一种基于资源分类的混合云数据安全存储系统及方法技术方案

本发明专利技术公开了一种基于资源分类的混合云数据安全存储系统及方法，包括：资源热点感知模块，用于对用户访问的资源进行实时监测和历史数据分析，动态感知资源的热点状态；加解密模块，用于对敏感资源进行加密或解密；资源缓存模块，用于对资源进行分析，获取资源的大小

【技术实现步骤摘要】
一种基于资源分类的混合云数据安全存储系统及方法


[0001]本专利技术涉及数据存储领域，尤其涉及一种基于资源分类的混合云数据安全存储系统及方法
。

技术介绍

[0002]随着云计算的快速发展和广泛应用，混合云架构成为一种常见的云服务部署模式
。
在大型的企业中拥有大量的数据，其中包括客户个人信息
、
财务数据和公司机密资料等，一般企业会采用混合云架构，把一部分数据存储在私有云，一部分数据存储在公有云，而如何有效管理和保护存储在混合云中的数据成为一大挑战
。
[0003]现有技术中
,
中国专利技术专利
CN107291393A
中提到，利用私有云的高速存储介质建立缓存池，通过将数据迁移指令对应的数据写入到预先设置的缓存池，将私有云的部分高速存储介质容量作为混合云存储的缓存池，可以使用私有云的高速存储介质作为混合云存储的缓存，提高用户访问数据的效率
。
[0004]现有的方案存在以下缺点：
[0005]1.
存储资源利用率较低：将私有云的一部分高速存储介质容量作为混合云存储的缓存池，但并未针对不同类型的数据资源进行分类和优化
。
这可能导致存储资源的利用率较低，一些非热点或较小的数据资源仍占用高速存储介质的空间，浪费了存储资源
。
[0006]2.
数据安全性有限：私有云的高速存储介质建立缓存池方案主要是通过将数据迁移指令对应的数据写入到缓存池中，但并未涉及对数据的安全加密措施
。
这样在数据传输和存储过程中，数据的机密性和完整性无法得到充分保障，存在数据被篡改
、
窃取或未经授权访问的风险
。

