一种审计数据安全管控系统的制作方法
本发明涉及数据安全管理系统,具体为一种审计数据安全管控系统。
背景技术:
1、现有审计管控系统通常具有审计,控制,管理等三大职能。现有的审计管控平台在使用时以下的弊端;虽然具有备份存储功能,但是并且不能够定期删减过早的历史数据以腾出空间存储新的内容;同时,现有的审计管控系统,在审计客户终端与管控服务器进行数据交换时,由于传统加密措施的限制,对于数据的安全防护性能略显不足;对于审计客户终端的防护措施缺乏,用户终端在日常使用时易于受到病毒攻击。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本发明提供了一种审计数据安全管控系统,解决了现有审计数据管控系统,备份存储功能有待改进同时在审计客户终端与系统进行数据交互时,加密措施不足防护性能弱,并且对于审计客户终端防护措施缺乏的问题。
3、(二)技术方案
4、为实现以上目的,本发明通过以下技术方案予以实现:
5、一种审计数据安全管控系统,包括若干个审计客户终端与数据安全管控服务器,所述审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输,所述数据安全管控服务器包括综合数据库、数据库备份单元、区块链存储加密单元以及区块链存储管理单元,所述区块链存储加密单元用于对数据信息进行加密和分段处理,再将加密后的数据信息传输至综合数据库,所述区块链存储管理模块,用于对区块链存储加密单元产生的加密后的分段式数据进行密钥生成,并通过密钥对综合数据库中存储的加密分段数据进行查询和读取,所述区块链存储管理单元连接有安全计算模块;所述审计客户终端包括用户录入模块、用户数据库与传输单元,所述用户录入模块用于对于审计客户终端登录的用户进行录入,所述用户数据库用于存储在审计客户终端内主动保存的数据,所述传输单元用以将用户数据库内的数据传输至数据安全管控服务器,所述审计客户终端获取的外部数据首先暂存在临时隔离模块内,经过病毒检测处理后才能进行存储。
6、优选的,所述传输单元将数据传输至数据查验单元,所述数据查验单元用于接收审计客户终端发出的数据信息查验请求,并根据数据信息处理请求进行预设信息类型的查验,并在查验通过后将数据信息发送给区块链存储加密模块。
7、优选的,所述区块链存储管理模块连接有安全计算模块,所述审计客户终端通过传输单元向安全计算模块发出数据信息处理请求,安全计算模块获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给数据查验单元,数据查验单元对重组后的数据信息进行查验,并在查验通过后将数据信息发送给审计客户终端。
8、优选的,区块链存储管理模块包括若干数据处理单元和查询单元,数据处理单元用于对数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理,并根据分段数据的顺序对各存储节点进行顺序排列,选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点,并依次根据分段顺序和存储节点排列存储节点,分段顺序等级相同时,将存储节点并列排列,依次生成数据信息的数据存储节点树状图,并根据树状图和时间戳生成私密秘钥,查询单元用于根据密钥匹配存储节点树状图并查询和读取数据信息。
9、优选的,所述数据安全管控服务器还包括日期信息抓取模块与用户信息抓取模块,所述查询单元可与用户信息抓取模块、日期信息抓取模块配合,对综合数据库内的数据关键信息进行检索调取。
10、优选的,所述数据库备份单元为综合数据库的信息数据进行存储备份,同时数据库备份单元与定期删减模块连接。
11、优选的,所述安全计算模块,用于根据审计客户终端的数据信息处理请求,对获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给查验模块,模块对重组后的数据信息进行查验,并在查验通过后将数据信息发送给数据需求终端。
12、优选的,所述审计客户终端还包括用户录入模块、安全验证模块以及日志记录单元以及信息加密单元,所述用户录入模块用于录入用户数据,所述安全验证模块将录入的信息与用户数据库内的数据信息进行核对,核对完成后人员可将审计数据进行操作输入,日志记录单元记录了所有信息变更发生的时间与当前操作下的登录用户。
13、优选的,所述临时隔离模块连接有病毒检测模块,所述病毒检测模块用以对临时隔离模块内的数据进行病毒检测,并通过数据处理模块处理后存储至用户数据库,所述病毒检测模块还包括一个病毒库更新模块,所述病毒库更新模块,用于通过无线网络及时对病毒库中的新类型病毒进行添加。
14、(三)有益效果
15、本发明具备以下有益效果:
16、该审计数据安全管控系统,通过设置的数据库备份单元为综合数据库的信息数据进行存储备份,防止综合数据库内的数据被损坏时造成数据不可恢复的问题,同时数据库备份单元与定期删减模块连接,能够定期对数据库备份单元进行历史数据删改,以腾出存储空间,较为实用;通过区块链的分布存储及加密技术,有效的确保了数据安全管控服务器在于审计客户终端发生数据传输时加密性,避免了传统数据交互过程中审计数据易于被篡改或盗取的问题。通过设置的病毒检测模块,通过利用对待保存的数据文件进行提前病毒检测,可以有效的防止因直接下载的文件对硬盘中的其他文件造成感染,保证了审计客户终端内数据安全。
