本發明專利技術公開了一種云存儲子系統,針對現有的數據存儲不夠安全的問題,提供了以下技術方案,包括用于存儲絕密數據的加密數據存儲區、用于存儲高頻訪問數據的高頻數據存儲區、用于存儲常規數據的常規數據存儲區;加密存儲區由多個加密防護墻圍成的防護網包圍,在讀寫數據時只需通過任一加密防護墻即可,若任一加密防護墻受到攻擊,加密防護墻立刻在信息通道中串連形成加密鏈,侵入者只有破解加密鏈中的每道加密防護墻才可獲取數據,從而增強了信息存儲的安全性。
【技術實現步驟摘要】
云存儲子系統及安全存儲系統
本專利技術涉及信息存儲
,更具體地說,它涉及云存儲子系統及安全存儲系統。
技術介紹
因特網絡技術的發展使得信息數據的交互方便快捷。訪問因特網絡可以在任何地方獲得需要的因特網絡信息,使得信息利用更為方便。當前,云計算(包括云存儲)已經成為全球ICT產業界公認的發展重點,而數據泄漏是云存儲最令公眾擔心的問題,也是擋在云計算商用道路上的巨大障礙。很多威脅都可能導致客戶云盤(網盤)的數據丟失和泄漏,例如黑客攻擊等,并進一步引發了客戶對云存儲服務的信任問題。另外根據相關數據泄漏調查報告顯示,48%的數據泄漏是由于惡意的內部人士所為,比如云計算服務商的管理維護人員、供應商員工等等。從技術上看,由于服務網絡化、數據集中化、平臺共享化和參與角色多樣化的問題,云計算系統的安全漏洞難以避免;另外密鑰管理也是一個難題。總之,云計算所面臨的數據安全風險相對于傳統信息化系統更加復雜,在云端實施客戶數據安全的保障存在諸多的技術困難。因此,針對目前現有技術中存在的上述缺陷,實有必要進行研究,以提供一種方案,解決現有技術中存在的安全缺陷。
技術實現思路
針對現有技術存在的不足,本專利技術的第一目的在于提供一種云存儲子系統,具有信息存儲更安全的優點。為實現上述目的,本專利技術提供了如下技術方案:一種云存儲子系統,包括用于存儲絕密數據的加密數據存儲區、用于存儲高頻訪問數據的高頻數據存儲區、用于存儲常規數據的常規數據存儲區;所述加密存儲區由多個加密防護墻圍成的防護網包圍,在讀寫數據時只需通過任一加密防護墻即可,若任一加密防護墻受到攻擊,所述加密防護墻立刻在信息通道中串連形成加密鏈,侵入者只有破解加密鏈中的每道加密防護墻才可獲取數據。采用上述技術方案,在云存儲子系統根據不同的功用進行分區,提高數據存儲效率,并且給用于存儲絕密數據的加密數據存儲區以高級別的安全防護,在加密存儲區外設有加密防護墻,加密防護墻在加密存儲區外圍成防滑網,每次外部與加密存儲區通信進行讀寫數據時,只需要對每一塊加密防護強進行密鑰驗證,并且只要通過一個加密防護墻即可驗證通過,而當有其中任意一個加密防護墻遭受到攻擊,則這些加密防護墻則會串聯形成加密鏈,若再相進入則需要對每個加密防護墻進行雁陣,從而增強了信息存儲的安全性。優選的,任一加密防護墻破解錯誤后,加密鏈中的所有加密防護墻重新排列組合形成新的加密鏈進行信息阻截。采用上述技術方案,在加密鏈中的加密防護墻被破解后,將會繼續破解下一級的加密防護墻,但是若任意一層的防護墻出現破解錯誤的情況,則已經破解的加密防護墻以及未破解的加密防護墻會重新排列組合形成新的加密鏈,入侵者需要重新進行破解,無疑增強了破解的難度,進一步增強了數據存儲的安全性。優選的,正常狀況時被選擇通往加密存儲區存儲數據的加密防護墻不斷動態變化。采用上述技術方案,在正常狀態,即只需驗證一個加密防護墻的秘鑰即可通過時,動態防護墻的選擇是動態變化的,任何人都無法控制,有利于避免防護墻靜態設置被侵入者多次試探摸透后闖入。優選的,所述加密防護墻由數據存儲者從防護墻庫中自己選擇一定數量構成,數據存儲者是何種加密防護墻以及對應密鑰的唯一知曉者。采用上述技術方案,在將自己的數據存儲至加密存儲區時,數據存儲者需要先從防護墻庫中選擇所使用何種加密防護墻以及對應的數量,這樣數據存儲者就是加密防護墻密鑰的唯一知曉者,減小了防護墻密鑰被他人知道的風險。針對現有技術存在的不足,本專利技術的第二目的在于提供一種安全存儲系統,具有信息存儲更安全的優點。為實現上述目的,本專利技術提供了如下技術方案:一種安全存儲系統,包括如上所數據的云存儲子系統。優選的,云存儲子系統連接有用于備份加密數據存儲區數據的本地存儲服務器。采用上述技術方案,為了加密數據的丟失,云儲存子系統連接有本地存儲服務器,本地服務器將加密數據存儲區內存儲的數據備份,這樣即使云儲存出現故障導致數據丟失,還可以通過本地存儲服務器重新獲得,增強了數據遺失方面的安全性。優選的,所述本地存儲服務器在遭受侵入時立即將存儲有絕密數據的加密硬盤通過第三方開發的軟件進行數據抹除。采用上述技術方案,在本地存儲服務器遭受入侵時,本地存儲服務器中的加密用硬盤立即啟動數據抹除程序,即使入侵者入侵成功,那么想要獲取的加密數據也將會變成空白,從而增強了加密數據存儲的安全性。