CN112671533A - 一种电子数据的存储系统、方法及介质 - Google Patents
一种电子数据的存储系统、方法及介质 Download PDFInfo
- Publication number
- CN112671533A CN112671533A CN202011459084.7A CN202011459084A CN112671533A CN 112671533 A CN112671533 A CN 112671533A CN 202011459084 A CN202011459084 A CN 202011459084A CN 112671533 A CN112671533 A CN 112671533A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- storage
- module
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000013500 data storage Methods 0.000 title claims abstract description 18
- 238000003860 storage Methods 0.000 claims abstract description 124
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000000638 solvent extraction Methods 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000004140 cleaning Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000005192 partition Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子数据的存储系统,包括:初始加密模块和存储加密模块,初始加密模块与终端连接,存储加密模块与后台连接;所述初始加密模块用于采集电子数据,对电子数据执行初始加密措施,得到加密数据,并将加密数据发送至所述存储加密模块;所述存储加密模块用于执行分区措施和加密存储措施,存储加密模块通过分区措施将数据存储区划分为若干加密存储区,通过加密存储措施将所述加密数据转换为次位加密数据,并将次位加密数据存储至加密存储区,存储加密模块对次位加密数据执行最终加密措施,得到最终数据;本发明能够对电子数据进行多次加密并分类存储,防止电子数据在处理过程中造成泄漏,大大提高了数据的安全性。
Description
技术领域
本发明涉及电子数据存储技术领域,特别是涉及一种电子数据的存储系统、方法及介质。
背景技术
随着网络使用量的提升,服务器需要存储的电子数据越来越多,而服务器的存储设备制造成本过高,很多用户都会将其个人计算机端的一些重要的电子数据通过云存储的方式存储在网络上虚拟的云服务器中,以便于使用和保留,而在此电子数据存储的过程中,仅仅在数据生成时进行加密,然后发送给云服务器进行存储,这将会导致电子数据在传输至云服务器和云服务器对电子数据进行存储的过程中出现电子数据泄露的情况,降低了数据安全性。
发明内容
本发明主要解决的技术问题是提供一种电子数据的存储系统、方法及介质,能够解决电子数据在传输至云服务器和云服务器对电子数据进行存储的过程中出现电子数据泄露,进而降低云服务器安全性的问题。
为解决上述技术问题,本发明采用的一个技术方案是:一种电子数据的存储系统,包括:
初始加密模块和存储加密模块,初始加密模块与终端连接,存储加密模块与后台连接;
所述初始加密模块用于采集电子数据,对电子数据执行初始加密措施,得到加密数据,并将加密数据发送至所述存储加密模块;
所述存储加密模块用于执行分区措施和加密存储措施;所述存储加密模块通过所述分区措施将数据存储区划分为若干加密存储区;所述存储加密模块通过所述加密存储措施将所述加密数据转换为次位加密数据,并将次位加密数据存储至所述加密存储区;所述存储加密模块对所述次位加密数据执行最终加密措施,得到最终数据。
作为一种改进的方案,所述初始加密模块包括:采集模块、第一加密模块和加密数据传输模块;
所述采集模块用于采集所述终端的电子数据,并将该电子数据发送至所述第一加密模块;
所述第一加密模块用于对所述电子数据执行所述初始加密措施,得到加密数据,并将加密数据发送至所述加密数据传输模块;所述初始加密措施包括:所述第一加密模块通过初始加密算法对所述电子数据进行加密;
所述加密数据传输模块用于将所述加密数据发送至所述存储加密模块。
作为一种改进的方案,所述存储加密模块包括:云存储模块和第二加密模块,云存储模块上设有加密密钥和所述数据存储区;
所述云存储模块用于对所述加密数据执行所述分区措施和加密存储措施;
所述第二加密模块用于对所述次位加密数据执行所述最终加密措施。
作为一种改进的方案,所述分区措施包括:
所述云存储模块将所述数据存储区划分为与电子数据的类型对应的主存储区,并将主存储区均划分为若干加密存储区。
作为一种改进的方案,所述加密存储措施包括:
