本發(fā)明涉及大數(shù)據(jù)領(lǐng)域,尤其涉及大數(shù)據(jù)安全管理方法及系統(tǒng)。
背景技術(shù):
大數(shù)據(jù)是一種戰(zhàn)略資源,在當(dāng)今社會(huì)和經(jīng)濟(jì)發(fā)展中發(fā)揮著越來越重要的作用,優(yōu)化大數(shù)據(jù)環(huán)境可以為企業(yè)等帶來巨大的經(jīng)濟(jì)效益。大數(shù)據(jù)在集中處理和存儲(chǔ)海量數(shù)據(jù)的同時(shí),其安全問題也面臨著越來越大的挑戰(zhàn)。目前,用戶個(gè)人信息是構(gòu)成大數(shù)據(jù)的一個(gè)重要部分,然而,大數(shù)據(jù)加大了用戶個(gè)人信息安全風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
為了克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的之一在于提供大數(shù)據(jù)安全管理方法,其能加強(qiáng)大數(shù)據(jù)的安全防范,并能保障用戶個(gè)人信息安全。
本發(fā)明的目的之二在于提供大數(shù)據(jù)安全管理系統(tǒng),其能實(shí)現(xiàn)本發(fā)明的目的之一。
本發(fā)明的目的之一采用以下技術(shù)方案實(shí)現(xiàn):
大數(shù)據(jù)安全管理方法,包括如下步驟:
S1:接收用戶數(shù)據(jù)以及隱私設(shè)定需求,根據(jù)用戶數(shù)據(jù)的來源生成該用戶數(shù)據(jù)相應(yīng)的用戶標(biāo)識(shí);所述用戶數(shù)據(jù)包括若干個(gè)邏輯模塊;
S2:根據(jù)隱私設(shè)定需求對(duì)相應(yīng)的邏輯模塊進(jìn)行加密;
S3:接受用戶端的訪問請(qǐng)求,所述訪問請(qǐng)求包括篩選條件;
S4:從所有用戶數(shù)據(jù)中篩選出符合篩選條件的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù);
S5:將該目標(biāo)數(shù)據(jù)所對(duì)應(yīng)的用戶標(biāo)識(shí)匿名為匿名標(biāo)識(shí);
S6:將該匿名標(biāo)識(shí)和目標(biāo)數(shù)據(jù)發(fā)送至用戶端。
優(yōu)選的,所述S3與S4之間還包括S31:分析該用戶端的歷史訪問記錄,并生成用戶特征;S4具體為,從所有用戶數(shù)據(jù)中篩選出符合篩選條件和用戶特征的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù)。
優(yōu)選的,所述用戶特征包括在預(yù)設(shè)時(shí)長內(nèi)的訪問次數(shù)。
優(yōu)選的,在S31與S4之間還包括S32:
根據(jù)用戶特征判斷該用戶端的訪問次數(shù)是否大于閾值,若是,則撤回該用戶端的訪問請(qǐng)求,否則,執(zhí)行S4。
本發(fā)明的目的之二采用以下技術(shù)方案實(shí)現(xiàn):
大數(shù)據(jù)安全管理系統(tǒng),包括如下單元:
接收單元:用于接收用戶數(shù)據(jù)以及隱私設(shè)定需求,根據(jù)用戶數(shù)據(jù)的來源生成該用戶數(shù)據(jù)相應(yīng)的用戶標(biāo)識(shí);所述用戶數(shù)據(jù)包括若干個(gè)邏輯模塊;
加密單元:用于根據(jù)隱私設(shè)定需求對(duì)相應(yīng)的邏輯模塊進(jìn)行加密;
請(qǐng)求單元:用于接受用戶端的訪問請(qǐng)求,所述訪問請(qǐng)求包括篩選條件;
篩選單元:用于從所有用戶數(shù)據(jù)中篩選出符合篩選條件的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù);
匿名單元:用于將該目標(biāo)數(shù)據(jù)所對(duì)應(yīng)的用戶標(biāo)識(shí)匿名為匿名標(biāo)識(shí);
發(fā)送單元:用于將該匿名標(biāo)識(shí)和目標(biāo)數(shù)據(jù)發(fā)送至用戶端。
優(yōu)選的,在請(qǐng)求單元與篩選單元之間還包括分析單元:用于分析該用戶端的歷史訪問記錄,并生成用戶特征;在篩選單元中,從所有用戶數(shù)據(jù)中篩選出符合篩選條件和用戶特征的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù)。
優(yōu)選的,所述用戶特征包括在預(yù)設(shè)時(shí)長內(nèi)的訪問次數(shù)。
優(yōu)選的,在分析單元與篩選單元之間還包括判斷單元:用于根據(jù)用戶特征判斷該用戶端的訪問次數(shù)是否大于閾值,若是,則撤回該用戶端的訪問請(qǐng)求,否則,執(zhí)行篩選單元。
