本發明公開了一種用戶數據云端、邊端、終端協同交互加解密方法，包括步驟：采集用戶數據，并對用戶數據加密，獲得第一數據集，并將第一數據集發送到云端；對第一數據集進行預處理，獲得第二數據集，并將第二數據集分別發送到用戶終端和邊端進行處理；對發送到用戶終端中的部分第二數據集解密并進行處理；對發送到邊端的部分第二數據集進行處理。本發明方法有助于大數據在云、邊、端三個分布式與集中式協同的情況下開展基于大數據的信息安全與應用交互，實現大數據在訪問、處理和應用中的實時性、安全性、可用性和精準性，為智能網聯交通大數據、金融應用大數據、物聯網應用大數據等賦能更好的技術應用前景。

技術領域

本發明涉及大數據網絡安全領域，特別是涉及一種用戶數據云端、邊端、終端協同交互加解密方法。

背景技術

傳統的云計算信息安全風險，是自上而下，從應用到存儲來分析的，需要對這些風險進行安全加固和規避，以提高云計算信息安全的保障。保存在云服務系統上的原始數據信息的相關安全方案，包括數據傳輸、數據存儲、數據隔離、數據加密和數據訪問。在云計算內部，除了服務本身需要的數據傳輸外，還有更多因動態調整而引起的數據傳輸。這部分數據面臨的最大威脅是直接通過明文傳輸，而沒有采用任何加密措施。在云計算內部的傳輸協議也應該能滿足數據的完整性，因此應采取安全傳輸協議。為了更好地加強云計算的安全性需在數據存儲上增加數據的私密性，既能保證文件的隱私性，又能實現數據的隔離和安全存儲。云計算中并不是所有數據都適合進行數據加密，加密數據會影響數據服務的效率。對于PaaS和SaaS應用來說，為了強調運行效率等方面的“經濟性”，非法訪問還是會發生的，因此需要通過實施數據隔離來解決。數據訪問的策略也就是數據訪問權限控制，可以通過安全認證的技術來解決。通過統一單點登錄認證、資源認證、協同認證、不同安全域之間的認證或者多種認證方式相結合的形式，對用戶身份進行嚴格審查，對數據進行操作前，一定要對操作者身份進行嚴格核查。而這些技術方法與策略在大數據云端、邊端、終端協同交互的應用中顯得十分脆弱，無法實現用戶數據的入侵防護與零容忍防御。

發明內容

本發明的目的是提供一種用戶數據云端、邊端、終端協同交互加解密方法，以解決上述現有技術存在的問題。

為實現上述目的，本發明提供了如下方案：

本發明提供一種用戶數據云端、邊端、終端協同交互加解密方法，具體步驟包括：

采集用戶數據，并對所述用戶數據加密，獲得第一數據集，并將所述第一數據集發送到云端；

對所述第一數據集進行預處理，獲得第二數據集，并對所述第二數據集中的數據進行數據應用，將所述第二數據集發送到邊端進行處理；

通過所述邊端對所述第二數據集進行處理后，再通過用戶終端對處理后的所述第二數據集進行解密。

進一步地，對所述用戶數據加密的過程為：所述用戶終端通過數據密鑰對所述用戶數據進行加密。

進一步地，所述數據密鑰只存在于所述用戶終端內，且所述數據密鑰數量為1。

進一步地，所述預處理至少包括：數據清洗、數據集成、數據規約和數據轉換。

進一步地，在對所述第一數據集進行所述數據清洗和所述數據集成的過程中，還加入了特征反函數，基于所述特征反函數生成部分第二數據集。

進一步地，在對所述第一數據集進行所述數據規約和所述數據轉換的過程中，還加入了數據動態提取，基于所述數據動態提取生成部分第二數據集。

進一步地，所述預處理的方法為：基于云端、邊端和用戶終端三種對數據不同的處理要求，分別對所述第一數據集進行處理，獲得各自加密狀態下的數據預處理反函數和數據應用特征反函數。

進一步地，所述用戶終端對所述第二數據集進行解密的過程中，所述用戶終端基于所述數據密鑰和所述預處理用到的四個處理方法對所述第二數據集進行解密和數據應用。