大数据安全管理方法及系统转让专利
申请号 : CN202111208271.2
文献号 : CN113965322B
文献日 : 2022-09-30
发明人 : 王鲁健
申请人 : 深圳千亚商务科技有限公司
摘要 :
本申请涉及大数据技术领域,本申请实施例公开了一种大数据安全管理方法及系统,应用于云平台,该方法包括:获取用户上传的目标数据;获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;根据所述P个属性信息确定所述目标数据的目标加密参数;根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。采用本申请实施例可以提升用户数据安全性。
权利要求 :
1.一种大数据安全管理方法,其特征在于,应用于云平台,所述方法包括:获取用户上传的目标数据;
获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
根据所述P个属性信息确定所述目标数据的目标加密参数;
根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储;所述根据所述P个属性信息确定所述目标数据的目标加密参数,包括:确定所述P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点;
根据所述P个重要度以及所述P个重要度中每一重要度对应的时间点生成P个坐标点;
根据所述P个坐标点进行拟合,得到拟合曲线;
根据所述拟合曲线确定当前时刻的第一重要度;
确定所述第一重要度确定所述目标数据的目标加密参数。
2.根据权利要求1所述的方法,其特征在于,在所述目标加密参数包括目标加密算法,所述确定所述第一重要度确定所述目标数据的目标加密参数,包括:获取所述目标数据的第二重要度;
按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子;
根据所述目标影响因子对所述第一重要度进行处理,得到目标重要度;
根据所述目标重要度确定所述目标数据的目标加密算法。
3.根据权利要求2所述的方法,其特征在于,在所述目标加密参数还包括目标秘钥,所述方法还包括:生成目标随机数;
根据目标随机数对所述拟合曲线进行采样,得到多个重要度;
根据所述多个重要度生成所述目标秘钥。
4.根据权利要求1所述的方法,其特征在于,所述确定所述P次用户上传的数据的重要度,得到P个重要度,包括:对第i次用户上传的数据进行特征提取,得到特征集,所述第i次用户上传的数据中的任一次用户上传的数据;
根据所述特征集确定所述第i次用户上传的数据的参考重要度;
确定所述第i次用户上传的数据对应的时间点与当前时间之间的差值;
根据所述差值确定目标衰减因子;
根据所述目标衰减因子对所述参考重要度进行衰减处理,得到所述第i次用户上传的数据的重要度。
5.根据权利要求1‑4任一项所述的方法,其特征在于,所述方法还包括:获取所述用户的目标身份信息以及目标环境信息;
在所述目标身份信息与所述目标环境信息均验证成功时,对加密后的所述目标数据进行解密操作,并将解密后的所述目标数据发送给所述用户。
6.一种大数据安全管理系统,其特征在于,应用于云平台,所述系统包括:第一获取单元、第二获取单元、确定单元和加密单元,其中,所述第一获取单元,用于获取用户上传的目标数据;
所述第二获取单元,用于获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
所述确定单元,用于根据所述P个属性信息确定所述目标数据的目标加密参数;
所述加密单元,用于根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储;在所述根据所述P个属性信息确定所述目标数据的目标加密参数方面,所述确定单元具体用于:确定所述P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点;
根据所述P个重要度以及所述P个重要度中每一重要度对应的时间点生成P个坐标点;
根据所述P个坐标点进行拟合,得到拟合曲线;
根据所述拟合曲线确定当前时刻的第一重要度;
确定所述第一重要度确定所述目标数据的目标加密参数。
7.根据权利要求6所述的系统,其特征在于,在所述目标加密参数包括目标加密算法,在所述确定所述第一重要度确定所述目标数据的目标加密参数方面,所述确定单元具体用于:获取所述目标数据的第二重要度;
按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子;
根据所述目标影响因子对所述第一重要度进行处理,得到目标重要度;
根据所述目标重要度确定所述目标数据的目标加密算法。
8.根据权利要求7所述的系统,其特征在于,在所述目标加密参数还包括目标秘钥,所述系统还具体用于:生成目标随机数;
根据目标随机数对所述拟合曲线进行采样,得到多个重要度;
根据所述多个重要度生成所述目标秘钥。
说明书 :
大数据安全管理方法及系统
技术领域
[0001] 本申请涉及大数据技术领域,具体涉及一种大数据安全管理方法及系统。
背景技术
[0002] 随着互联网、云技术应用等飞速发展,大数据时代已经到来。实际应用中,用户也会将自己的电子设备(如手机、平板电脑等)数据备份到云平台。但是,由于账号泄露,可能导致云平台的数据也会被泄露,因此,如何提升用户数据安全性的问题亟待解决。