技术实现思路

[0007]本专利技术的目的在于针对现有技术的不足，提供了一种基于资源分类的混合云数据安全存储系统及方法
。
[0008]为实现上述目的，本专利技术提供了一种基于资源分类的混合云数据安全存储系统
,
包括：
[0009]资源热点感知模块，用于对用户访问的资源进行实时监测和历史数据分析，动态感知资源的热点状态；
[0010]加解密模块，用于对敏感资源进行加密或解密，用于集合或配置加解密算法；
[0011]资源缓存模块，用于对资源进行分析，获取资源的大小
、
有效期信息，并将资源的信息存入到资源表中；再根据资源表中的热点
、
有效期
、
资源大小，判定该资源存入私有云或公有云；
[0012]资源识别调度模块，用于对用户所需的资源进行识别，获取资源是否存在
、
资源的有效期
、
存储位置
、
敏感性信息，再根据获取的信息调用对应的资源给用户
。
[0013]进一步地，所述资源热点感知模块的处理过程为：对用户访问的资源进行抓取并
进行实时监测分析，对近一周的历史数据进行分析，并根据资源和历史数据分析结果来自动调整热点资源；将近一周的访问次数排名前
N
名的资源自动转换为热点资源；将近
24
小时的数据用于实时调整热点资源，根据近
24
小时数据
topM
的资源设置热点资源标签；对有需求的特定资源设置热点资源标签，且特定资源不受排行榜的影响
。
[0014]进一步地，对近一周的历史数据进行分析时，若某个资源之前为热点资源，而近一周的访问次数排名不在前
N
位，则去掉该资源的热点资源标签
。
[0015]进一步地，所述加解密模块中，加解密算法包含
AES
加解密算法
、SM2
加解密算法
。
[0016]进一步地，所述资源缓存模块的处理过程为：对资源进行分析，获取资源的大小
、
有效期信息，并将资源的大小
、
有效期信息存入到资源表中；结合资源热点感知模块，获取资源的热点信息，并存入资源表中；再根据资源表中的热点
、
有效期
、
资源大小，最终判定该资源存入私有云或公有云
。
[0017]进一步地，判定资源存入私有云或公有云的条件具体为：
[0018]判断资源大小是否符合要求；若是，即资源大小大于等于
size B
，则判断该资源是否具备敏感性；若该资源为敏感资源，则调用加解密模块进行加密，再将该资源存入私有云；若该资源不为敏感资源，则直接将该资源存入私有云，同时将该资源的存储位置更新到资源表中；
[0019]判断资源有效期是否符合要求；若是，即资源有效期大于等于
period h
，则判断该资源是否具备敏感性，若该资源为敏感资源，则调用加解密模块进行加密，再将该资源存入私有云；若该资源不为敏感资源，则直接将该资源存入私有云，同时将该资源的存储位置更新到资源表中；
[0020]判断资源是否为热点资源；若是，则判断该资源是否具备敏感性，如该资源为敏感资源，则调用加解密模块进行加密，之后将该资源存入私有云；若该资源不为敏感资源，则直接将该资源存入私有云，同时把该资源的存储位置更新到资源表中；
[0021]若资源大小
、
有效期均不符合要求
、
且资源不为热点资源，则再判断该资源是否具备敏感性，如该资源为敏感资源，则调用加解密模块进行加密，再将其存入公有云；若该资源不为敏感资源，则直接将其存入公有云，同时将其存储位置更新到资源表中
。
[0022]进一步地，所述资源识别调度模块的处理过程为：首先判断资源是否在资源表内，若否，则用户向互联网进行访问资源，同时触发资源缓存流程；若是，则根据资源表中的信息判断资源有效期
、
存储位置以及敏感性信息；若该资源在有效期内，则根据该资源的存储位置判定其是在公有云还是私有云中，然后获取对应的资源；最后根据是否敏感的标签判断该资源是否需要解密，再把资源返回给客户；若不在有效期内，则让用户从互联网上获取资源，同时触发缓存模块中的更新资源机制
。
[0023]为实现上述目的，本专利技术还提供了一种基于资源分类的混合云数据安全存储方法，混合云包括公有云和私有云，所述方法包括：
[0024]收到用户的上传消息时：对用户上传的资源进行分析，判断资源的大小
、
有效期是否符合要求，再判断资源是否为热度资源；若资源的大小
、
有效期有其中一项符合要求或资源为热度资源，则再判断该资源是否为敏感资源，若该资源为敏感则进行加密，否则不进行任何操作，再将该资源存入私有云中，同时记录资源信息和存储位置到资源表；若资源大小
、
有效期均不符合要求，且资源不是热度资源，则再判断该资源是否为敏感资源，若该资
源为敏感则进行加密，否则不进行任何操本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于资源分类的混合云数据安全存储系统
,
其特征在于，包括：资源热点感知模块，用于对用户访问的资源进行实时监测和历史数据分析，动态感知资源的热点状态；加解密模块，用于对敏感资源进行加密或解密，用于集合或配置加解密算法；资源缓存模块，用于对资源进行分析，获取资源的大小
、
有效期信息，并将资源的信息存入到资源表中；再根据资源表中的热点
、
有效期
、
资源大小，判定该资源存入私有云或公有云；资源识别调度模块，用于对用户所需的资源进行识别，获取资源是否存在
、
资源的有效期
、
存储位置
、
敏感性信息，再根据获取的信息调用对应的资源给用户
。2.
如权利要求1所述的基于资源分类的混合云数据安全存储系统，其特征在于，所述资源热点感知模块的处理过程为：对用户访问的资源进行抓取并进行实时监测分析，对近一周的历史数据进行分析，并根据资源和历史数据分析结果来自动调整热点资源；将近一周的访问次数排名前
N
名的资源自动转换为热点资源；将近
24
小时的数据用于实时调整热点资源，根据近
24
小时数据
topM
的资源设置热点资源标签；对有需求的特定资源设置热点资源标签，且特定资源不受排行榜的影响
。3.
如权利要求2所述的基于资源分类的混合云数据安全存储系统，其特征在于，对近一周的历史数据进行分析时，若某个资源之前为热点资源，而近一周的访问次数排名不在前
N
位，则去掉该资源的热点资源标签
。4.
如权利要求1所述的基于资源分类的混合云数据安全存储系统，其特征在于，所述加解密模块中，加解密算法包含
AES
加解密算法
、SM2
加解密算法
。5.
如权利要求1所述的基于资源分类的混合云数据安全存储系统，其特征在于，所述资源缓存模块的处理过程为：对资源进行分析，获取资源的大小
、
有效期信息，并将资源的大小
、
有效期信息存入到资源表中；结合资源热点感知模块，获取资源的热点信息，并存入资源表中；再根据资源表中的热点
、
有效期
、
资源大小，最终判定该资源存入私有云或公有云
。6.
如权利要求5所述的基于资源分类的混合云数据安全存储系统，其特征在于，判定资源存入私有云或公有云的条件具体为：判断资源大小是否符合要求；若是，即资源大小大于等于
size B
，则判断该资源是否具备敏感性；若该资源为敏感资源，则调用加解密模块进行加密，再将该资源存入私有云；若该资源不为敏感资源，则直接将该资源存入私有云，同时将该资源的存储位置更新到资源表中；判断资源有效期是否符合要求；若是，即资源有效期大于等于
period h
...

【专利技术属性】
技术研发人员：徐波琴，李维晅，戴望辰，郑江雨，刘哲，
申请(专利权)人：之江实验室，
类型：发明
国别省市：