本发明专利技术公开了一种云存储子系统,针对现有的数据存储不够安全的问题,提供了以下技术方案,包括用于存储绝密数据的加密数据存储区、用于存储高频访问数据的高频数据存储区、用于存储常规数据的常规数据存储区;加密存储区由多个加密防护墙围成的防护网包围,在读写数据时只需通过任一加密防护墙即可,若任一加密防护墙受到攻击,加密防护墙立刻在信息通道中串连形成加密链,侵入者只有破解加密链中的每道加密防护墙才可获取数据,从而增强了信息存储的安全性。
【技术实现步骤摘要】
云存储子系统及安全存储系统
本专利技术涉及信息存储
,更具体地说,它涉及云存储子系统及安全存储系统。
技术介绍
因特网络技术的发展使得信息数据的交互方便快捷。访问因特网络可以在任何地方获得需要的因特网络信息,使得信息利用更为方便。当前,云计算(包括云存储)已经成为全球ICT产业界公认的发展重点,而数据泄漏是云存储最令公众担心的问题,也是挡在云计算商用道路上的巨大障碍。很多威胁都可能导致客户云盘(网盘)的数据丢失和泄漏,例如黑客攻击等,并进一步引发了客户对云存储服务的信任问题。另外根据相关数据泄漏调查报告显示,48%的数据泄漏是由于恶意的内部人士所为,比如云计算服务商的管理维护人员、供应商员工等等。从技术上看,由于服务网络化、数据集中化、平台共享化和参与角色多样化的问题,云计算系统的安全漏洞难以避免;另外密钥管理也是一个难题。总之,云计算所面临的数据安全风险相对于传统信息化系统更加复杂,在云端实施客户数据安全的保障存在诸多的技术困难。因此,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的安全缺陷。
技术实现思路
针对现有技术存在的不足,本专利技术的第一目的在于提供一种云存储子系统,具有信息存储更安全的优点。为实现上述目的,本专利技术提供了如下技术方案:一种云存储子系统,包括用于存储绝密数据的加密数据存储区、用于存储高频访问数据的高频数据存储区、用于存储常规数据的常规数据存储区;所述加密存储区由多个加密防护墙围成的防护网包围,在读写数据时只需通过任一加密防护墙即可,若任一加密防护墙受到攻击,所述加密防护墙立刻在信息通道中串连形成加密链,侵入者只有破解加密链中的每道加密防护墙才可获取数据。采用上述技术方案,在云存储子系统根据不同的功用进行分区,提高数据存储效率,并且给用于存储绝密数据的加密数据存储区以高级别的安全防护,在加密存储区外设有加密防护墙,加密防护墙在加密存储区外围成防滑网,每次外部与加密存储区通信进行读写数据时,只需要对每一块加密防护强进行密钥验证,并且只要通过一个加密防护墙即可验证通过,而当有其中任意一个加密防护墙遭受到攻击,则这些加密防护墙则会串联形成加密链,若再相进入则需要对每个加密防护墙进行雁阵,从而增强了信息存储的安全性。优选的,任一加密防护墙破解错误后,加密链中的所有加密防护墙重新排列组合形成新的加密链进行信息阻截。采用上述技术方案,在加密链中的加密防护墙被破解后,将会继续破解下一级的加密防护墙,但是若任意一层的防护墙出现破解错误的情况,则已经破解的加密防护墙以及未破解的加密防护墙会重新排列组合形成新的加密链,入侵者需要重新进行破解,无疑增强了破解的难度,进一步增强了数据存储的安全性。优选的,正常状况时被选择通往加密存储区存储数据的加密防护墙不断动态变化。采用上述技术方案,在正常状态,即只需验证一个加密防护墙的秘钥即可通过时,动态防护墙的选择是动态变化的,任何人都无法控制,有利于避免防护墙静态设置被侵入者多次试探摸透后闯入。优选的,所述加密防护墙由数据存储者从防护墙库中自己选择一定数量构成,数据存储者是何种加密防护墙以及对应密钥的唯一知晓者。采用上述技术方案,在将自己的数据存储至加密存储区时,数据存储者需要先从防护墙库中选择所使用何种加密防护墙以及对应的数量,这样数据存储者就是加密防护墙密钥的唯一知晓者,减小了防护墙密钥被他人知道的风险。针对现有技术存在的不足,本专利技术的第二目的在于提供一种安全存储系统,具有信息存储更安全的优点。为实现上述目的,本专利技术提供了如下技术方案:一种安全存储系统,包括如上所数据的云存储子系统。优选的,云存储子系统连接有用于备份加密数据存储区数据的本地存储服务器。采用上述技术方案,为了加密数据的丢失,云储存子系统连接有本地存储服务器,本地服务器将加密数据存储区内存储的数据备份,这样即使云储存出现故障导致数据丢失,还可以通过本地存储服务器重新获得,增强了数据遗失方面的安全性。优选的,所述本地存储服务器在遭受侵入时立即将存储有绝密数据的加密硬盘通过第三方开发的软件进行数据抹除。