[发明专利]一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质

说明书

本发明实施例公开了一种数据文件的处理方法，该方法包括：接收数据文件的操作请求，根据操作请求获取数据文件的一个以上密钥和数据文件的一个以上解密算法；获取服务器侧的文件加密密钥及加密算法；基于数据文件的一个以上密钥、数据文件的一个以上解密算法、服务器侧的文件加密密钥及加密算法，生成与操作请求对应的操作指令；将操作指令向大数据处理服务器发送，接收大数据处理服务器对数据文件的操作指令的响应，响应中至少包括对数据文件的操作结果的存储位置。本发明实施例还同时公开了一种数据文件的处理系统、大数据处理服务器和计算机存储介质。

技术领域

本发明涉及数据文件的处理技术，尤其涉及一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质。

背景技术

在大数据平台中存储有各个系统或者各个用户的数据，出于安全考虑，对于存储在大数据平台中的数据，需要对数据文件进行加密处理，以防止被其他人窃取。

其中，大数据平台中可能存在分布式文件系统(Hadoop)平台、Teradata平台等多种数据源，不同数据源对各自的数据文件进行加密的方法是不同的；以对外开放的平台即服务(PaaS， Platform-as-a-Service)为例，PaaS中存储了公共数据和私有数据，为了保证所有数据文件不会被获取，都会采用加密的方式存储，用户只有知晓数据文件的密钥和加密算法才可以获取数据文件，并且，在对数据文件的操作时，先对数据文件中的隐私列进行解密，再对解密后的数据文件进行操作，得到操作结果，然而，该方法得到的操作结果公开了原有的数据文件，不利于大数据平台对于数据文件的保护；在现有的PaaS平台中，主要是为了提供支持私有数据与公有数据的操作，或者私有数据与其他私有数据的操作的同时，仍然可以实现对数据文件的隐私保护，也就是说，现有的大数据平台中无法保证数据文件的隐私性的同时实现对数据文件的操作。

发明内容

有鉴于此，本发明实施例期望提供一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质，旨在实现大数据平台中保证数据文件的隐私性的同时实现对数据文件进行操作，获取多个数据关联之后的信息。

为达到上述目的，本发明的技术方案是这样实现的：

第一方面，本发明实施例提供一种数据文件的处理方法，包括：接收数据文件的操作请求，根据所述操作请求获取所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法；获取服务器侧的文件加密密钥及加密算法；基于所述数据文件的一个以上密钥、所述数据文件的一个以上解密算法、所述服务器侧的文件加密密钥及加密算法，生成与所述操作请求对应的操作指令；将所述操作指令向大数据处理服务器发送，接收所述大数据处理服务器对所述数据文件的操作指令的响应，所述响应中至少包括对所述数据文件的操作结果的存储位置；其中，所述操作结果是所述大数据处理服务器根据所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法对所述数据文件进行解密，根据所述操作指令将对解密后的数据文件进行与所述操作指令对应的操作，以及根据所述服务器侧的文件加密密钥及加密算法对操作后的数据文件进行加密得到的。

进一步地，所述根据所述操作请求获取所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法，包括：将所述操作请求中携带的用户身份信息与预先存储的用户身份信息进行匹配；若匹配成功，根据所述操作请求获取所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法。

进一步地，所述若匹配成功，根据所述操作请求获取所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法，包括：若匹配成功，将所述操作请求的操作类型与预先存储的所述用户身份信息对应的操作权限中的操作类型进行匹配；若匹配成功，根据所述操作请求获取所述数据文件的一个以上密钥和所述数据文件的一个以上解密算法。

进一步地，所述操作请求的操作类型包括以下一项或多项：连接操作、结合操作、排序操作、分组操作。

进一步地，所述密钥的安全等级，包括以下一项或多项：表级、分区级、行级、时间段级。