一种基于云端的数据存储保护系统及其方法与流程

1.本发明属于数据保护技术领域，具体为一种基于云端的数据存储保护系统及其方法。


背景技术：

2.自ibm倡导云计算以来，云计算的发展一直处于飞速发展的状态，时下流行的“云平台”也将是未来发展的主要趋。
3.当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性；因此，针对目前的状况，现需对其进行改进。


技术实现要素：

4.针对上述情况，为克服现有技术的缺陷，本发明提供一种基于云端的数据存储保护系统及其方法，有效的解决了当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于云端的数据存储保护系统，包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；
6.拆分加密系统：所述拆分加密系统设置在所述终端，所述拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，所述拆分加密系统包括随机拆分单元、加密单元以及解密单元，所述加密单元和所述解密单元相匹配；
7.终端验证系统：所述终端验证系统设置在所述终端，所述终端验证系统用于对所述云端的数据保护单元进行验证，所述终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；
8.云端防护系统：所述云端防护系统设置在所述云端，所述云端防护系统用于对传输至云端的数据提供数据保护，所述数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；
9.监控扫描系统：所述监控扫描系统设置在所述云端，所述监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；
10.操作记录系统：所述操作记录系统设置在所述云端，所述操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；
11.数据校验系统：所述数据校验系统设置在所述云端和所述终端，所述数据校验系统用于对传输至所述云端的数据进行完整性检验，所述数据校验系统具体为数据持有性代理证明验证技术，所述数据校验系统包括数据校验单元以及数据优化单元。
12.优选的，所述数据传输系统在进行加密处理时具体采用des数据加密技术、单向函数数据加密技术、单向hash函数数据加密技术、aes数据加密技术或rsa数据加密技术中的一种或几种的组合。
13.优选的，所述拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，所述随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；所述加密单元具体采用基于密文属性的加密算法；所述解密单元具体采用基于密钥属性的解密算法。
14.优选的，所述终端验证系统和所述云端防护系统具体为基于抵抗赖性的数据完整保护技术、基于aone与秘密共享的全文可搜索加密技术以及基于函数冗余分解模型的搜索结果验证技术。
15.优选的，所述监控扫描系统具体监控内容包括核心数据库资产、安全漏洞攻击、sql注入以及病毒感染。
16.优选的，所述数据校验系统具体采用可取回性证明方法或数据持有型证明方法，所述数据校验单元用于对数据的完整性进行校验，并在数据缺失时进行再传输；所述数据优化单元用于对传输数据冗余性进行验证，并删除重复数据。
17.优选的，一种基于云端的数据存储保护方法，包括以下步骤：
18.s1：数据拆分加密：通过拆分加密系统中的随机拆分单元将需要进行云端存储的数据进行随机拆分，并通过加密单元将拆分后的数据进行加密设置，加密完成后进行上传操作；
19.s2：云端防护验证：在步骤s1的基础上，数据在上传至云端的过程中，由云端进行保护系统的支持，即由云端对数据进行再加密，并将加密文件数据生成回执反馈至终端，由终端的终端验证系统对此回执进行数据安全性以及正确性的验证后确认上传；
20.s3：数据完整验证：在数据进行云端的过程中，通过数据校验系统对数据进行完整性检验，即采用哈希函数生成哨兵对云端和终端数据进行匹配性校验，检测数据是否存在损坏，若存在，则对损坏部分进行修补，若不存在，则验证完成，在数据不存在损坏的情况下，再次对数据的冗余性进行验证，即检测是否存在重复数据，若存在，则对重复数据进行删除，若不存在，则验证完成。
21.s4：云端监控记录：数据在进入云端存储后，云端监控扫描系统对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，并在云端受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，且对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端。
22.与现有技术相比，本发明的有益效果是：1、通过将云端和终端进行融合，由云端进行安全防护的工作，而由终端即用户端对云端的安全防护进行验证，从而将数据安全工作合理分配至云端和终端，充分利用各自优势，形成更完善且对各自机制负担更小的安全防护方法，且此设置使得终端对云端具有一定控制权；
23.2、在进行数据传输前，对数据进行实现拆分加密，用户需在下载数据后进行相应
的解密使用，从而避免了数据丢失后造成数据泄露的情况；
