本发明提出了一种大数据隐私保护共享方法和系统,属于数据共享技术领域。
背景技术:
近年来,随着云计算等技术的快速发展,安全领域正在经历一场变革,安全系统的日益完善,减少了疾病诊断的时间,给人们的生活带来了极大的便利。基于云计算技术的安全大数据共享系统的出现使大量数据能够方便的存储、管理以及分享。在安全大数据共享过程中,由于数据存储压力和为了方便的进行资源共享,但是,目前数据共享过程中,仍然存在安全性较低的问题。
技术实现要素:
本发明提供了一种大数据隐私保护共享方法和系统,用以解决现有大数据集群的数据共享过程中安全性较差的问题,所采取的技术方案为:
本发明提出的一种大数据隐私保护共享方法,所述方法包括:
所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
进一步地,所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,包括:
提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
进一步地,通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
进一步地,所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
进一步地,所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
一种大数据隐私保护共享系统,所述系统包括:
加密模块,用于所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
安全验证模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
数据共享模块,用于针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
后处理模块,用于针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
进一步地,所述加密模块包括:
提取模块,用于提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
第一加密模块,用于通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
动态因子生成模块,用于利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
第二加密模块,用于通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
进一步地,通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
进一步地,所述安全验证模块包括:
发送模块,用于所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
解密模块,用于所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
第三加密模块,用于所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
请求发送模块,用于当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
验证模块,用于所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
进一步地,所述验证模块包括:
第三密文解密模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
初级安全验证模块,用于所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
第一密文提取模块,用于所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
最终校验模块,用于将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
本发明有益效果:
本发明提出的一种大数据隐私保护共享方法和系统,能够有效提高数据的保密性能,当其他第三方恶意获取各节点数据之后,也无法轻易解密。进而有效提高整个所述大数据生成网络的数据安全性。同时,通过动态因子的生成能够有效防止第三方获取加密规则进行数据破解,进一步提高了数据的安全性能。
附图说明
图1为本发明所述方法的流程图;
图2为本发明所述系统的结构框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出的一种大数据隐私保护共享方法,如图1所示,所述方法包括:
s1、所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
s2、所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
s3、针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
s4、针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
上述技术方案的效果为:通过加密处理以及数据存储终端与共享要求节点之间的安全验证,能够有效提高数据共享过程中的安全性。
本发明的一个实施例,所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,包括:
s101、提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
s102、通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
s103、利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
s104、通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
其中,通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
上述技术方案的效果为:通过上述加密方式进行的数据加密,能够有效提高数据的保密性能,当其他第三方恶意获取各节点数据之后,也无法轻易解密。进而有效提高整个所述大数据生成网络的数据安全性。同时,通过动态因子的生成能够有效防止第三方获取加密规则进行数据破解,进一步提高了数据的安全性能。同时,通过上述公式获取的动态因子,根据所述大数据生成网络的各节点的实际运行情况和随机性进行生成,能够有效提高动态因子的变化程度,进而进一步提高数据的防破解性能。
本发明的一个实施例,所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
s201、所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
s202、所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
s203、所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
s204、当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
s205、所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
上述技术方案的效果为:通过第三密文的生成以及第三密文生成所用元素,结合第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证的方式,能够有效提高对数据共享方的验证的可靠性,并提高安全验证的效率和准确性,进一步提高数据共享的安全性能。
本发明的一个实施例,所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
s2051、所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
s2052、所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
s2053、所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
s2054、将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
上述技术方案的效果为:有效提高对数据共享方的验证的可靠性,并提高安全验证的效率和准确性,进一步提高数据共享的安全性能。
本发明实施例一种大数据隐私保护共享系统,如图2所示,所述系统包括:
加密模块,用于所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
安全验证模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
数据共享模块,用于针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
后处理模块,用于针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
上述技术方案的工作原理为:首先,通过加密模块在所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;然后,利用安全验证模块,在所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;随后,通过数据共享模块针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;最后,采用后处理模块针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
上述技术方案的效果为:通过加密处理以及数据存储终端与共享要求节点之间的安全验证,能够有效提高数据共享过程中的安全性。
本发明的一个实施例,所述加密模块包括:
提取模块,用于提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
第一加密模块,用于通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
