基于私有云的数据安全开放沙箱

摘要

本发明提供了一种基于私有云的数据安全开放沙箱，包括私有云平台、安全模块、底层存储模块、调度模块、应用数据模块和接口端模块；私有云平台用于开展数据处理活动项目，安全模块用于对访问私有云平台操作进行安全性的验证；底层存储模块用于存储数据处理活动中的原始敏感数据，调度模块用于根据未通过安全模块验证后的私有云平台访问操作，将需要访问的底层存储模块中对应原始敏感数据形成镜像数据存入应用数据模块，并将访问定义至应用数据模块，应用数据模块用于未通过安全模块验证后的私有云平台访问操作数据和镜像数据的临时存储，接口端模块用于通过安全模块验证后，通过私有云平台访问底层存储模块进行数据存入、编辑、拷贝或者删除操作。

说明书

技术领域

本发明涉及私有云架构技术领域，特别涉及一种基于私有云的数据安全开放沙箱。

背景技术

沙箱(Sandboxie)是一个虚拟系统，允许在沙箱环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。沙箱创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。在网络安全中，沙箱指在隔离环境中，用以测试不受信任的文件或应用程序等行为的工具。

大数据处理活动中存在大量的原始敏感数据，原始敏感数据的安全性要求较高，一方面需要保障数据处理活动的顺利进行，另一方面不能对原始敏感数据产生实质性影响。因此需要设计一种可用于大数据处理活动的数据沙箱。

发明内容

为了解决上述技术问题，本发明提供了一种基于私有云的数据安全开放沙箱，包括私有云平台、安全模块、底层存储模块、调度模块、应用数据模块和接口端模块；

所述私有云平台分别与安全模块、底层存储模块、应用数据模块和接口端模块连接，所述私有云平台用于开展数据处理活动项目；

所述安全模块用于对访问私有云平台操作进行安全性的验证；

所述底层存储模块与私有云平台连接，所述底层存储模块用于存储数据处理活动中的原始敏感数据；

所述调度模块分别与安全模块、底层存储模块和应用数据模块连接，所述调度模块用于根据通过安全模块验证后的私有云平台访问操作，将需要访问的底层存储模块中对应原始敏感数据形成镜像数据存入应用数据模块，并将访问定义至应用数据模块；

所述应用数据模块用于通过安全模块验证后的私有云平台访问操作数据和镜像数据的临时存储；

所述接口端模块用于通过安全模块验证后，通过私有云平台访问底层存储模块进行数据存入或者拷贝操作。

可选的，所述安全模块连接有视频监控子系统，所述视频监控子系统包括第一摄像头、人脸识别模块和人脸图像数据库，所述人脸识别模块分别与第一摄像头和人脸图像数据库连接；

所述第一摄像头设置在数据处理活动项目现场的出入口，用于实时采集出入口通行人员的脸部图像；

所述人脸图像数据库用于录入活动相关人员的初始脸部图像的存储；

所述人脸识别模块用于将实时采集的脸部图像与初始脸部图像进行对比识别。

可选的，所述人脸识别模块连接有第二摄像头，所述安全模块连接有绑定模块和报警模块；

所述第二摄像头设置在对准接口端模块的位置，用于实时采集进行接口端模块连接的操作人员脸部图像；

所述绑定模块用于对人脸图像数据库中选定接口端模块连接的操作人员的初始脸部图像进行绑定；

所述报警模块用于在实时采集的操作人员脸部图像与绑定的初始脸部图像不符时发出报警信号。

可选的，所述私有云平台包括权限管理模块，所述权限管理模块预先根据活动相关人员的身份进行权限配置，所述安全模块实时监测对私有云平台的访问事项，并根据访问者身份对应的权限配置进行访问授权。

可选的，所述私有云平台设有数据擦除模块，所述数据擦除模块用于在活动项目完成后对活动项目相应数据进行清除，数据清除过程如下：

接收数据清除指令，对数据清除指令进行解析，以解析结果定义需要清除的数据范围；

以需要清除的数据范围确定需要清除数据的目标存储位置和数据容量；

获取不小于需要清除的数据容量的非涉密数据，将非涉密数据对应存入需要清除数据的目标存储位置，重新获取非涉密数据并执行存入操作至少一次；

对非涉密数据执行删除操作。

可选的，所述接口端模块设有启动密钥，所述启动密钥用于接口端模块的启用验证，所述启动密钥包括字符密钥或者图像密钥，其中图像密钥包括操作人员的指纹图像、瞳孔图像或者脸部图像。

