[发明专利]一种自主可控地对数据进行安全保护与存储的系统和方法

说明书

本发明实施例公开了一种自主可控地对数据进行安全保护与存储的系统和方法，该系统运行在在自主可控计算环境下，所述系统包括：用户数据采集模块、冗余备份模块、密文检索模块、数据完整性验证模块、同态运算模块；本发明使得数据在系统所搭建的自主可控计算环境下，进行全同态加密数据安全保护、纠删码数据编码与恢复等技术。该系统能够在保障本质安全的前提下实现用户数据在自主可控非受控环境的加密存储与密文检索、运算保护，为互联网应用安全提供数据级安全保护整体解决方案；极大增强了自主可控生态圈的应用可能性，在保障本质安全的前提下，为国产系统、软硬件的大数据应用等提供依据与支撑。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种自主可控地对数据进行安全保护与存储的系统和方法。

背景技术

现代已经进入了信息化社会，信息技术已经运用在各行各业中，在信息高速发展的现代社会中，信息化产业水平发展已经越来越成为衡量社会现代化的重要组成部分；随着云计算、大数据等产业部门的发展，社会信息化进入高速增长阶段，促进了我国经济的发展。信息化程度越高，发展带来的信息数据就越多，信息安全涉及的问题就需要得到重视；如何享受信息化带来机遇和便捷，又同时安全有效的保护信息数据，是所有人都值得思考的问题。

也就是说，随着数据量的不断增大，数据安全和数据失效问题变得尤为突出。通过搭建自主可控计算环境，研究同态加密等数据安全保护技术，并完成相关技术成果在非受控网络环境中的应用。实现用户数据在自主可控非受控环境的加密存储与密文检索，运算保护，为互联网应用安全提供数据级安全保护整体解决方案。针对数据失效问题，传统的做法是采用副本技术，副本技术安全可靠，但是需要占用大量空间进行存储数据，本方案中采用的纠删码技术不仅节省了大量的存储空间，还为数据失效问题提供了保障。在相关技术方案中，存在数据存储不安全，空间资源浪费的问题。

发明内容

基于此，为解决上述不足，特提出了一种自主可控地对数据进行安全保护与存储的系统和方法。

一种自主可控地对数据进行安全保护与存储的系统，该系统运行在在自主可控计算环境下，所述系统包括：

用户数据采集模块，用于识别用户的操作行为并形成对应的用户行为数据并确定出所述用户行为数据属于上传数据还是访问数据；

冗余备份模块，用于在用户完成上传数据行为后对所上传的数据进行备份并通知用户，并生成对应的数据验证标签，以完成周期性的冗余数据验证；

密文检索模块，用于通过可搜索加密算法生成与所述访问数据对应的检索关键词对系统内存储的数据进行检索并将检索到的文本进行解密显示；

数据完整性验证模块，用于验证系统存储的数据是否为完整数据，所述验证是指若用户随机选定的验证数据属于当前系统存储的数据的一部分则确认为完整数据；

同态运算模块，用于用户提交访问数据后，TPC通过可搜索加密算法生成的关键词对云存储数据进行检索，TPC将取得数据进行全同态代理加密；还用于利用用户终端保存在安全控件中的私钥对数据进行解密。

可选的，在其中一个实施例中，所述冗余备份模块包括数据预处理模块，复制备份模块，数据编码模块；

数据预处理模块，用于对用户上传数据进行空白处理、数据重组以及数据过滤处理；

复制备份模块，用于接受用户指定的备份数据，所述备份数据包括用户指定的备份个数以及指定的首要存储服务器和子存储服务器；

数据编码模块，用于对接受的用户上传数据，基于所设定的编码方式对上传数据进行编码冗余备份，所述编码方式为RS编码，LRC编码，EVENODD编码中的一个。