所述云存储模块对所述加密数据进行哈希运算,得到与加密数据对应的哈希数据,云存储模块对该哈希数据通过所述加密密钥进行加密,得到哈希加密数据,并将该哈希加密数据划分为若干次位加密数据,云存储模块将次位加密数据分别存储至所述加密存储区。
作为一种改进的方案,所述最终加密措施包括:
所述第二加密模块对所述次位加密数据进行数据清洗,得到净态数据,第二加密模块通过第一加密算法对净态数据进行加密,得到密文数据,并将密文数据通过公钥算法进行数字签名,得到签名数据,第二加密模块通过第二加密算法对签名数据进行加密,得到最终数据;
所述第一加密算法包括哈希加密算法;所述第二加密算法包括非对称加密算法。
作为一种改进的方案,所述存储加密模块还包括中央处理器,中央处理器用于接收所述加密数据,并将加密数据传输至所述云存储模块;
所述中央处理器上设有最终数据传输模块,中央处理器通过最终数据传输模块将所述最终数据传输至所述后台。
作为一种改进的方案,所述初始加密算法包括对称加密算法。
一种电子数据的存储方法,包括:
采集电子数据;
对所述电子数据执行初始加密措施,得到加密数据;
执行分区措施,根据分区措施将数据存储区划分为加密存储区;
执行加密存储措施,根据加密存储措施将所述加密数据转换为次位加密数据,并将次位加密数据存储至加密存储区;
对所述次位加密数据执行最终加密措施,得到最终数据。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述电子数据的加密方法的步骤。
本发明的有益效果是:本发明能够通过各个模块之间的配合,在电子数据的传输和存储过程中进行多次加密并分类存储,防止数据在处理过程中造成泄漏,大大提高了数据的安全性。
附图说明
图1是本发明提供的一种电子数据的存储系统的结构示意图;
图2是本发明提供的一种电子数据的存储方法的流程图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
本发明实施例包括:
第一方面,见图1,一种电子数据的存储系统,包括:依次连接的初始加密模块和存储加密模块;初始加密模块与计算机终端连接,存储加密模块与后台监控终端连接。
初始加密模块包括:依次连接的采集模块、第一加密模块和加密数据传输模块;存储加密模块包括:中央处理器、云存储模块和第二加密模块,中央处理器分别与云存储模块和第二加密模块连接,第二加密模块与云存储模块连接,云存储模块中设有数据存储区和加密密钥。
采集需要加密的电子数据;采集模块采集计算机终端上需要加密的电子数据,并将该电子数据发送至第一加密模块。
加密采集到的电子数据;第一加密模块对采集模块发送的电子数据通过AES加密算法进行加密,得到加密数据,并将加密数据发送至加密数据传输模块。
传输加密数据;加密数据传输模块将加密数据传输至中央处理器。
存储加密数据;中央处理器将加密数据传输至云存储模块,云储存模块执行分区措施,并对加密数据执行加密存储措施。
分区措施具体为:
云存储模块根据电子数据的类型将数据存储区划分为若干个与电子数据的类型对应的主存储区,并在每个主存储区上标记对应的类型标识,每个标识独立存在且互不影响,云存储模块将每个主存储区均划分为若干个加密存储区;其中,电子数据的类型包括:文本类数据、数值类数据和时间类数据等;
加密存储措施具体为:
云存储模块将加密数据进行哈希运算,得到与加密数据对应的哈希数据;
云存储模块将该哈希数据通过加密密钥进行加密,得到哈希加密数据,并将该哈希加密数据进行分块,且分块数量与云存储模块划分的加密存储区的数量对应;云存储模块将分块后的哈希加密数据(即次位加密数据)分别存储至加密存储区内;
其中,扇形只代表存储区的大小和容量相等且平均分布,可根据不同情况将数据存储区划分为若干相同形状的存储区。
加密存储后的电子数据;第二加密模块对存储在加密存储区内的哈希加密数据执行最终加密措施;
最终加密措施具体为:
第二加密模块对存储在加密存储区内的哈希加密数据进行数据清洗,得到净态数据,第二加密模块对净态数据采用哈希加密算法进行加密,得到密文数据;
将密文数据通过公钥算法进行数字签名,得到签名数据;
通过非对称ECC加密算法对签名数据再次进行加密,得到最终数据,并将最终数据发送至中央处理器;
其中,数据清洗为对存储在扇形存储区内的哈希加密数据中的可识别错误进行处理和检查数据的一致性,例如数据的名称、类型和相关性内容;
数字签名为通过公钥算法这种不对称加密算法对密文数据进行进一步的加密,得到的签名数据中,带有各自独特的签名标识,只有拥有该签名标识的密文数据才可以被识别并通过非对称ECC加密算法进行加密;
第一加密算法和第二加密算法不做限定。
传输最终数据;中央处理器上设有最终数据传输模块,中央处理器通过最终数据传输模块将最终数据传输至后台监控终端。
工作人员可通过后台监控终端对该最终数据进行实时监控。
第二方面,见图2,基于与前述实施例中一种电子数据的存储系统同样的发明构思,本说明书实施例还提供一种电子数据的存储方法,包括:
采集计算机端的需要加密的电子数据,通过AES加密算法对该电子数据进行加密,得到加密数据;
对加密数据执行加密存储措施得到哈希加密数据;
对哈希加密数据执行最终加密措施得到最终数据。
其中,加密存储措施具体为:
根据电子数据的类型划分若干个与电子数据的类型对应的主存储区,并在每个主存储区上标记对应的类型标识,每个标识独立存在且互不影响;其中,电子数据的类型包括:文本类数据、数值类数据和时间类数据等;
