[发明专利]一种自主可控地对数据进行安全保护与存储的系统和方法

权利要求书

1.一种自主可控地对数据进行安全保护与存储的系统，该系统运行在在自主可控计算环境下，其特征在于，所述系统包括：

用户数据采集模块，用于识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据；

冗余备份模块，用于在用户完成上传数据行为后对所上传的数据进行备份并通知用户，并生成对应的数据验证标签，以完成周期性的冗余数据验证；

密文检索模块，用于通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示；

数据完整性验证模块，用于验证系统存储的数据是否为完整数据，所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据；

同态运算模块，用于用户提交访问数据后，TPC通过可搜索加密算法生成的关键词对云存储数据进行检索，TPC将取得数据进行全同态代理加密；还用于利用用户终端保存在安全控件中的私钥对数据进行解密。

2.根据权利要求1所述的系统，其特征在于，所述冗余备份模块包括数据预处理模块，复制备份模块，数据编码模块；

数据预处理模块，用于对用户上传数据进行空白处理、数据重组以及数据过滤处理；

复制备份模块，用于接受用户指定的备份数据，所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器；

数据编码模块，用于对接受的用户上传数据，基于所设定的编码方式对上传数据进行编码冗余备份，所述编码方式为RS编码，LRC编码，EVENODD编码中的一个。

3.根据权利要求1所述的系统，其特征在于，所述同态运算模块包括同态运算加密模块和同态运算解密模块；其中，所述同态运算加密模块，用于对访问数据进行全同态加密并把加密后的数据返回给用户终端；所述同态运算解密模块，用于利用用户终端保存在安全控件中的私钥进行同态解密，并呈现给用户终端。

4.根据权利要求1所述的系统，其特征在于，所述密文检索模块包括文本加密模块和文本解密模块；文本加密模块，用于用户通过可搜索加密算法对文本进行加密，生成关键词后，通过关键字对存储数据进行检索；所述文本解密模块，用于根据对系存储数据进行检索后，将返回的文本号利用私钥解密显示。

5.一种自主可控地对数据进行安全保护与存储的方法，其特征在于，包括以下步骤：

识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据；

在用户完成上传数据行为后对所上传的数据进行备份并通知用户，并生成对应的数据验证标签，以完成周期性的冗余数据验证；

通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示；

验证系统存储的数据是否为完整数据，所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据；

用户提交访问数据后，TPC通过可搜索加密算法生成的关键词对云存储数据进行检索，TPC将取得数据进行全同态代理加密；同时，利用用户终端保存在安全控件中的私钥对数据进行解密。

6.根据权利要求5所述的方法，其特征在于，所述在用户完成上传数据行为后对所上传的数据进行备份并通知用户，并生成对应的数据验证标签，包括以下步骤：

对用户上传数据进行空白处理、数据重组以及数据过滤处理；

接受用户指定的备份数据，所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器；

对接受的用户上传数据，基于所设定的编码方式对上传数据进行编码冗余备份。

7.根据权利要求6所述的方法，其特征在于，所述编码方式为RS编码，LRC编码，EVENODD编码中的一个。

8.根据权利要求5所述的方法，其特征在于，所述通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示，包括以下步骤：

用户终端通过可搜索加密算法对文本进行加密，生成与所述访问数据对应的检索关键词；

通过关键词对存储数据进行检索；

根据对系统内存储数据进行检索后，将返回的文本利用私钥解密显示。