技术特征:
1.一种审计数据安全管控系统,包括若干个审计客户终端与数据安全管控服务器,其特征在于:所述审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输,所述数据安全管控服务器包括综合数据库、数据库备份单元、区块链存储加密单元以及区块链存储管理单元,所述区块链存储加密单元用于对数据信息进行加密和分段处理,再将加密后的数据信息传输至综合数据库,所述区块链存储管理模块,用于对区块链存储加密单元产生的加密后的分段式数据进行密钥生成,并通过密钥对综合数据库中存储的加密分段数据进行查询和读取,所述区块链存储管理单元连接有安全计算模块;所述审计客户终端包括用户录入模块、用户数据库与传输单元,所述用户录入模块用于对于审计客户终端登录的用户进行录入,所述用户数据库用于存储在审计客户终端内主动保存的数据,所述传输单元用以将用户数据库内的数据传输至数据安全管控服务器,所述审计客户终端获取的外部数据首先暂存在临时隔离模块内,经过病毒检测处理后才能进行存储。
2.根据权利要求1所述的一种审计数据安全管控系统,其特征在于:所述传输单元将数据传输至数据查验单元,所述数据查验单元用于接收审计客户终端发出的数据信息查验请求,并根据数据信息处理请求进行预设信息类型的查验,并在查验通过后将数据信息发送给区块链存储加密模块。
3.根据权利要求2所述的一种审计数据安全管控系统,其特征在于:所述区块链存储管理模块连接有安全计算模块,所述审计客户终端通过传输单元向安全计算模块发出数据信息处理请求,安全计算模块获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给数据查验单元,数据查验单元对重组后的数据信息进行查验,并在查验通过后将数据信息发送给审计客户终端。
4.根据权利要求3所述的一种审计数据安全管控系统,其特征在于:区块链存储管理模块包括若干数据处理单元和查询单元,数据处理单元用于对数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理,并根据分段数据的顺序对各存储节点进行顺序排列,选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点,并依次根据分段顺序和存储节点排列存储节点,分段顺序等级相同时,将存储节点并列排列,依次生成数据信息的数据存储节点树状图,并根据树状图和时间戳生成私密秘钥,查询单元用于根据密钥匹配存储节点树状图并查询和读取数据信息。
5.根据权利要求4所述的一种审计数据安全管控系统,其特征在于:所述数据安全管控服务器还包括日期信息抓取模块与用户信息抓取模块,所述查询单元可与用户信息抓取模块、日期信息抓取模块配合,对综合数据库内的数据关键信息进行检索调取。
6.根据权利要求1-5中任意一项所述的一种审计数据安全管控系统,其特征在于:所述数据库备份单元为综合数据库的信息数据进行存储备份,同时数据库备份单元与定期删减模块连接。
7.根据权利要求6所述的一种审计数据安全管控系统,其特征在于:所述安全计算模块,用于根据审计客户终端的数据信息处理请求,对获得自区块链存储管理模块的分段数据进行解密及重组,并将重组后的数据信息送给查验模块,模块对重组后的数据信息进行查验,并在查验通过后将数据信息发送给数据需求终端。
8.根据权利要求6所述的一种审计数据安全管控系统,其特征在于:所述审计客户终端还包括用户录入模块、安全验证模块以及日志记录单元以及信息加密单元,所述用户录入模块用于录入用户数据,所述安全验证模块将录入的信息与用户数据库内的数据信息进行核对,核对完成后人员可将审计数据进行操作输入,日志记录单元记录了所有信息变更发生的时间与当前操作下的登录用户。
9.根据权利要求8所述的一种审计数据安全管控系统,其特征在于:所述临时隔离模块连接有病毒检测模块,所述病毒检测模块用以对临时隔离模块内的数据进行病毒检测,并通过数据处理模块处理后存储至用户数据库,所述病毒检测模块还包括一个病毒库更新模块,所述病毒库更新模块,用于通过无线网络及时对病毒库中的新类型病毒进行添加。
技术总结
本发明涉及数据安全管理系统技术领域,公开了一种审计数据安全管控系统,包括若干个审计客户终端与数据安全管控服务器,所述审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输,所述数据安全管控服务器包括综合数据库、数据库备份单元、区块链存储加密单元以及区块链存储管理单元;所述审计客户终端包括用户录入模块、用户数据库与传输单元。本发明,能够定期对数据库备份单元进行历史数据删改,以腾出存储空间,较为实用;通过区块链的分布存储及加密技术,避免了传统数据交互过程中审计数据易于被篡改或盗取的问题;利用对待保存的数据文件进行提前病毒检测,保证了审计客户终端内数据安全。
技术研发人员:廉明
受保护的技术使用者:长态数安科技有限公司
技术研发日:
技术公布日:2024/1/12
- 还没有人留言评论。精彩留言会获得点赞!