相比現(xiàn)有技術(shù),本發(fā)明的有益效果在于:
本發(fā)明能夠根據(jù)用戶需求對(duì)部分邏輯模塊進(jìn)行加密,并且對(duì)發(fā)送給用戶端的用戶標(biāo)識(shí)進(jìn)行匿名,避免個(gè)人信息公開流通,加強(qiáng)了對(duì)用戶信息的安全保護(hù)。
附圖說明
圖1為本發(fā)明的大數(shù)據(jù)安全管理方法的流程圖。
圖2為本發(fā)明的大數(shù)據(jù)安全管理系統(tǒng)的模塊圖。
具體實(shí)施方式
下面,結(jié)合附圖以及具體實(shí)施方式,對(duì)本發(fā)明做進(jìn)一步描述:
參見圖1,本發(fā)明提供一種大數(shù)據(jù)安全管理方法,其主要應(yīng)用在大數(shù)據(jù)平臺(tái),大數(shù)據(jù)平臺(tái)與客戶端進(jìn)行數(shù)據(jù)交互,能夠防止用戶信息泄露,具體包括如下步驟:
S1:接收用戶數(shù)據(jù)以及隱私設(shè)定需求,根據(jù)用戶數(shù)據(jù)的來源生成該用戶數(shù)據(jù)相應(yīng)的用戶標(biāo)識(shí);所述用戶數(shù)據(jù)包括若干個(gè)邏輯模塊;
大數(shù)據(jù)平臺(tái)可以接收從外部的第三方系統(tǒng)發(fā)送的用戶數(shù)據(jù),并對(duì)這些用戶數(shù)據(jù)進(jìn)行存儲(chǔ),第三方系統(tǒng)發(fā)送用戶數(shù)據(jù)過來時(shí),有一些還會(huì)跟隨用戶數(shù)據(jù)發(fā)送隱私設(shè)定需求,這里的隱私設(shè)定需求也就是提出需要對(duì)用戶數(shù)據(jù)中的某一些邏輯模塊進(jìn)行加密保護(hù),可采用DES加密算法。
S2:根據(jù)隱私設(shè)定需求對(duì)相應(yīng)的邏輯模塊進(jìn)行加密;
用戶數(shù)據(jù)包括若干個(gè)邏輯模塊,例如,用戶數(shù)據(jù)為一份展廳參展商家信息,包括了商家的公司名稱、成立時(shí)間、主營產(chǎn)品、競爭對(duì)手等,則可以對(duì)上述這些部分每一個(gè)部分分別對(duì)應(yīng)為一個(gè)邏輯模塊,隱私設(shè)定需求例如為指定對(duì)公司名稱這個(gè)邏輯模塊進(jìn)行保護(hù),則大數(shù)據(jù)平臺(tái)會(huì)對(duì)公司名稱這塊進(jìn)行加密,從用戶需求的角度對(duì)用戶數(shù)據(jù)進(jìn)行了重要部分的保護(hù)。
S3:接受用戶端的訪問請(qǐng)求,所述訪問請(qǐng)求包括篩選條件;
用戶端通常是一個(gè)mac地址的電腦端,或者是一個(gè)手機(jī)序列號(hào)的手機(jī)端,或者是平板電腦等,用戶通過用戶端進(jìn)行操作,提出訪問請(qǐng)求,也就是訪問大數(shù)據(jù)平臺(tái)的用戶數(shù)據(jù)。
S4:從所有用戶數(shù)據(jù)中篩選出符合篩選條件的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù);
篩選條件為用戶端輸入的附加條件,例如,用戶通過用戶端訪問大數(shù)據(jù)平臺(tái),大數(shù)據(jù)平臺(tái)內(nèi)存儲(chǔ)有眾多各種各樣的數(shù)據(jù),通過篩選條件篩選出符合該用戶端需求的數(shù)據(jù),將篩選出來的用戶數(shù)據(jù)定義為目標(biāo)數(shù)據(jù),這個(gè)目標(biāo)數(shù)據(jù)之后要發(fā)送至用戶端。目標(biāo)數(shù)據(jù)實(shí)際上對(duì)應(yīng)的目標(biāo)用戶,也就是對(duì)應(yīng)的用戶標(biāo)識(shí),根據(jù)篩選條件可以例如要求改目標(biāo)用戶的訪問時(shí)間、訪問次數(shù)、訪問頻率、訪問內(nèi)容,其他未做篩選要求的則直接剔除,不發(fā)送給用戶端。
S5:將該目標(biāo)數(shù)據(jù)所對(duì)應(yīng)的用戶標(biāo)識(shí)匿名為匿名標(biāo)識(shí);
在大數(shù)據(jù)平臺(tái)內(nèi)預(yù)存有匿名規(guī)則,在獲得目標(biāo)用戶后,將該用戶標(biāo)識(shí)進(jìn)行匿名處理,但是匿名后的該用戶標(biāo)識(shí)還是與用戶數(shù)據(jù)對(duì)應(yīng)的,并不會(huì)因此發(fā)生改變,例如用戶標(biāo)識(shí)為ABCD,經(jīng)過匿名規(guī)則處理為1211,當(dāng)然也可以是其他形式,例如為編碼,具體匿名規(guī)則本領(lǐng)域技術(shù)人員可以根據(jù)常規(guī)知識(shí)結(jié)合實(shí)際需求進(jìn)行設(shè)置。
