[发明专利]一种基于云计算的数据安全存储系统

说明书

本发明公开了一种基于云计算的数据安全存储系统，涉及信息安全技术领域，包括输入模块、存储分析模块、加密模块以及存储模块；用户通过输入模块输入存储指令和文件至安全中心，所述安全中心接收到存储指令后，对存储指令进行溯源处理，判断存储指令是否合法；若存储指令合法，则安全中心解析存储指令内容并将对应文件发送至存储分析模块，通过判断存储指令是否合法，有效控制文件的存储风险；所述存储分析模块用于对接收到的文件进行威胁系数分析，判断是否需要进行加密存储，有效提高信息安全性；所述加密模块用于选取对应的加密终端对接收到的文件进行加密，得到加密密文并将其存储至存储模块，提高了数据加密效率。

技术领域

本发明涉及信息安全技术领域，具体是一种基于云计算的数据安全存储系统。

背景技术

随着数字化信息技术的快速发展，计算机在人们的生活工作中扮演了不同重要的角色，人们越来越离不开计算机，越来越离不开数字信息化技术。但是，事物都是有两面的，在它为我们的生活工作带来快捷、方便的同时，也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击，或者户主越权不合法的使用数据库等而被窃取；

但是现有的数据安全存储系统，存在无法根据数据的威胁系数合理对数据加密存储，提高信息安全性的问题，且在数据加密过程中，无法结合加密评值合理选取对应的加密终端对数据进行加密处理，导致数据加密效率低，为此，我们提出一种基于云计算的数据安全存储系统。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于云计算的数据安全存储系统。

为实现上述目的，根据本发明的第一方面的实施例提出一种基于云计算的数据安全存储系统，包括数据库、安全中心、输入模块、存储分析模块、加密模块以及存储模块；

所述输入模块和用户的智能终端通信连接，用于用户通过智能终端输入存储指令和文件至安全中心，安全中心接收到存储指令后，对存储指令进行溯源处理，判断该存储指令是否合法；所述溯源处理表示为获取发送存储指令的智能终端的网络IP；

若存储指令合法，则所述安全中心解析存储指令内容并将对应文件发送至存储分析模块，存储分析模块用于对接收到的文件进行威胁系数分析，判断是否需要进行加密存储，存储指令携带有对应文件的保密等级信息；

存储分析模块用于将需要加密存储的文件发送至加密模块，加密模块包括若干个加密终端，选取加密评值MP最大的加密终端为选中终端，选中终端用于对接收到的文件进行加密，并将加密密文存储至存储模块。

进一步地，所述安全中心判断存储指令是否合法的具体过程如下：

将当前接收到存储指令的时刻标记为访问时刻T1，获取智能终端在系统当前时间前十天内的历史访问时刻；访问时刻按照时分秒的格式获取；

以访问时刻T1为中心，将时间差在r1内的所有历史访问时刻标记为同段时刻，其中r1为预设值；统计同段时刻出现的次数占比为Zb1，截取最近一次同段时刻与系统当前时刻之间的时间区间为缓冲区间，统计缓冲区间内历史访问时刻的出现次数为缓冲次数C1；

利用公式PL＝(Zb1×g1)/(C1×g2)计算得到时间匹配值PL，其中g1、g2为系数因子；若PL≥匹配阈值，则判定存储指令有效；

若存储指令有效，则获取智能终端的网络IP进行验证，具体为：当外部IP试图访问安全中心时，首先对访问IP进行白名单验证，若该访问IP在白名单范围内，且权限允许，则判定该存储指令合法；

若访问IP不在白名单范围内，则对访问IP进行恶意性分析，得到访问IP的恶意值M1；根据该访问IP在恶意IP组库中找到对应的IP组，将该IP组的恶意值标记为ME；若M1大于ME，则将该访问IP判定为恶意IP，该存储指令不合法。

进一步地，对访问IP进行恶意性分析的具体过程如下：