分布式电子数据信息保全方法、装置及系统制造方法及图纸

本发明专利技术提供一种分布式电子数据信息保全方法、装置及系统，其中，该方法包括以下步骤：通过本地数据安全交换接口将产生的数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。该方案可在保障电子数据信息安全的情况下高效完成证据保全工作。

【技术实现步骤摘要】
分布式电子数据信息保全方法、装置及系统
本专利技术涉及电子数据信息保全
，特别涉及一种分布式电子数据信息保全方法、装置及系统。
技术介绍
电子数据信息的证据保全通常是数据产生机构将数据传送给证据保全机构，并由后者进行固化，完成证据保全工作。在涉及高频度、大数据量时，将数据传送到第三方进行固化的网络带宽开销过大，而且数据传输过程中存在泄露的风险。
技术实现思路
本专利技术实施例提供了一种分布式电子数据信息保全方法、装置及系统，可在保障电子数据信息安全的情况下高效完成证据保全工作。根据本申请的第一方面，提出一种分布式电子数据信息保全方法，包括：通过本地数据安全交换接口将产生的数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。根据本申请的第二方面，提出一种分布式电子数据信息保全装置，包括：数据产生模块，用于产生数据信息；本地数据安全交换接口，用于将产生的数据信息实时推送给证据保全方；WORM设备，用于在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，存储所述数据信息，其中，所述WORM设备为一次写入多次读写设备。根据本申请的第三方面，提出一种分布式电子数据信息保全方法，包括：接收数据信息产生方通过本地数据安全交换接口实时推送的数据信息，其中，所述本地数据安全交换接口位于数据信息产生方；对所述数据信息进行哈希运算获得第一哈希值；将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方自身的服务器中；其中，所述数据信息存储到数据信息产生方的WORM设备中，所述WORM设备为一次写入多次读写设备。根据本申请的第四方面，提出一种分布式电子数据信息保全装置，包括：数据接收模块，用于接收数据信息产生方通过本地数据安全交换接口实时推送的数据信息，其中，所述本地数据安全交换接口位于数据信息产生方；第一哈希运算模块，用于对所述数据信息进行哈希运算获得第一哈希值；数据传输模块，用于将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方自身的服务器中；其中，所述数据信息存储到数据信息产生方的WORM设备中，所述WORM设备为一次写入多次读写设备。根据本申请的第五方面，提出一种分布式电子数据信息保全方法，包括：数据信息产生方产生数据信息；数据信息产生方通过本地数据安全交换接口将所述数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；证据保全方接收所述数据信息；证据保全方对所述数据信息进行哈希运算获得第一哈希值；证据保全方将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方自身的服务器中；数据信息产生方将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。根据本申请的第六方面，提出一种分布式电子数据信息保全系统，包括：如上所述的本申请的第二方面提出的分布式电子数据信息保全装置；如上所述的本申请的第四方面提出的的分布式电子数据信息保全装置；证据保全方的服务器。根据本申请的第七方面，还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请的第一方面提出的所述方法。根据本申请的第八方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行本申请的第一方面提出所述方法的计算机程序。根据本申请的第九方面，还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请的第三方面提出的所述方法。根据本申请的第十方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行本申请的第三方面提出所述方法的计算机程序。在本专利技术实施例中，通过位于数据信息产生方的本地数据安全交换接口将产生的数据信息实时推送给证据保全方，而不是传输到证据保全方的服务器中，这样在涉及高频度、大数据量时，无需通过网络传输，这样可在保障电子数据信息安全的情况下高效完成证据保全工作。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种分布式电子数据信息保全方法流程图(从数据信息产生方方面考虑)；图2是本专利技术实施例提供的一种数据提取方法流程图(从数据信息产生方方面考虑)；图3是本专利技术实施例提供的一种分布式电子数据信息保全装置结构框图(从数据信息产生方方面考虑)；图4是本专利技术实施例提供的一种分布式电子数据信息保全方法流程图(从证据保全方方面考虑)；图5是本专利技术实施例提供的一种数据提取方法流程图(从证据保全方方面考虑)；图6是本专利技术实施例提供的一种分布式电子数据信息保全装置结构框图(从证据保全方方面考虑)；图7是本专利技术实施例提供的一种分布式电子数据信息保全方法、数据提取方法流程图(数据信息产生方与证据保全方交互图)；图8是本专利技术实施例提供的一种分布式电子数据信息保全系统结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术实施例中，从数据信息产生方方面考虑，提供了一种分布式电子数据信息保全方法，如图1所示，该方法包括：S101：通过本地数据安全交换接口将产生的数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；S102：在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输(通过网络)到证据保全方的服务器(即证据保全方机房)后，将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。执行完上述步骤就完成了证据固化工作。具体的，在进行证据固化工作时，证据保全方位于数据信息产生方所在之处，通过本地数据安全交换接口传输(可以是采用光纤传输)给证据保全方数据不会出现传输过程中数据泄露风险。本地数据安全交换接口可以理解为证据保全的一个前置应用，其部署在数据产生方，此接口在数据产生方本地工作，将数据固化在本地存储(一般是通过SAN网络FC协议传输，并不通过IP网络)，这样数据原文并没有离开数据产生方的机房本文档来自技高网...

