数据封存审计系统的制作方法
【专利说明】数据封存审计系统 【技术领域】
[0001] 本发明属于计算机软件数据处理技术领域,具体是指一种数据封存审计系统,适 合对需要长期保存的,且不允许更改的信息进行封存。 【【背景技术】】
[0002] 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的30 多年里,作为信息的主要载体一数据库,其相关应用在数量和重要性方面都取得了巨大的 增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、 操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息,尤其是一些财务数 据、客户数据等成为了关系企业生存的重要资产。
[0003] 网络化时代的到来、互联网技术的普及加深了数据保护的矛盾,网络技术使得数 字信息的泄漏和篡改变得更加容易,而防范则更加困难。因此,近两年来,大多数企事业单 位和政府机关纷纷把关注的目光投向信息系统数据的安全问题,尤其是进行存储管理核心 数据的数据库系统以及内部办公终端对业务系统的规范性检查。
[0004] 伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安 全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追 溯和审计。
[0005] 目前的数据封存工具存在以下弊端:1、其数据封存方案的生成都是实施人员通过 写代码来生成相关的查询表达式。重复使用比较困难。特别是甲技术员的成果很难被乙技 术员使用。2、封存数据需要手工转移,转移数据也是一个很危险的工作,稍有失误就很花时 间。一年如果转移几次数据,每次的工作都是重复的,工作量比较大,同时很难确保在转移 过程中数据不被篡改和损坏。 【
【发明内容】
】
[0006] 本发明所要解决的技术问题在于提供一种数据防篡改存储的数据封存审计系统, 能够满足用户对于关键信息实时的、长期的、安全的存储需求。
[0007] 本发明是这样实现的:
[0008] 数据封存审计系统,包括外部时钟源单元、数据接入单元、调度中心单元、数据存 储单元、数据加解密单元、数据应用单元、和系统维护单元;
[0009] 所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系统时钟参考; [0010]所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理模块,对系 统通信链路、通信接口、通信方式、通信加密体系进行统一管理,建立系统通信管理平台,为 系统间通信更好地提供服务;所述安全认证模块,从系统外部接入系统过程进行身份识别, 允许系统认定的合法设备接入本系统,并对系统的外部接入进行管理,未授权用户不允许 接入本系统,在安全认证上采用多种双向加密身份认证方式;
[0011]所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模块;所述节 点管理模块,负责管理系统内部节点,包括数据存储节点备份冗余管理;所述任务调度模 块,完成系统的任务分解及分发管理,对系统中的各主要任务进行任务调度处理,包括优先 级、任务启动、停止操作;所述数据分发模块,完成系统的主要数据传输的分发任务,满足多 通信模块并行处理功能;
[0012] 所述数据存储单元,包括数据存储模块、数据同步模块、和数据校验模块;所述数 据存储模块,对要封存的数据文件及数据文件备份进行存储,按照预先设计的存储结构,将 数据和备份安全分散存储在相应介质;所述数据同步模块,对于数据存储的多个数据备份, 按照预先设定的策略进行定期数据同步,保证数据多个备份的一致性;所述数据校验模块, 采用CRC算法,对传输过程中或存储的文件进行文件完整性校验,保证文件的一致性;
[0013] 所述数据加解密单元,包括备份数据加解密模块和日志加解密模块;所述备份数 据加解密模块,对需要封存数据的备份进行加解密,按照预先设定的加密算法,对已封存的 数据的冗余备份进行加解密,保证在利用冗余数据进行数据恢复时的安全性;所述日志加 解密模块,对系统产生的日志进行加解密,保证日志信息的数据安全性;
[0014] 所述数据应用单元,包括数据恢复模块、数据查询模块、数据上传模块、数据下载 模块、和日志查询模块;所述数据恢复模块,支持对封存数据进行下载、查询时,出现校验错 误的情况下,利用冗余的备份数据向操作方提供正确的封存数据;所述数据上传模块,支持 用户进行文件或数据流的上传;所述数据下载模块,支持用户对已封存数据的下载;所述数 据查询模块,完成用户对封存数据的查询;所述日志查询模块,满足用户对系统日志的查 询;
[0015] 所述系统维护单元,包括系统配置模块、系统告警模块和日志模块;所述系统配置 模块,完成用户通过串口连接对系统进行配置的功能;所述系统告警模块,对系统运行过程 中的各种异常提供告警接口,提供资源告警、系统运行告警和数据异常告警功能;所述日志 模块,记录整个系统运行中状态,包括系统自身运行日志,数据存储日志,数据应用日志。
[0016] 进一步地,所述双向加密认证方式,包括数字证书、或SSL认证方式。