可选的，所述私有云平台设有监测模块，所述监测模块对私有云平台连接的参与方使用终端进行活动过程监测，获取各参与方活动的监测数据，所述活动监测数据至少包括占用资源、运行时长、终端能耗、终端温度变化和数据处理量。

可选的，所述私有云平台设有应用适配模块和支持应用库；所述支持应用库内置多种支持应用，所述应用适配模块用于识别参与方的数据处理模型，根据数据处理模型自动定位、获取并启动对应的支持应用，将数据处理模型运行于对应的支持应用。

可选的，所述私有云平台设有查找模块，所述查找模块用于对原始敏感数据及其备份数据的查找，当活动结束后，通过所述查找模块的查找确定原始敏感数据及其备份数据的位置，以便于进行彻底擦除。

可选的，还包括物理存储器，所述物理存储器用于承载所述底层存储模块，所述私有云平台设有预测模块，所述预测模块采用以下公式计算物理存储器的剩余活动支持次数：

上式中，n

若剩余活动支持次数达到预设的次数安全阈值，所述私有云平台发出存储风险预警。

本发明的基于私有云的数据安全开放沙箱，结合私有云技术和沙箱技术，构建一个原始敏感数据的安全性要求较高的大数据处理活动系统(沙箱)，设置底层存储模块和应用数据模块，将数据处理活动中的原始敏感数据存入底层存储模块，通过调度模块将未通过安全模块验证的私有云平台访问操作定义至应用数据模块，应用数据模块只能使用底层存储模块对应原始敏感数据的镜像数，从而保证访问操作不影响原始敏感数据；通过设置接口端模块作为原始敏感数据的唯一出入口，可以防止数据泄漏，从而维护了原始敏感数据安全。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中一种基于私有云的数据安全开放沙箱示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

如图1所示，本发明实施例提供了一种基于私有云的数据安全开放沙箱，包括私有云平台10、安全模块20、底层存储模块30、调度模块40、应用数据模块50和接口端模块60；

所述私有云平台10分别与安全模块20、底层存储模块30、应用数据模块50和接口端模块60连接，所述私有云平台10用于开展数据处理活动项目；

所述安全模块20用于对访问私有云平台10操作进行安全性的验证；

所述底层存储模块30与私有云平台10连接，所述底层存储模块30用于存储数据处理活动中的原始敏感数据；

所述调度模块40分别与安全模块20、底层存储模块30和应用数据模块50连接，所述调度模块40用于根据通过安全模块20验证后的私有云平台10访问操作，将需要访问的底层存储模块30中对应原始敏感数据形成镜像数据存入应用数据模块50，并将访问定义至应用数据模块50；

所述应用数据模块50用于通过安全模块验证后的私有云平台10访问操作数据和镜像数据的临时存储；

所述接口端模块60用于通过安全模块20验证后，通过私有云平台10访问底层存储模块30进行数据存入或者拷贝操作。

上述技术方案的工作原理和有益效果为：本方案中的私有云平台可能通过局域网连接多个终端，终端用于参赛方访问私有云平台参加数据处理活动项目；本方案结合私有云技术和沙箱技术，构建一个原始敏感数据的安全性要求较高的大数据处理活动系统(沙箱)，设置底层存储模块和应用数据模块，将数据处理活动中的原始敏感数据存入底层存储模块，通过调度模块将未通过安全模块验证的私有云平台访问操作定义至应用数据模块，应用数据模块只能使用底层存储模块对应原始敏感数据的镜像数，从而保证访问操作不影响原始敏感数据；通过设置接口端模块作为原始敏感数据的唯一出入口，可以防止数据泄漏，从而维护了原始敏感数据安全；接口端模块可以设置于机箱中，也可以设置于PC机中。

在一个实施例中，所述安全模块连接有视频监控子系统，所述视频监控子系统包括第一摄像头、人脸识别模块和人脸图像数据库，所述人脸识别模块分别与第一摄像头和人脸图像数据库连接；

所述第一摄像头设置在数据处理活动项目现场的出入口，用于实时采集出入口通行人员的脸部图像；

所述人脸图像数据库用于录入活动相关人员的初始脸部图像的存储；

所述人脸识别模块用于将实时采集的脸部图像与初始脸部图像进行对比识别。

上述技术方案的工作原理和有益效果为：本方案通过将安全模块连接视频监控子系统，以视频监控子系统的第一摄像头、人脸识别模块和人脸图像数据库进行数据处理活动项目现场出入口的通行人员控制，能够对数据处理活动项目进行通行秩序管理，同时防范人身安全风险与数据安全风险，能够有力保障数据处理活动的顺利进行。

