本發明公開了一種基于大數據的多維加密方法及裝置，方法包括：檢測到大數據訪問請求，網絡層判斷大數據訪問請求對應的IP是否安全；若IP是安全的，則判斷大數據訪問請求對應的服務器賬號是否安全；若服務器賬號是安全的，則判斷大數據訪問請求對應的軟件服務是否安全；若軟件服務是安全的，則對大數據訪問請求的大數據進行解密，判斷是否有敏感字段；若有敏感字段，判斷大數據訪問請求是否有敏感字段訪問權限；若大數據訪問請求方有敏感字段訪問權限，則返回請求的數據內容。本發明實施例通過從網絡層、服務層、存儲層及權限控制層等多維角度保障大數據的訪問安全，增強了大數據平臺防攻擊的能力，大大提高了大數據的安全性。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種基于大數據的多維加密方法及裝置。

背景技術

大數據在當今社會和經濟發展中發揮著越來越重要的作用，但是大數據在集中處理和存儲海量數據的同時，其安全問題也將面臨越來越大的挑戰。

當前的加解密系統或開源組件很多，但是針對大數據的不多，并且很難做到即使被拖庫，拔硬盤，整臺服務器被搬出機房數據也不能正常破解訪問。現有技術中的大數據的加密方法主要是通過防火墻、VPN、入侵檢測和防病毒等傳統的系統和組件來保障系統安全，無法對大數據平臺內部的敏感信息和數據實施保護。

因此，現有技術還有待于改進和發展。

發明內容

鑒于上述現有技術的不足，本發明的目的在于提供一種基于大數據的多維加密方法及裝置，旨在解決現有技術中的大數據的加密方法主要是通過防火墻、VPN、入侵檢測和防病毒等傳統的系統和組件來保障系統安全，無法對大數據平臺內部的敏感信息和數據實施保護的問題。

本發明的技術方案如下：

一種基于大數據的多維加密方法，所述方法包括：

檢測到大數據訪問請求，網絡層判斷大數據訪問請求對應的IP是否安全；

若大數據訪問請求對應的IP是安全的，則判斷大數據訪問請求對應的服務器賬號是否安全；

若大數據訪問請求對應的服務器賬號是安全的，則判斷大數據訪問請求對應的軟件服務是否安全；

若大數據訪問請求對應的軟件服務是安全的，則對大數據訪問請求的大數據進行解密，判斷解密后的大數據是否有敏感字段；

若解密后的大數據有敏感字段，判斷大數據訪問請求是否有敏感字段訪問權限；若大數據訪問請求方有敏感字段訪問權限，則返回請求的數據內容。

可選地，所述若大數據訪問請求對應的軟件服務是安全的，則對大數據訪問請求的大數據進行解密，判斷解密后的大數據是否有敏感字段后，包括：

若解密后的大數據不具有敏感字段，則返回請求的數據內容。

可選地，所述檢測到大數據訪問請求，網絡層判斷大數據訪問請求對應的IP是否安全，包括：

檢測到大數據訪問請求，網絡層獲取大數據訪問請求對應的IP；

網絡層判斷大數據訪問請求對應的IP是否在預先設置的IP白名單中；

若大數據訪問請求對應的IP在預先設置的IP白名單中，則判定大數據訪問請求對應的IP是安全的。

可選地，所述判斷大數據訪問請求對應的服務器賬號是否安全，包括：

判斷大數據訪問請求對應的服務器賬號是否在大數據對應的服務器中注冊賬號或是被授權；

若大數據訪問請求對應的服務器賬號已在大數據對應的服務器中注冊賬號和/或是被授權，則判定大數據訪問請求對應的服務器賬號是安全的。

可選地，所述判斷大數據訪問請求對應的軟件服務是否安全，包括：