[发明专利]一种基于可信计算的大数据安全防护系统及方法

说明书

本发明公开了一种基于可信计算的大数据安全防护系统及方法，所述防护系统包括信息传输检测模块、检测方式确定模块和检验模块，所述信息传输检测模块用于检测外部发送方是否传输待分发信息给第一设备，所述检测方式确定模块在检测到外部发送方传输待分发信息给第一设备时，获取发送方特征标识并据此确定待分发信息的检测方式，所述检验模块根据指定的检测对待分发信息进行检测，并根据检测结果确定是否将待分发信息传给的其他内部设备。

技术领域

本发明涉及数据防护领域，具体是一种基于可信计算的大数据安全防护系统及方法。

背景技术

随着互联网技术的快速发展、无纸化和数字化进程的推进，越来越多的公司通过互联网以电子文件的形式来进行信息传输。但是由于传输信息的发送方是通过互联网传输，不像面对面传输能够确认对方的真实性，互联网传输只是通过电子信息来确认对方，无法确认发送方的真实身份，因此当接收到发送方传来的信息时可能存在安全隐患。

发明内容

本发明的目的在于提供一种基于可信计算的大数据安全防护系统及方法，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于可信计算的大数据安全防护系统，所述防护系统包括信息传输检测模块、检测方式确定模块和检验模块，所述信息传输检测模块用于检测外部发送方是否传输待分发信息给第一设备，所述检测方式确定模块在检测到外部发送方传输待分发信息给第一设备时，获取发送方特征标识并据此确定待分发信息的检测方式，所述检验模块根据指定的检测对待分发信息进行检测，并根据检测结果确定是否将待分发信息传给的其他内部设备。

优选地，所述第一设备包括真实机和虚拟环境，所述虚拟环境包括第一虚拟环境和第二虚拟环境，所述检测方式确定模块包括特征标识获取模块、特征标识判断模块和可信值比较模块，所述检验模块包括第一虚拟环境检测模块、第二虚拟环境检测模块和真实机检测模块，所述特征标识获取模块在真实机检测到发送方传输待分发信息给第一设备时，获取发送方特征标识，所述特征标识判断模块用于判断第一设备中历史发送方特征标识是否包括发送方特征标识，在不包括发送方特征标识时，将待分发信息转发给第一虚拟环境后从真实机中删除待分发信息，令第一虚拟环境模块检测待分发信息，在包含发送方特征标识时，令可信值比较模块比较发送方的可信值与可信阈值之间的关系，并在发送方的可信值小于可信阈值时，真实机将待分发信息转发给第二虚拟环境后从真实机中删除待分发信息，令第二虚拟环境模块检测待分发信息，在发送方的可信值大于等于可信阈值时，令第二虚拟环境模块检测待分发信息；所述第一虚拟环境检测模块包括第一病毒扫描模块、第一哈希值比较模块和非法判断模块，所述第一病毒扫描模块在第一虚拟环境对待分发信息进行防病毒扫描，在扫描通过后令第一哈希值比较模块比较第一虚拟环境中待分发信息的哈希值与在传输前待分发信息的哈希值，在两者相等的情况下，令非法判断模块打开待分发信息，判断待分发信息中是否包含非法数据项，在待分发信息中不包含非法数据项时，在第一虚拟环境中将待分发信息传输给其他内部设备；所述第二虚拟环境检测模块包括第二病毒扫描模块和第二哈希值比较模块，所述第二病毒扫描模块在第二虚拟环境对待分发信息进行防病毒扫描，在扫描通过后令第二哈希值比较模块比较第二虚拟环境中待分发信息的哈希值与在传输前待分发信息的哈希值，在两者相等的情况下，在第二虚拟环境中将待分发信息传输给其他内部设备；所述真实机检测模块在真实机中对待分发信息进行防病毒扫描，在扫描通过时，在真实机中将待分发信息传输给其他内部设备。

优选地，所述防护系统还包括分发反馈接收模块和可信计算统计模块，所述分发反馈接收模块用于接收其他内部设备在接收到待分发信息后反馈的使用情况，在内部设备能够安全使用待分发信息，给第一设备返回该外部发送方可信次数加一，所述可信计算统计模块根据可信次数和外部发送方传输待分发信息给第一设备的次数计算可信值。

一种基于可信计算的大数据安全防护方法，所述防护方法包括以下步骤：