[发明专利]一种数据的处理方法、追踪方法、处理装置及追踪装置

说明书

本发明公开了一种数据的处理方法、追踪方法、处理装置及追踪装置，该追踪方法根据大数据平台外泄露的数据携带的数据标识信息，在预先存储的数据标识信息和数据拥有者对应的标识信息的对应关系中，确定出拥有者标识信息，再根据拥有者标识信息和泄露的数据携带的数据追踪标识，确定出泄露数据的访问用户在访问数据时对应的标识信息，最终根据访问用户标识信息，在预先存储的数据标识信息和各访问用户访问数据时对应的标识信息的对应关系中，确定出泄露数据的访问用户。由于通过大数据平台外部泄露的数据携带的数据追踪标识和数据标识信息，可确定出泄露数据的访问用户，因此，实现了对大数据平台出口数据的追踪，从而定位出了泄露数据的访问用户。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据的处理方法、追踪方法、处理装置及追踪装置。

背景技术

大数据，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着大数据技术的逐渐发展成熟，各类大数据应用逐步开展，大数据的共享场景越来越多，访问用户可能来自各个领域，大数据的安全问题也将面临越来越大的挑战。

目前对于大数据的追踪主要是使用数据溯源技术完成，数据溯源技术记录原始数据在从产生、传播到消亡整个生命周期内的演变信息和演变处理内容。当在大数据平台内部发生数据泄露时，根据追踪路径重现数据的历史状态和演变过程，可以找到发生泄露的环节。但当数据离开大数据平台后，用户在对数据没有发布、转售的权限的情况下，公开或转售数据，造成数据泄露时，使用数据溯源技术难以定位到泄露方，无法找到相应的责任人。并且，目前对大数据平台用户数据转售等权限的限制只能通过协议约定的方式进行，但大数据平台的审计机制难以对外部用户的使用行为进行审计。若数据在离开平台之后发生了越权使用造成数据泄露，无法找到泄露源头，不能通过技术手段定位出是哪个用户对数据进行了非法使用或遭到攻击造成了数据泄露。

因此，如何实现对大数据平台出口数据进行追踪，从而定位出泄露数据的访问用户是目前亟需解决的技术问题。

发明内容

本发明实施例提供一种数据的处理方法、追踪方法、处理装置及追踪装置，用以解决现有技术中存在的如何实现对大数据平台出口数据进行追踪，从而定位出泄露数据的访问用户的问题。

因此，本发明实施例提供了一种数据的处理方法，包括：

在接收到访问用户发送的数据访问请求时，在大数据平台查找所述数据访问请求中请求访问的数据；

根据记录的所述数据的拥有者对应的标识信息和所述访问用户访问所述数据时对应的标识信息，按照预设规则生成所述数据的数据追踪标识；

将所述数据追踪标识携带在所述数据中，并发送至所述访问用户。

在一种可能的实现方式中，在本发明实施例提供的上述处理方法中，所述数据的拥有者对应的标识信息包括：所述拥有者的身份标识信息和所述数据对应的随机数；所述访问用户访问所述数据时对应的标识信息包括：所述访问用户的身份标识信息和在访问所述数据时对应的随机数；

所述根据记录的所述数据的拥有者对应的标识信息和所述访问用户访问所述数据时对应的标识信息，按照预设规则生成所述数据的数据追踪标识，具体包括：

将所述拥有者的身份标识信息和所述数据对应的随机数，以及所述访问用户的身份标识信息和在访问所述数据时对应的随机数，按照预设的双线性对规则进行处理，生成所述数据的数据追踪标识。

在一种可能的实现方式中，在本发明实施例提供的上述处理方法中，在接收到访问用户发送的数据访问请求时，还包括：

在确定所述访问用户首次请求访问所述数据时，为所述访问用户分配一个在访问所述数据时对应的随机数。