CN114282234A - 数据保护方法、装置、设备及存储介质 - Google Patents
数据保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114282234A CN114282234A CN202111488911.XA CN202111488911A CN114282234A CN 114282234 A CN114282234 A CN 114282234A CN 202111488911 A CN202111488911 A CN 202111488911A CN 114282234 A CN114282234 A CN 114282234A
- Authority
- CN
- China
- Prior art keywords
- data
- jigsaw
- log
- updated
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据保护方法、装置、设备及存储介质,属于数据安全技术领域。本发明对原始数据进行拼图分割,将数据保护下探到数据块级别,实现数据的精细化保护,生成分割后的原始数据对应的拼图日志,通过拼图日志关联原始数据进行拼图分割后的信息,反馈数据状态,无需额外增加对数据权限管理,降低权限管理风险,获取写入数据后,基于写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据修改数据块对拼图日志进行更新,确定更新拼图日志,保存数据修改记录,从而在监测到更新拼图日志与预设通道信息不匹配时,触发修改数据块的回退,防止非法篡改,增强数据安全防护能力和数据恢复能力,保证数据安全性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据保护方法、装置、设备及存储介质。
背景技术
数据是企业的生命,企业已经把关键数据视为正常运作的基础。一旦遭遇数据灾难,那么整体工作将会陷入瘫痪,带来难以估量的损失。保护关键的业务数据有许多种方法,最常用的方法有两种,分别为建立权限和对敏感数据加密。其中,通过建立权限,操作系统可对员工的误操作所造成的数据丢失提供保护,但建立权限策略,是从用户/系统访问层面建立访问权限,一旦恶意得到权限风险更大。通过敏感数据加密,防止了数据泄露,起到了数据保护作用,但是数据使用中需要对数据进行加密和解密,降低了数据使用的方便性。如何兼顾降低数据访问权限风险和提升访问便捷性,实现数据保护的多面性,成为目前亟需解决的问题。
发明内容
本发明的主要目的在于提供一种数据保护方法、装置、设备及存储介质,旨在解决如何实现多面性的数据保护的技术问题。
为实现上述目的,本发明提供一种数据保护方法,包括如下步骤:
将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
可选地,所述生成拼图分割后的原始数据对应的拼图日志的步骤包括:
获取所述原始数据进行拼图分割后的原始数据块;
计算所述原始数据块的校验值,并获取所述原始数据块的当前通道信息,基于所述当前通道信息和所述校验值计算密码校验值;
将所述原始数据块存入数据存储区,并获取所述数据存储区的编号;
依据所述当前通道信息、所述校验值、所述密码校验值以及所述编号生成拼图日志。
可选地,所述基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志的步骤包括:
获取所述写入数据携带的写入编号,遍历存有原始数据块的数据存储区的编号,确定各所述编号中是否存在与所述写入编号匹配的修改编号;
若是,则基于所述写入数据对所述修改编号对应的原始数据块进行修改,得到修改数据块;
计算所述修改数据块的更新校验值,并获取所述修改数据块的更新通道信息,基于所述更新通道信息和所述更新校验值计算更新密码校验值;
依据更新通道信息、所述更新校验值、所述更新密码校验值以及所述修改编号对所述拼图日志进行更新,生成更新拼图日志。
可选地,所述若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤包括:
基于预设通道信息和所述更新校验值计算通道密码校验值,并监测所述更新拼图日志中的更新密码校验值;
判断所述更新密码校验值是否与所述通道密码校验值匹配;
若否,则确定所述更新拼图日志与预设通道信息不匹配,将所述修改数据块回退。
可选地,所述若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤之前,还包括:
确定原始数据对应的第一拼图,并确定所述更新拼图日志对应的修改编号;
基于所述写入数据,将所述第一拼图中所述修改编号对应的数据存储区中的数据块更新为修改数据块,得到第二拼图。
可选地,所述将所述修改数据块回退的步骤包括:
确定所述修改编号对应的原始数据块;
根据所述原始数据块和所述第二拼图将所述修改数据块回退。
可选地,所述数据保护方法,还包括:
实时监测更新拼图日志是否与预设通道信息匹配,并记录监测结果;
