本發(fā)明涉及一種面向大數(shù)據(jù)的安全屋數(shù)據(jù)保護(hù)方法及系統(tǒng)。方法包括：對源數(shù)據(jù)進(jìn)行全量或增量的匯集形成數(shù)據(jù)流；對所述數(shù)據(jù)流進(jìn)行可信數(shù)據(jù)溯源標(biāo)記，得到標(biāo)記數(shù)據(jù)流；對所述標(biāo)記數(shù)據(jù)流進(jìn)行隱私數(shù)據(jù)識別標(biāo)記；將經(jīng)過隱私數(shù)據(jù)識別標(biāo)記后的數(shù)據(jù)流放入安全屋沙盒進(jìn)行計算處理，得到計算結(jié)果；對所述計算結(jié)果進(jìn)行加密傳輸。本發(fā)明能夠建立多維度的數(shù)據(jù)安全保護(hù)機(jī)制以滿足數(shù)據(jù)保護(hù)要求。

技術(shù)領(lǐng)域

本發(fā)明涉及大數(shù)據(jù)安全保護(hù)技術(shù)領(lǐng)域，特別是涉及一種面向大數(shù)據(jù)的安全屋數(shù)據(jù)保護(hù)方法及系統(tǒng)。

背景技術(shù)

各行各業(yè)的大數(shù)據(jù)系統(tǒng)的建設(shè)都在如火如荼地進(jìn)行中，大數(shù)據(jù)系統(tǒng)的安全問題也日益成為人們關(guān)注的焦點(diǎn)，大數(shù)據(jù)系統(tǒng)中記錄了大量的敏感甚至涉密信息，例如：旅業(yè)系統(tǒng)中存儲了大量個人住宿信息；車駕信息系統(tǒng)中記載著大量的車輛、車輛所有人和駕駛員信息；交通事故信息系統(tǒng)中記錄了大量交通事故相關(guān)的事故人員、現(xiàn)場照片信息；醫(yī)療保障信息系統(tǒng)中記錄了大量醫(yī)療費(fèi)用支出信息、患者相關(guān)信息等。這些信息所涉及社會各個階層人員，且這些信息中包含大量敏感個人隱私信息，涉及隱私的敏感信息一旦泄露出去，不但會造成信息主體個人信息曝光，甚至威脅到個人生命財產(chǎn)安全，且相關(guān)信息一旦被媒體過分解讀，經(jīng)別有用心者惡意傳播，造成社會恐慌甚至國家安全。

現(xiàn)有的大數(shù)據(jù)處理主要考慮解決大數(shù)據(jù)的有效處理能力，通過分布式系統(tǒng)進(jìn)行大數(shù)據(jù)的分布存儲和分布計算，而在數(shù)據(jù)安全保護(hù)方面通常只是通過簡單的訪問賬號權(quán)限控制來限制對大數(shù)據(jù)的讀寫訪問。這對于隱私保護(hù)、信息安全等更高要求的數(shù)據(jù)保護(hù)來說是不能滿足的。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種面向大數(shù)據(jù)的安全屋數(shù)據(jù)保護(hù)方法及系統(tǒng)，能夠建立多維度的數(shù)據(jù)安全保護(hù)機(jī)制以滿足數(shù)據(jù)保護(hù)要求。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：提供一種面向大數(shù)據(jù)的安全屋數(shù)據(jù)保護(hù)方法，包括以下步驟：

(1)對源數(shù)據(jù)進(jìn)行全量或增量的匯集形成數(shù)據(jù)流；

(2)對所述數(shù)據(jù)流進(jìn)行可信數(shù)據(jù)溯源標(biāo)記，得到標(biāo)記數(shù)據(jù)流；

(3)對所述標(biāo)記數(shù)據(jù)流進(jìn)行隱私數(shù)據(jù)識別標(biāo)記；

(4)將經(jīng)過隱私數(shù)據(jù)識別標(biāo)記后的數(shù)據(jù)流放入安全屋沙盒進(jìn)行計算處理，得到計算結(jié)果；

(5)對所述計算結(jié)果進(jìn)行加密傳輸。

所述步驟(2)具體為：對所述數(shù)據(jù)流中的每一條數(shù)據(jù)基于數(shù)據(jù)源證書進(jìn)行有效性校驗，并在校驗通過后采用高精度時間戳對數(shù)據(jù)流中的每條數(shù)據(jù)記錄附加標(biāo)記，得到標(biāo)記數(shù)據(jù)流。

所述步驟(3)具體為：對所述標(biāo)記數(shù)據(jù)流通過隱私數(shù)據(jù)的識別規(guī)則識別出所述標(biāo)記數(shù)據(jù)流中存在的隱私數(shù)據(jù)，并按隱私數(shù)據(jù)的識別規(guī)則采用加密算法對所述隱私數(shù)據(jù)進(jìn)行加密處理。

若所述隱私數(shù)據(jù)為不適于進(jìn)行加密處理的隱私數(shù)據(jù)時，則對所述隱私數(shù)據(jù)進(jìn)行脫敏映射處理。

所述步驟(4)將經(jīng)過隱私數(shù)據(jù)識別標(biāo)記后的數(shù)據(jù)流放入安全屋沙盒進(jìn)行計算處理時，所述安全屋沙盒在可信的軟硬件環(huán)境中通過加載可信計算腳本實現(xiàn)可信計算處理，其中，所述可信計算腳本的數(shù)字簽名需要通過驗證以確保所述可信計算腳本來自于授信的提交者且未被篡改；所述安全屋沙盒在可信的軟硬件環(huán)境中通過加載多方隱私計算腳本實現(xiàn)隱私計算處理，其中，所述多方隱私計算腳本需要通過驗證以確保所述多方隱私計算腳本來自于授信的提交者且未被篡改。

對通過所述可信計算處理和隱私計算處理后得到的結(jié)果數(shù)據(jù)流進(jìn)行隱私過濾以防止所述隱私數(shù)據(jù)被混雜在所述結(jié)果數(shù)據(jù)流中；對過濾后的結(jié)果數(shù)據(jù)流通過可信計算進(jìn)行數(shù)字簽名以確認(rèn)所述結(jié)果數(shù)據(jù)流的來源及計算過程可追溯；對完成數(shù)字簽名的結(jié)果數(shù)據(jù)流采用高精度時間戳進(jìn)行標(biāo)記以確認(rèn)所述結(jié)果數(shù)據(jù)流產(chǎn)生的時間。