S6:將該匿名標(biāo)識(shí)和目標(biāo)數(shù)據(jù)發(fā)送至用戶端。
用戶端根據(jù)接收到的匿名標(biāo)識(shí)和目標(biāo)數(shù)據(jù)進(jìn)行后續(xù)的動(dòng)作。例如用戶端A為營銷公司,其通過大數(shù)據(jù)平臺(tái)獲取相應(yīng)的用戶數(shù)據(jù)而策劃出不同的營銷策略。用戶數(shù)據(jù)從大數(shù)據(jù)平臺(tái)發(fā)送至用戶端也可以再進(jìn)行數(shù)據(jù)加密,基于安全網(wǎng)絡(luò)協(xié)議,建立安全信息通道,例如基于密鑰的安全認(rèn)證。
在執(zhí)行完S3之后,執(zhí)行S4之前,還優(yōu)選包括S31:用于分析該用戶端的歷史訪問記錄,并生成用戶特征,而相應(yīng)的,在步驟S4中則從所有用戶數(shù)據(jù)中篩選出符合篩選條件和用戶特征的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù)。所述用戶特征包括在預(yù)設(shè)時(shí)長內(nèi)的訪問次數(shù)。
分析用戶端的歷史訪問記錄是對(duì)用戶端的訪問這一方向進(jìn)行一定的限制。
另外在S31與S4之間還可包括S32:根據(jù)用戶特征判斷該用戶端的訪問次數(shù)是否大于閾值,若是,則撤回該用戶端的訪問請(qǐng)求,否則,執(zhí)行S4。
用戶端每訪問一次大數(shù)據(jù)平臺(tái),大數(shù)據(jù)平臺(tái)都會(huì)進(jìn)行一次記錄,記錄該用戶端訪問的用戶數(shù)據(jù)、訪問時(shí)間等。上述預(yù)設(shè)時(shí)長可以根據(jù)時(shí)間情況設(shè)定,例如為一天,則大數(shù)據(jù)平臺(tái)對(duì)當(dāng)天訪問次數(shù)進(jìn)行保存,到了第二天則重新更新訪問次數(shù)。當(dāng)訪問次數(shù)達(dá)到閾值時(shí),限制該用戶端的訪問,達(dá)到限流的作用。這里需要說明的是,雖然在訪問次數(shù)在預(yù)設(shè)時(shí)長內(nèi)達(dá)到閾值進(jìn)行限流,訪問次數(shù)是與預(yù)設(shè)時(shí)長相關(guān),但是歷史訪問記錄還可以包括其他眾多信息,其他信息并不一定也是在達(dá)到預(yù)設(shè)時(shí)長內(nèi)就自動(dòng)清除重新更新,例如用戶端訪問的用戶數(shù)據(jù),這個(gè)可以一直保留,可以作為一個(gè)直觀的參考。
另外一方面,參見圖2,本發(fā)明還提供一種大數(shù)據(jù)安全管理系統(tǒng),其包括接收單元:用于接收用戶數(shù)據(jù)以及隱私設(shè)定需求,根據(jù)用戶數(shù)據(jù)的來源生成該用戶數(shù)據(jù)相應(yīng)的用戶標(biāo)識(shí);所述用戶數(shù)據(jù)包括若干個(gè)邏輯模塊;加密單元:用于根據(jù)隱私設(shè)定需求對(duì)相應(yīng)的邏輯模塊進(jìn)行加密;請(qǐng)求單元:用于接受用戶端的訪問請(qǐng)求,所述訪問請(qǐng)求包括篩選條件;篩選單元:用于從所有用戶數(shù)據(jù)中篩選出符合篩選條件的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù);匿名單元:用于將該目標(biāo)數(shù)據(jù)所對(duì)應(yīng)的用戶標(biāo)識(shí)匿名為匿名標(biāo)識(shí);發(fā)送單元:用于將該匿名標(biāo)識(shí)和目標(biāo)數(shù)據(jù)發(fā)送至用戶端。
大數(shù)據(jù)安全管理系統(tǒng)用于實(shí)現(xiàn)大數(shù)據(jù)安全管理方法,其實(shí)現(xiàn)的原理與大數(shù)據(jù)安全管理方法中相同,在此不再贅述。相應(yīng)的,還包括分析單元:用于接受用戶端的訪問請(qǐng)求之后還分析該用戶端的歷史訪問記錄,并生成用戶特征;在篩選單元中,從所有用戶數(shù)據(jù)中篩選出符合篩選條件和用戶特征的用戶數(shù)據(jù)為目標(biāo)數(shù)據(jù);其中,用戶特征包括在預(yù)設(shè)時(shí)長內(nèi)的訪問次數(shù)。在分析單元與篩選單元之間還包括判斷單元:用于根據(jù)用戶特征判斷該用戶端的訪問次數(shù)是否大于閾值,若是,則撤回該用戶端的訪問請(qǐng)求,否則,執(zhí)行篩選單元。
對(duì)本領(lǐng)域的技術(shù)人員來說,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思,做出其它各種相應(yīng)的改變以及形變,而所有的這些改變以及形變都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。