若所述监测结果不符合预设行为规则,则锁定数据写入通道,并输出拼图报告。
此外,为实现上述目的,本发明还提供一种数据保护装置,所述装置包括:
数据分割模块,用于将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
数据修改模块,用于获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
数据回退模块,用于若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
此外,为实现上述目的,本发明还提供一种数据保护设备,所述数据保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的,数据保护程序,其中:所述数据保护程序被所述处理器执行时实现如上所述的数据保护方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有数据保护程序,所述数据保护程序被处理器执行时实现如上所述的数据保护方法的步骤。
本发明提出的一种数据保护方法、装置、设备及存储介质,对原始数据进行拼图分割,将数据保护下探到数据块级别,保留数据访问的便捷性,实现数据的精细化保护,获取拼图分割后的原始数据对应的拼图日志,并记录拼图日志,通过拼图日志关联原始数据进行拼图分割后的信息,反馈数据状态,无需额外增加对数据权限管理,降低权限管理风险,在获取写入数据后,基于写入数据和拼图分割后的原始数据进行数据修改,并确定更新拼图日志,保存数据修改记录,从而在监测到更新拼图日志与预设通道信息不匹配时,触发写入数据回退,防止非法篡改,增强数据安全防护能力和数据恢复能力,保证数据安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的数据保护设备的结构示意图;
图2为本发明数据保护方法第一实施例的流程示意图;
图3为本发明一实施例拼图日志生成示意图;
图4为本发明一实施例更新拼图日志生成示意图;
图5为本发明一实施例写入数据拼图生成示意图;
图6为本发明一实施例数据块回退示意图;
图7为本发明一实施例通道锁定示意图;
图8为本发明一实施例数据保护装置结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的数据保护设备结构示意图。
如图1所示,该数据保护设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对数据保护设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及数据保护程序。
在图1所示的数据保护设备中,网络接口1004主要用于与其他设备进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明数据保护设备中的处理器1001、存储器1005可以设置在数据保护设备中,所述数据保护设备通过处理器1001调用存储器1005中存储的数据保护程序,并执行本发明实施例提供的数据保护方法。
本发明实施例提供了一种数据保护方法,参照图2,图2为本发明一种数据保护方法第一实施例的流程示意图。
本实施例中,所述数据保护方法包括:
步骤S100,将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
本实施例中,需要说明的是,数据保护为下探到数据块级别的保护,对于用户已经申请的通道开放数据写的权限,在进行数据写入时对更改的数据进行拼图数据拷贝,若发现通道存在异常写入或异常攻击,可将数据写入的通道关闭,并根据需要通过拼图对通道篡改的数据进行回退。具体地,将原始数据存储在拼图存储区域,该拼图存储区域包括数据拼图日志区、数据存储区、数据块HASH(散列)校验区以及通道信息表。将原始数据进行拼图分割,为对现有的原始存储中的块数据进行拼图切割运算后存储到拼图存储区的过程,拼图分割将原始数据切割为多个数据块。对原始数据进行切割,可以按照预设数据块大小进行切割,如64K、128K、256K或512K。拼图日志用于记录该原始数据切割后对应的各个数据块的信息,拼图日志包括各个数据块对应的数据存储区编号、HASH值(基于数据块进行计算得到的值)、通道信息、时间戳信息、HASH2值(基于通道信息与HASH值计算得到的值)中的一个或多个。拼图日志还可以包括其他的与各个数据块关联的信息,在此不做限制。
具体地,在对原始数据进行拼图分割后,生成原始数据在分割后对应的拼图日志,并将该拼图日志存储至数据拼图日志区。
步骤S200,获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
