传统的数据分发系统在大数据环境下有一定的局限性,为了保证机密数据在互联网上分发的安全性,研究设计并实现一个基于大数据环境下的数据安全分发系统是十分必要的。本文重点对系统架构的设计以及如何保证数据安全分发进行了详细的阐述。通过分析传统的数据分发系统的网络架构模型,选择以P2P集中式网络拓扑结构为研究方向,构建数据安全分发系统。该系统由客户端与用户权限管理服务器以及密钥服务器组成,客户端将待分发数据进行加密并将密钥上传至密钥服务器。其它用户要得到分发内容,要先向权限管理服务器获得客户端间密文传输通道。然后向权限管理服务器申请密钥下载权限,成功则返回身份认证令牌。用户持令牌向密钥服务器申请密钥文件,令牌审核成功则服务器开通密钥安全传输通道,最后客户端将密文与密钥解密。该系统在设计过程中遵循数据机密性、数据完整性、身份认证以及访问控制四个原则。为了保障数据机密性,对数据使用内容关联密钥技术与AES混合加密方案加密。内容关联密钥技术是一种新的加密技术,将待加密数据分成敏感数据和主体数据两部分,将抽取明文数据中数据量小且较重要的敏感数据做密钥,其余的数据作密文。为了保障数据的完整一致性,使用MD5信息摘要算法对接收端的数据进行检验。本文对密钥采用访问控制,采取用户权限管理服务器授权与基于Token的身份认证的机制来保障密钥数据的安全性。最后,将系统的模块与混合算法作测试,结果表明,该数据安全分发系统能够保证数据分发过程中的安全性,该系统在大数据环境下的数据安全分发有一定的实用性。