本發(fā)明涉及大數據領域，尤其涉及大數據安全管理方法及系統(tǒng)。

背景技術：

大數據是一種戰(zhàn)略資源，在當今社會和經濟發(fā)展中發(fā)揮著越來越重要的作用，優(yōu)化大數據環(huán)境可以為企業(yè)等帶來巨大的經濟效益。大數據在集中處理和存儲海量數據的同時，其安全問題也面臨著越來越大的挑戰(zhàn)。目前，用戶個人信息是構成大數據的一個重要部分，然而，大數據加大了用戶個人信息安全風險。

技術實現要素：

為了克服現有技術的不足，本發(fā)明的目的之一在于提供大數據安全管理方法，其能加強大數據的安全防范，并能保障用戶個人信息安全。

本發(fā)明的目的之二在于提供大數據安全管理系統(tǒng)，其能實現本發(fā)明的目的之一。

本發(fā)明的目的之一采用以下技術方案實現：

大數據安全管理方法，包括如下步驟：

S1：接收用戶數據以及隱私設定需求，根據用戶數據的來源生成該用戶數據相應的用戶標識；所述用戶數據包括若干個邏輯模塊；

S2：根據隱私設定需求對相應的邏輯模塊進行加密；

S3：接受用戶端的訪問請求，所述訪問請求包括篩選條件；

S4：從所有用戶數據中篩選出符合篩選條件的用戶數據為目標數據；

S5：將該目標數據所對應的用戶標識匿名為匿名標識；

S6：將該匿名標識和目標數據發(fā)送至用戶端。

優(yōu)選的，所述S3與S4之間還包括S31：分析該用戶端的歷史訪問記錄，并生成用戶特征；S4具體為，從所有用戶數據中篩選出符合篩選條件和用戶特征的用戶數據為目標數據。

優(yōu)選的，所述用戶特征包括在預設時長內的訪問次數。

優(yōu)選的，在S31與S4之間還包括S32：

根據用戶特征判斷該用戶端的訪問次數是否大于閾值，若是，則撤回該用戶端的訪問請求，否則，執(zhí)行S4。

本發(fā)明的目的之二采用以下技術方案實現：

大數據安全管理系統(tǒng)，包括如下單元：

接收單元：用于接收用戶數據以及隱私設定需求，根據用戶數據的來源生成該用戶數據相應的用戶標識；所述用戶數據包括若干個邏輯模塊；

加密單元：用于根據隱私設定需求對相應的邏輯模塊進行加密；

請求單元：用于接受用戶端的訪問請求，所述訪問請求包括篩選條件；

篩選單元：用于從所有用戶數據中篩選出符合篩選條件的用戶數據為目標數據；

匿名單元：用于將該目標數據所對應的用戶標識匿名為匿名標識；

發(fā)送單元：用于將該匿名標識和目標數據發(fā)送至用戶端。

優(yōu)選的，在請求單元與篩選單元之間還包括分析單元：用于分析該用戶端的歷史訪問記錄，并生成用戶特征；在篩選單元中，從所有用戶數據中篩選出符合篩選條件和用戶特征的用戶數據為目標數據。

優(yōu)選的，所述用戶特征包括在預設時長內的訪問次數。

優(yōu)選的，在分析單元與篩選單元之間還包括判斷單元：用于根據用戶特征判斷該用戶端的訪問次數是否大于閾值，若是，則撤回該用戶端的訪問請求，否則，執(zhí)行篩選單元。

相比現有技術，本發(fā)明的有益效果在于：

本發(fā)明能夠根據用戶需求對部分邏輯模塊進行加密，并且對發(fā)送給用戶端的用戶標識進行匿名，避免個人信息公開流通，加強了對用戶信息的安全保護。

附圖說明

圖1為本發(fā)明的大數據安全管理方法的流程圖。

圖2為本發(fā)明的大數據安全管理系統(tǒng)的模塊圖。

具體實施方式

下面，結合附圖以及具體實施方式，對本發(fā)明做進一步描述：

參見圖1，本發(fā)明提供一種大數據安全管理方法，其主要應用在大數據平臺，大數據平臺與客戶端進行數據交互，能夠防止用戶信息泄露，具體包括如下步驟：

S1：接收用戶數據以及隱私設定需求，根據用戶數據的來源生成該用戶數據相應的用戶標識；所述用戶數據包括若干個邏輯模塊；

大數據平臺可以接收從外部的第三方系統(tǒng)發(fā)送的用戶數據，并對這些用戶數據進行存儲，第三方系統(tǒng)發(fā)送用戶數據過來時，有一些還會跟隨用戶數據發(fā)送隱私設定需求，這里的隱私設定需求也就是提出需要對用戶數據中的某一些邏輯模塊進行加密保護，可采用DES加密算法。

S2：根據隱私設定需求對相應的邏輯模塊進行加密；

用戶數據包括若干個邏輯模塊，例如，用戶數據為一份展廳參展商家信息，包括了商家的公司名稱、成立時間、主營產品、競爭對手等，則可以對上述這些部分每一個部分分別對應為一個邏輯模塊，隱私設定需求例如為指定對公司名稱這個邏輯模塊進行保護，則大數據平臺會對公司名稱這塊進行加密，從用戶需求的角度對用戶數據進行了重要部分的保護。