[0017] 本发明的优点在于:利用计算机网络技术,采用统一的数据存储格式,面向查询的 存储算法和基于位置的数据同步算法,达到实时的存储用户关键数据,保证关键数据的可 靠性和不可篡改性。 【【附图说明】】
[0018] 下面参照附图结合实施例对本发明作进一步的描述。
[0019] 图1是本发明的逻辑结构框图。
[0020]图2是本发明中防篡改数据存储、查询引擎示意图。
[0021 ]图3是本发明中数据存储结构示意图。
[0022]图4是本发明中带有顺序指针的B+Tree结构示意图。
[0023] 图5是本发明中SSD缓冲子系统示意图。
[0024] 图6是本发明数据封存系统示意图。 【【具体实施方式】】
[0025] 如图1所示,数据封存审计系统,包括外部时钟源单元、数据接入单元、调度中心单 元、数据存储单元、数据加解密单元、数据应用单元、和系统维护单元;
[0026]所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系统时钟参考; [0027]所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理模块,对系 统通信链路、通信接口、通信方式、通信加密体系进行统一管理,建立系统通信管理平台,为 系统间通信更好地提供服务;所述安全认证模块,从系统外部接入系统过程进行身份识别, 允许系统认定的合法设备接入本系统,并对系统的外部接入进行管理,未授权用户不允许 接入本系统,在安全认证上采用数字证书、SSL等多种双向加密身份认证方式;
[0028] 所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模块;所述节 点管理模块,负责管理系统内部节点,包括数据存储节点备份冗余管理;所述任务调度模 块,完成系统的任务分解及分发管理,对系统中的各主要任务进行任务调度处理,包括优先 级、任务启动、停止操作;所述数据分发模块,完成系统的主要数据传输的分发任务,满足多 通信模块并行处理功能;
[0029] 所述数据存储单元,包括数据存储模块、数据同步模块、和数据校验模块;所述数 据存储模块,对要封存的数据文件及数据文件备份进行存储,按照预先设计的存储结构,将 数据和备份安全分散存储在相应介质;所述数据同步模块,对于数据存储的多个数据备份, 按照预先设定的策略进行定期数据同步,保证数据多个备份的一致性;所述数据校验模块, 采用CRC算法,对传输过程中或存储的文件进行文件完整性校验,保证文件的一致性;
[0030] 所述数据加解密单元,包括备份数据加解密模块和日志加解密模块;所述备份数 据加解密模块,对需要封存数据的备份进行加解密,按照预先设定的加密算法,对已封存的 数据的冗余备份进行加解密,保证在利用冗余数据进行数据恢复时的安全性;所述日志加 解密模块,对系统产生的日志进行加解密,保证日志信息的数据安全性;
[0031] 所述数据应用单元,包括数据恢复模块、数据查询模块、数据上传模块、数据下载 模块、和日志查询模块;所述数据恢复模块,支持对封存数据进行下载、查询时,出现校验错 误的情况下,利用冗余的备份数据向操作方提供正确的封存数据;所述数据上传模块,支持 用户进行文件或数据流的上传;所述数据下载模块,支持用户对已封存数据的下载;所述数 据查询模块,完成用户对封存数据的查询;所述日志查询模块,满足用户对系统日志的查 询;所述系统维护单元,包括系统配置模块、系统告警模块和日志模块;所述系统配置模块, 完成用户通过串口连接对系统进行配置的功能;所述系统告警模块,对系统运行过程中的 各种异常提供告警接口,提供资源告警、系统运行告警和数据异常告警功能;所述日志模 块,记录整个系统运行中状态,包括系统自身运行日志,数据存储日志,数据应用日志。
[0032] 本发明的的核心在于防篡改数据存储引擎,引擎的整体结构,如图2所示,防篡改 数据存储、查询引擎分为两大部分:前端预处理器和后端处理引擎。
[0033]前端预处理器实现为ESB组件提供给用户,与用户已有的应用系统进行集成。主要 负责将用户数据(流数据、文件数据、数据库数据等)进行加标记等预处理,并向后端存储系 统发送。
[0034]经过前端预处理的数据,经过网络传输到后端数据存储引擎,经过流量与流划分 控制器进入数据存储处理器,在各自的处理单元进行处理后;经过数据存储处理器的数据 在缓冲控制器控制下写入固态硬盘(Solid State Disk,SSD)缓冲器;固态硬盘缓冲的数 据,在持久化存储优化器的控制下,最终写入磁盘阵列(Redundant Arrays of Inexpensive Disks,RAID)存储介质。
[0035] 用户查询经过查询预处理器进入查询语法分析器,在查询语法分析器中,用户查 询被解析和分解为多个操作算子。在查询生成器中根据操作算子生成具体查询实体,在查 询输出控制器控制下,查询执行器在SSD缓冲器和持久存储器中进行数据查询,并返回查询 结果。在查询执行过程中包含了对数据错误/篡改的恢复过程。
[0036] a、统一流数据格式
[0037] 前端预处理器负责接收用户需要系统进行封存的数据,自动监测用户数据(流数 据、文件数据或数据库数据等)变化,为用户数据添加"数据归属标识"。前端预处理器处理 完成的数据通过网络传给后端