将每个主扇形存储区均划分为若干个加密存储区;
将加密数据进行哈希运算,得到与加密数据对应的哈希数据;
将该哈希数据通过加密密钥进行加密,得到哈希加密数据,并将该哈希加密数据进行分块,且分块数量与加密存储区数量对应;将分块后的哈希加密数据分别存储至加密存储区内。
其中,最终加密措施具体为:
对存储在加密存储区内的哈希加密数据进行数据清洗,得到净态数据,对净态数据采用哈希加密算法进行加密,得到密文数据;将密文数据通过公钥算法进行数字签名,得到签名数据;通过非对称ECC加密算法对签名数据再次进行加密,得到最终数据,并将最终数据发送至中央处理器。
第三方面,基于与前述实施例中一种电子数据的存储系统同样的发明构思,本说明书实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述电子数据的加密方法的步骤。
区别于现有技术,采用本申请一种电子数据的存储系统、方法及介质可以通过初始加密模块对电子数据进行第一次加密,通过中央处理器和存储加密模块对电子数据再进行三次加密并存储,通过后台监控终端对存储的经过多次加密后的电子数据进行实时监控,大大提高了数据的安全性,避免了电子数据在处理过程中造成泄漏。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子数据的存储系统,其特征在于,包括:初始加密模块和存储加密模块,初始加密模块与终端连接,存储加密模块与后台连接;
所述初始加密模块用于采集电子数据,对电子数据执行初始加密措施,得到加密数据,并将加密数据发送至所述存储加密模块;
所述存储加密模块用于执行分区措施和加密存储措施;所述存储加密模块通过所述分区措施将数据存储区划分为若干加密存储区;所述存储加密模块通过所述加密存储措施将所述加密数据转换为次位加密数据,并将次位加密数据存储至所述加密存储区;所述存储加密模块对所述次位加密数据执行最终加密措施,得到最终数据。
2.根据权利要求1中所述的一种电子数据的存储系统,其特征在于,所述初始加密模块包括:采集模块、第一加密模块和加密数据传输模块;
所述采集模块用于采集所述终端的电子数据,并将该电子数据发送至所述第一加密模块;
所述第一加密模块用于对所述电子数据执行所述初始加密措施,得到加密数据,并将加密数据发送至所述加密数据传输模块;所述初始加密措施包括:所述第一加密模块通过初始加密算法对所述电子数据进行加密;
所述加密数据传输模块用于将所述加密数据发送至所述存储加密模块。
3.根据权利要求1中所述的一种电子数据的存储系统,其特征在于,所述存储加密模块包括:云存储模块和第二加密模块,云存储模块上设有加密密钥和所述数据存储区;
所述云存储模块用于对所述加密数据执行所述分区措施和加密存储措施;
所述第二加密模块用于对所述次位加密数据执行所述最终加密措施。
4.根据权利要求3中所述的一种电子数据的存储系统,其特征在于,所述分区措施包括:
所述云存储模块将所述数据存储区划分为与电子数据的类型对应的主存储区,并将主存储区均划分为若干加密存储区。
5.根据权利要求3中所述的一种电子数据的存储系统,其特征在于,所述加密存储措施包括:
所述云存储模块对所述加密数据进行哈希运算,得到与加密数据对应的哈希数据,云存储模块对该哈希数据通过所述加密密钥进行加密,得到哈希加密数据,并将该哈希加密数据划分为若干次位加密数据,云存储模块将次位加密数据分别存储至所述加密存储区。
6.根据权利要求3中所述的一种电子数据的存储系统,其特征在于,所述最终加密措施包括:
所述第二加密模块对所述次位加密数据进行数据清洗,得到净态数据,第二加密模块通过第一加密算法对净态数据进行加密,得到密文数据,并将密文数据通过公钥算法进行数字签名,得到签名数据,第二加密模块通过第二加密算法对签名数据进行加密,得到最终数据;
所述第一加密算法包括哈希加密算法;所述第二加密算法包括非对称加密算法。
7.根据权利要求6中所述的一种电子数据的存储系统,其特征在于,所述存储加密模块还包括中央处理器,中央处理器用于接收所述加密数据,并将加密数据传输至所述云存储模块;
所述中央处理器上设有最终数据传输模块,中央处理器通过最终数据传输模块将所述最终数据传输至所述后台。
8.根据权利要求2中所述的一种电子数据的存储系统,其特征在于,所述初始加密算法包括对称加密算法。
9.一种电子数据的存储方法,其特征在于,包括:
采集电子数据;
对所述电子数据执行初始加密措施,得到加密数据;
执行分区措施,根据分区措施将数据存储区划分为加密存储区;
执行加密存储措施,根据加密存储措施将所述加密数据转换为次位加密数据,并将次位加密数据存储至加密存储区;
对所述次位加密数据执行最终加密措施,得到最终数据。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求9中所述电子数据的加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011459084.7A CN112671533B (zh) | 2020-12-11 | 2020-12-11 | 一种电子数据的存储系统、方法及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011459084.7A CN112671533B (zh) | 2020-12-11 | 2020-12-11 | 一种电子数据的存储系统、方法及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671533A true CN112671533A (zh) | 2021-04-16 |