【技术保护点】
1.一种分布式电子数据信息保全方法，其特征在于，包括：通过本地数据安全交换接口将产生的数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。

【技术特征摘要】
1.一种分布式电子数据信息保全方法，其特征在于，包括：通过本地数据安全交换接口将产生的数据信息实时推送给证据保全方，其中，所述本地数据安全交换接口位于数据信息产生方；在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，将所述数据信息存储到WORM设备中，其中，所述WORM设备为一次写入多次读写设备，所述WORM设备位于数据信息产生方。2.如权利要求1所述的分布式电子数据信息保全方法，其特征在于，还包括：接收所述证据保全方发送的数据信息提取请求；根据所述数据信息提取请求从所述WORM设备中读取相应的数据信息；将所述相应的数据信息发送至所述证据保全方。3.如权利要求2所述的分布式电子数据信息保全方法，其特征在于，所述数据信息提取请求包括第二哈希值和数据信息对应的属性信息；根据所述数据信息提取请求从所述WORM设备中读取相应的数据信息，包括：根据所述数据信息对应的属性信息从所述WORM设备中读取相应的数据信息；在将所述相应的数据信息发送至所述证据保全方之前，还包括：对所述相应的数据信息进行哈希运算获得第三哈希值；将所述第三哈希值与所述第二哈希值进行比较；将所述相应的数据信息发送至所述证据保全方，包括：当所述第三哈希值与所述第二哈希值一致时，将所述相应的数据信息发送至所述证据保全方。4.如权利要求2或3所述的分布式电子数据信息保全方法，其特征在于，还包括：对所述相应的数据信息进行加密处理；将所述相应的数据信息发送至所述证据保全方，包括：将加密后的相应的数据信息发送至所述证据保全方。5.一种分布式电子数据信息保全装置，其特征在于，包括：数据产生模块，用于产生数据信息；本地数据安全交换接口，用于将产生的数据信息实时推送给证据保全方；WORM设备，用于在证据保全方对所述数据信息进行哈希运算获得第一哈希值后，或，在证据保全方对所述数据信息进行哈希运算获得第一哈希值且将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方的服务器后，存储所述数据信息，其中，所述WORM设备为一次写入多次读写设备。6.如权利要求5所述的分布式电子数据信息保全装置，其特征在于，还包括：数据信息提取请求接收模块，用于接收所述证据保全方发送的数据信息提取请求；读取模块，用于根据所述数据信息提取请求从所述WORM设备中读取相应的数据信息；数据信息发送模块，用于将所述相应的数据信息发送至所述证据保全方。7.如权利要求6所述的分布式电子数据信息保全装置，其特征在于，所述数据信息提取请求包括第二哈希值和数据信息对应的属性信息；所述读取模块具体用于：根据所述数据信息对应的属性信息从所述WORM设备中读取相应的数据信息；还包括：第三哈希值运算模块，用于对所述相应的数据信息进行哈希运算获得第三哈希值；第一比较模块，用于将所述第三哈希值与所述第二哈希值进行比较；所述数据信息发送模块具体用于：当所述第三哈希值与所述第二哈希值一致时，将所述相应的数据信息发送至所述证据保全方。8.如权利要求6或7所述的分布式电子数据信息保全装置，其特征在于，还包括：加密处理模块，用于对所述相应的数据信息进行加密处理；所述数据信息发送模块具体用于：将加密后的相应的数据信息发送至所述证据保全方。9.一种分布式电子数据信息保全方法，其特征在于，包括：接收数据信息产生方通过本地数据安全交换接口实时推送的数据信息，其中，所述本地数据安全交换接口位于数据信息产生方；对所述数据信息进行哈希运算获得第一哈希值；将所述第一哈希值和所述数据信息对应的属性信息传输到证据保全方自身的服务器中；其中，所述数据信息存储到数据信息产生方的WORM设备中，所述WORM设备为一次写入多次读写设备。10.如权利要求9所述的分布式电子数据信息保全方法，其特征在于，还包括：将数据信息提取请求发送至所述数据信息产生方；接收所述数据信息产生方发送的相应的数据信息，其中所述相应的数据信息为所述数据信息产生方根据所述数据信息提取请求从WORM设备中读取到的；确定所述相应的数据信息是否为有效数据。11.如权利要求10所述的分布式电子数据信息保全方法，其特征在于，所述数据信息提取请求包括第二哈希值和数据信息对应的属性信息；所述相应的数据信息为所述数据信息产生方根据所述数据信息对应的属性信息从WORM设备中读取到，且在确定第三哈希值与所述第二哈希值一致时发送的，所述第三哈希值为所述数据信息产生方对所述相应的数据信息进行哈希运算获得的；确定所述相应的数据信息是否为有效数据，包括：对所述相应的数据信息进行哈希运算，获得第四哈希值；将所述第四哈希值与所述第二哈希值进行比较，当所述第四哈希值与所述第二哈希值一致时，所述相应的数据信息有效。12.如权利要求10或11所述的分布式电子数据信息保全方法，其特征在于，接收所述数据信息产生方发送的相应的数据信息，包括：接收所述数据信息产生方发送的加密后的相应的数据信息；还包括：对所述加密后的相应的数据信息进行解密，获得解密后的相应的数据信息；对所述相应的数据信息进行哈希运算，获得第四哈希值，包括：对解密后的相应的数据信息进行哈希运算，获得第四哈希值。13.一种分布式电子数据信息保全装置，其特征在于，包括：数据接收模块，用于接收数据信息产生方通过本地数据安全交换接口实时推送的数...

【专利技术属性】
技术研发人员：宋昊，霍乾，许超，郭建军，
申请(专利权)人：中体彩科技发展有限公司，
类型：发明
国别省市：北京,11