发明内容
[0003] 本申请实施例提供了一种大数据安全管理方法及系统,可以提升用户数据的安全性。
[0004] 第一方面,本申请实施例提供一种大数据安全管理方法,应用于云平台,所述方法包括:
[0005] 获取用户上传的目标数据;
[0006] 获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
[0007] 根据所述P个属性信息确定所述目标数据的目标加密参数;
[0008] 根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0009] 第二方面,本申请实施例提供了一种大数据安全管理系统,应用于云平台,所述系统包括:第一获取单元、第二获取单元、确定单元和加密单元,其中,
[0010] 所述第一获取单元,用于获取用户上传的目标数据;
[0011] 所述第二获取单元,用于获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
[0012] 所述确定单元,用于根据所述P个属性信息确定所述目标数据的目标加密参数;
[0013] 所述加密单元,用于根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0014] 第三方面,本申请实施例提供一种云平台,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
[0015] 第四方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
[0016] 第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
[0017] 实施本申请实施例,具备如下有益效果:
[0018] 可以看出,本申请实施例中所描述的大数据安全管理方法及系统,应用于云平台,获取用户上传的目标数据,获取预设时间段内的P次用户的用户上传的数据的属性信息,得到P个属性信息,P为大于1的整数,根据P个属性信息确定目标数据的目标加密参数,根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,实现了动态数据加密,也保证用户数据的安全性。
附图说明
[0019] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1是本申请实施例提供的一种大数据安全管理方法的流程示意图;
[0021] 图2是本申请实施例提供的另一种大数据安全管理方法的流程示意图;
[0022] 图3是本申请实施例提供的一种云平台的结构示意图;
[0023] 图4是本申请实施例提供的一种大数据安全管理系统的功能单元组成框图。
具体实施方式
[0024] 为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0025] 本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
[0026] 在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0027] 本申请实施例中,电子设备可以包括通信功能的设备,例如,手机、平板电脑、台式机、服务器等等,在此不做限定。云平台可以为云服务器。
[0028] 下面对本申请实施例进行详细介绍。
[0029] 请参阅图1,图1是本申请实施例提供的一种大数据安全管理方法的流程示意图,如图所示,应用于云平台,本大数据安全管理方法包括:
[0030] 101、获取用户上传的目标数据。
[0031] 其中,本申请实施例中,用户使用的电子设备与云平台之间可以建立通信,电子设备每隔预设时间段或者数据积累到一定量,则可以将数据备份给云平台,预设时间间隔可以预先设置或者系统默认。目标数据可以为以下至少一种:图像、视频、语音、备忘信息、收藏信息、转发内容、截图内容、电子设备的传感器检测到的数据、支付数据、聊天数据等等,在此不做限定。电子设备的传感器检测到的数据可以为心率数据、睡眠数据、体脂数据、指纹数据、人脸数据、虹膜数据等等,在此不做限定。电子设备可以授权云平台以获取目标数据,则电子设备可以自动触发将目标数据发送给云平台。
[0032] 102、获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数。
[0033] 其中,预设时间段可以由用户自行设置或者系统默认,例如,最近一年,或者,最近一个月。目标属性信息可以包括以下至少一种:数据类型、数据量、重要度、数据来源等等,在此不做限定。重要度可以用于表示数据的重要程度,其可以用百分制或者0~1进行表示。用户可以通过一个或者多个设备上传数据。
[0034] 具体实现中,可以获取预设时间段内的P次用户上传的数据的目标属性信息,得到P个属性信息,P为大于1的整数,每一次用户上传的数据均可以对应一个时间点,该时间点可以为该次用户上传的数据的起始时刻到结束时刻中间的任一时间点,例如,该时间点可以为该次用户上传的数据的起始时刻,或者,可以为该次用户上传的数据的结束时刻,或者,可以为该次用户上传的数据的中间时刻。