在一个实施例中，所述人脸识别模块连接有第二摄像头，所述安全模块连接有绑定模块和报警模块；

所述第二摄像头设置在对准接口端模块的位置，用于实时采集进行接口端模块连接的操作人员脸部图像；

所述绑定模块用于对人脸图像数据库中选定接口端模块连接的操作人员的初始脸部图像进行绑定；

所述报警模块用于在实时采集的操作人员脸部图像与绑定的初始脸部图像不符时发出报警信号。

上述技术方案的工作原理和有益效果为：本方案通过在安全模块连接视频监控子系统中设置第二摄像头，将第二摄像头设置在对准接口端模块的位置，用于实时采集进行接口端模块连接的操作人员脸部图像，以便进行操作人员识别，进一步提高了敏感数据的安全性。

在一个实施例中，所述私有云平台包括权限管理模块，所述权限管理模块预先根据活动相关人员的身份进行权限配置，所述安全模块实时监测对私有云平台的访问事项，并根据访问者身份对应的权限配置进行访问授权。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置权限管理模块，预先根据活动相关人员的身份进行权限配置，例如根据参与方、评委、组织人员以及设备维护人员等身份不同分别配置不同的权限，还可以对组织人员根据需要设置不同的权限，以安全模块实时监测对私有云平台的访问事项，并根据访问者身份对应的权限配置进行访问授权，可以防止数据泄漏，进一步提高了敏感数据的安全性。

在一个实施例中，所述私有云平台设有数据擦除模块，所述数据擦除模块用于在活动项目完成后对活动项目相应数据进行清除，数据清除过程如下：

接收数据清除指令，对数据清除指令进行解析，以解析结果定义需要清除的数据范围；

以需要清除的数据范围确定需要清除数据的目标存储位置和数据容量；

获取不小于需要清除的数据容量的非涉密数据，将非涉密数据对应存入需要清除数据的目标存储位置，重新获取非涉密数据并执行存入操作至少一次；

对非涉密数据执行删除操作。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置数据擦除模块，通过接收来自接口端模块的数据清除指令，对数据清除指令进行解析，以解析结果定义需要清除的数据范围，确定需要清除数据的目标存储位置和数据容量，以容量不小于需要清除的数据容量的非涉密数据多次进行指向性存入覆盖方式清除活动涉密数据，非涉密数据的数据容量不大于底层存储模块的总容量，以达到对敏感数据的彻底清除效果，增强数据安全。

在一个实施例中，所述接口端模块设有启动密钥，所述启动密钥用于接口端模块的启用验证，所述启动密钥包括字符密钥或者图像密钥，其中图像密钥包括操作人员的指纹图像、瞳孔图像或者脸部图像。

上述技术方案的工作原理和有益效果为：本方案通过在接口端模块设置启动密钥，进行接口端模块的启用验证，可以进一步增强敏感数据安全；其中启动密钥包括字符密钥或者图像密钥，其中图像密钥包括操作人员的指纹图像、瞳孔图像或者脸部图像，使用时可以根据需要进行选择和使用。

在一个实施例中，所述私有云平台设有监测模块，所述监测模块对私有云平台连接的参与方使用终端进行活动过程监测，获取各参与方活动的监测数据，所述活动监测数据至少包括占用资源、运行时长、终端能耗、终端温度变化和数据处理量。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置监测模块，以监测模块对私有云平台连接的参与方使用终端进行活动过程监测，获取各参与方的活动监测数据，充分了解参与方的资源占用情况。

在一个实施例中，所述私有云平台设有应用适配模块和支持应用库；所述支持应用库内置多种支持应用，所述应用适配模块用于识别参与方的数据处理模型，根据数据处理模型自动定位、获取并启动对应的支持应用，将数据处理模型运行于对应的支持应用。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置应用适配模块和支持应用库，以应用适配模块识别参与方的数据处理模型，根据数据处理模型自动定位、获取并启动对应的支持应用，将数据处理模型运行于对应的支持应用，可以提高数据处理活动的效率，增强参与方的良好体验。

在一个实施例中，所述私有云平台设有重复数据删除模块和运算模块，所述重复数据删除模块检查活动项目的全部敏感数据，对发现的重复数据进行删除；在对重复数据删除前，所述运算模块采用以下公式计算数据安全评价值：

