[发明专利]一种大数据平台及其服务端、安全认证系统与方法

说明书

本发明公开了一种大数据平台的安全认证系统，包括：机房物理隔离系统，用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护；终端安防管理系统，用于对登录计算机终端的用户身份及权限进行认证，并对终端的网关接入安全及信息内外网边界安全进行防护；大数据安防管理系统，用于对大数据平台上的每一个数据或文件进行安全防护，并动态监控用户的操作；操作流程记录系统，用于记录用户在大数据平台的全部操作信息及过程。本发明采用多重安全防护措施提高大数据平台的安全性，并实现互联网系统的动态安全防护。

技术领域

本发明涉及大数据平台安全领域，尤其涉及一种大数据平台及其服务端、安全认证系统与方法。

背景技术

传统的安全体系架构包括鉴别服务、访问控制、数据完整性、数据保密性和不可抵赖性，以及为实现这五类安全服务所应具备的八种安全机制，包括加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证。这种是专注于网络通信系统，其应用范围具有一定的局限性，其对网络的静态安全防护与实际网络的安全防护的动态性并不匹配，所以对于持续变化的内外部安全威胁缺乏足够的监测与应对能力。

当企业用户把工业数据上传至公有云端，在利用云存储、云计算的能力的同时，也就基本上丧失了对数据的控制权和所有权。一些云服务供应商、移动互联网运营商，可以在用户不知情或者未经用户同意的情况下添加、修改、分析、搜索、转移拷贝获取用户数据，变成他们的所谓大数据资源，从而随意浏览查阅用户敏感数据，非法窃取用户数据的事件也时有发生。

同时，对于大数据平台这种分布式系统，仅对用户、客户端和应用进程进行身份认证，其安全等级对于要求高保密性的工业应用而言是不够的。并且，仅利用IP地址建立VPN来保障通信安全的方式对于分布式系统而言同样是不够的。。

由上可见，专注于技术层面的安全架构设计并未考虑安全管理、协议政策在整个安全防护体系的价值和作用。面对当今复杂大数据平台和网络应用环境，单纯的技术无法解决有的安全问题。

发明内容

本发明提出了一种大数据平台及其服务端、安全认证系统与方法，用以解决现有大数据平台体系的安全认证问题。

为了达到上述目的，本发明提出了一种大数据平台的安全认证系统，包括：终端安防管理系统以及大数据安防管理系统，

所述的终端安防管理系统用于对登录终端的用户身份及权限进行认证，并对终端的网关接入安全及信息内外网边界安全进行防护；

所述的大数据安防管理系统，用于对大数据平台上的每一个数据或文件进行安全防护，并动态监控用户的操作。

优选地，所述的终端安防管理系统，包括：

终端系统登录认证模块，其用于验证登录终端的用户身份；

身份与权限匹配模块，其用于为不同身份的用户绑定大数据平台的操作权限；

网关接入安全模块，其用于为终端的互联网系统接入安全及信息内外网边界安全进行防护进行安全防护。

优选地，所述的大数据安防管理系统，包括：

数据保护模块，其用于对大数据平台上的每一个数据库或文件的权限进行管理防护；

动态密钥保护模块，其通过动态密钥动态监控用户在大数据平台上的操作，以确保操作者与用户身份一致。

优选地，所述的大数据平台的安全认证系统还包括机房物理隔离系统，其用于对终端所在的机房的安防措施以及机房的出入安全管理进行动态防护。

优选地，所述的大数据平台的安全认证系统还包括操作流程记录系统，其用于记录用户在大数据平台的全部操作信息及过程。