本發(fā)明公開了一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)系統(tǒng)及方法，所述防護(hù)系統(tǒng)包括信息傳輸檢測(cè)模塊、檢測(cè)方式確定模塊和檢驗(yàn)?zāi)K，所述信息傳輸檢測(cè)模塊用于檢測(cè)外部發(fā)送方是否傳輸待分發(fā)信息給第一設(shè)備，所述檢測(cè)方式確定模塊在檢測(cè)到外部發(fā)送方傳輸待分發(fā)信息給第一設(shè)備時(shí)，獲取發(fā)送方特征標(biāo)識(shí)并據(jù)此確定待分發(fā)信息的檢測(cè)方式，所述檢驗(yàn)?zāi)K根據(jù)指定的檢測(cè)對(duì)待分發(fā)信息進(jìn)行檢測(cè)，并根據(jù)檢測(cè)結(jié)果確定是否將待分發(fā)信息傳給的其他內(nèi)部設(shè)備。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)防護(hù)領(lǐng)域，具體是一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展、無紙化和數(shù)字化進(jìn)程的推進(jìn)，越來越多的公司通過互聯(lián)網(wǎng)以電子文件的形式來進(jìn)行信息傳輸。但是由于傳輸信息的發(fā)送方是通過互聯(lián)網(wǎng)傳輸，不像面對(duì)面?zhèn)鬏斈軌虼_認(rèn)對(duì)方的真實(shí)性，互聯(lián)網(wǎng)傳輸只是通過電子信息來確認(rèn)對(duì)方，無法確認(rèn)發(fā)送方的真實(shí)身份，因此當(dāng)接收到發(fā)送方傳來的信息時(shí)可能存在安全隱患。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)系統(tǒng)及方法，以解決現(xiàn)有技術(shù)中的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)系統(tǒng)，所述防護(hù)系統(tǒng)包括信息傳輸檢測(cè)模塊、檢測(cè)方式確定模塊和檢驗(yàn)?zāi)K，所述信息傳輸檢測(cè)模塊用于檢測(cè)外部發(fā)送方是否傳輸待分發(fā)信息給第一設(shè)備，所述檢測(cè)方式確定模塊在檢測(cè)到外部發(fā)送方傳輸待分發(fā)信息給第一設(shè)備時(shí)，獲取發(fā)送方特征標(biāo)識(shí)并據(jù)此確定待分發(fā)信息的檢測(cè)方式，所述檢驗(yàn)?zāi)K根據(jù)指定的檢測(cè)對(duì)待分發(fā)信息進(jìn)行檢測(cè)，并根據(jù)檢測(cè)結(jié)果確定是否將待分發(fā)信息傳給的其他內(nèi)部設(shè)備。

優(yōu)選地，所述第一設(shè)備包括真實(shí)機(jī)和虛擬環(huán)境，所述虛擬環(huán)境包括第一虛擬環(huán)境和第二虛擬環(huán)境，所述檢測(cè)方式確定模塊包括特征標(biāo)識(shí)獲取模塊、特征標(biāo)識(shí)判斷模塊和可信值比較模塊，所述檢驗(yàn)?zāi)K包括第一虛擬環(huán)境檢測(cè)模塊、第二虛擬環(huán)境檢測(cè)模塊和真實(shí)機(jī)檢測(cè)模塊，所述特征標(biāo)識(shí)獲取模塊在真實(shí)機(jī)檢測(cè)到發(fā)送方傳輸待分發(fā)信息給第一設(shè)備時(shí)，獲取發(fā)送方特征標(biāo)識(shí)，所述特征標(biāo)識(shí)判斷模塊用于判斷第一設(shè)備中歷史發(fā)送方特征標(biāo)識(shí)是否包括發(fā)送方特征標(biāo)識(shí)，在不包括發(fā)送方特征標(biāo)識(shí)時(shí)，將待分發(fā)信息轉(zhuǎn)發(fā)給第一虛擬環(huán)境后從真實(shí)機(jī)中刪除待分發(fā)信息，令第一虛擬環(huán)境模塊檢測(cè)待分發(fā)信息，在包含發(fā)送方特征標(biāo)識(shí)時(shí)，令可信值比較模塊比較發(fā)送方的可信值與可信閾值之間的關(guān)系，并在發(fā)送方的可信值小于可信閾值時(shí)，真實(shí)機(jī)將待分發(fā)信息轉(zhuǎn)發(fā)給第二虛擬環(huán)境后從真實(shí)機(jī)中刪除待分發(fā)信息，令第二虛擬環(huán)境模塊檢測(cè)待分發(fā)信息，在發(fā)送方的可信值大于等于可信閾值時(shí)，令第二虛擬環(huán)境模塊檢測(cè)待分發(fā)信息；所述第一虛擬環(huán)境檢測(cè)模塊包括第一病毒掃描模塊、第一哈希值比較模塊和非法判斷模塊，所述第一病毒掃描模塊在第一虛擬環(huán)境對(duì)待分發(fā)信息進(jìn)行防病毒掃描，在掃描通過后令第一哈希值比較模塊比較第一虛擬環(huán)境中待分發(fā)信息的哈希值與在傳輸前待分發(fā)信息的哈希值，在兩者相等的情況下，令非法判斷模塊打開待分發(fā)信息，判斷待分發(fā)信息中是否包含非法數(shù)據(jù)項(xiàng)，在待分發(fā)信息中不包含非法數(shù)據(jù)項(xiàng)時(shí)，在第一虛擬環(huán)境中將待分發(fā)信息傳輸給其他內(nèi)部設(shè)備；所述第二虛擬環(huán)境檢測(cè)模塊包括第二病毒掃描模塊和第二哈希值比較模塊，所述第二病毒掃描模塊在第二虛擬環(huán)境對(duì)待分發(fā)信息進(jìn)行防病毒掃描，在掃描通過后令第二哈希值比較模塊比較第二虛擬環(huán)境中待分發(fā)信息的哈希值與在傳輸前待分發(fā)信息的哈希值，在兩者相等的情況下，在第二虛擬環(huán)境中將待分發(fā)信息傳輸給其他內(nèi)部設(shè)備；所述真實(shí)機(jī)檢測(cè)模塊在真實(shí)機(jī)中對(duì)待分發(fā)信息進(jìn)行防病毒掃描，在掃描通過時(shí)，在真實(shí)機(jī)中將待分發(fā)信息傳輸給其他內(nèi)部設(shè)備。

優(yōu)選地，所述防護(hù)系統(tǒng)還包括分發(fā)反饋接收模塊和可信計(jì)算統(tǒng)計(jì)模塊，所述分發(fā)反饋接收模塊用于接收其他內(nèi)部設(shè)備在接收到待分發(fā)信息后反饋的使用情況，在內(nèi)部設(shè)備能夠安全使用待分發(fā)信息，給第一設(shè)備返回該外部發(fā)送方可信次數(shù)加一，所述可信計(jì)算統(tǒng)計(jì)模塊根據(jù)可信次數(shù)和外部發(fā)送方傳輸待分發(fā)信息給第一設(shè)備的次數(shù)計(jì)算可信值。

一種基于可信計(jì)算的大數(shù)據(jù)安全防護(hù)方法，所述防護(hù)方法包括以下步驟：