[发明专利]一种基于可信计算的大数据安全防护系统及方法有效
| 申请号: | 202010723382.6 | 申请日: | 2020-07-24 |
| 公开(公告)号: | CN111881454B | 公开(公告)日: | 2021-06-22 |
| 发明(设计)人: | 张建春 | 申请(专利权)人: | 上海甄汇信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/44;G06F9/455 |
| 代理公司: | 苏州苏旺知识产权代理事务所(普通合伙) 32477 | 代理人: | 杨勇 |
| 地址: | 200333 上海市普*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 可信 计算 数据 安全 防护 系统 方法 | ||
1.一种基于可信计算的大数据安全防护系统,其特征在于:所述防护系统包括信息传输检测模块、检测方式确定模块和检验模块,所述信息传输检测模块用于检测外部发送方是否传输待分发信息给第一设备,所述检测方式确定模块在检测到外部发送方传输待分发信息给第一设备时,获取发送方特征标识并据此确定待分发信息的检测方式,所述检验模块根据指定的检测对待分发信息进行检测,并根据检测结果确定是否将待分发信息传给的其他内部设备;
所述第一设备包括真实机和虚拟环境,所述虚拟环境包括第一虚拟环境和第二虚拟环境,所述检测方式确定模块包括特征标识获取模块、特征标识判断模块和可信值比较模块,所述检验模块包括第一虚拟环境检测模块、第二虚拟环境检测模块和真实机检测模块,所述特征标识获取模块在真实机检测到发送方传输待分发信息给第一设备时,获取发送方特征标识,所述特征标识判断模块用于判断第一设备中历史发送方特征标识是否包括发送方特征标识,在不包括发送方特征标识时,将待分发信息转发给第一虚拟环境后从真实机中删除待分发信息,令第一虚拟环境模块检测待分发信息,在包含发送方特征标识时,令可信值比较模块比较发送方的可信值与可信阈值之间的关系,并在发送方的可信值小于可信阈值时,真实机将待分发信息转发给第二虚拟环境后从真实机中删除待分发信息,令第二虚拟环境模块检测待分发信息,在发送方的可信值大于等于可信阈值时,令真实机检测模块检测待分发信息;所述第一虚拟环境检测模块包括第一病毒扫描模块、第一哈希值比较模块和非法判断模块,所述第一病毒扫描模块在第一虚拟环境对待分发信息进行防病毒扫描,在扫描通过后令第一哈希值比较模块比较第一虚拟环境中待分发信息的哈希值与在传输前待分发信息的哈希值,在两者相等的情况下,令非法判断模块打开待分发信息,判断待分发信息中是否包含非法数据项,在待分发信息中不包含非法数据项时,在第一虚拟环境中将待分发信息传输给其他内部设备;所述第二虚拟环境检测模块包括第二病毒扫描模块和第二哈希值比较模块,所述第二病毒扫描模块在第二虚拟环境对待分发信息进行防病毒扫描,在扫描通过后令第二哈希值比较模块比较第二虚拟环境中待分发信息的哈希值与在传输前待分发信息的哈希值,在两者相等的情况下,在第二虚拟环境中将待分发信息传输给其他内部设备;所述真实机检测模块在真实机中对待分发信息进行防病毒扫描,在扫描通过时,在真实机中将待分发信息传输给其他内部设备;
所述防护系统还包括分发反馈接收模块和可信计算统计模块,所述分发反馈接收模块用于接收其他内部设备在接收到待分发信息后反馈的使用情况,在内部设备能够安全使用待分发信息,给第一设备返回该外部发送方可信次数加一,所述可信计算统计模块根据可信次数和外部发送方传输待分发信息给第一设备的次数计算可信值。
2.一种基于可信计算的大数据安全防护方法,其特征在于:所述防护方法包括以下步骤:
检测到外部发送方传输待分发信息给第一设备时,获取发送方特征标识并据此确定待分发信息的检测方式,根据检测结果确定是否将待分发信息传给其他内部设备;
所述防护方法进一步包括:
所述第一设备包括真实机和虚拟环境,所述虚拟环境包括第一虚拟环境和第二虚拟环境,
当真实机检测到发送方传输待分发信息给第一设备时,获取发送方特征标识,
如果第一设备中历史发送方特征标识不包括发送方特征标识时,真实机将待分发信息转发给第一虚拟环境后从真实机中删除待分发信息,在第一虚拟环境中对待分发信息进行检测;
如果第一设备的历史发送方特征标识包括发送方特征标识,当发送方的可信值小于可信阈值时,真实机将待分发信息转发给第二虚拟环境后从真实机中删除待分发信息,在第二虚拟环境中对待分发信息进行检测;
当发送方的可信值大于等于可信阈值时,在真实机中对待分发信息进行检测;
所述将待分发信息传给其他内部设备后还包括:
当其他内部设备接收到待分发信息后,如果内部设备能够安全使用待分发信息,给第一设备返回该外部发送方可信次数加一,
计算该外部发送方的可信值P=M/N,其中,M为可信次数,N为外部发送方传输待分发信息给第一设备的次数;
所述在第一虚拟环境中对待分发信息进行检测包括:
对待分发信息进行防病毒扫描,如果防病毒扫描扫描通过,计算待分发信息的哈希值并将向外部发送方获取传输前待分发信息的哈希值,将传输前待分发信息的哈希值与第一虚拟环境计算的哈希值进行比较,如果两者的哈希值相等,打开待分发信息,判断待分发信息中是否包含非法数据项,如果待分发信息中不包含非法数据项,待分发信息检测通过,在第一虚拟环境中将待分发信息传输给其他内部设备;
所述在第二虚拟环境中对待分发信息进行检测包括:
对待分发信息进行防病毒扫描,如果防病毒扫描扫描通过,计算待分发信息的哈希值并将向外部发送方获取传输前待分发信息的哈希值,将传输前待分发信息的哈希值与第二虚拟环境计算的哈希值进行比较,如果两者的哈希值相等,那么待分发信息检测通过,在第二虚拟环境中将待分发信息传输给其他内部设备;
所述在真实机中对待分发信息进行检测包括:对待分发信息进行防病毒扫描,如果防病毒扫描扫描通过,那么待分发信息检测通过,在真实机中将待分发信息传输给其他内部设备;
所述防护方法还包括:
在将虚拟环境中关于待分发信息的日志文件和待分发信息传输给真实机后,删除将虚拟环境中关于待分发信息的日志文件和待分发信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海甄汇信息科技有限公司,未经上海甄汇信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010723382.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种骨外科手术用可转向磨削装置
- 下一篇:一种高端激光刀片精密铆接工艺
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
