大数据安全是一门综合性学科,它涉及密码学、数据挖掘等诸多学科。本视图库主要部署在公共安全专网与视频专网当中,在物理上做到了与互联网的隔离,但安全问题仍不容忽视。
组件登录认证
用户的认证与*管理旨在*合法用户进入系统和访问数据库,同时保护这些数据免受非法访问。视图库采用华为的大数据平台FusionInsightC70整合了一套完整的安全认证框架,帮助用户统一认证,并且记录认证用户所有提交任务的操作,这样既可以防止非法用户登录,又可以有效监控用户的操作行为,提高了系统的安全性。针对大数据组件的访问操作控制,是关乎到数据安全的重要环节,针对这一问题,华为的FusionInsight平台采用了Kerberos认证技术,Kerberos是一个用于安全认证的第三方协议,它采用了传统的共享密钥方式,实现了在网络环境不一定保证安全的环境下Client和Server之间的通信,适用于Client/Server类模型。FusionInsight平台还可根据不同用户赋予不同组件的操作权限,一定程度上限制了每个用户所能操作的组件,尤其是存储数据组件的相关*,直接影响着数据的安全性和可维护性。
图1 Kerberos认证流程
如图1所示,Kerberos的认证流程分为以下三步:
(1)客户端(Client)与认证服务(Authentication Service:AS)交互。
(2)Client与票据生成中心(Ticket Granting Service:TGS)交互。
(3)Client与服务端(Server)交互。
相比Kerberos,HTTPS可能更为熟悉,是通过证书和非对称加密的方式,让客户端可以安全地访问服务端,但这仅仅是客户端安全,通过校验,客户端可以保证服务端是安全可靠的,而服务端却无法得知客户端是不是安全可靠的,这也是互联网的一种特性。而Kerberos支持双向认证,可以保证客户端访问的服务端是安全可靠的,服务端回复的客户端也是安全可靠的。但想要证明Client和Server都是可靠的,必然要引入第三方公证平台,也就是AS和TGS两个服务。
Client向Kerberos服务请求,用以获取访问Server的权限,Kerberos得到请求时,首先判断Client是否是可信赖的,再通过在客户端白名单(Account Database:AD)中存储黑名单和白名单来区分Client,成功后AS返回TGT给Client。
当客户端获得认证票(票证授予票:TGT)时,继续请求Kerberos获得访问服务器的权限。Kerberos得到请求时,通过客户机消息中的TGT,判断客户端具有此特权并给予客户端 ACCES。客户端获得票证后服务器终可以成功访问。此票仅用于此服务器,其他服务器需要TGS应用程序。在整个认证过程中要解释的几个要点是:
(1)整个过程TGT的获取只需要一次,其中有超时的概念,时间范围内TGT都是有效的,也就是说一般情况访问Server只需要直接拿到Ticket即可。
(2)整个过程采用的是对称加密,相对于非对称加密会有性能上的优势。
(3)Kerberos的用户管理很方便,只需要更新AD中的名单即可。
整个过程的通信都是加密的,这里设计到两层加密,因为所有的认证都是通过Client,也就是说Kerberos没有和Server直接交互,这样的原因是Kerberos并不知道Server的状态,也无法保证同时和Server、Client之间通信的顺序,由Client转发可以让Client保证流程顺序。
层加密,Kerberos对发给Server数据的加密,防止Client得到这些信息篡改。第二层加密,Kerberos对发给Client数据的加密,防止其他网络监ting者得到这些信息。Client和Server的通信也是如此。
数据溯源技术
随着物联网、大数据、云计算等信息技术的不断发展,数据来源和数据传播方式更加广泛,只有对数据的来源以及传播进行完整的记录,才能利于后期的数据挖据与数据鉴别。早在大数据概念出现之前,数据溯源(Data Provenance)技术就在数据库领域得到广泛研究。数据溯源的基本方法是标记法,在视频图像数据库中,每一条视频图像数据都标志着数据的来源系统,当检测到系统数据异常的时候,可以通过数据溯源定位数据的起源。而在视图库系统对接标准中,可以根据接口接收数据头域中关于对接系统的信息,将数据打上标签,存储在数据库当中,这种方法可以行之有效地标记每一条来源数据,方便之后的数据溯源处理,并且做到相关来源的数据的关联应用及其他有用信息的挖掘。
软件加密技术
软件加密锁是基于AES算法的加密运算,可以在视图库软件启动之前进行数字认证,通过软件加密锁进行身份登录认证,从而防止不法分子非法登录。AES算法基于排列运算和置换运算。排列运算是对数据进行重新安排,置换运算则是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行置换运算与置换运算操作。AES算法是一个迭代的并且对称密钥分组的密码,它可以使用128、192和256位的密钥,并且用128位(16字节)进行分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同,迭代加密是用循环结构在该循环中重复置换和替换输入数据。
