(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111522565.2 (22)申请日 2021.12.13 (71)申请人 广东财经 大学 地址 510000 广东省广州市仑头路21号 (72)发明人 肖银皓　朱虹霖　 (74)专利代理 机构 广州专理知识产权代理事务 所(普通合伙) 44493 代理人 邓易偲 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1042(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于节点加密的数据安全保护方法及 系统 (57)摘要 本公开提供了一种基于节点加密的数据安 全保护方法及系统， 将大数据集群中的各个节点 之间互相连通组成的无向图作为节 点图， 设置加 密模块， 将各节点分别通过加密模块得到加密向 量， 根据各节点的加密向量， 确定各节点间的数 据访问权限， 实现了时间复杂度低而并行性高地 对节点之间进行加密的有益效果。 权利要求书2页 说明书8页 附图2页 CN 114268476 A 2022.04.01 CN 114268476 A 1.一种基于节点加密的数据安全保护方法， 其特 征在于， 所述方法包括以下步骤： S100， 将大数据集群中的各个节点之间互相连通； S200， 将各个节点组成的无向图作为节点图； S300， 设置加密模块； S400， 将各节点分别通过加密模块得到加密向量； S500， 根据各节点的加密向量， 确定各节点间的数据访问权限。 2.根据权利要求1所述的一种基于节点加密的数据安全保护方法， 其特征在于， 在S100 中， 将大数据集群中的各个节点之间互相连通的方法为： 在大数据集群中有多个不同的节 点， 给大数据集群中的各个节点之间互相分配数据读取 的权限， 即大数据集群中的每个节 点都有读取其 他各个节点中数据的权限。 3.根据权利要求1所述的一种基于节点加密的数据安全保护方法， 其特征在于， 在S200 中， 将各个节点组成的无向图作为节点图的方法为： 将互相连通的节点之间加上一条无向的边， 由此将各个节点组成一个无向图并将该无 向图称为节点图； 在节点图中， 每一条边上有2个属性值， 边上的2个属性值为访问次数和数据访问量， 其 中， 访问次数为节点通过该一条边进行数据读取 的次数， 数据访问量为节点通过该一条边 进行数据读取的数据的字节数量； 在节点图中， 节点的集合记为Nset， 节点的数量为n， 节点的序号为i， i∈[1,n]， Nset中 序号为i的元素为Nset(i)， 节 点图中每一个节 点有n‑1条边， 节 点图中每一个节 点的每条边 与节点图中另一个节点相连。 4.根据权利要求3所述的一种基于节点加密的数据安全保护方法， 其特征在于， 在S500 中， 根据各节点的加密向量， 确定各节点间的数据访问权限的方法为： S501， 将各个节点分别通过加密模块得到的加密向量组成的集 合作为加密向量 集合； S502， 对任一节点， 记该节点为Nset(i)， 记节点的边的数量为s， 节点的边的序号为t， t ∈[1,s]， s＝n ‑1， Nset(i)的边中序号为t的边为Edg(i,t)， Edg(i,t)上的访问次数为F(i, t)， Edg(i,t)上的数据访问量为B(i,t)， 该节点的加密向量记为Vec(i)， Vec(i)为s维的向 量， Vec(i)中维度的序号 为t， Vec(i)中序号 为t的维度的数值 为Vec(i,t)； S503， 计算Vec(i)中各维度的数值的算术平均数作为筛选值， 筛选值记为η(i)， 将Vec (i)中各序号的维度的数值与筛选值η(i)作比较， 把Vec(i)中数值小于筛选值η(i)的维度 的序号筛 选出来作为筛 选序号集合； S504， 根据Vec(i)计算得到 筛选比例值记作P(i)， P(i)的计算公式为： 其中函数 exp为以自然数 e为底的指数函数， 由此 得到筛选比例值P(i)； S505， 计算节点Nset(i)的各条边上的均次数据访问量， 记节点Nset(i)的各条边上的 均次数据访问量 为bf(i)， bf(i)的计算公式为：权　利　要　求　书 1/2 页 2 CN 114268476 A 2S506， 根据筛选序 号集合中的序号， 在节点Nset(i)的各条边中选出相应序 号的边组成 待筛选边集合， 以待筛选边集合中的任一边记为Edg(i,t`)， 边Edg(i,t`)在N set(i)的边中 的序号为t`， t`∈[1,s]， Edg(i,t`)上的访问次数为F(i,t`)， Edg(i,t`)上的数据访问量为 B(i,t`)， 判断是否满足约束条件[B(i,t`)\F(i,t`)]\[bf(i)*P(i)]>1， 若是则删除边Edg (i,t`)对节点Nset(i)的数据读取的权限， 即原本通过边Edg(i,t`)与Nset(i)连接的节点 失去了对节点 Nset(i)的数据读取的权限。 5.一种基于节点加密的数据安全保护系统， 其特征在于， 所述一种基于节点加密的数 据安全保护系统包括： 处理器、 存储器及存储在所述存储器中并在所述处理器上运行 的计 算机程序， 所述处理器执行所述计算机程序时实现权利要求1中的一种基于节点加密的数 据安全保护方法中的步骤以此控制各节点间的数据访问权限， 所述一种基于节点加密的数 据安全保护系统运行于桌上 型计算机、 笔记本、 掌上电脑及云端数据中心等计算设备中。权　利　要　求　书 2/2 页 3 CN 114268476 A 3