[发明专利]一种基于云端的数据存储保护系统及其方法

说明书

本发明涉及数据保护技术领域，且公开了一种基于云端的数据存储保护系统及其方法；本基于云端的数据存储保护系统包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理，本发明通过将云端和终端进行融合，由云端进行安全防护的工作，而由终端即用户端对云端的安全防护进行验证，从而将数据安全工作合理分配至云端和终端，充分利用各自优势，形成更完善且对各自机制负担更小的安全防护方法，在进行数据传输前，对数据进行实现拆分加密，用户需在下载数据后进行相应的解密使用，从而避免了数据丢失后造成数据泄露的情况。

技术领域

本发明属于数据保护技术领域，具体为一种基于云端的数据存储保护系统及其方法。

背景技术

自IBM倡导云计算以来，云计算的发展一直处于飞速发展的状态，时下流行的“云平台”也将是未来发展的主要趋。

当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性；因此，针对目前的状况，现需对其进行改进。

发明内容

针对上述情况，为克服现有技术的缺陷，本发明提供一种基于云端的数据存储保护系统及其方法，有效的解决了当数据存储至云端后，由于云存储本身的透明特性，导致云存储的数据安全防护存在一定的隐患，首先目前的云端数据保护由云端进行提供，用户难以知道采用了哪些防护机制，且机制是否被正确使用，其次云端数据若丢失可能存在信息泄露的可能性的问题。

为实现上述目的，本发明提供如下技术方案：一种基于云端的数据存储保护系统，包括数据传输系统，所述数据传输系统用于对终端数据和云端数据进行传输，传输方向包括终端至云端以及云端至终端，且在传输过程中对传输链路进行加密处理；

拆分加密系统：所述拆分加密系统设置在所述终端，所述拆分加密系统用于将需要进行云端存储的数据进行拆分与加密，并将拆分加密后的数据传输至云端，所述拆分加密系统包括随机拆分单元、加密单元以及解密单元，所述加密单元和所述解密单元相匹配；

终端验证系统：所述终端验证系统设置在所述终端，所述终端验证系统用于对所述云端的数据保护单元进行验证，所述终端验证系统包括用户数据单元、数据验证单元以及数据保护单元；

云端防护系统：所述云端防护系统设置在所述云端，所述云端防护系统用于对传输至云端的数据提供数据保护，所述数据保护的内容包括对数据的易验证以及以证明的安全属性的保护；

监控扫描系统：所述监控扫描系统设置在所述云端，所述监控扫描系统用于对云端应用进行持续的状态监控、风险扫描以及漏洞扫描，以此在威胁发生的第一时间迅速判断安全风险的来源是外部还是内部，并将来源判断结果析出；

操作记录系统：所述操作记录系统设置在所述云端，所述操作记录系统用于对访问云端数据库的所有行为以及访问内容进行采集、存储并分析，同时生成合规报告，并将报告发送至对应连接的终端；

数据校验系统：所述数据校验系统设置在所述云端和所述终端，所述数据校验系统用于对传输至所述云端的数据进行完整性检验，所述数据校验系统具体为数据持有性代理证明验证技术，所述数据校验系统包括数据校验单元以及数据优化单元。

优选的，所述数据传输系统在进行加密处理时具体采用DES数据加密技术、单向函数数据加密技术、单向Hash函数数据加密技术、AES数据加密技术或RSA数据加密技术中的一种或几种的组合。

优选的，所述拆分加密系统中，随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分，所述随机拆分单元具体采用recipes均衡拆分技术，且搭载了lars回归验证技术；所述加密单元具体采用基于密文属性的加密算法；所述解密单元具体采用基于密钥属性的解密算法。