一种基于云端的数据存储保护系统及其方法技术方案

本发明专利技术涉及数据保护技术领域，且公开了一种基于云端的数据存储保护系统及其方法；本基于云端的数据存储保护系统包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理，本发明专利技术通过将云端和终端进行融合，由云端进行安全防护的工作，而由终端即用户端对云端的安全防护进行验证，从而将数据安全工作合理分配至云端和终端，充分利用各自优势，形成更完善且对各自机制负担更小的安全防护方法，在进行数据传输前，对数据进行实现拆分加密，用户需在下载数据后进行相应的解密使用，从而避免了数据丢失后造成数据泄露的情况。免了数据丢失后造成数据泄露的情况。免了数据丢失后造成数据泄露的情况。

【技术实现步骤摘要】
一种基于云端的数据存储保护系统及其方法


[0001]本专利技术属于数据保护
，具体为一种基于云端的数据存储保护系统及其方法。

技术介绍

[0002]自IBM倡导云计算以来，云计算的发展一直处于飞速发展的状态，时下流行的“云平台”也将是未来发展的主要趋。
[0003]当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性；因此，针对目前的状况，现需对其进行改进。

技术实现思路

[0004]针对上述情况，为克服现有技术的缺陷，本专利技术提供一种基于云端的数据存储保护系统及其方法，有效的解决了当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种基于云端的数据存储保护系统，包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；
[0006]拆分加密系统：所述拆分加密系统设置在所述终端，所述拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，所述拆分加密系统包括随机拆分单元、加密单元以及解密单元，所述加密单元和所述解密单元相匹配；
[0007]终端验证系统：所述终端验证系统设置在所述终端，所述终端验证系统用于对所述云端的数据保护单元进行验证，所述终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；
[0008]云端防护系统：所述云端防护系统设置在所述云端，所述云端防护系统用于对传输至云端的数据提供数据保护，所述数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；
[0009]监控扫描系统：所述监控扫描系统设置在所述云端，所述监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；
[0010]操作记录系统：所述操作记录系统设置在所述云端，所述操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；
[0011]数据校验系统：所述数据校验系统设置在所述云端和所述终端，所述数据校验系统用于对传输至所述云端的数据进行完整性检验，所述数据校验系统具体为数据持有性代理证明验证技术，所述数据校验系统包括数据校验单元以及数据优化单元。
[0012]优选的，所述数据传输系统在进行加密处理时具体采用DES数据加密技术、单向函数数据加密技术、单向Hash函数数据加密技术、AES数据加密技术或RSA数据加密技术中的一种或几种的组合。
[0013]优选的，所述拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，所述随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；所述加密单元具体采用基于密文属性的加密算法；所述解密单元具体采用基于密钥属性的解密算法。
[0014]优选的，所述终端验证系统和所述云端防护系统具体为基于抵抗赖性的数据完整保护技术、基于AONE与秘密共享的全文可搜索加密技术以及基于函数冗余分解模型的搜索结果验证技术。
[0015]优选的，所述监控扫描系统具体监控内容包括核心数据库资产、安全漏洞攻击、SQL注入以及病毒感染。
[0016]优选的，所述数据校验系统具体采用可取回性证明方法或数据持有型证明方法，所述数据校验单元用于对数据的完整性进行校验，并在数据缺失时进行再传输；所述数据优化单元用于对传输数据冗余性进行验证，并删除重复数据。
[0017]优选的，一种基于云端的数据存储保护方法，包括以下步骤：
[0018]S1：数据拆分加密：通过拆分加密系统中的随机拆分单元将需要进行云端存储的数据进行随机拆分，并通过加密单元将拆分后的数据进行加密设置，加密完成后进行上传操作；
[0019]S2：云端防护验证：在步骤S1的基础上，数据在上传至云端的过程中，由云端进行保护系统的支持，即由云端对数据进行再加密，并将加密文件数据生成回执反馈至终端，由终端的终端验证系统对此回执进行数据安全性以及正确性的验证后确认上传；
[0020]S3：数据完整验证：在数据进行云端的过程中，通过数据校验系统对数据进行完整性检验，即采用哈希函数生成哨兵对云端和终端数据进行匹配性校验，检测数据是否存在损坏，若存在，则对损坏部分进行修补，若不存在，则验证完成，在数据不存在损坏的情况下，再次对数据的冗余性进行验证，即检测是否存在重复数据，若存在，则对重复数据进行删除，若不存在，则验证完成。
[0021]S4：云端监控记录：数据在进入云端存储后，云端监控扫描系统对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，并在云端受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，且对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端。
[0022]与现有技术相比，本专利技术的有益效果是：1、通过将云端和终端进行融合，由云端进行安全防护的工作，而由终端即用户端对云端的安全防护进行验证，从而将数据安全工作合理分配至云端和终端，充分利用各自优势，形成更完善且对各自机制负担更小的安全防护方法，且此设置使得终端对云端具有一定控制权；
[0023]2、在进行数据传输前，对数据进行实现拆分加密，用户需在下载数据后进行相应
的解密使用，从而避免了数据丢失后造成数据泄露的情况；
[0024]3、对云端空间佳宁安全监控扫描，可在受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，以有效识别和阻断拦截，且对云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端，以后续追溯使用，提高数据安全性。
附图说明
[0025]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。
[0026]在附图中：
[0027]图1为本专利技术一种基于云端的数据存储保护系统框图；
[0028]图2为本专利技术一种基于云端的数据存储保护方法流程图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例；基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云端的数据存储保护系统，其特征在于：包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；拆分加密系统：所述拆分加密系统设置在所述终端，所述拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，所述拆分加密系统包括随机拆分单元、加密单元以及解密单元，所述加密单元和所述解密单元相匹配；终端验证系统：所述终端验证系统设置在所述终端，所述终端验证系统用于对所述云端的数据保护单元进行验证，所述终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；云端防护系统：所述云端防护系统设置在所述云端，所述云端防护系统用于对传输至云端的数据提供数据保护，所述数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；监控扫描系统：所述监控扫描系统设置在所述云端，所述监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；操作记录系统：所述操作记录系统设置在所述云端，所述操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；数据校验系统：所述数据校验系统设置在所述云端和所述终端，所述数据校验系统用于对传输至所述云端的数据进行完整性检验，所述数据校验系统具体为数据持有性代理证明验证技术，所述数据校验系统包括数据校验单元以及数据优化单元。2.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述数据传输系统在进行加密处理时具体采用DES数据加密技术、单向函数数据加密技术、单向Hash函数数据加密技术、AES数据加密技术或RSA数据加密技术中的一种或几种的组合。3.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，所述随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；所述加密单元具体采用基于密文属性的加密算法；所述解...

【专利技术属性】
技术研发人员：褚艳云，周银，
申请(专利权)人：上海帕科信息科技有限公司，
类型：发明
国别省市：