[发明专利]一种物流大数据信息安全访问控制系统

摘要

本发明涉及一种物流大数据信息安全访问控制系统，通过对邮件寄送信息大数据进行加密，并严格控制用户地访问，从而保证邮件寄送信息大数据地安全存储和接入；其中，所有邮件信息大数据均经过结构化处理，并存储在数据中心，对应每一个邮件的详细信息均被打上不同级别的安全标签，有利于有效控制用户对隐私数据的访问，保障了访问控制的安全性和高效性。

主权项

1.一种物流大数据信息安全访问控制系统，其特征在于：包括相互通信的信息检索模块和邮件信息整合服务终端；其中，邮件信息整合服务终端包括物流大数据智能感知系统、物流大数据服务中心存储模块、物流大数据服务访问控制策略系统和物流大数据服务访问控制执行模块；其中，物流大数据服务访问控制执行模块中包括快速加密密钥模块、访问策略加载模块和校验模块；物流大数据服务中心存储模块包括结构化处理模块、物流大数据快速加密模块和存储模块；其中：物流大数据智能感知系统用于接收来自物流各个阶段的物流信息，并针对各条物流信息进行语义识别，然后按预设隐私等级针对各个语义识别结果进行隐私等级的标记；物流大数据服务中心存储模块中的结构化处理模块，用于接收来自物流大数据智能感知系统的处理结果数据，并进行结构化处理，获得各条结构化物流信息；物流大数据服务访问控制执行模块中的快速加密密钥模块，用于为结构化处理模块所处理获得的各条结构化物流信息，分别提供快速加密密钥；物流大数据服务中心存储模块中的物流大数据快速加密模块，根据来自快速加密密钥模块所提供的快速加密密钥，针对来自结构化处理模块的各条结构化物流信息进行加密操作，获得各条加密结构化物流信息；信息检索模块用于接收来自执行数据查询的注册用户终端的数据查询指令，并生成检索式；物流大数据服务中心存储模块中的存储模块，用于针对来自物流大数据快速加密模块的各条加密结构化物流信息进行存储；以及用于根据信息检索模块所生成的检索式，进行查找各条目标物流信息；物流大数据服务访问控制策略系统，用于根据预设注册用户终端访问策略规则，针对由存储模块据检索式所查找的各条目标物流信息，结合该各条目标物流信息分别对应的隐私等级，生成该各条目标物流信息所共同对应的访问控制策略，并根据该访问控制策略生成对应的公钥；以及用于分别针对系统各个注册用户终端，根据注册用户终端的属性集合生成其所对应的个人密钥；其中，物流大数据服务访问控制策略系统包括物流服务参与者属性注册机构、访问策略制定模块和访问密钥发布模块，其中，物流服务参与者属性注册机构和访问策略制定模块分别与访问密钥发布模块相通信；物流服务参与者属性注册机构用于存储系统所有各个注册用户的属性集，以及基于各个注册用户的的属性集，生成、并存储各个注册用户分别所对应的个人密钥；访问策略制定模块用于存储预设注册用户终端访问策略规则，以及根据预设注册用户终端访问策略规则，针对由存储模块据检索式所查找的各条目标物流信息，结合该各条目标物流信息分别对应的隐私等级，生成该各条目标物流信息所共同对应的访问控制策略；访问密钥发布模块用于将当前执行数据查询的注册用户的个人密钥，转发给当前的注册用户终端；以及根据访问策略制定模块所提供的该访问控制策略生成对应的公钥，并发送给所述物流大数据服务访问控制执行模块中的访问策略加载模块；物流大数据服务访问控制执行模块中的快速加密密钥模块，还用于提供对应于存储模块据检索式所查找的各条目标物流信息的快速加密密钥；物流大数据服务访问控制执行模块中的访问策略加载模块，用于接收、并采用物流大数据服务访问控制策略系统所生成对应于存储模块据检索式所查找目标物流信息的公钥，针对快速加密密钥模块所提供对应于存储模块据检索式所查找目标物流信息的快速加密密钥进行加密，获得密钥加密结果；物流大数据服务访问控制执行模块中的校验模块，用于接收来自存储模块据检索式所查找的目标物流信息，以及访问策略加载模块所提供的密钥加密结果，并生成相对应的校验码，并将该目标物流信息、校验码和密钥加密结果经信息检索模块发送给执行数据查询的注册用户终端；注册用户终端，根据校验码去判断所接收数据的完整性，并根据执行数据查询的注册用户所对应的个人密钥针对密钥加密结果进行解密，解密成功则获得目标物流信息的快速加密密钥，再由该快速加密密钥针对目标物流信息进行解密，获得真实目标查询数据；与之相应，若针对密钥加密结果进行解密失败，则执行数据查询的注册用户无权限获取所查询物流数据。