第四章 大数据安全防护技术



              这一挑战，引入了关键字丰富模块，将单个类别的关键字扩展为单个类别的关键
              字集，同时保持关键字集的互斥性，从而建立分离边界。最后，因为分类算法最
              终需要在存储库上操作，为解决监管格式不匹配问题，将每个存储库表示为一个
              文档，提高了精确搜索性能和防攻击性能。

                  针对在云端共享数据受到安全威胁的问题，Singh 等提出基于部分重要数据
              分类的数据安全治理方法。该方法将数据分为低影响（数据丢失造成较小的影响）、
              适度影响（数据的丢失造成中度影响）与高影响（数据的丢失会造成较大的影响）
              三等级别。同时根据数据安全级别类型和要求的不同，设计具有不同权限的数据

              所有者，以及在效率、速度、能量等方面自适应的不同加密算法。此方法的鲁棒
              性较好，适用于云端数据。
                  （四）数据使用安全技术
                  1. 基于区块链的数据共享技术

                  将数据信息按照时间顺序链接而成的结构称为区块链，区块链采用分布式架
              构，通过节点之间的竞争记账产生新区块。区块用于存储数据信息，节点用于提
              供算力。数据一旦写入区块就不可篡改，所有区块信息数据公开透明。同时，区
              块链的链式结构便于信息数据的追溯，被广泛地应用于数据安全治理领域。基于

              区块链的数据安全是通过去中心化、共识机制、加密算法、不可篡改性和智能合
              约等原理和机制来实现的。
                  针对数据安全治理在数据分享过程之中框架的防控能力与安全管理能力较弱
              的问题，易卓等在数据安全治理中引入区块链技术，提出基于区块链的数据安全

              治理体系。该体系包括基于设备状态监控的数据可信采集模块、基于行为映射的
              数据行为存证模块、基于 BitXMesh 平台的数据安全共享交换模块和基于零知识
              证明的数据访问控制模块，并将数据安全治理框架分为应用层、资源层与服务层。
                  针对铁路货运数据治理过程中的数据安全问题，孟祥爱等提出基于区块链技

              术的铁路货运数据治理策略。该策略将区块链的核心技术（共识机制、智能合约、
              加密算法等）与具体的货运场景结合，共同作用实现数据价值与安全同步。针对
              节点需要存储大量的验证信息，消耗较多资源，刘耀宗等提出基于区块链的数据
              溯源可信查询方法。该方法结合区块链的去中心化，可追溯、安全可靠等优点，

              利用 Merkle 山脉数据结构存储数据信息，实现对验证信息存储空间的压缩。同时，
              通过接口调用封装通用模块，并利用轻节点存储信息，用于验证溯源信息的有效性。


                                                                                  ·121·