本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種基于大數(shù)據(jù)分析和云計算的安全防護方法及系統(tǒng)。

背景技術(shù)：

1、大數(shù)據(jù)是指規(guī)模龐大、類型多樣的數(shù)據(jù)集合，超過了常規(guī)數(shù)據(jù)庫技術(shù)處理能力的范圍。大數(shù)據(jù)的特點包括數(shù)據(jù)量大、生成速度快、多樣性和不確定性高。通過對大數(shù)據(jù)的分析和挖掘，人們可以獲取有關(guān)消費趨勢、市場需求、用戶偏好等重要信息，并從中獲得商業(yè)價值。

2、云計算是通過網(wǎng)絡(luò)提供計算資源和服務(wù)的模式。它不再需要用戶依賴于本地的硬件和軟件資源，而是通過互聯(lián)網(wǎng)將計算能力外包給云服務(wù)提供商。云計算具有靈活性高、成本低、易于擴展和管理的特點。用戶可以根據(jù)自己的需求隨時調(diào)整計算資源的使用量，從而更好地適應(yīng)業(yè)務(wù)的變化。

3、云計算和大數(shù)據(jù)是相輔相成的關(guān)系。云計算提供了強大的計算資源和存儲能力，為大數(shù)據(jù)分析提供了強有力的支持。大數(shù)據(jù)的處理需要大量的計算資源，而云計算能夠根據(jù)需求提供彈性的計算能力。此外，云計算提供的高可用性和容災(zāi)能力也對大數(shù)據(jù)的安全和穩(wěn)定性起到了重要的作用。另一方面，大數(shù)據(jù)分析可以為云計算帶來更好的資源利用率和性能優(yōu)化。通過對大數(shù)據(jù)的深入分析，云服務(wù)提供商可以更準確地預(yù)測用戶的需求，從而優(yōu)化資源分配。此外，通過對大數(shù)據(jù)的挖掘，云計算還可以為企業(yè)提供更多的增值服務(wù)，如個性化推薦、智能決策等。

4、在大數(shù)據(jù)和云計算環(huán)境中，數(shù)據(jù)泄露的風(fēng)險更高，因為大量敏感數(shù)據(jù)被集中存儲和處理，且通常通過網(wǎng)絡(luò)進行訪問，增加了被黑客攻擊的風(fēng)險，如何在確保安全和隱私保護的前提下，發(fā)揮大數(shù)據(jù)和云計算的價值是亟待解決的問題。

技術(shù)實現(xiàn)思路

1、（一）發(fā)明目的

2、為解決背景技術(shù)中存在的技術(shù)問題，本發(fā)明提出一種基于大數(shù)據(jù)分析和云計算的安全防護方法，通過數(shù)據(jù)分級和分布式傳輸，數(shù)據(jù)安全防護程度高的特點。

3、（二）技術(shù)方案

4、為解決上述技術(shù)問題，本發(fā)明提供了一種基于大數(shù)據(jù)分析和云計算的安全防護方法，步驟一、對待處理數(shù)據(jù)進行安全評估分級，包括一級、二級和三級的一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)，針對等級分配數(shù)據(jù)在向云計算端通信前的安全準備策略；

5、步驟二、根據(jù)安全準備策略對一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)進行預(yù)處理，獲取一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集，并生成密碼本；

6、步驟三、建立大數(shù)據(jù)端和云計算端的多個通信通道，云計算端包括至少為一個的虛擬子服務(wù)器，其與大數(shù)據(jù)端建立通信通道前進行密鑰交換；

7、步驟四、對一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集并集后隨機提取組包，生成若干通信包，對應(yīng)密碼本中的密碼隱藏標記在通信包內(nèi)；

8、步驟五、通過建立的通信通道將若干個通信包并行數(shù)據(jù)傳輸至各虛擬子服務(wù)器，將各虛擬子服務(wù)器接收通信包的密碼隱藏標記與虛擬主服務(wù)器的密碼本校對；

9、步驟六、校對完全通過后在虛擬子服務(wù)器內(nèi)進行通信包內(nèi)數(shù)據(jù)的解包，將解包后的數(shù)據(jù)匯總至虛擬主服務(wù)器，得到完整的待處理數(shù)據(jù)進行云計算。

10、優(yōu)選的，步驟一中：對待處理數(shù)據(jù)進行安全評估分級包括：

11、通過大數(shù)據(jù)安全能力模型按待處理數(shù)據(jù)的來源、內(nèi)容、用途等屬性進行分類；

12、通過分類后數(shù)據(jù)的敏感性、重要性和潛在風(fēng)險進行分級，按低、中高分級為一級、二級和三級，既對應(yīng)一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)；

13、對應(yīng)的安全準備策略包括：一般安全策略、重要安全策略和核心安全策略。

14、優(yōu)選的，步驟二中，根據(jù)安全準備策略對一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)進行預(yù)處理包括：

15、在一般安全策略下，將一般數(shù)據(jù)拆分為若干個相同字節(jié)的數(shù)據(jù)段，壓縮處理后生成一般數(shù)據(jù)包儲存至一般數(shù)據(jù)集內(nèi)；

16、在重要安全策略下，將重要數(shù)據(jù)拆分為若干個相同字節(jié)的數(shù)據(jù)段，帶密碼壓縮后生成重要數(shù)據(jù)包儲存至重要數(shù)據(jù)集內(nèi)；

