本發(fā)明公開了一種大數據云環(huán)境中數據安全的保護方法和裝置，所述方法包括：將大數據云環(huán)境中的設備分為數據存儲節(jié)點、數據管理節(jié)點、進程運行節(jié)點、進程管理節(jié)點與信息安全節(jié)點，數據存儲節(jié)點存儲亂序的數據文件，數據管理節(jié)點實現(xiàn)文件名、數據片序號與認證碼的映射，進程運行節(jié)點運行各種業(yè)務進程以處理大數據，進程管理節(jié)點存儲進程信息，實現(xiàn)進程的調度與認證，信息安全節(jié)點生成并存儲公鑰證書。利用本發(fā)明，可以從數據分片、數據片亂序與認證碼、進程認證上構建大數據安全的保護體系，能夠保證數據的機密性與完整性、進程的真實性，有效預防了竊取與篡改數據、假冒進程的黑客攻擊。

技術領域

本發(fā)明涉及網絡安全技術領域，具體涉及在一種大數據云環(huán)境中數據安全的保護方法與裝置。

背景技術

隨著云計算與大數據技術的快速發(fā)展，大數據云環(huán)境既可以提供高性能并行數據處理，還可以提供海量數據存儲，大數據云環(huán)境越來越多地存儲著政府、企業(yè)與個人的信息，大數據的價值越來越受到人們的重視，通過大數據挖掘，可以揭示政府、企業(yè)與個人的管理、運營或行為模式，大數據云環(huán)境的重要性日益顯著，越來越多的黑客將黑手伸向大數據云環(huán)境，竊取、篡改數據，通過社交工程進行網絡詐騙，假冒網站進行網絡釣魚。

在本發(fā)明的大數據云環(huán)境中數據安全的保護方法與裝置中主要涉及以下技術：數據分片與亂序技術、認證碼技術、會話密鑰協(xié)商技術、簽名技術、時效性技術與公鑰證書技術。

目前，針對大數據云環(huán)境數據安全的保護技術，主要是采用循環(huán)冗余校驗技術，它的優(yōu)點是技術成熟，缺陷是只能對數據進行糾錯。本發(fā)明采用數據分片、亂序技術與加密數據片序號能夠高性能地保證數據的機密性，采用認證碼技術保證了數據完整性，采用會話密鑰協(xié)商與時效性技術保證了通信的機密性、防止了會話重放，采用簽名技術與公鑰證書技術保證了進程身份的真實性，克服了循環(huán)冗余校驗技術方法中存在的缺點，能夠多方面、快速高效地保證大數據的機密性與完整性、進程的真實性。

發(fā)明內容

本發(fā)明方法的核心在于克服了現(xiàn)有技術的缺點，提供一種大數據云環(huán)境中數據安全的保護方法與裝置，使得能夠多方面、快速高效地保證大數據的機密性與完整性、進程的真實性，為網絡用戶提供一個安全、可用的大數據云環(huán)境。

本發(fā)明的目的是通過以下技術方案實現(xiàn)的：

一種大數據云環(huán)境中數據安全的保護方法，包括以下步驟：

A、進程運行節(jié)點中的進程安全寫數據存儲節(jié)點中大數據；

B、進程運行節(jié)點中的進程安全讀數據存儲節(jié)點中大數據；

C、進程運行節(jié)點中的進程安全創(chuàng)建與遷移到另一個進程運行節(jié)點中；

所述步驟A包括：

A1、進程運行節(jié)點中的進程對待存儲數據分片，計算數據片的認證碼，并進行亂序處理；

A2、進程運行節(jié)點中的進程將處理后的包含亂序數據片及其認證碼的文件發(fā)送給數據存儲節(jié)點；

A3、進程運行節(jié)點中的進程向信息安全節(jié)點申請加密密鑰；

A4、信息安全節(jié)點將加密密鑰發(fā)送給申請進程；

A5、進程運行節(jié)點中的進程加密數據片序號及其認證碼并發(fā)送給數據管理節(jié)點；

安全寫大數據方法所需信息包括文件名、數據片、數據片序號、認證碼與加密密鑰；

所述步驟B包括：

B1、進程運行節(jié)點中的進程向信息安全節(jié)點申請解密密鑰；

B2、信息安全節(jié)點將解密密鑰發(fā)送給申請進程；

B3、進程運行節(jié)點中的進程向數據管理節(jié)點發(fā)送申請數據片序號及其認證碼密文請求；