本实施例中,需要说明的是,写入数据是指用户通过已申请的通道进行数据写入时的数据。数据写入为对原始数据进行修改,可以包括对原始数据进行替换、添加、删除等的操作。对原始数据进行拼图分割,将原始数据切割为多个原始数据块,分别依次存入不同的数据存储区中。在监测到通道数据写入时,基于写入数据对应的数据存储区信息,查找到需要进行修改的原始数据块,将该写入数据写入对应的数据存储区中,修改该数据存储区中的原始数据块,得到修改数据块。即修改数据块是指原始数据块在进行了修改后得到的新的数据块。由于拼图日志记录了原始数据切割后的各个数据块的信息,对原始数据块进行修改,得到修改后的数据块,即修改数据块,该修改数据块所对应的拼图日志相较于原始数据块对应的拼图日志将会有信息的变化。更新拼图日志是指在对原始数据的某个数据块进行修改后,生成的修改数据块所对应的拼图日志,即对进行修改了的数据块的数据存储区对应的拼图日志进行更新。此外,若写入数据是为了对原始数据进行追加,并非针对数据存储区的原始数据块进行修改时,则将追加的写入数据写入拼图存储区域,得到修改数据块,并对存储该修改数据块的数据存储区进行编号,并生成对应的更新拼图日志。
具体地,获取通道写入的写入数据,根据写入数据携带的数据存储区编号信息,将对应编号的数据存储区中的原始数据进行修改,在对原始数据块进行修改后,得到修改数据块,基于该修改数据块对应的信息,生成更新拼图日志,并将该更新拼图日志存储至数据拼图日志区。
步骤S300,若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
本实施例中,需要说明的是,对数据存储区的数据块进行的修改,并非都是合法的修改,当遇到恶意篡改时,将面临数据安全性问题。在本实施例中,通过校验更新拼图日志是否与预设通道信息匹配,来确定数据的写入是否合法。更新拼图日志中包含了数据存储区中数据块的相关信息,如,各个数据块对应的数据存储区编号、HASH值、通道信息、时间戳信息、HASH2值。预设通道信息为用户通过申请得到通道信息,包括进行数据写入的通道的相关信息,如,通道唯一编码、通道密码、通道权限。在校验更新拼图日志是否与预设通道信息匹配时,可以通过判断更新拼图日志中的通道信息是否与预设通道信息一致;也可以是获取更新拼图日志中的具体通道信息,例如通道密码,从而通过更新拼图日志中的具体通道信息与预设通道信息中对应的具体通道信息进行比较,判断更新拼图日志是否与预设通道信息匹配;还可以是获取更新拼图日志中基于HASH值与通道密码计算得到的HASH2值,与根据预设通道信息中的通道密码和更新拼图日志中的HASH值计算得到的HASH2值进行比较,通过包装通道密码后进行比较的方法,判断更新拼图日志是否与预设通道信息匹配等判断方式。将写入数据回退是指在认为当前数据写入为非法写入时,对数据进行恢复,回退到数据写入之前的数据的过程。
具体地,确定更新拼图日志后,判断该更新拼图日志是否与预设通道信息匹配,当该更新拼图日志与预设通道信息不匹配时,将修改数据块回退,恢复数据写入之前的数据块。
本发明实施例中,对原始数据进行拼图分割,将数据保护下探到数据块级别,保留数据访问的便捷性,实现数据的精细化保护,生成拼图分割后的原始数据对应的拼图日志,通过拼图日志关联原始数据进行拼图分割后的信息,反馈数据状态,无需额外增加对数据权限管理,降低权限管理风险,在获取写入数据后,基于写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据修改数据块对拼图日志进行更新,确定更新拼图日志,保存数据修改记录,从而在监测到更新拼图日志与预设通道信息不匹配时,触发修改数据块的回退,防止非法篡改,增强数据安全防护能力和数据恢复能力,保证数据安全性。
进一步地,基于本发明数据保护方法第一实施例,提出本发明数据保护方法第二实施例,所述生成拼图分割后的原始数据对应的拼图日志的步骤包括:
步骤a,获取所述原始数据进行拼图分割后的原始数据块;
本实施例中,需要说明的是,原始数据块是指对原始数据进行分割后得到的数据块,该数据块有多个。对原始数据进行分割可以是按照预先设定的数据块大小进行分割,将原始数据划分为同等大小的数据块。也可以是其他分割方式,对原始数据进行均匀分割。
步骤b,计算所述原始数据块的校验值,并获取所述原始数据块的当前通道信息,基于所述当前通道信息和所述校验值计算密码校验值;
本实施例中,需要说明的是,原始数据块的校验值为对该原始数据块进行计算得出。本实施例中,采用计算数据的HASH值作为校验值,即计算数据存储区中存储的数据块的HASH值,作为校验值。例如,通过哈希算法MD5信息摘要算法(MD5 Message-DigestAlgorithm,消息摘要算法)得出数据块的HASH值、通过哈希算法SHA-1(Secure HashAlgorithm 1,安全散列算法1)得出数据块的HASH值。一实施例中,校验值还可以是其他用于数据校验的计算方式得出的值。该校验值用于对数据块进行校验,存储于拼图存储区域的数据块HASH校验区。例如,对写入数据存储区中的数据块分别算出对应的HASH值,运算出数据块的HASH值为HASH1,则将HASH1存储至该数据块对应的HASH效验区域中。