上式中，U表示数据安全评价值；δ表示性能系数；s表示敏感数据相似度；B表示抽样百分比；N表示敏感数据总块数；t表示单个数据块索引查询时间；s

若数据安全评价值小于安全阈值，则调整用于重复数据删除的相似度阈值。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置重复数据删除模块和运算模块，以重复数据删除模块检查活动项目的全部敏感数据，对发现的重复数据进行删除，从而减少了敏感数据需要的存储容量，节省了存储空间和资源；而且在对重复数据删除前，以运算模块根据上述算法对数据安全进行评价，若预测到根据相似度阈值设置进行的重复数据删除会影响敏感数据安全，则对相似度阈值进行重新设置和调整，以在重复数据删除时还能够保障敏感数据安全性；敏感数据若比较杂弄，往往会存在多次不同存储形成大量重复数据，占用存储空间，浪费资源，由于数据量巨大，人为辨别清理费时费力，采用本方案可在保证数据安全性的情况下解决此问题。

在一个实施例中，所述私有云平台设有查找模块，所述查找模块用于对原始敏感数据及其备份数据的查找，当活动结束后，通过所述查找模块的查找确定原始敏感数据及其备份数据的位置，以便于进行彻底擦除。

上述技术方案的工作原理和有益效果为：本方案通过设置查找模块，用于对原始敏感数据及其备份数据的位置，发现所有可能存在的备份数据，包括隐蔽性的备份数据，以便于活动结束后可以将原始敏感数据彻底擦除，以防止数据泄漏，保障数据安全性。

在一个实施例中，还包括物理存储器，所述物理存储器用于承载所述底层存储模块，所述私有云平台设有预测模块，所述预测模块采用以下公式计算物理存储器的剩余活动支持次数：

上式中，n

若剩余活动支持次数达到预设的次数安全阈值，所述私有云平台发出存储风险预警。

上述技术方案的工作原理和有益效果为：本方案通过在私有云平台设置预测模块，采用上述算法对敏感数据沙箱的物理存储器进行使用寿命预测，若预测的使用寿命不足以满足安全使用次数，则发出存储风险预警，以提醒及时准备并更换物理存储器，保障数据处理活动系统的安全运行，以免因为存储故障影响后面需要进行的数据处理活动项目。

实践使用中的沙箱可以包括安装门口的人脸模式识别和安防监控，安防监控系统对竞赛场地进行监控，能够对全部竞赛工位进行实时和无死角监控，并连续保存一周时间的视频监控信息，支持监控视频导出和回放；还包括客户端和唯一数据出口，客户端配备主机保护箱和防护锁，只是链接服务器的跳板机，既不能上传也不能下载，通过堡垒机审计方式以用户名和密码链接服务器，并在服务端进行操作，唯一数据出口既能上传也能下载，防护锁和密码分别保管在不同管理方，双方在场才能进行操作，主要由服务器与客户端组建的局域网，部署木马病毒检测系统进行病毒查杀，对进入创新基地的数据、程序进行安全检查和监测，确保创新基地使用的数据和程序安全可靠。数据安全开放沙箱是基于私有云平台上构建数据安全开放环境，私有云平台设置在服务器上，私有云平台的安全策略包括防火墙、逻辑隔离安全组租户、与互联网和政务外网无联通。竞赛场地布设局域网通过连通数据机房服务器(云平台)和竞赛场地，实现千兆互联，局域网与公网物理隔离。在局域网的基础上搭建人脸识别门禁、安防监控、客户端、唯一数据出口、病毒查杀。人脸识别门禁预先将人脸图像存到库中，并且和防疫健康码系统对接，选手的人脸图像和库中的核对正确，并且防疫健康码符合要求，门禁才生效，选手和工作人员才能入门。安防监控安防监控系统对竞赛场地进行监控，能够对全部竞赛工位进行实时和无死角监控，并连续保存一周时间的视频监控信息，支持监控视频导出和回放。客户端配备主机保护箱和防护锁，只是链接服务器的跳板机，既不能上传也不能下载，通过堡垒机审计方式以用户名和密码链接服务器，并在服务端进行操作。唯一数据出口既能上传也能下载，防护锁和密码分别保管在不同管理方，双方在场才能进行操作。部署木马病毒检测系统，对进入创新基地的数据、程序进行安全检查和监测，确保创新基地使用的数据和程序安全可靠。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。