[0035] 103、根据所述P个属性信息确定所述目标数据的目标加密参数。
[0036] 其中,本申请实施例中,目标加密参数可以包括以下至少一种:加密算法、加密算法控制参数,在此不做限定,其中,加密算法控制参数用于调节加密算法的安全性,或者,调节秘钥复杂度。加密算法控制参数可以包括以下至少一种:秘钥、加密次数、加密位置等等,在此不做限定。
[0037] 其中,加密算法可以包括以下至少一种:对称加密算法DES(Data Encryption Standard)、基于DES的对称算法(3DES(Triple DES))、安全散列加密算法RSA、国际数据加密算法(International Data EncryptionAlgorithm,IDEA)等等,在此不做限定。
[0038] 可选的,上述步骤103,根据所述P个属性信息确定所述目标数据的目标加密参数,可以包括如下步骤:
[0039] 31、确定所述P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点;
[0040] 32、根据所述P个重要度以及所述P个重要度中每一重要度对应的时间点生成P个坐标点;
[0041] 33、根据所述P个坐标点进行拟合,得到拟合曲线;
[0042] 34、根据所述拟合曲线确定当前时刻的第一重要度;
[0043] 35、确定所述第一重要度确定所述目标数据的目标加密参数。
[0044] 具体实现中,可以确定P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点,则可以根据P个重要度以及P个重要度中每一重要度对应的时间点生成P个坐标点,每一坐标点对应一个时间点和一个重要度,则可以将P个坐标点映射到坐标系中,该坐标系的横轴为时间,纵轴为重要度,再根据P个坐标点进行拟合,得到拟合曲线,由于拟合曲线可以为一个具体函数,进而,可以通过拟合曲线进行预测得到当前时刻的第一重要度,还可以预先存储预先的重要度与加密算法之间的映射关系,进而,可以根据该映射关系确定第一重要度对应的目标数据的目标加密参数,如此,可以利用之前的数据的重要性,预测当前数据的重要性,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,从而,保证用户数据的安全性。
[0045] 可选的,上述步骤31,确定所述P次用户上传的数据的重要度,得到P个重要度,可以包括如下步骤:
[0046] 311、对第i次用户上传的数据进行特征提取,得到特征集,所述第i次用户上传的数据中的任一次用户上传的数据;
[0047] 312、根据所述特征集确定所述第i次用户上传的数据的参考重要度;
[0048] 313、确定所述第i次用户上传的数据对应的时间点与当前时间之间的差值;
[0049] 314、根据所述差值确定目标衰减因子;
[0050] 315、根据所述目标衰减因子对所述参考重要度进行衰减处理,得到所述第i次用户上传的数据的重要度。
[0051] 其中,本申请实施例中特征集中可以包括至少一个特征,特征可以包括以下至少一种:字符串、特征点、人脸、轮廓、特征向量、图案等等,在此不做限定。以第i次用户上传的数据为例,第i次用户上传的数据中的任一次用户上传的数据,则可以对第i次用户上传的数据进行特征提取,得到特征集,可以根据特征集确定第i次用户上传的数据的参考重要度,例如,可以按照预设的特征与重要度之间的映射关系,确定特征集中每一特征对应的重要度,得到多个重要度,将其中最大值的重要度作为参考重要度。
[0052] 进而,还可以确定第i次用户上传的数据对应的时间点与当前时间之间的差值,由于时间距离当前时间越久,则用户习惯改变的可能性越大,即数据的重要度也是随着时间衰减,则可以预先设置时间差与衰减因子之间的映射关系,例如,衰减因子的取值范围可以为0~0.2,则基于该映射关系可以确定差值对应的目标衰减因子,再根据目标衰减因子对参考重要度进行衰减处理,得到第i次用户上传的数据的重要度,具体如下:
[0053] 第i次用户上传的数据的重要度=(1‑目标衰减因子)*参考重要度
[0054] 进而,可以结合时间因素,精准确定历史数据的重要度,该方式也符合用户习惯。
[0055] 可选的,上述步骤312,根据所述特征集确定所述第i次用户上传的数据的参考重要度,可以包括如下步骤:
[0056] 3121、按照预设的特征与重要度之间的映射关系,确定所述特征集中每一特征对应的重要度,得到多个重要度;
[0057] 3122、确定所述多个重要度中的最大值;
[0058] 3123、获取所述最大值对应的数据的内存大小,并确定所述内存大小在所述目标数据中的目标占比;
[0059] 3124、根据所述目标占比、所述最大值确定所述参考重要度。
[0060] 具体实现中,可以按照预设的特征与重要度之间的映射关系,确定特征集中每一特征对应的重要度,得到多个重要度,再确定多个重要度中的最大值,获取最大值对应的数据的内存大小,并确定内存大小在目标数据中的目标占比,例如,可以预先存储占比与优化系数之间的映射关系,优化系数可以为大于0数,根据该映射关系确定目标占比对应的目标优化系数,根据该目标优化系数与最大值确定参考重要度,例如,可以将两者的乘积作为参考重要度,如此,可以基于重要度高的数据占比进一步评估数据重要性,有助于提升数据重要性评估精度。
