本发明专利技术实施例公开了一种自主可控地对数据进行安全保护与存储的系统和方法,该系统运行在在自主可控计算环境下,所述系统包括:用户数据采集模块、冗余备份模块、密文检索模块、数据完整性验证模块、同态运算模块;本发明专利技术使得数据在系统所搭建的自主可控计算环境下,进行全同态加密数据安全保护、纠删码数据编码与恢复等技术。该系统能够在保障本质安全的前提下实现用户数据在自主可控非受控环境的加密存储与密文检索、运算保护,为互联网应用安全提供数据级安全保护整体解决方案;极大增强了自主可控生态圈的应用可能性,在保障本质安全的前提下,为国产系统、软硬件的大数据应用等提供依据与支撑。
A System and Method for Autonomous and Controllable Data Security Protection and Storage
【技术实现步骤摘要】
一种自主可控地对数据进行安全保护与存储的系统和方法
本专利技术涉及数据处理
,尤其涉及一种自主可控地对数据进行安全保护与存储的系统和方法。
技术介绍
现代已经进入了信息化社会,信息技术已经运用在各行各业中,在信息高速发展的现代社会中,信息化产业水平发展已经越来越成为衡量社会现代化的重要组成部分;随着云计算、大数据等产业部门的发展,社会信息化进入高速增长阶段,促进了我国经济的发展。信息化程度越高,发展带来的信息数据就越多,信息安全涉及的问题就需要得到重视;如何享受信息化带来机遇和便捷,又同时安全有效的保护信息数据,是所有人都值得思考的问题。也就是说,随着数据量的不断增大,数据安全和数据失效问题变得尤为突出。通过搭建自主可控计算环境,研究同态加密等数据安全保护技术,并完成相关技术成果在非受控网络环境中的应用。实现用户数据在自主可控非受控环境的加密存储与密文检索,运算保护,为互联网应用安全提供数据级安全保护整体解决方案。针对数据失效问题,传统的做法是采用副本技术,副本技术安全可靠,但是需要占用大量空间进行存储数据,本方案中采用的纠删码技术不仅节省了大量的存储空间,还为数据失效问题提供了保障。在相关技术方案中,存在数据存储不安全,空间资源浪费的问题。
技术实现思路
基于此,为解决上述不足,特提出了一种自主可控地对数据进行安全保护与存储的系统和方法。一种自主可控地对数据进行安全保护与存储的系统,该系统运行在在自主可控计算环境下,所述系统包括:用户数据采集模块,用于识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据;冗余备份模块,用于在用户完成上传数据行为后对所上传的数据进行备份并通知用户,并生成对应的数据验证标签,以完成周期性的冗余数据验证;密文检索模块,用于通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示;数据完整性验证模块,用于验证系统存储的数据是否为完整数据,所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据;同态运算模块,用于用户提交访问数据后,TPC通过可搜索加密算法生成的关键词对云存储数据进行检索,TPC将取得数据进行全同态代理加密;还用于利用用户终端保存在安全控件中的私钥对数据进行解密。可选的,在其中一个实施例中,所述冗余备份模块包括数据预处理模块,复制备份模块,数据编码模块;数据预处理模块,用于对用户上传数据进行空白处理、数据重组以及数据过滤处理;复制备份模块,用于接受用户指定的备份数据,所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器;数据编码模块,用于对接受的用户上传数据,基于所设定的编码方式对上传数据进行编码冗余备份,所述编码方式为RS编码,LRC编码,EVENODD编码中的一个。可选的,在其中一个实施例中,所述同态运算模块包括同态运算加密模块和同态运算解密模块;其中,所述同态运算加密模块,用于对访问数据进行全同态加密并把加密后的数据返回给用户终端;所述同态运算解密模块,用于利用用户终端保存在安全控件中的私钥进行同态解密,并呈现给用户终端。可选的,在其中一个实施例中,所述密文检索模块包括文本加密模块和文本解密模块;文本加密模块,用于用户通过可搜索加密算法对文本进行加密,生成关键词后,通过关键字对存储数据进行检索;所述文本解密模块,用于根据对系存储数据进行检索后,将返回的文本号利用私钥解密显示。此外,为解决现有技术中数据存储不安全,空间资源浪费的技术问题,还提出了一种自主可控地对数据进行安全保护与存储的方法,包括以下步骤:识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据;在用户完成上传数据行为后对所上传的数据进行备份并通知用户,并生成对应的数据验证标签,以完成周期性的冗余数据验证;通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示;验证系统存储的数据是否为完整数据,所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据;用户提交访问数据后,TPC通过可搜索加密算法生成的关键词对云存储数据进行检索,TPC将取得数据进行全同态代理加密;同时,利用用户终端保存在安全控件中的私钥对数据进行解密。