动态因子生成模块,用于利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
第二加密模块,用于通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
其中,所述动态因子生成模块通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
上述技术方案的工作原理为:首先,通过提取模块提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;然后,利用第一加密模块通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;之后,通过动态因子生成模块利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;最后,采用第二加密模块通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
上述技术方案的效果为:通过上述加密方式进行的数据加密,能够有效提高数据的保密性能,当其他第三方恶意获取各节点数据之后,也无法轻易解密。进而有效提高整个所述大数据生成网络的数据安全性。同时,通过动态因子的生成能够有效防止第三方获取加密规则进行数据破解,进一步提高了数据的安全性能。同时,通过上述公式获取的动态因子,根据所述大数据生成网络的各节点的实际运行情况和随机性进行生成,能够有效提高动态因子的变化程度,进而进一步提高数据的防破解性能。
本发明的一个实施例,所述安全验证模块包括:
发送模块,用于所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
解密模块,用于所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
第三加密模块,用于所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
请求发送模块,用于当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
验证模块,用于所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
上述技术方案的工作原理为:
首先,通过发送模块在所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
然后,利用解密模块在所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
然后,采用第三加密模块控制所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
之后,通过请求发送模块在需要进行数据共享时,控制所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
最后,采用验证模块在所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
上述技术方案的效果为:通过第三密文的生成以及第三密文生成所用元素,结合第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证的方式,能够有效提高对数据共享方的验证的可靠性,并提高安全验证的效率和准确性,进一步提高数据共享的安全性能。
本发明的一个实施例,所述验证模块包括:
第三密文解密模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
初级安全验证模块,用于所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
第一密文提取模块,用于所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
最终校验模块,用于将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
上述技术方案的工作原理为:首先,采用第三密文解密模块在所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;然后,利用初级安全验证模块控制所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
随后,采用第一密文提取模块控制所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;最后,通过最终校验模块将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
上述技术方案的效果为:有效提高对数据共享方的验证的可靠性,并提高安全验证的效率和准确性,进一步提高数据共享的安全性能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种大数据隐私保护共享方法,其特征在于,所述方法包括:
所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
2.根据权利要求1所述方法,其特征在于,所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,包括:
提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
3.根据权利要求2所述方法,其特征在于,通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
4.根据权利要求1所述方法,其特征在于,所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
5.根据权利要求4所述方法,其特征在于,所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,包括:
所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
6.一种大数据隐私保护共享系统,其特征在于,所述系统包括:
加密模块,用于所述大数据生成网络的各节点生成数据之后,对其生成的数据进行加密,并将加密好的数据和对应密文发送至数据存储终端进行数据存储;
安全验证模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求时,对所述其他网络或所述大数据生成网络的其他节点进行安全验证;
数据共享模块,用于针对通过安全验证的其他网络或所述大数据生成网络的其他节点,进行数据共享;
后处理模块,用于针对没有通过安全验证的其他网络或所述大数据生成网络的其他节点,进行信息备案和安全隐患提醒。
7.根据权利要求6所述系统,其特征在于,所述加密模块包括:
提取模块,用于提取所述大数据生成网络的各节点生成数据的数据生成时间戳、数据类型和所述数据对应的数据关键字;
第一加密模块,用于通过加密方法对所述数据生成时间戳、数据类型和数据关键字进行加密,形成第一密文;
动态因子生成模块,用于利用所述大数据生成网络的各节点的单次生成数据的数据量以及各节点的数据发送次数生成与各节点对应的动态因子;
第二加密模块,用于通过加密方法利用所述动态加密因子和各节点对应的ip地址信息生成第二密文。
8.根据权利要求7所述系统,其特征在于,通过动态因子生成模型生成动态因子,所述动态因子生成模型为:
其中,λ表示动态因子,c表示所述大数据生成网络的各节点当前进行数据发送的数据量对应数值;c表示所述大数据生成网络的各节点第i次进行数据传输的数据量对应数值;n表示各节点对应的数据发送次数;cmax表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最大数据量对应的数值;;cmin表示所述大数据生成网络的各节点在n次数据发送过程中,单次发送数据的最小数据量对应的数值;h表示所述大数据生成网络的各节点在进行数据发送时生成的随机数,随机数为三位数,每一位上均为0-9的随机选取的数值。
9.根据权利要求6所述系统,其特征在于,所述安全验证模块包括:
发送模块,用于所述数据存储终端在接收到各节点生成数据的数据时,根据历史共享记录中记载的数据共享对应关系,将所述第二密文发送至与生成数据的各节点进行过数据共享的其他网络和所述大数据生成网络中的其他节点;
解密模块,用于所述其他网络和所述大数据生成网络中的其他节点在接收到第二密文后,通过解密算法对所述第二密文进行解密,获得明文信息,所述明文信息中包含述动态加密因子和ip地址信息;
第三加密模块,用于所述其他网络和所述大数据生成网络中的其他节点利用动态加密因子、ip地址信息以及所述其他网络和所述大数据生成网络中的其他节点的自身ip地址信息加密生成第三密文;
请求发送模块,用于当需要进行数据共享时,所述其他网络和所述大数据生成网络中的其他节点将数据共享请求和第三密文发送至数据存储终端;其中,所述数据共享请求中包括请求共享的数据类型和数据信息对应的关键字;
验证模块,用于所述数据存储终端接收到所述数据共享请求和第三密文之后,利用数据共享请求、第三密文和第一密文对所述其他网络或所述大数据生成网络的其他节点进行安全验证,并获得安全验证结果。
10.根据权利要求9所述系统,其特征在于,所述验证模块包括:
第三密文解密模块,用于所述数据存储终端在接收到其他网络或所述大数据生成网络的其他节点发送的数据共享请求和第三密文后,通过解密算法对所述第三密文进行解密,获得明文信息,所述明文信息中包括动态因子、所需共享数据的生成节点对应的ip地址信息和其他网络或所述大数据生成网络的其他节点对应的ip地址信息;
初级安全验证模块,用于所述数据存储终端从历史共享记录中提取所述其他网络或所述大数据生成网络的其他节点对应的历史ip地址信息,将所述历史ip地址信息与从第三密文中获取的其他网络或所述大数据生成网络的其他节点对应的ip地址信息进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为初级安全;
第一密文提取模块,用于所述数据存储终端根据数据共享请求中的数据类型和数据信息对应的关键字,从所述数据存储终端的存储区域内提取出所述数据共享请求所需数据的第一密文,并对所述第一密文进行解密,获得所述第一密文中的数据类型和数据关键字;
最终校验模块,用于将所述第一密文中的数据类型和数据关键字与所述数据共享请求中的数据类型和关键字进行比较,如果一致,则确定所述其他网络或所述大数据生成网络的其他节点为安全。
技术总结