S3：接受用戶端的訪問請求，所述訪問請求包括篩選條件；

用戶端通常是一個mac地址的電腦端，或者是一個手機序列號的手機端，或者是平板電腦等，用戶通過用戶端進行操作，提出訪問請求，也就是訪問大數據平臺的用戶數據。

S4：從所有用戶數據中篩選出符合篩選條件的用戶數據為目標數據；

篩選條件為用戶端輸入的附加條件，例如，用戶通過用戶端訪問大數據平臺，大數據平臺內存儲有眾多各種各樣的數據，通過篩選條件篩選出符合該用戶端需求的數據，將篩選出來的用戶數據定義為目標數據，這個目標數據之后要發(fā)送至用戶端。目標數據實際上對應的目標用戶，也就是對應的用戶標識，根據篩選條件可以例如要求改目標用戶的訪問時間、訪問次數、訪問頻率、訪問內容，其他未做篩選要求的則直接剔除，不發(fā)送給用戶端。

S5：將該目標數據所對應的用戶標識匿名為匿名標識；

在大數據平臺內預存有匿名規(guī)則，在獲得目標用戶后，將該用戶標識進行匿名處理，但是匿名后的該用戶標識還是與用戶數據對應的，并不會因此發(fā)生改變，例如用戶標識為ABCD，經過匿名規(guī)則處理為1211，當然也可以是其他形式，例如為編碼，具體匿名規(guī)則本領域技術人員可以根據常規(guī)知識結合實際需求進行設置。

S6：將該匿名標識和目標數據發(fā)送至用戶端。

用戶端根據接收到的匿名標識和目標數據進行后續(xù)的動作。例如用戶端A為營銷公司，其通過大數據平臺獲取相應的用戶數據而策劃出不同的營銷策略。用戶數據從大數據平臺發(fā)送至用戶端也可以再進行數據加密，基于安全網絡協(xié)議，建立安全信息通道，例如基于密鑰的安全認證。

在執(zhí)行完S3之后，執(zhí)行S4之前，還優(yōu)選包括S31：用于分析該用戶端的歷史訪問記錄，并生成用戶特征，而相應的，在步驟S4中則從所有用戶數據中篩選出符合篩選條件和用戶特征的用戶數據為目標數據。所述用戶特征包括在預設時長內的訪問次數。

分析用戶端的歷史訪問記錄是對用戶端的訪問這一方向進行一定的限制。

另外在S31與S4之間還可包括S32：根據用戶特征判斷該用戶端的訪問次數是否大于閾值，若是，則撤回該用戶端的訪問請求，否則，執(zhí)行S4。

用戶端每訪問一次大數據平臺，大數據平臺都會進行一次記錄，記錄該用戶端訪問的用戶數據、訪問時間等。上述預設時長可以根據時間情況設定，例如為一天，則大數據平臺對當天訪問次數進行保存，到了第二天則重新更新訪問次數。當訪問次數達到閾值時，限制該用戶端的訪問，達到限流的作用。這里需要說明的是，雖然在訪問次數在預設時長內達到閾值進行限流，訪問次數是與預設時長相關，但是歷史訪問記錄還可以包括其他眾多信息，其他信息并不一定也是在達到預設時長內就自動清除重新更新，例如用戶端訪問的用戶數據，這個可以一直保留，可以作為一個直觀的參考。

另外一方面，參見圖2，本發(fā)明還提供一種大數據安全管理系統(tǒng)，其包括接收單元：用于接收用戶數據以及隱私設定需求，根據用戶數據的來源生成該用戶數據相應的用戶標識；所述用戶數據包括若干個邏輯模塊；加密單元：用于根據隱私設定需求對相應的邏輯模塊進行加密；請求單元：用于接受用戶端的訪問請求，所述訪問請求包括篩選條件；篩選單元：用于從所有用戶數據中篩選出符合篩選條件的用戶數據為目標數據；匿名單元：用于將該目標數據所對應的用戶標識匿名為匿名標識；發(fā)送單元：用于將該匿名標識和目標數據發(fā)送至用戶端。

大數據安全管理系統(tǒng)用于實現大數據安全管理方法，其實現的原理與大數據安全管理方法中相同，在此不再贅述。相應的，還包括分析單元：用于接受用戶端的訪問請求之后還分析該用戶端的歷史訪問記錄，并生成用戶特征；在篩選單元中，從所有用戶數據中篩選出符合篩選條件和用戶特征的用戶數據為目標數據；其中，用戶特征包括在預設時長內的訪問次數。在分析單元與篩選單元之間還包括判斷單元：用于根據用戶特征判斷該用戶端的訪問次數是否大于閾值，若是，則撤回該用戶端的訪問請求，否則，執(zhí)行篩選單元。

對本領域的技術人員來說，可根據以上描述的技術方案以及構思，做出其它各種相應的改變以及形變，而所有的這些改變以及形變都應該屬于本發(fā)明權利要求的保護范圍之內。