[0061] 可选的,在所述目标加密参数包括目标加密算法,上述步骤35,确定所述第一重要度确定所述目标数据的目标加密参数,可以包括如下步骤:
[0062] 351、获取所述目标数据的第二重要度;
[0063] 352、按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子;
[0064] 353、根据所述目标影响因子对所述第一重要度进行处理,得到目标重要度;
[0065] 354、根据所述目标重要度确定所述目标数据的目标加密算法。
[0066] 其中,本申请实施例中,还可以考虑当前数据自身的影响,也会在一定程度上对基于历史数据预测的重要性有一定的影响,进而,可以预先存储预设的重要度与影响因子之间的映射关系。其中,重要度越大,则影响因子越大,反之,则重要度越小,则影响因子越小。
[0067] 具体实现中,还可以获取目标数据的第二重要度,再按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子,再根据目标影响因子对第一重要度进行处理,得到目标重要度,具体如下:
[0068] 目标重要度=(1+目标影响因子)*第一重要度
[0069] 进一步的,可以根据预先存储的预设的重要度与加密算法之间的映射关系确定目标重要度对应的目标加密算法,如此,可以结合自身数据以及历史数据来选择合适的加密算法,实现在保证数据安全性的基础上,灵活抉择加密算法。
[0070] 可选的,在步骤351‑步骤352之间,还可以包括如下步骤:
[0071] A1、在第二重要度大于预设阈值时,按照预设的重要度与加密算法之间的映射关系,确定所述第二重要度对应的所述目标加密参数;
[0072] A2、在所述第二重要度小于所述预设阈值时,执行所述按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子的步骤。
[0073] 其中,预设阈值可以由用户自行设置或者系统默认。具体实现中,在第二重要度大于预设阈值时,则可以直接按照预设的重要度与加密算法之间的映射关系,确定第二重要度对应的目标加密算法,即直接基于目标数据的重要性选择合适的加密参数,反之,则在第二重要度小于预设阈值时,则基于当前时刻的目标数据以及历史数据特性共同决策出合适的加密算法,因此,有助于数据安全性。
[0074] 可选的,在所述目标加密参数还包括目标秘钥,还可以包括如下步骤:
[0075] B1、生成目标随机数;
[0076] B2、根据目标随机数对所述拟合曲线进行采样,得到多个重要度;
[0077] B3、根据所述多个重要度生成所述目标秘钥。
[0078] 具体实现中,可以通过随机算法生成目标随机数,目标随机数用于确定采集位置或者采样数量,再基于该目标随机数对拟合曲线进行采样,得到多个重要度,最后,可以根据多个重要度生成目标秘钥,由于秘钥与随机数相关,且是基于拟合曲线采样得到,从而,保证了秘钥的安全性,该目标秘钥则可以保存在云平台的指定区域,该目标秘钥与目标数据的标识信息进行绑定,标识信息可以包括以下至少一种:时间点、编号、名称等等,在此不做限定。当然,目标秘钥也可以保存在用户的电子设备中,或者,也可以保存在云平台的安全加密芯片中。
[0079] 104、根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0080] 其中,云平台则可以根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,由于结合历史数据的特性生成相应的加密参数,实现了动态加密,也提升了加密复杂度,使得加密功能符合用户习惯,提升了数据安全性。
[0081] 可选的,上述步骤104之后,还可以包括如下步骤:
[0082] C1、获取所述用户的目标身份信息以及目标环境信息;
[0083] C2、在所述目标身份信息与所述目标环境信息均验证成功时,对加密后的所述目标数据进行解密操作,并将解密后的所述目标数据发送给所述用户。
[0084] 其中,本申请实施例中,目标身份信息包括以下至少一种:人脸图像、虹膜图像、字符串、指纹图像、声纹图像等等,在此不做限定。目标环境信息可以包括以下至少一种:物理环境、设备运行环境等等,在此不做限定。物理环境可以包括以下至少一种:天气、地理位置、温度、湿度等等,在此不做限定,设备运行环境可以包括以下至少一种:前台应用、后台应用、标识信息、电量、内存大小、功耗情况等等,在此不做限定。
[0085] 具体实现中,云平台可以获取用户的目标身份信息以及目标环境信息,再将目标身份信息与预设身份信息,以及目标环境信息与预设环境信息进行比对,在目标身份信息与目标环境信息均验证成功时,则可以对加密后的目标数据进行解密操作,并将解密后的目标数据发送给用户,如此,可以即保证数据安全性,又能够在用户需要数据的时候,无感解密,得到用户的数据。
[0086] 可以看出,本申请实施例中所描述的大数据安全管理方法,应用于云平台,获取用户上传的目标数据,获取预设时间段内的P次用户的用户上传的数据的属性信息,得到P个属性信息,P为大于1的整数,根据P个属性信息确定目标数据的目标加密参数,根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,实现了动态数据加密,也保证用户数据的安全性。