采用上述技术方案,在本地存储服务器遭受入侵时,本地存储服务器中的加密用硬盘立即启动数据抹除程序,即使入侵者入侵成功,那么想要获取的加密数据也将会变成空白,从而增强了加密数据存储的安全性。优选的,所述加密硬盘可通过同样是第三方开发并且由第四方控制运行的数据恢复软件进行数据恢复。采用上述技术方案,在硬盘数据抹除后,由于是通过第三方开发的软件进行抹除,只要硬盘未丢失未损坏,可以通过第三方开发的数据回复软件进行数据恢复,但是由于数据抹除软件是由独立于数据存储者、存储运营者外的第三方进行开发,并且软件是在第四方控制下进行的数据恢复,有利于避免监守自盗情况的发生。优选的,所述本地存储服务器与云计算中心相连。优选的,所述本地存储服务器设有用于临时存储常规数据存储区和\或高频数据存储区中待计算数据的临时数据硬盘。采用上述技术方案,在进行计算时,临时数据用于预先存储待计算数据,在需要进行存储时直接进行分配以及使用,缩短了数据传输的时间,从而变相的实现了计算速度的提升。综上所述,本专利技术具有以下有益效果:1.当有其中任意一个加密防护墙遭受到攻击,加密防护墙则会串联形成加密链,若再相进入则需要对每个加密防护墙进行雁阵,从而增强了信息存储的安全性;2.若任意一层的防护墙出现破解错误的情况,则已经破解的加密防护墙以及未破解的加密防护墙会重新排列组合形成新的加密链,入侵者需要重新进行破解,无疑增强了破解的难度,进一步增强了数据存储的安全性;3.云储存子系统连接有本地存储服务器,本地服务器将加密数据存储区内存储的数据备份,这样即使云储存出现故障导致数据丢失,还可以通过本地存储服务器重新获得,增强了数据遗失方面的安全性。附图说明图1为本专利技术中安全存储系统的原理示意图;图2为本专利技术中云存储子系统安全状态时的原理示意图;图3为本专利技术中云存储子系统被侵入时的原理示意图。图中:1、加密防护墙;2、加密链。具体实施方式下面结合附图及实施例,对本专利技术进行详细描述。一种安全存储系统,参照图1,包括用于给用户提供数据存储服务的云存储子系统,云存储子系统连接有备份存储数据的本地存储服务器,本地服务器与云计算中心连通以给云计算中心提供数据存储服务。参照图1至图3,云存储子系统包括用于存储绝密数据的加密数据存储区、用于存储高频访问数据的高频数据存储区、用于存储常规数据的常规数据存储区,加密存储区由多个加密防护墙1围成的防护网包围,在读写数据时只需通过任一加密防护墙1即可,若任一加密防护墙1受到攻击,加密防护墙1立刻在信息通道中串联形成加密链2,侵入者只有破解加密链2中的每道加密防护墙1才可获取数据。在云存储子系统根据不同的功用进行分区,提高数据存储效率,并且给用于存储绝密数据的加密数据存储区以高级别的安全防护,在加密存储区外设有加密防护墙1,加密防护墙1在加密存储区外围成防滑网,每次外部与加密存储区通信进行读写数据时,只需要对每一块加密防护强进行密钥验证,并且只要通过一个加密防护墙1即可验证通过,而当有其中任意一个加密防护墙1遭受到攻击,则这些加密防护墙1则会串联形成加密链2,若再相进入则需要对每个加密防护本文档来自技高网...
【技术保护点】
一种云存储子系统,其特征是:包括用于存储绝密数据的加密数据存储区、用于存储高频访问数据的高频数据存储区、用于存储常规数据的常规数据存储区;所述加密存储区由多个加密防护墙(1)围成的防护网包围,在读写数据时只需通过任一加密防护墙(1)即可,若任一加密防护墙(1)受到攻击,所述加密防护墙(1)立刻在信息通道中串联形成加密链(2),侵入者只有破解加密链(2)中的每道加密防护墙(1)才可获取数据。
【技术特征摘要】
1.一种云存储子系统,其特征是:包括用于存储绝密数据的加密数据存储区、用于存储高频访问数据的高频数据存储区、用于存储常规数据的常规数据存储区;所述加密存储区由多个加密防护墙(1)围成的防护网包围,在读写数据时只需通过任一加密防护墙(1)即可,若任一加密防护墙(1)受到攻击,所述加密防护墙(1)立刻在信息通道中串联形成加密链(2),侵入者只有破解加密链(2)中的每道加密防护墙(1)才可获取数据。2.根据权利要求1所述的云存储子系统,其特征是:任一加密防护墙(1)破解错误后,加密链(2)中的所有加密防护墙(1)重新排列组合形成新的加密链(2)进行信息阻截。3.根据权利要求1所述的云存储子系统,其特征是:正常状况时被选择通往加密存储区存储数据的加密防护墙(1)不断动态变化。4.根据权利要求1所述的云存储子系统,其特征是:所述加密防护墙(1)由数据存储者从防护墙库中自...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:无锡紫光存储系统有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。