[发明专利]一种基于云端的数据存储保护系统及其方法

权利要求书

1.一种基于云端的数据存储保护系统，其特征在于：包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；

拆分加密系统：所述拆分加密系统设置在所述终端，所述拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，所述拆分加密系统包括随机拆分单元、加密单元以及解密单元，所述加密单元和所述解密单元相匹配；

终端验证系统：所述终端验证系统设置在所述终端，所述终端验证系统用于对所述云端的数据保护单元进行验证，所述终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；

云端防护系统：所述云端防护系统设置在所述云端，所述云端防护系统用于对传输至云端的数据提供数据保护，所述数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；

监控扫描系统：所述监控扫描系统设置在所述云端，所述监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；

操作记录系统：所述操作记录系统设置在所述云端，所述操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；

数据校验系统：所述数据校验系统设置在所述云端和所述终端，所述数据校验系统用于对传输至所述云端的数据进行完整性检验，所述数据校验系统具体为数据持有性代理证明验证技术，所述数据校验系统包括数据校验单元以及数据优化单元。

2.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述数据传输系统在进行加密处理时具体采用DES数据加密技术、单向函数数据加密技术、单向Hash函数数据加密技术、AES数据加密技术或RSA数据加密技术中的一种或几种的组合。

3.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，所述随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；所述加密单元具体采用基于密文属性的加密算法；所述解密单元具体采用基于密钥属性的解密算法。

4.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述终端验证系统和所述云端防护系统具体为基于抵抗赖性的数据完整保护技术、基于AONE与秘密共享的全文可搜索加密技术以及基于函数冗余分解模型的搜索结果验证技术。

5.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述监控扫描系统具体监控内容包括核心数据库资产、安全漏洞攻击、SQL注入以及病毒感染。

6.根据权利要求1所述的一种基于云端的数据存储保护系统，其特征在于：所述数据校验系统具体采用可取回性证明方法或数据持有型证明方法，所述数据校验单元用于对数据的完整性进行校验，并在数据缺失时进行再传输；所述数据优化单元用于对传输数据冗余性进行验证，并删除重复数据。

7.根据权利要求1-6中任一项所述的一种基于云端的数据存储保护方法，其特征在于：包括以下步骤：

S1：数据拆分加密：通过拆分加密系统中的随机拆分单元将需要进行云端存储的数据进行随机拆分，并通过加密单元将拆分后的数据进行加密设置，加密完成后进行上传操作；

S2：云端防护验证：在步骤S1的基础上，数据在上传至云端的过程中，由云端进行保护系统的支持，即由云端对数据进行再加密，并将加密文件数据生成回执反馈至终端，由终端的终端验证系统对此回执进行数据安全性以及正确性的验证后确认上传；

S3：数据完整验证：在数据进行云端的过程中，通过数据校验系统对数据进行完整性检验，即采用哈希函数生成哨兵对云端和终端数据进行匹配性校验，检测数据是否存在损坏，若存在，则对损坏部分进行修补，若不存在，则验证完成，在数据不存在损坏的情况下，再次对数据的冗余性进行验证，即检测是否存在重复数据，若存在，则对重复数据进行删除，若不存在，则验证完成。

S4：云端监控记录：数据在进入云端存储后，云端监控扫描系统对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，并在云端受到威胁的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出，且对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端。