優選的,所述加密硬盤可通過同樣是第三方開發并且由第四方控制運行的數據恢復軟件進行數據恢復。采用上述技術方案,在硬盤數據抹除后,由于是通過第三方開發的軟件進行抹除,只要硬盤未丟失未損壞,可以通過第三方開發的數據回復軟件進行數據恢復,但是由于數據抹除軟件是由獨立于數據存儲者、存儲運營者外的第三方進行開發,并且軟件是在第四方控制下進行的數據恢復,有利于避免監守自盜情況的發生。優選的,所述本地存儲服務器與云計算中心相連。優選的,所述本地存儲服務器設有用于臨時存儲常規數據存儲區和\或高頻數據存儲區中待計算數據的臨時數據硬盤。采用上述技術方案,在進行計算時,臨時數據用于預先存儲待計算數據,在需要進行存儲時直接進行分配以及使用,縮短了數據傳輸的時間,從而變相的實現了計算速度的提升。綜上所述,本專利技術具有以下有益效果:1.當有其中任意一個加密防護墻遭受到攻擊,加密防護墻則會串聯形成加密鏈,若再相進入則需要對每個加密防護墻進行雁陣,從而增強了信息存儲的安全性;2.若任意一層的防護墻出現破解錯誤的情況,則已經破解的加密防護墻以及未破解的加密防護墻會重新排列組合形成新的加密鏈,入侵者需要重新進行破解,無疑增強了破解的難度,進一步增強了數據存儲的安全性;3.云儲存子系統連接有本地存儲服務器,本地服務器將加密數據存儲區內存儲的數據備份,這樣即使云儲存出現故障導致數據丟失,還可以通過本地存儲服務器重新獲得,增強了數據遺失方面的安全性。附圖說明圖1為本專利技術中安全存儲系統的原理示意圖;圖2為本專利技術中云存儲子系統安全狀態時的原理示意圖;圖3為本專利技術中云存儲子系統被侵入時的原理示意圖。圖中:1、加密防護墻;2、加密鏈。具體實施方式下面結合附圖及實施例,對本專利技術進行詳細描述。一種安全存儲系統,參照圖1,包括用于給用戶提供數據存儲服務的云存儲子系統,云存儲子系統連接有備份存儲數據的本地存儲服務器,本地服務器與云計算中心連通以給云計算中心提供數據存儲服務。參照圖1至圖3,云存儲子系統包括用于存儲絕密數據的加密數據存儲區、用于存儲高頻訪問數據的高頻數據存儲區、用于存儲常規數據的常規數據存儲區,加密存儲區由多個加密防護墻1圍成的防護網包圍,在讀寫數據時只需通過任一加密防護墻1即可,若任一加密防護墻1受到攻擊,加密防護墻1立刻在信息通道中串聯形成加密鏈2,侵入者只有破解加密鏈2中的每道加密防護墻1才可獲取數據。在云存儲子系統根據不同的功用進行分區,提高數據存儲效率,并且給用于存儲絕密數據的加密數據存儲區以高級別的安全防護,在加密存儲區外設有加密防護墻1,加密防護墻1在加密存儲區外圍成防滑網,每次外部與加密存儲區通信進行讀寫數據時,只需要對每一塊加密防護強進行密鑰驗證,并且只要通過一個加密防護墻1即可驗證通過,而當有其中任意一個加密防護墻1遭受到攻擊,則這些加密防護墻1則會串聯形成加密鏈2,若再相進入則需要對每個加密防護本文檔來自技高網...
【技術保護點】
一種云存儲子系統,其特征是:包括用于存儲絕密數據的加密數據存儲區、用于存儲高頻訪問數據的高頻數據存儲區、用于存儲常規數據的常規數據存儲區;所述加密存儲區由多個加密防護墻(1)圍成的防護網包圍,在讀寫數據時只需通過任一加密防護墻(1)即可,若任一加密防護墻(1)受到攻擊,所述加密防護墻(1)立刻在信息通道中串聯形成加密鏈(2),侵入者只有破解加密鏈(2)中的每道加密防護墻(1)才可獲取數據。
【技術特征摘要】
1.一種云存儲子系統,其特征是:包括用于存儲絕密數據的加密數據存儲區、用于存儲高頻訪問數據的高頻數據存儲區、用于存儲常規數據的常規數據存儲區;所述加密存儲區由多個加密防護墻(1)圍成的防護網包圍,在讀寫數據時只需通過任一加密防護墻(1)即可,若任一加密防護墻(1)受到攻擊,所述加密防護墻(1)立刻在信息通道中串聯形成加密鏈(2),侵入者只有破解加密鏈(2)中的每道加密防護墻(1)才可獲取數據。2.根據權利要求1所述的云存儲子系統,其特征是:任一加密防護墻(1)破解錯誤后,加密鏈(2)中的所有加密防護墻(1)重新排列組合形成新的加密鏈(2)進行信息阻截。3.根據權利要求1所述的云存儲子系統,其特征是:正常狀況時被選擇通往加密存儲區存儲數據的加密防護墻(1)不斷動態變化。4.根據權利要求1所述的云存儲子系統,其特征是:所述加密防護墻(1)由數據存儲者從防護墻庫中自...
【專利技術屬性】
技術研發人員:張銳,
申請(專利權)人:無錫紫光存儲系統有限公司,
類型:發明
國別省市:江蘇,32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。