可选的,在其中一个实施例中,所述在用户完成上传数据行为后对所上传的数据进行备份并通知用户,并生成对应的数据验证标签,包括以下步骤:对用户上传数据进行空白处理、数据重组以及数据过滤处理;接受用户指定的备份数据,所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器;对接受的用户上传数据,基于所设定的编码方式对上传数据进行编码冗余备份。可选的,在其中一个实施例中,所述编码方式为RS编码,LRC编码,EVENODD编码中的一个。可选的,在其中一个实施例中,所述通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示,包括以下步骤:用户终端通过可搜索加密算法对文本进行加密,生成与所述访问数据对应的检索关键词;通过关键词对存储数据进行检索;根据对系统内存储数据进行检索后,将返回的文本利用私钥解密显示。实施本专利技术实施例,将具有如下有益效果:采用了上述非受控环境下自主可控地对数据进行安全保护与存储的系统之后,使得数据在系统所搭建的自主可控计算环境下,进行全同态加密数据安全保护、纠删码数据编码与恢复等技术。该系统能够在保障本质安全的前提下实现用户数据在自主可控非受控环境的加密存储与密文检索、运算保护,为互联网应用安全提供数据级安全保护整体解决方案;极大增强了自主可控生态圈的应用可能性,在保障本质安全的前提下,为国产系统、软硬件的大数据应用等提供依据与支撑。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:图1为一种非受控环境下自主可控地对数据进行安全保护与存储的系统的结构框图;图2为本专利技术提供的一个实施例中自主可控数据安全保护与存储系统的全局框架图;图3为本专利技术的自主可控数据安全保护与存储系统的自主计算环境搭建图;图4为本专利技术提供的自主可控数据安全保护与存储系统流程示意图。。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本专利技术。可以理解,本专利技术所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一元件称为第二元件,且类似地本文档来自技高网...
【技术保护点】
1.一种自主可控地对数据进行安全保护与存储的系统,该系统运行在在自主可控计算环境下,其特征在于,所述系统包括:用户数据采集模块,用于识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据;冗余备份模块,用于在用户完成上传数据行为后对所上传的数据进行备份并通知用户,并生成对应的数据验证标签,以完成周期性的冗余数据验证;密文检索模块,用于通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示;数据完整性验证模块,用于验证系统存储的数据是否为完整数据,所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据;同态运算模块,用于用户提交访问数据后,TPC通过可搜索加密算法生成的关键词对云存储数据进行检索,TPC将取得数据进行全同态代理加密;还用于利用用户终端保存在安全控件中的私钥对数据进行解密。
【技术特征摘要】
1.一种自主可控地对数据进行安全保护与存储的系统,该系统运行在在自主可控计算环境下,其特征在于,所述系统包括:用户数据采集模块,用于识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据;冗余备份模块,用于在用户完成上传数据行为后对所上传的数据进行备份并通知用户,并生成对应的数据验证标签,以完成周期性的冗余数据验证;密文检索模块,用于通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示;数据完整性验证模块,用于验证系统存储的数据是否为完整数据,所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据;同态运算模块,用于用户提交访问数据后,TPC通过可搜索加密算法生成的关键词对云存储数据进行检索,TPC将取得数据进行全同态代理加密;还用于利用用户终端保存在安全控件中的私钥对数据进行解密。2.根据权利要求1所述的系统,其特征在于,所述冗余备份模块包括数据预处理模块,复制备份模块,数据编码模块;数据预处理模块,用于对用户上传数据进行空白处理、数据重组以及数据过滤处理;复制备份模块,用于接受用户指定的备份数据,所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器;数据编码模块,用于对接受的用户上传数据,基于所设定的编码方式对上传数据进行编码冗余备份,所述编码方式为RS编码,LRC编码,EVENODD编码中的一个。3.根据权利要求1所述的系统,其特征在于,所述同态运算模块包括同态运算加密模块和同态运算解密模块;其中,所述同态运算加密模块,用于对访问数据进行全同态加密并把加密后的数据返回给用户终端;所述同态运算解密模块,用于利用用户终端保存在安全控件中的私钥进行同态解密,并呈现给用户终端。4.根据权利要求1所述的系统,其特征在于,所述密文检索模块包括文本加密模块和文本解密模块;文本加密模块,用于用...
【专利技术属性】
技术研发人员:何磊,唐聃,张航,刘善政,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。