[发明专利]面向大数据的安全数据运算方法和系统

说明书

本发明涉及一种面向大数据的安全数据运算方法和系统，方法包括以下步骤：数据提取步骤：根据收到的请求提取请求数据并进行隔离寄存，将多方数据终端搜集到业务数据进行隔离缓存；数据运算步骤：对所述请求数据和所述业务数据进行隔离计算，得到计算结果；运算结果校验步骤：对所述计算结果进行数据格式和数据范围的安全校验。本发明能够防止注入攻击，保证运算时的安全。

技术领域

本发明涉及大数据处理技术领域，特别是涉及一种面向大数据的安全数据运算方法和系统。

背景技术

现有的大数据的安全运算应用通常都依赖于服务器防火墙的保护，建立专线与外界连接，区分了“墙内和墙外”限制数据访问，从而保证运算的安全性。

现有技术主要是隔离数据的外部访问权限，当请求进入到防火墙之后，“墙内”会存在如下风险：

a)没有数据访问边界限制，可以访问到权限限定范围之外的数据；

b)运算时没有安全限制，存在注入风险；

c)运算任务相互之间没有做安全隔离，比如运算时间超时或者大量占用服务器资源风险会影响其它运算任务；

d)运算结果没有安全校验。

发明内容

本发明所要解决的技术问题是提供一种面向大数据的安全数据运算方法和系统，能够防止注入攻击，保证运算时的安全。

本发明解决其技术问题所采用的技术方案是：提供一种面向大数据的安全数据运算方法，包括以下步骤：

数据提取步骤：根据收到的请求提取请求数据并进行隔离寄存，将多方数据终端搜集到业务数据进行隔离缓存；

数据运算步骤：对所述请求数据和所述业务数据进行隔离计算，得到计算结果；

运算结果校验步骤：对所述计算结果进行数据格式和数据范围的安全校验。

所述根据收到的请求提取请求数据并进行隔离寄存具体包括：对收到的请求进行解密和验证，在解密和验证通过后，为每个请求分发请求令牌，依据请求入参和所述请求令牌提取请求数据，并将所述请求数据进行隔离脱敏寄存。

所述将多方数据终端搜集到业务数据进行隔离缓存具体包括：将多方数据终端搜集到的业务数据进行脱敏缓存，并将脱敏后的业务数据与本地数据进行知识映射；将知识映射后的业务数据采用不同的数据终端存放在不同的数据库表进行隔离缓存。

所述数据运算步骤采用Java的JavaScript引擎技术，将各个运算任务编写成相应的JS脚本，提交给JS引擎进行运算。

所述对所述请求数据和所述业务数据进行隔离计算具体包括：将所述业务数据和所述请求数据载入到JS引擎的运算内存中，对所述JS脚本进行安全校验；在所述JS引擎的运算内存中对所述业务数据进行解密和合并，得到多方业务数据；在所述JS引擎的运算内存中进行业务数据的计算，将每次运算需要的需求进行内存隔离计算，限定所述JS脚本运算使用的资源，限定所述JS引擎访问服务器资源的权限；对隔离计算的结果进行数据脱敏加密，得到计算结果。

本发明解决其技术问题所采用的技术方案是：提供一种面向大数据的安全数据运算系统，包括：数据提取模块，用于根据收到的请求提取请求数据并进行隔离寄存，将多方数据终端搜集到业务数据进行隔离缓存；数据运算模块，用于对所述请求数据和所述业务数据进行隔离计算，得到计算结果；运算结果校验模块，用于对所述计算结果进行数据格式和数据范围的安全校验。

所述数据提取模块包括请求数据隔离寄存子模块，所述请求数据隔离寄存子模块用于对收到的请求进行解密和验证，在解密和验证通过后，为每个请求分发请求令牌，依据请求入参和所述请求令牌提取请求数据，并将所述请求数据进行隔离脱敏寄存。