CN111709027A - 一种数据存储安全管理方法 - Google Patents

一种数据存储安全管理方法 Download PDF

Info

Publication number
CN111709027A
CN111709027A CN202010575898.0A CN202010575898A CN111709027A CN 111709027 A CN111709027 A CN 111709027A CN 202010575898 A CN202010575898 A CN 202010575898A CN 111709027 A CN111709027 A CN 111709027A
Authority
CN
China
Prior art keywords
data
virus
encryption
security
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010575898.0A
Other languages
English (en)
Inventor
冯晓君
陈巍巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan University
Original Assignee
Hunan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan University filed Critical Hunan University
Priority to CN202010575898.0A priority Critical patent/CN111709027A/zh
Publication of CN111709027A publication Critical patent/CN111709027A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种数据存储安全管理方法,包括以下步骤:A、首先将采集的数据进行压缩,得到数据压缩包;B、将数据压缩包进行一次加密,得到加密后的数据包;C、将加密后的数据包发送至存储器中,并对存储器进行实时动态病毒扫描;D、将扫描后的数据包发送至安全过滤服务器;E、安全过滤服务器对数据包进行过滤后传输至后台用户终端,本发明采用的安全管理方法操作简单,能够实现对数据的动态加密、动态病毒扫描和安全过滤,有效的防止数据泄露,提高了数据存储传输的安全性。

