在根据预设安全加密算法库对所述标记流数据进行加密处理得到加密流数据之后，所述方法还包括：

通过所述预设命名管道将所述加密流数据与所述流数据连接器连接，以使所述时间窗口处理所述加密流数据。

一些实施例中，在将解密后的所述流数据作为查询结果返回给用户之后，所述方法还包括：

将所述查询结果删除或存储到与所述查询结果安全等级对应的数据库内。

相应的，本发明还公开了一种多层级安全保护的流数据处理系统，所述系统包括：

安全等级模块，在将接收到的流数据转化为预设格式之后，根据预设安全等级规则库为所述流数据设置安全等级并得到标记流数据；