24.3、对云端空间佳宁安全监控扫描，可在受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，以有效识别和阻断拦截，且对云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端，以后续追溯使用，提高数据安全性。
附图说明
25.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
26.在附图中：
27.图1为本发明一种基于云端的数据存储保护系统框图；
28.图2为本发明一种基于云端的数据存储保护方法流程图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.如图1所示，本发明提供一种技术方案：一种基于云端的数据存储保护系统，包括数据传输系统，数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；
31.拆分加密系统：拆分加密系统设置在终端，拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，拆分加密系统包括随机拆分单元、加密单元以及解密单元，加密单元和解密单元相匹配；
32.终端验证系统：终端验证系统设置在终端，终端验证系统用于对云端的数据保护单元进行验证，终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；
33.云端防护系统：云端防护系统设置在云端，云端防护系统用于对传输至云端的数据提供数据保护，数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；
34.监控扫描系统：监控扫描系统设置在云端，监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；
35.操作记录系统：操作记录系统设置在云端，操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；
36.数据校验系统：数据校验系统设置在云端和终端，数据校验系统用于对传输至云端的数据进行完整性检验，数据校验系统具体为数据持有性代理证明验证技术，数据校验系统包括数据校验单元以及数据优化单元。
37.其中，数据传输系统在进行加密处理时具体采用des数据加密技术、单向函数数据加密技术、单向hash函数数据加密技术、aes数据加密技术或rsa数据加密技术中的一种或
几种的组合；拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；加密单元具体采用基于密文属性的加密算法；解密单元具体采用基于密钥属性的解密算法；终端验证系统和云端防护系统具体为基于抵抗赖性的数据完整保护技术、基于aone与秘密共享的全文可搜索加密技术以及基于函数冗余分解模型的搜索结果验证技术；监控扫描系统具体监控内容包括核心数据库资产、安全漏洞攻击、sql注入以及病毒感染；数据校验系统具体采用可取回性证明方法或数据持有型证明方法，数据校验单元用于对数据的完整性进行校验，并在数据缺失时进行再传输；数据优化单元用于对传输数据冗余性进行验证，并删除重复数据。
38.通过将云端和终端进行融合，由云端进行安全防护的工作，而由终端即用户端对云端的安全防护进行验证，从而将数据安全工作合理分配至云端和终端，充分利用各自优势，形成更完善且对各自机制负担更小的安全防护方法，且此设置使得终端对云端具有一定控制权；在进行数据传输前，对数据进行实现拆分加密，用户需在下载数据后进行相应的解密使用，从而避免了数据丢失后造成数据泄露的情况。
39.如图2所示，一种基于云端的数据存储保护方法，包括以下步骤：
40.s1：数据拆分加密：通过拆分加密系统中的随机拆分单元将需要进行云端存储的数据进行随机拆分，并通过加密单元将拆分后的数据进行加密设置，加密完成后进行上传操作；
41.s2：云端防护验证：在步骤s1的基础上，数据在上传至云端的过程中，由云端进行保护系统的支持，即由云端对数据进行再加密，并将加密文件数据生成回执反馈至终端，由终端的终端验证系统对此回执进行数据安全性以及正确性的验证后确认上传；
42.s3：数据完整验证：在数据进行云端的过程中，通过数据校验系统对数据进行完整性检验，即采用哈希函数生成哨兵对云端和终端数据进行匹配性校验，检测数据是否存在损坏，若存在，则对损坏部分进行修补，若不存在，则验证完成，在数据不存在损坏的情况下，再次对数据的冗余性进行验证，即检测是否存在重复数据，若存在，则对重复数据进行删除，若不存在，则验证完成。
43.s4：云端监控记录：数据在进入云端存储后，云端监控扫描系统对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，并在云端受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，且对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端。
44.通过上述步骤，对云端空间佳宁安全监控扫描，可在受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，以有效识别和阻断拦截，且对云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端，以后续追溯使用，提高数据安全性。
45.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备
所固有的要素。
46.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。