Description

一种数据存储安全管理方法
技术领域
本发明涉及数据存储管理技术领域,具体为一种数据存储安全管理方法。
背景技术
数据管理是利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过程。其目的在于充分有效地发挥数据的作用。实现数据有效管理的关键是数据组织。随着计算机技术的发展,数据管理经历了人工管理、文件系统、数据库系统三个发展阶段。
随着数字化信息技术的快速发展,计算机在人们的生活工作中扮演了不同重要的角色,人们越来越离不开计算机,越来越离不开数字信息化技术。但是,事物都是有两面的,在它为我们的生活工作带来快捷、方便的同时,也给我们带来的很多安全隐患。用户的隐私可能会由于系统的瑕疵或有人恶意的攻击,或者户主越权不合法的使用数据库等而被窃取。目前的数据管理中心的数据安全得不到保障,隐私数据也面临泄露风险。因此,有必要进行改进。
发明内容
本发明的目的在于提供一种数据存储安全管理方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种数据存储安全管理方法,包括以下步骤:
A、首先将采集的数据进行压缩,得到数据压缩包;
B、将数据压缩包进行一次加密,得到加密后的数据包;
C、将加密后的数据包发送至存储器中,并对存储器进行实时动态病毒扫描;
D、将扫描后的数据包发送至安全过滤服务器;
E、安全过滤服务器对数据包进行过滤后传输至后台用户终端。
优选的,所述步骤B中一次加密方法如下:
a、首先对采集的数据进行随机分组,得到多组数据;
b、对每组数据采用DES加密算法进行加密,得到加密后的数据段;
c、根据预设的算法和基本密钥,生成设定数量的子密钥;所述子密钥包括至少一个本地密钥及一个云端密钥;
d、根据预先设置的用户口令,对本地密钥加密,生成本地加密密钥,并保存本地加密密钥;
e、将加密密钥插入加密后的数据段中进行再加密,即完成对数据压缩包的加密处理。
优选的,所述步骤C中动态病毒扫描方法如下:
a、创建病毒特征库,病毒特征库中的病毒特征和病毒信息按照如下关系记录:一个病毒信息包含一个或多个病毒特征,每个病毒特征对应一个或多个病毒信息;
b、将数据包重组解析后,采用多模式匹配算法与所述病毒特征库中的病毒特征进行匹配;
c、当匹配到相同的病毒特征信息时,则自动进行查杀,查杀后再返回步骤a中重新进行病毒特征匹配,直到无法匹配病毒特征。
优选的,所述步骤D中安全过滤服务器内设有安全存储阵列和安全管理中心,所述安全存储阵列包括阵列控制器和磁盘存储单元,所述安全管理中心与阵列控制器之间通过安全通道实现密钥分发,所述阵列控制器内部通过部署加密代理和存储加密模块实现透明加解密。
与现有技术相比,本发明的有益效果是:
(1)本发明采用的安全管理方法操作简单,能够实现对数据的动态加密、动态病毒扫描和安全过滤,有效的防止数据泄露,提高了数据存储传输的安全性。
(2)本发明采用的加密方法在数据加密处理过程中,将基本密钥分解为两部分,一部分在本地加密保存,另一部分发送至云端加密保存,提高了密钥的安全性,从而对数据加密的安全性。
(3)本发明采用的动态病毒扫描方法能够快速检测病毒,提高了数据管理安全性。
附图说明
图1为本发明流程图;
图2为本发明加密算法流程图;
图3为本发明病毒扫描流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种数据存储安全管理方法,包括以下步骤:
A、首先将采集的数据进行压缩,得到数据压缩包;
B、将数据压缩包进行一次加密,得到加密后的数据包;
C、将加密后的数据包发送至存储器中,并对存储器进行实时动态病毒扫描;
D、将扫描后的数据包发送至安全过滤服务器;
E、安全过滤服务器对数据包进行过滤后传输至后台用户终端。
本实施例中,步骤B中一次加密方法如下:
a、首先对采集的数据进行随机分组,得到多组数据;
b、对每组数据采用DES加密算法进行加密,得到加密后的数据段;
c、根据预设的算法和基本密钥,生成设定数量的子密钥;所述子密钥包括至少 一个本地密钥及一个云端密钥;
d、根据预先设置的用户口令,对本地密钥加密,生成本地加密密钥,并保存本地加密密钥;
e、将加密密钥插入加密后的数据段中进行再加密,即完成对数据压缩包的加密处理。
本发明采用的加密方法在数据加密处理过程中,将基本密钥分解为两部分,一部分在本地加密保存,另一部分发送至云端加密保存,提高了密钥的安全性,从而对数据加密的安全性。
本发明中,步骤D中安全过滤服务器内设有安全存储阵列和安全管理中心,所述安全存储阵列包括阵列控制器和磁盘存储单元,所述安全管理中心与阵列控制器之间通过安全通道实现密钥分发,所述阵列控制器内部通过部署加密代理和存储加密模块实现透明加解密。
实施例二:
请参阅图1-3,本发明提供一种技术方案:一种数据存储安全管理方法,包括以下步骤:
A、首先将采集的数据进行压缩,得到数据压缩包;
B、将数据压缩包进行一次加密,得到加密后的数据包;
C、将加密后的数据包发送至存储器中,并对存储器进行实时动态病毒扫描;
D、将扫描后的数据包发送至安全过滤服务器;
E、安全过滤服务器对数据包进行过滤后传输至后台用户终端。
本实施例中,步骤B中一次加密方法如下:
a、首先对采集的数据进行随机分组,得到多组数据;
b、对每组数据采用DES加密算法进行加密,得到加密后的数据段;
c、根据预设的算法和基本密钥,生成设定数量的子密钥;所述子密钥包括至少 一个本地密钥及一个云端密钥;
d、根据预先设置的用户口令,对本地密钥加密,生成本地加密密钥,并保存本地加密密钥;
e、将加密密钥插入加密后的数据段中进行再加密,即完成对数据压缩包的加密处理。
本发明采用的加密方法在数据加密处理过程中,将基本密钥分解为两部分,一部分在本地加密保存,另一部分发送至云端加密保存,提高了密钥的安全性,从而对数据加密的安全性。
本发明中,步骤D中安全过滤服务器内设有安全存储阵列和安全管理中心,所述安全存储阵列包括阵列控制器和磁盘存储单元,所述安全管理中心与阵列控制器之间通过安全通道实现密钥分发,所述阵列控制器内部通过部署加密代理和存储加密模块实现透明加解密。
本实施例中,步骤C中动态病毒扫描方法如下:
a、创建病毒特征库,病毒特征库中的病毒特征和病毒信息按照如下关系记录:一个病毒信息包含一个或多个病毒特征,每个病毒特征对应一个或多个病毒信息;
b、将数据包重组解析后,采用多模式匹配算法与所述病毒特征库中的病毒特征进行匹配;
c、当匹配到相同的病毒特征信息时,则自动进行查杀,查杀后再返回步骤a中重新进行病毒特征匹配,直到无法匹配病毒特征。
本发明采用的动态病毒扫描方法能够快速检测病毒,提高了数据管理安全性。
综上所述,本发明采用的安全管理方法操作简单,能够实现对数据的动态加密、动态病毒扫描和安全过滤,有效的防止数据泄露,提高了数据存储传输的安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种数据存储安全管理方法,其特征在于:包括以下步骤:
A、首先将采集的数据进行压缩,得到数据压缩包;
B、将数据压缩包进行一次加密,得到加密后的数据包;
C、将加密后的数据包发送至存储器中,并对存储器进行实时动态病毒扫描;
D、将扫描后的数据包发送至安全过滤服务器;
E、安全过滤服务器对数据包进行过滤后传输至后台用户终端。
2.根据权利要求1所述的一种数据存储安全管理方法,其特征在于:所述步骤B中一次加密方法如下:
a、首先对采集的数据进行随机分组,得到多组数据;
b、对每组数据采用DES加密算法进行加密,得到加密后的数据段;
c、根据预设的算法和基本密钥,生成设定数量的子密钥;所述子密钥包括至少 一个本地密钥及一个云端密钥;
d、根据预先设置的用户口令,对本地密钥加密,生成本地加密密钥,并保存本地加密密钥;
e、将加密密钥插入加密后的数据段中进行再加密,即完成对数据压缩包的加密处理。
3.根据权利要求1所述的一种数据存储安全管理方法,其特征在于:所述步骤C中动态病毒扫描方法如下:
a、创建病毒特征库,病毒特征库中的病毒特征和病毒信息按照如下关系记录:一个病毒信息包含一个或多个病毒特征,每个病毒特征对应一个或多个病毒信息;
b、将数据包重组解析后,采用多模式匹配算法与所述病毒特征库中的病毒特征进行匹配;
c、当匹配到相同的病毒特征信息时,则自动进行查杀,查杀后再返回步骤a中重新进行病毒特征匹配,直到无法匹配病毒特征。
4.根据权利要求1所述的一种数据存储安全管理方法,其特征在于:所述步骤D中安全过滤服务器内设有安全存储阵列和安全管理中心,所述安全存储阵列包括阵列控制器和磁盘存储单元,所述安全管理中心与阵列控制器之间通过安全通道实现密钥分发,所述阵列控制器内部通过部署加密代理和存储加密模块实现透明加解密。
CN202010575898.0A 2020-06-22 2020-06-22 一种数据存储安全管理方法 Pending CN111709027A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010575898.0A CN111709027A (zh) 2020-06-22 2020-06-22 一种数据存储安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010575898.0A CN111709027A (zh) 2020-06-22 2020-06-22 一种数据存储安全管理方法