17、在核心安全策略下，將核心數(shù)據(jù)通過編譯器編碼轉(zhuǎn)換為編碼數(shù)據(jù)，將編碼數(shù)據(jù)拆分為若干個相同字節(jié)的數(shù)據(jù)段，帶密碼壓縮后生成核心數(shù)據(jù)包儲存至核心數(shù)據(jù)集內(nèi)。

18、優(yōu)選的，步驟二中，生成密碼本包括：對重要數(shù)據(jù)集和核心數(shù)據(jù)集的重要數(shù)據(jù)包和核心數(shù)據(jù)包對應(yīng)的密碼進行編號和收集，每組密碼對應(yīng)一個重要數(shù)據(jù)包或核心數(shù)據(jù)包。

19、優(yōu)選的，步驟三中，建立大數(shù)據(jù)端和云計算端的多個通信通道；

20、單個通信通道兩端分別為大數(shù)據(jù)端和云計算端的虛擬子服務(wù)器，傳輸至少為一個的通信包，且各個通信通道的傳輸速率相同，數(shù)據(jù)傳輸速率為各通信通道的總和，各通信包同時到達對應(yīng)的虛擬子服務(wù)器。

21、優(yōu)選的，云計算端與大數(shù)據(jù)端建立通信通道前進行的密鑰交換包括對稱密鑰和非對稱密鑰；

22、一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集傳輸使用的通信通道通過對稱密鑰互聯(lián)；

23、編譯器和密碼本的傳輸使用的通信通道通過非對稱密鑰進行互聯(lián)；

24、其中，非對稱密鑰由公鑰和私鑰組成，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)。

25、優(yōu)選的，步驟四中，通信包由一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集中隨機提取組包生成，其中，一個通信包中包括至少為一個的一般數(shù)據(jù)包和一個具有密碼的重要數(shù)據(jù)包或核心數(shù)據(jù)包，各個通信包的字節(jié)總量相同；

26、對應(yīng)密碼本中的密碼隱藏標記在通信包內(nèi)，各密碼通過轉(zhuǎn)碼算法轉(zhuǎn)碼為相同數(shù)量的編譯字符串，混雜在通信包內(nèi)。

27、優(yōu)選的，步驟五中還包括，密碼本通過非對稱密鑰互聯(lián)的通信通道直接上傳至虛擬主服務(wù)器，密碼本的各密碼在虛擬主服務(wù)器內(nèi)通過轉(zhuǎn)碼算法轉(zhuǎn)碼為編譯字符串，編譯字符串用于虛擬子服務(wù)器接收通信包的密碼隱藏標記編譯字符串的遍歷校對；

28、存在缺失內(nèi)容時，拒絕虛擬子服務(wù)器對通信包進行解包。

29、步驟五中，還包括，將解包后的數(shù)據(jù)匯總至虛擬主服務(wù)器，在虛擬主服務(wù)器內(nèi)通過編譯器對編碼后的核心數(shù)據(jù)進行反譯，獲取與最初待處理數(shù)據(jù)相同的數(shù)據(jù)用于云計算。

30、本發(fā)明還提供一種基于大數(shù)據(jù)分析和云計算的安全防護系統(tǒng)，包括：

31、策略分配模塊、對待處理數(shù)據(jù)進行安全評估分級，包括一級、二級和三級的一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)，針對等級分配數(shù)據(jù)在向云計算端通信前的安全準備策略；

32、數(shù)據(jù)處理模塊、根據(jù)安全準備策略對一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)進行預(yù)處理，獲取一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集，并生成密碼本；

33、通信通道建立模塊、建立大數(shù)據(jù)端和云計算端的多個通信通道，云計算端包括至少為一個的虛擬子服務(wù)器，其與大數(shù)據(jù)端建立通信通道前進行密鑰交換；

34、數(shù)據(jù)整合模塊、對一般數(shù)據(jù)集、重要數(shù)據(jù)集和核心數(shù)據(jù)集并集后隨機提取組包，生成若干通信包，對應(yīng)密碼本中的密碼隱藏標記在通信包內(nèi)；

35、通信校對模塊、通過建立的通信通道將若干個通信包并行數(shù)據(jù)傳輸至各虛擬子服務(wù)器，將各虛擬子服務(wù)器接收通信包的密碼隱藏標記與虛擬主服務(wù)器的密碼本校對；

36、云計算解包模塊、校對完全通過后在虛擬子服務(wù)器內(nèi)進行通信包內(nèi)數(shù)據(jù)的解包，將解包后的數(shù)據(jù)匯總至虛擬主服務(wù)器，得到完整的待處理數(shù)據(jù)進行云計算。

37、本發(fā)明的上述技術(shù)方案具有如下有益的技術(shù)效果：

38、根據(jù)待處理數(shù)據(jù)的安全評估分級進行不同程度的預(yù)處理，作為第一道安防措施；

39、通過密鑰交換建立具有獨立通信通道的大數(shù)據(jù)端和云計算端交互通信協(xié)議，作為第二道安防措施；

40、在解包前通過密碼本和密碼隱藏標記的遍歷式校對確認雙端數(shù)據(jù)的一致性，作為第三道安防措施；

41、核心數(shù)據(jù)采用編譯器進行編碼和反譯作為第四道安防措施；

42、通過設(shè)立多道安防措施，進行雙端交互時數(shù)據(jù)的安全防護，有效解決數(shù)據(jù)遺漏、數(shù)據(jù)泄露、數(shù)據(jù)劫持的問題，保證數(shù)據(jù)傳輸完整性的同時提升雙端交互的安全性。