| CN112671533B CN112671533B (zh) | 2022-09-20 |
Family
ID=75404993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011459084.7A Active CN112671533B (zh) | 2020-12-11 | 2020-12-11 | 一种电子数据的存储系统、方法及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671533B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及系统 |
| CN110099048A (zh) * | 2019-04-19 | 2019-08-06 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种云存储方法及设备 |
-
2020
- 2020-12-11 CN CN202011459084.7A patent/CN112671533B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及系统 |
| CN110099048A (zh) * | 2019-04-19 | 2019-08-06 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种云存储方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671533B (zh) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10402172B1 (en) | Multi-source entropy and randomness aggregation and distribution network | |
| CN111555872B (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
| US20180139045A1 (en) | Secure computation data utilization system, method, apparatus and non-transitory medium | |
| CN107885705B (zh) | 一种高效可扩展的安全的文档相似性计算方法和装置 | |
| CN103067162A (zh) | 一种数据传输的方法及装置 | |
| CN104468842A (zh) | 电网设备状态信息云存储系统及其数据上传与下载方法 | |
| CN110109769A (zh) | 应用程序崩溃的安全监控方法、装置、设备及存储介质 | |
| CN111125094A (zh) | 基于区块链的电力数据存储系统 | |
| CN108173885B (zh) | 数据加密方法、数据解密方法及相关装置 | |
| CN115065555A (zh) | 一种信息安全处理方法、系统 | |
| CN112671533B (zh) | 一种电子数据的存储系统、方法及介质 | |
| CN112714070B (zh) | 通信方法、装置、系统及存储介质 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN117499553A (zh) | 用于检查作业的数据传输管理系统 | |
| CN112583590A (zh) | 基于群组共享密钥的信息发布方法及系统 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN113452783B (zh) | 区块链云架构的数字化paas开放平台系统及实现方法 | |
| CN115347675A (zh) | 一种智能电网数据安全接入方法及系统 | |
| CN114363094A (zh) | 一种数据分享方法、装置、设备及存储介质 | |
| CN114143098A (zh) | 数据存储方法和数据存储装置 | |
| CN111030804A (zh) | 一种故障信息的传输方法、装置、系统、设备和存储介质 | |
| CN115277206B (zh) | 数据处理方法和服务器 | |
| CN116915501B (zh) | 一种物联网信息安全管理方法及系统 | |
| CN116707934B (zh) | 一种基于无线传感网络的数据加密传送方法 | |
| CN112491904B (zh) | 一种大数据隐私保护共享方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |