本發(fā)明涉及計(jì)算機(jī)應(yīng)用，尤其涉及一種大數(shù)據(jù)平臺(tái)的多租戶管控系統(tǒng)。

背景技術(shù)：

1、在線電子設(shè)備租賃平臺(tái)可以方便客戶快速地租賃各種電子設(shè)備(如手機(jī)、電腦、相機(jī)、辦公設(shè)備等)。租戶根據(jù)自身需求在線選擇心儀的設(shè)備，享受靈活的租期和便捷的在線服務(wù)，特別適用于個(gè)人或企業(yè)需要短期或長期使用某些設(shè)備，但又不想承擔(dān)高昂的購買成本或設(shè)備維護(hù)的情況。由于每個(gè)租戶的需求有所不同，平臺(tái)需要根據(jù)每個(gè)租戶的實(shí)際需求提供定制化服務(wù)，確保每個(gè)租戶的使用體驗(yàn)不受其他租戶的影響，獨(dú)立且高效地管理自己的設(shè)備和服務(wù)。因此，租賃平臺(tái)必須具備多租戶管控機(jī)制。

2、隨著租賃用戶的增加，多個(gè)獨(dú)立的租戶共享同一平臺(tái)或系統(tǒng)資源，在多租戶環(huán)境中，如何確保數(shù)據(jù)隔離、訪問控制和會(huì)話管理的安全性顯得尤為重要?，F(xiàn)有的多租戶數(shù)據(jù)庫采用邏輯分區(qū)來隔離不同租戶的數(shù)據(jù)，但這些分區(qū)并不能完全保障數(shù)據(jù)的物理隔離或防止?jié)撛诘脑L問風(fēng)險(xiǎn)。此外，在線租賃平臺(tái)的存儲(chǔ)空間是有限的，不同租戶的數(shù)據(jù)大小可能會(huì)有很大差異，如何更高效地利用存儲(chǔ)資源也是一個(gè)挑戰(zhàn)。

3、本發(fā)明提出一種大數(shù)據(jù)平臺(tái)的多租戶管控系統(tǒng)及方法，能夠?qū)⒓用芎蟮臄?shù)據(jù)與邏輯分區(qū)結(jié)合使用，根據(jù)每個(gè)租戶的實(shí)際需求動(dòng)態(tài)調(diào)整分區(qū)大小，避免存儲(chǔ)浪費(fèi)，同時(shí)通過加密數(shù)據(jù)的壓縮手段進(jìn)一步優(yōu)化存儲(chǔ)空間的利用。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提供一種大數(shù)據(jù)平臺(tái)的多租戶管控系統(tǒng)，用以解決現(xiàn)有在線租賃平臺(tái)租戶用戶數(shù)據(jù)存儲(chǔ)資源分配不均勻、租戶數(shù)據(jù)隔離不足、安全性較低的技術(shù)問題。

2、為達(dá)到上述技術(shù)目的，本發(fā)明采取了以下技術(shù)方案：

3、第一方面，本發(fā)明提供了一種大數(shù)據(jù)平臺(tái)的多租戶管控系統(tǒng)，包括：

4、信息獲取模塊、動(dòng)態(tài)分配模塊、數(shù)據(jù)處理模塊和數(shù)據(jù)庫模塊；信息獲取模塊、動(dòng)態(tài)分配模塊和數(shù)據(jù)處理模塊均與數(shù)據(jù)庫模塊連接；

5、信息獲取模塊，用于獲取當(dāng)前登錄用戶輸入的用戶名和登錄密碼，在數(shù)據(jù)庫模塊中搜索所述用戶名對應(yīng)的第一密鑰，根據(jù)用戶名、第一密鑰和登錄密碼對用戶進(jìn)行驗(yàn)證，驗(yàn)證通過后得到所述用戶的登錄信息、注冊信息、訪問數(shù)據(jù)和租賃歷史數(shù)據(jù)；

6、動(dòng)態(tài)分配模塊，用于根據(jù)用戶的注冊信息、訪問數(shù)據(jù)和租賃歷史數(shù)據(jù)確定用戶的優(yōu)先系數(shù)，根據(jù)用戶的登錄信息確定風(fēng)險(xiǎn)系數(shù)，基于所述優(yōu)先系數(shù)和風(fēng)險(xiǎn)系數(shù)制定存儲(chǔ)資源的動(dòng)態(tài)分配策略以及用戶數(shù)據(jù)的加密策略；

7、數(shù)據(jù)處理模塊，用于根據(jù)動(dòng)態(tài)分配策略和加密策略，對用戶上傳的數(shù)據(jù)進(jìn)行加密和壓縮處理，并將處理后的數(shù)據(jù)傳輸給所述數(shù)據(jù)庫模塊；

8、數(shù)據(jù)庫模塊，采用分布式數(shù)據(jù)庫架構(gòu)設(shè)計(jì)，用于根據(jù)所述動(dòng)態(tài)分配策略對用戶數(shù)據(jù)進(jìn)行存儲(chǔ)，還用于對每個(gè)用戶的第一密鑰進(jìn)行加密存儲(chǔ)。

9、進(jìn)一步的，所述動(dòng)態(tài)分配模塊包括租戶分析模塊、風(fēng)險(xiǎn)系數(shù)計(jì)算模塊和資源分配模塊；

10、租戶分析模塊，用于根據(jù)用戶的注冊信息計(jì)算穩(wěn)定性評分，根據(jù)預(yù)設(shè)時(shí)間段的訪問數(shù)據(jù)計(jì)算狀態(tài)評分，根據(jù)租賃歷史數(shù)據(jù)計(jì)算用戶的行為評分，基于所述穩(wěn)定性評分、狀態(tài)評分和行為評分確定所述用戶的優(yōu)先系數(shù)；

11、風(fēng)險(xiǎn)系數(shù)計(jì)算模塊，用于根據(jù)當(dāng)前登錄信息與歷史登錄信息計(jì)算一致性評分和位置變化評分，并根據(jù)預(yù)設(shè)黑名單ip地址確定位置異常評分，基于所述一致性評分、位置變化評分和位置異常評分確定所述用戶的風(fēng)險(xiǎn)系數(shù)；

12、資源分配模塊，用于基于所述優(yōu)先系數(shù)和風(fēng)險(xiǎn)系數(shù)制定存儲(chǔ)資源的動(dòng)態(tài)分配策略。

13、進(jìn)一步的，基于所述優(yōu)先系數(shù)和風(fēng)險(xiǎn)系數(shù)制定存儲(chǔ)資源的動(dòng)態(tài)分配策略，包括：

14、分配給租戶的存儲(chǔ)容量用公式表示為：

15、s＝m·(1+α·p)·(1-β·y)

16、其中，m表示基礎(chǔ)數(shù)據(jù)容量，α表示與數(shù)據(jù)庫模塊相關(guān)的性能系數(shù)，β表示與風(fēng)險(xiǎn)相關(guān)系數(shù)，p和y分別為租戶優(yōu)先級和風(fēng)險(xiǎn)對存儲(chǔ)容量的影響權(quán)重。

17、進(jìn)一步的，所述基礎(chǔ)數(shù)據(jù)容量m的計(jì)算方法為：

18、m＝f(k,l,t)

19、其中，k表示用戶所在的級別，l表示租賃次數(shù)，t表示注冊時(shí)長對應(yīng)的穩(wěn)定性評分，f(·)表示容量計(jì)算函數(shù)。

20、進(jìn)一步的，所述根據(jù)當(dāng)前登錄信息與歷史登錄信息計(jì)算一致性評分和位置變化評分，包括：

21、根據(jù)當(dāng)前登錄ip地址對應(yīng)的地理位置與歷史登錄頻率最高的地理位置之間的大圓距離，計(jì)算一致性評分，用公式表示為：

22、

23、

24、其中，q1表示一致性評分，d表示當(dāng)前登錄ip地理位置和歷史最高頻率登錄地理位置的距離，dmax表示最大距離閾值，u表示轉(zhuǎn)換分，φ1和φ2分別表示當(dāng)前登錄ip地理位置和歷史最高頻率登錄地理位置的緯度，r為地球半徑，δλ為兩個(gè)位置之間經(jīng)度的差值，δφ為兩個(gè)位置之間緯度的差值；

25、基于所述一致性評分、位置變化評分和位置異常評分確定所述用戶的風(fēng)險(xiǎn)系數(shù)，用公式表示為：

26、

27、其中，w1、w2和w3分別表示一致性評分、位置變化評分和位置異常評分的權(quán)重系數(shù)，q1表示一致性評分，q3表示當(dāng)前位置對應(yīng)的區(qū)域風(fēng)險(xiǎn)值，表示歷史地理位置與歷史最高頻率登錄地理位置的緯度之間距離的平均值。

28、進(jìn)一步的，所述加密策略的制定方法包括：

29、當(dāng)風(fēng)險(xiǎn)系數(shù)c＞zn時(shí)，選擇aes-256加密算法；

30、當(dāng)風(fēng)險(xiǎn)系數(shù)c≤zn時(shí)，選擇aes-128加密算法；

31、其中，zn為預(yù)設(shè)的風(fēng)險(xiǎn)閾值。

32、進(jìn)一步的，所述數(shù)據(jù)庫模塊包括用戶數(shù)據(jù)層和密鑰管理層；

33、用戶數(shù)據(jù)層包括多個(gè)存儲(chǔ)節(jié)點(diǎn)，每個(gè)存儲(chǔ)節(jié)點(diǎn)分為公共數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)和私密數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)，每個(gè)用戶的加密和壓縮處理后的數(shù)據(jù)分片存儲(chǔ)到不同的私密數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)中；

34、密鑰管理層用于對每個(gè)用戶的第一密鑰進(jìn)行存儲(chǔ)，對于優(yōu)先系數(shù)大于預(yù)設(shè)安全閾值的用戶，采用第二密鑰按照預(yù)設(shè)加密算法對所述用戶的第一密鑰進(jìn)行加密。

35、進(jìn)一步的，每個(gè)用戶的加密和壓縮處理后的數(shù)據(jù)分片存儲(chǔ)到不同的私密數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)中，包括：

36、基于哈希分片算法將用戶數(shù)據(jù)劃分為多個(gè)數(shù)據(jù)塊，根據(jù)用戶名為每個(gè)用戶提供獨(dú)立的虛擬空間，每個(gè)虛擬空間綁定一個(gè)唯一的用戶名，實(shí)現(xiàn)每個(gè)用戶數(shù)據(jù)的物理隔離。

37、進(jìn)一步的，所述系統(tǒng)還包括監(jiān)控報(bào)告模塊；

38、監(jiān)控報(bào)告模塊，用于對用戶登錄信息、數(shù)據(jù)庫查詢速度以及加密響應(yīng)時(shí)間進(jìn)行實(shí)時(shí)監(jiān)控，生成存儲(chǔ)資源分配和用戶管理報(bào)告供操作人員查閱。

39、另一方面，本發(fā)明還提供大數(shù)據(jù)平臺(tái)的多租戶管控方法，采用上述技術(shù)方案所述的任一大數(shù)據(jù)平臺(tái)的多租戶管控系統(tǒng)實(shí)現(xiàn)，包括：

40、通過信息獲取模塊獲取當(dāng)前登錄用戶輸入的用戶名和登錄密碼，在數(shù)據(jù)庫模塊中搜索所述用戶名對應(yīng)的第一密鑰，根據(jù)用戶名、第一密鑰和登錄密碼對用戶進(jìn)行驗(yàn)證，驗(yàn)證通過后得到所述用戶的登錄信息、注冊信息、訪問數(shù)據(jù)和租賃歷史數(shù)據(jù)；

41、通過動(dòng)態(tài)分配模塊根據(jù)用戶的注冊信息、訪問數(shù)據(jù)和租賃歷史數(shù)據(jù)確定用戶的優(yōu)先系數(shù)，根據(jù)用戶的登錄信息確定風(fēng)險(xiǎn)系數(shù)，基于所述優(yōu)先系數(shù)和風(fēng)險(xiǎn)系數(shù)制定存儲(chǔ)資源的動(dòng)態(tài)分配策略以及用戶數(shù)據(jù)的加密策略；

42、通過數(shù)據(jù)處理模塊根據(jù)動(dòng)態(tài)分配策略和加密策略，對用戶上傳的數(shù)據(jù)進(jìn)行加密和壓縮處理；

43、通過數(shù)據(jù)庫模塊根據(jù)所述動(dòng)態(tài)分配策略對用戶數(shù)據(jù)進(jìn)行存儲(chǔ)。

44、相比于現(xiàn)有技術(shù)，本發(fā)明提供的優(yōu)勢在于：

45、(1)根據(jù)用戶的優(yōu)先系數(shù)和風(fēng)險(xiǎn)系數(shù)來制定存儲(chǔ)資源分配策略，能夠根據(jù)用戶的重要性和潛在風(fēng)險(xiǎn)來優(yōu)化資源分配，靈活地為每個(gè)用戶分配適當(dāng)?shù)拇鎯?chǔ)資源，并確保高優(yōu)先級用戶的數(shù)據(jù)得到充分保障，低風(fēng)險(xiǎn)用戶得到適當(dāng)資源。

46、(2)采用分布式數(shù)據(jù)庫架構(gòu)，每個(gè)租戶的數(shù)據(jù)得到了良好的隔離，減少不同租戶之間的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，確保每個(gè)租戶的隱私和數(shù)據(jù)獨(dú)立，且具備較高的可擴(kuò)展性和容錯(cuò)能力。可以輕松應(yīng)對數(shù)據(jù)量的增長，避免因單點(diǎn)故障導(dǎo)致的服務(wù)中斷。

47、(3)本系統(tǒng)不僅根據(jù)靜態(tài)規(guī)則分配資源，還能根據(jù)實(shí)時(shí)數(shù)據(jù)進(jìn)行調(diào)整，能夠在不同情況下滿足不同租戶的個(gè)性化需求，且自動(dòng)處理資源分配和加密，無需人工干預(yù)，簡化了管理流程，提升了管理效率。

48、綜上所述，本發(fā)明有效解決數(shù)據(jù)安全、資源分配不均和租戶數(shù)據(jù)隔離不足的問題，通過動(dòng)態(tài)的資源分配和加密策略，提供了更靈活、更高效、更安全的大數(shù)據(jù)平臺(tái)環(huán)境，確保多個(gè)租戶在同一平臺(tái)上能夠享有穩(wěn)定、獨(dú)立且安全的數(shù)據(jù)存儲(chǔ)和處理服務(wù)。