一种基于大数据安全屋的数据处理方法与流程

1.本发明涉及大数据处理技术领域，特别是涉及一种基于大数据安全屋的数据处理方法。


背景技术：

2.现有的大数据处理通过基于底层大数据存储的分布式服务将处理逻辑代码传送至分布式的数据节点进行数据运算处理。该方式虽然通过分布式部署在多节点中执行本地化的数据处理，尽可能降低网络传输所带来的性能成本。但是，本地化执行的数据处理任务缺少有效的安全管控能力，无法确保在分布式数据处理过程中数据的安全性。特别是在涉及到广域网的分布式数据处理时，现有的大数据处理机制就更加无法适应对于数据的安全保密与数据的可用可及领域的高可控性的要求。


技术实现要素：

3.本发明所要解决的技术问题是提供一种基于大数据安全屋的数据处理方法，提升数据的安全可控性。
4.本发明解决其技术问题所采用的技术方案是：提供一种基于大数据安全屋的数据处理方法，包括以下步骤：
5.(1)接收大数据访问处理请求，并生成与所述大数据访问处理请求对应的服务令牌，所述服务令牌具有唯一性；
6.(2)根据所述服务令牌初始化对应的执行沙盒环境，并将与所述大数据访问处理请求相关的数据子集和数据处理指令集放入所述执行沙盒环境；
7.(3)在所述执行沙盒环境中完成所述大数据访问处理请求，实现跨域数据的数据安全隔离处理得到隔离处理结果，并对所述隔离处理结果进行脱敏处理得到脱敏处理结果；
8.(4)释放所述执行沙盒环境，消除所述数据子集和所述数据处理指令集，注销所述服务令牌，发送所述脱敏处理结果。
9.所述步骤(1)在接收大数据访问处理请求后还包括对发起方的身份进行确认的步骤，当发起方的身份通过后生成与所述大数据访问处理请求对应的服务令牌。
10.所述步骤(2)中将与所述大数据访问处理请求相关的数据子集和数据处理指令集放入所述执行沙盒环境后还包括将数据子集的提取状态、数据量和数据集范围，以及数据处理指令集的加载状态和指令集范围保存到日志的步骤。
11.所述步骤(3)中还包括将数据处理状态、结果数据量、脱敏情况保存到日志的步骤。
12.所述步骤(4)还包括将所述大数据访问处理请求的处理状态及结果保存到日志中。
13.有益效果
14.由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：
15.本发明采用主动的数据加载，确保沙盒执行环境仅存放有限的相关数据子集，避免跨域的数据访问泄密，采用唯一性的服务令牌，确保沙盒执行环境的数据实现隔离缓存、隔离寄存、隔离计算等安全隔离方式和处理指令集执行安全，通过主动的脱敏，确保沙盒执行后的处理结果有效脱敏。
16.本发明通过安全可信的数据加载、处理执行与主动脱敏的技术方案，有效地解决了对于大数据处理访问中执行效率与数据访问安全管控所存在的系统矛盾。通过本发明实现的数据安全屋机制可以广泛地用于大数据源的安全可信应用，将高成本投入所采集到的社会公共数据资源真正高效安全地用于各个行业的商业应用，提升社会效益。
附图说明
17.图1是本发明的流程图。
具体实施方式
18.下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。
19.本发明的实施方式涉及一种基于大数据安全屋的数据处理方法，如图1所示，包括以下步骤：
20.步骤(1)，通过对大数据访问处理请求的鉴权，确认请求的发起方身份及相关的大数据访问权限。在步骤(1)完成大数据访问处理请求的鉴权后，通过步骤(1a)在日志中记载相应的大数据访问处理请求信息及相应的鉴权结果。
21.步骤(2)，对于通过步骤(1)完成鉴权并确认有效的大数据访问处理请求，申请并生成相应的唯一性服务令牌用于后续步骤的安全可信执行与数据隔离。在步骤(2)完成服务令牌生成后，通过步骤(2a)在日志中记载相应的大数据访问请求日志，留存此次请求所生成的服务令牌。
22.步骤(3)，基于步骤(2)生成的服务令牌，初始化相应的执行沙盒环境。按步骤(1)所接受的大数据访问处理请求提取相关的数据子集存放入执行沙盒环境。步骤(3)完成执行沙盒环境的初始化准备后，通过步骤(3a)记载相应的数据子集提取状态、数据量、数据集范围等相关信息到日志中，以备后续核验。
23.步骤(4)，基于步骤(2)生成的服务令牌，按步骤(1)所接受的大数据访问处理请求加载相关的数据处理指令集并存放入执行沙盒环境。步骤(4)完成数据处理指令集加载至执行沙盒后，通过步骤(4a)记载相应的数据处理指令集的加载状态、指令集范围等相关信息到日志中，以备后续核验。
24.步骤(5)，基于步骤(2)生成的服务令牌，在执行沙盒环境中启动步骤(4)加载数据处理指令集完成对步骤(3)存放的数据子集进行处理，实现跨域数据的数据安全隔离处理得到隔离处理结果，并对得到的隔离处理结果予以进行脱敏处理。步骤(5)完成数据处理指
令集的执行并生成脱敏处理结果后，通过步骤(5a)记载相应的数据处理状态、结果数据量、脱敏情况等相关信息到日志中，以备后续核验。
25.步骤(6)，将释放步骤(3)所初始化的执行沙盒环境，相应的步骤(3)存放入沙盒内的数据子集、步骤(4)加载到沙盒内的数据处理指令集也会一并释放消除。之后，步骤(6)将步骤(2)申请生成的唯一性服务令牌予以注销，并将步骤(5)生成的脱敏处理结果返回给大数据访问处理请求的发起方。步骤(6)完成脱敏处理结果返回后，通过步骤(6a)完成最后的大数据访问处理请求的处理状态及结果记载到日志中，以备后续核验。
26.不难发现，本发明采用主动的数据加载，确保沙盒执行环境仅存放有限的相关数据子集，避免跨域的数据访问泄密，采用唯一性的服务令牌，确保沙盒执行环境的数据安全隔离和处理指令集执行安全，通过主动的脱敏，确保沙盒执行后的处理结果有效脱敏。