[0087] 与上述图1所示的实施例一致的,请参阅图2,图2是本申请实施例提供的一种大数据安全管理方法的流程示意图,应用于云平台,如图所示,本大数据安全管理方法包括:
[0088] 201、获取用户上传的目标数据。
[0089] 202、获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数。
[0090] 203、根据所述P个属性信息确定所述目标数据的目标加密参数。
[0091] 204、根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0092] 205、获取所述用户的目标身份信息以及目标环境信息。
[0093] 206、在所述目标身份信息与所述目标环境信息均验证成功时,对加密后的所述目标数据进行解密操作,并将解密后的所述目标数据发送给所述用户。
[0094] 其中,上述步骤201‑步骤205的具体描述可以参照上述图1所描述的大数据安全管理方法的相应步骤,在此不再赘述。
[0095] 可以看出,本申请实施例中所描述的大数据安全管理方法,应用于云平台,获取用户上传的目标数据,获取预设时间段内的P次用户的用户上传的数据的属性信息,得到P个属性信息,P为大于1的整数,根据P个属性信息确定目标数据的目标加密参数,根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,获取用户的目标身份信息以及目标环境信息,在目标身份信息与目标环境信息均验证成功时,对加密后的目标数据进行解密操作,并将解密后的目标数据发送给用户,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,实现了动态数据加密,也保证用户数据的安全性,又能够在用户需要数据的时候,无感解密,得到用户的数据。
[0096] 与上述实施例一致地,请参阅图3,图3是本申请实施例提供的一种云平台的结构示意图,如图所示,该云平台包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,本申请实施例中,上述程序包括用于执行以下步骤的指令:
[0097] 获取用户上传的目标数据;
[0098] 获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
[0099] 根据所述P个属性信息确定所述目标数据的目标加密参数;
[0100] 根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0101] 可选的,在所述根据所述P个属性信息确定所述目标数据的目标加密参数方面,上述程序包括用于执行以下步骤的指令:
[0102] 确定所述P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点;
[0103] 根据所述P个重要度以及所述P个重要度中每一重要度对应的时间点生成P个坐标点;
[0104] 根据所述P个坐标点进行拟合,得到拟合曲线;
[0105] 根据所述拟合曲线确定当前时刻的第一重要度;
[0106] 确定所述第一重要度确定所述目标数据的目标加密参数。
[0107] 可选的,在所述目标加密参数包括目标加密算法,在所述确定所述第一重要度确定所述目标数据的目标加密参数方面,上述程序包括用于执行以下步骤的指令:
[0108] 获取所述目标数据的第二重要度;
[0109] 按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子;
[0110] 根据所述目标影响因子对所述第一重要度进行处理,得到目标重要度;
[0111] 根据所述目标重要度确定所述目标数据的目标加密算法。
[0112] 可选的,在所述目标加密参数还包括目标秘钥,上述程序还包括用于执行以下步骤的指令:
[0113] 生成目标随机数;
[0114] 根据目标随机数对所述拟合曲线进行采样,得到多个重要度;
[0115] 根据所述多个重要度生成所述目标秘钥。
[0116] 可选的,在所述确定所述P次用户上传的数据的重要度,得到P个重要度方面,上述程序包括用于执行以下步骤的指令:
[0117] 对第i次用户上传的数据进行特征提取,得到特征集,所述第i次用户上传的数据中的任一次用户上传的数据;
[0118] 根据所述特征集确定所述第i次用户上传的数据的参考重要度;
[0119] 确定所述第i次用户上传的数据对应的时间点与当前时间之间的差值;
[0120] 根据所述差值确定目标衰减因子;
[0121] 根据所述目标衰减因子对所述参考重要度进行衰减处理,得到所述第i次用户上传的数据的重要度。
[0122] 可选的,上述程序还包括用于执行以下步骤的指令:
[0123] 获取所述用户的目标身份信息以及目标环境信息;
[0124] 在所述目标身份信息与所述目标环境信息均验证成功时,对加密后的所述目标数据进行解密操作,并将解密后的所述目标数据发送给所述用户。
[0125] 可以看出,本申请实施例中所描述的云平台,获取用户上传的目标数据,获取预设时间段内的P次用户的用户上传的数据的属性信息,得到P个属性信息,P为大于1的整数,根据P个属性信息确定目标数据的目标加密参数,根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,实现了动态数据加密,也保证用户数据的安全性。