Publications (1)

Publication Number Publication Date
CN111709027A true CN111709027A (zh) 2020-09-25

Family

ID=72541739

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010575898.0A Pending CN111709027A (zh) 2020-06-22 2020-06-22 一种数据存储安全管理方法

Country Status (1)

Country Link
CN (1) CN111709027A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112905575A (zh) * 2020-12-30 2021-06-04 创盛视联数码科技(北京)有限公司 数据采集的方法、系统、存储介质及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105119719A (zh) * 2015-10-16 2015-12-02 成都卫士通信息产业股份有限公司 一种安全存储系统的密钥管理方法
CN205179098U (zh) * 2015-11-05 2016-04-20 天津鸿鑫伟业科技有限公司 一种高效高安全性的云计算系统
CN106712943A (zh) * 2017-01-20 2017-05-24 郑州云海信息技术有限公司 一种安全存储系统
US20170147245A1 (en) * 2005-12-01 2017-05-25 Drive Sentry Limited System and method to secure a computer system by selective control of write access to a data storage medium
CN109462608A (zh) * 2018-12-19 2019-03-12 杭州安恒信息技术股份有限公司 数据加密处理方法、装置及系统
CN110311913A (zh) * 2019-07-03 2019-10-08 上海应用技术大学 计算机网络安全系统、使用方法、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170147245A1 (en) * 2005-12-01 2017-05-25 Drive Sentry Limited System and method to secure a computer system by selective control of write access to a data storage medium
CN105119719A (zh) * 2015-10-16 2015-12-02 成都卫士通信息产业股份有限公司 一种安全存储系统的密钥管理方法
CN205179098U (zh) * 2015-11-05 2016-04-20 天津鸿鑫伟业科技有限公司 一种高效高安全性的云计算系统
CN106712943A (zh) * 2017-01-20 2017-05-24 郑州云海信息技术有限公司 一种安全存储系统
CN109462608A (zh) * 2018-12-19 2019-03-12 杭州安恒信息技术股份有限公司 数据加密处理方法、装置及系统
CN110311913A (zh) * 2019-07-03 2019-10-08 上海应用技术大学 计算机网络安全系统、使用方法、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112905575A (zh) * 2020-12-30 2021-06-04 创盛视联数码科技(北京)有限公司 数据采集的方法、系统、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
WO2021218885A1 (zh) 用于数据传输的安全保密方法和系统
CN106453384B (zh) 一种安全云盘系统及其安全加密方法
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN103179086B (zh) 数据的远程存储处理方法与系统
CN106575342B (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
CN105653986B (zh) 一种基于microSD卡的数据保护方法及装置
CN111815816B (zh) 一种电子锁安全系统及其密钥分发方法
CN111815812B (zh) 一种电子锁第三方开锁控制方法和系统
CN103246850A (zh) 文件处理方法和装置
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
CN1909447A (zh) 使用动态加密算法进行网络数据通讯的方法
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN111815814A (zh) 一种电子锁安全系统及其绑定认证方法
CN111177763A (zh) 一种文件多重加密的二维码电子加密解密管理系统及方法
CN111815817A (zh) 一种门禁安全控制方法和系统
CN102752112A (zh) 基于sm1/sm2算法的权限控制方法及装置
CN111815810A (zh) 一种电子锁安全开锁方法和装置
CN108399341B (zh) 一种基于移动端的Windows双重文件管控系统
CN114221927A (zh) 基于国密算法的邮件加密服务系统及方法
CN111709027A (zh) 一种数据存储安全管理方法
CN110210199B (zh) 基于指纹采集与识别的物联网设备身份认证方法
CN115913560B (zh) 一种密件授权和使用的系统
CN114286331B (zh) 适用于电力物联网5g数据终端的身份认证方法及系统
CN107404476B (zh) 一种大数据云环境中数据安全的保护方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200925