本發明公開了一種基于邊緣計算的大數據網絡數據防護方法及系統，包括：S1、確定客戶端的計算能力等級；S2、確定本次數據加密強度；S3、判斷客戶端的計算能力等級能否滿足加密強度要求，若是，執行步驟S4，若否，執行步驟S5；S4、對明文密碼進行慢加密得到第一臨時密碼，執行步驟S8；S5、應用服務器選擇多個其它連接的客戶端，將明文密碼、鹽、加密強度發送給選擇的客戶端；S6、選擇的客戶端對明文密碼進行慢加密得到第二臨時密碼；S7、應用服務器基于接收的多個第二臨時密碼確定第一臨時密碼；S8、服務器對所述第一臨時密碼進行快加密得到加密密碼，保存用戶名、鹽及所述加密密碼。本發明實現安全防護及計算性能間的有效平衡，數據安全性高。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于邊緣計算的大數據網絡數據防護方法及系統。

背景技術

隨著計算機網絡技術應用范圍越來越廣，全球信息化得到了迅猛發展，信息化內容在各個領域中得到了深入滲透，大數據的背景環境使人們的世界觀得到了改變，大數據時代的到來顯著改變了人們的生活，使人們對世界有了新的看法，尤其是數據時代計算機網絡技術的運用和有效整合的數據，既加快了信息處理的速度，同時也更好、更快地統計獲取了信息。隨著計算機技術的普及，數據安全問題成為了日益突出的問題。

敏感數據（如財務報表等）和各種賬號（如郵箱賬號和密碼：網上銀行的賬號和密碼、網上股票交易的賬號和密碼等）等數據的安全與用戶息息相關，隨著計算機處理能力的大幅提高，拖庫、洗庫、撞庫、脫庫等事件屢見不鮮。撞庫是攻擊者通過收集互聯網已泄露的用戶及密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登陸的用戶。拖庫和脫庫都是指攻擊者入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。在拖庫后，取得大量的用戶數據之后，攻擊者會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作“洗庫”。最后攻擊者將得到的數據在其它網站上進行嘗試登陸，叫做“撞庫”。

顯然，如果系統直接存儲用戶的明文數據，如果一旦被攻擊者拖庫，整個數據庫被下載走，那攻擊者可以登錄任意一個賬戶做出危險的操作，甚至無法彌補的事故。大多數網站對數據庫中的密碼信息是加密存儲的，常見的有MD5加密，理論上說這種方式是不可逆的，但是這種方式仍然是不安全的，只要枚舉出所有的常用密碼，做成一個索引表，就可以推出來原始密碼，明文破譯速度快。

基于此，現有技術提出了通過加鹽的方式對抗被拖庫等攻擊，增加攻擊者的破解難度，采用慢加密與快加密相結合的方式，提高加密的事件，相應地，攻擊者想要破解密碼的難度與時間也大大增加。

上述網絡數據的防護方法能夠大大提高數據的安全性，但是對數據加密時計算處理量大，需要消耗大量的計算資源。此外，數據量暴增，如果所有的計算均基于服務器端完成，服務器負擔大，容易造成系統崩潰。隨著個人終端設備處理能力的提高，基于邊緣計算實現數據的加密處理逐漸可行。但是不同用戶、不同終端設備的數據保護要求及運算能力也不盡相同，如何針對不同保護要求、終端設備實現基于邊緣計算的大數據網絡數據防護是本領域亟待解決的問題。

發明內容

本發明的目的是針對現有技術的缺陷，提供了一種基于邊緣計算的大數據網絡數據防護方法及系統。本發明根據不同用戶、不同終端設備的數據保護要求及運算能力的不同，進行不同的數據慢加密處理，實現安全防護及計算性能間的有效平衡，數據安全性高。

為了實現以上目的，本發明采用以下技術方案：

一種基于邊緣計算的大數據網絡數據防護方法，包括步驟：

S1、基于客戶端的基礎信息確定客戶端的計算能力等級；

S2、根據連接的應用類型、加密強度策略確定本次數據加密強度；

S3、隨機生成鹽，判斷客戶端的計算能力等級能否滿足加密強度要求，若是，執行步驟S4，若否，執行步驟S5；