[0126] 图4是本申请实施例中所涉及的大数据安全管理系统400的功能单元组成框图。该大数据安全管理系统400,应用于云平台,所述系统400包括:第一获取单元401、第二获取单元402、确定单元403和加密单元404,其中,
[0127] 所述第一获取单元401,用于获取用户上传的目标数据;
[0128] 所述第二获取单元402,用于获取预设时间段内的P次所述用户的用户上传的数据的属性信息,得到P个属性信息,所述P为大于1的整数;
[0129] 所述确定单元403,用于根据所述P个属性信息确定所述目标数据的目标加密参数;
[0130] 所述加密单元404,用于根据所述目标加密参数对所述目标数据进行加密,并对加密后的所述目标数据进行存储。
[0131] 可选的,在所述根据所述P个属性信息确定所述目标数据的目标加密参数方面,所述确定单元403具体用于:
[0132] 确定所述P次用户上传的数据的重要度,得到P个重要度,每一重要度对应一个时间点;
[0133] 根据所述P个重要度以及所述P个重要度中每一重要度对应的时间点生成P个坐标点;
[0134] 根据所述P个坐标点进行拟合,得到拟合曲线;
[0135] 根据所述拟合曲线确定当前时刻的第一重要度;
[0136] 确定所述第一重要度确定所述目标数据的目标加密参数。
[0137] 可选的,在所述目标加密参数包括目标加密算法,在所述确定所述第一重要度确定所述目标数据的目标加密参数方面,所述确定单元403具体用于:
[0138] 获取所述目标数据的第二重要度;
[0139] 按照预设的重要度与影响因子之间的映射关系,确定所述第二重要度对应的目标影响因子;
[0140] 根据所述目标影响因子对所述第一重要度进行处理,得到目标重要度;
[0141] 根据所述目标重要度确定所述目标数据的目标加密算法。
[0142] 可选的,在所述目标加密参数还包括目标秘钥,所述系统400还具体用于:
[0143] 生成目标随机数;
[0144] 根据目标随机数对所述拟合曲线进行采样,得到多个重要度;
[0145] 根据所述多个重要度生成所述目标秘钥。
[0146] 可选的,在所述确定所述P次用户上传的数据的重要度,得到P个重要度方面,所述确定单元403具体用于:
[0147] 对第i次用户上传的数据进行特征提取,得到特征集,所述第i次用户上传的数据中的任一次用户上传的数据;
[0148] 根据所述特征集确定所述第i次用户上传的数据的参考重要度;
[0149] 确定所述第i次用户上传的数据对应的时间点与当前时间之间的差值;
[0150] 根据所述差值确定目标衰减因子;
[0151] 根据所述目标衰减因子对所述参考重要度进行衰减处理,得到所述第i次用户上传的数据的重要度。
[0152] 可选的,所述系统400还具体用于:
[0153] 获取所述用户的目标身份信息以及目标环境信息;
[0154] 在所述目标身份信息与所述目标环境信息均验证成功时,对加密后的所述目标数据进行解密操作,并将解密后的所述目标数据发送给所述用户。
[0155] 可以看出,本申请实施例中所描述的大数据安全管理系统,应用于云平台,获取用户上传的目标数据,获取预设时间段内的P次用户的用户上传的数据的属性信息,得到P个属性信息,P为大于1的整数,根据P个属性信息确定目标数据的目标加密参数,根据目标加密参数对目标数据进行加密,并对加密后的目标数据进行存储,由于历史数据在一定程度上反映了用户习惯,进而,结合用户习惯选择相应的加密算法,实现了动态数据加密,也保证用户数据的安全性。
[0156] 可以理解的是,本实施例的大数据安全管理系统的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0157] 本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。
[0158] 本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
[0159] 需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
[0160] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0161] 在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
[0162] 上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0163] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0164] 上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0165] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read‑Only Memory,简称:ROM)、随机存取器(英文:RandomAccess Memory,简称:RAM)、磁盘或光盘等。
[0166] 以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。