本实施例中,需要说明的是,通道信息是指用户通过申请得到的通道信息,用户通过已申请的通道进行数据的写入。当前通道信息即当前数据写入对应的通道的相关信息。通道信息包括通道编码CNXX、通道密码CPW和通道权限CPRW。通道信息表中需要记录通道编号CNXX、通道密码CPW、通道权限CPRW。其中,通道编码即合法用户通过VPN信息、堡垒机信息、用户账号和密码等信息进行合法写入的唯一编码。通道权限是结合文件权限保护的优点,对通道的权限进行赋权,通道权限分为:RO、RW、--三种,RO表示Read Open,只读权限;RW表示Read Write,读写权限;--表示无任何权限。密码校验值是指关联了通道密码的校验值,例如,校验值为HASH1时,计算密码校验值HASH2值的公式为:HASH2值=HASH(通道密码+HASH1),计算HASH2值可避免通道密码泄露。对通道密码进行HASH加密,通过将通道密码和数据块对应的HASH值(HASH1)进行结合,使得通道密码HASH值具备多变性。
具体地,通过算法得出数据存储区中原始数据块对应的校验值,并在获取到原始数据块对应的当前通道信息后,基于该当前通道信息和该校验值进行密码校验值的计算。
步骤c,将所述原始数据块存入数据存储区,并获取所述数据存储区的编号;
本实施例中,需要说明的是,对数据进行存储的拼图存储区域中包含有多个数据存储区,数据存储区对分割后的数据块进行存储。其中,该数据存储区与切割后的数据块并不限定为一一对应的数量关系,数据存储区可以比数据块有更多的数量,在进行原始数据的追加修改时,可用于存储该追加的数据块。每个数据存储区具有唯一编号,该编号可以是在原始数据分割前对各个数据存储区进行编号,也可以是在进行数据分割的同时对各个数据存储区进行编号,还可以是先进行数据分割,在将分割后的数据块存储至数据存储区后,对各个数据存储区进行编号。例如,对原始数据切割后的各个数据块{25 3D 97 94 0C 445A A1 9F}进行拷贝依次分别存入如存入编号为{A1 A2 A3 B1 B2 B3 C1 C2 C3}数据存储区中。拷贝后数据存储区编号和各原始数据块对应如下:A1:25、A2:3D、A3:97、B1:94、B2:0C、B3:44、C1:5A、C2:A1、C3:9F。
具体地,对原始数据进行分割,得到多个原始数据块,将该多个原始数据块依次拷贝至带有编号的数据存储区中,并确定每个原始数据块存储的数据存储区对应的编号。
步骤d,依据所述当前通道信息、所述校验值、所述密码校验值以及所述编号生成拼图日志。
拼图日志用于记录该原始数据切割后对应的各个数据块的信息。拼图日志中包括有数据块对应的数据存储区编号、校验值、通道编码、通道权限、密码校验值、数据块更新时间的时间戳T。确定当前通道信息后,结合数据块对应的校验值生成拼图日志。例如,将编号为C2的数据存储区对应的拼图日志:C2:HASH1:CNO1:CPRW:HASH2:T存入拼图日志表,其中,C2为数据块对应的数据存储区编号,HASH1为C2数据存储区中的数据块计算得出校验值,CNO1为该数据块写入时的通道对应的通道编码,CPRW为对应的通道权限,HASH2为密码校验值,使用通道密码和HASH1计算得出的,T为拼图修改时间。
具体地,确定数据存储区中的数据块对应的写入通道,获取该写入通道对应的当前通道信息,基于该当前通道信息,结合数据块对应的校验值和密码校验值,生成拼图日志。
参考图3,图3中,对原始数据{25 3D 97 94 0C 44 5A A1 9F}进行分割后,依次分别存入编号为{A1 A2 A3 B1 B2 B3 C1 C2 C3}的数据存储区中,数据存储区编号和各原始数据块对应如下:A1:25、A2:3D、A3:97、B1:94、B2:0C、B3:44、C1:5A、C2:A1、C3:9F。确定子块数据C3:9F通过HASH计算得到校验值为32D1,即HASH1=32D1,根据通道信息表,获取当前通道信息:CNO1:CPW:CPRW,与校验值进行结合,生成各数据块对应的拼图日志:C3:HASH1:CNO1:CPRW:HASH2:T,存入拼图日志区中。
通过将原始数据进行分割,将数据保护下探到数据块级别的保护,并通记录拼图日志,记录用户或程序对拼图数据的写入的情况,实现数据的精细化保护,提升数据安全性。
进一步地,基于基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志的步骤包括:
步骤e,获取所述写入数据携带的写入编号,遍历存有原始数据块的数据存储区的编号,确定各所述编号中是否存在与所述写入编号匹配的修改编号;
本实施例中,需要说明的是,对原始数据进行修改时,将会有新的数据进行写入,即写入数据。写入数据在进行通道写入时,会携带有即将进行数据写入的数据存储区对应的编号,即写入编号。通过写入数据自身携带的写入编号,可以确定写入数据需要修改的原始数据块,进而将需要修改的原始数据块进行修改,得到修改数据块。对原始数据块进行存储的数据存储区均有编号,基于写入编号,对各数据存储区对应的编号进行遍历,确定所有存储有原始数据块的数据存储区编号中是否有与该写入数据所携带的写入编号一致的数据存储区编号,若存在,则将该与写入数据携带的写入编号匹配的数据存储区编号作为修改编号。当存储有原始数据块的数据存储区编号中不存在与该写入数据所携带的写入编号匹配的数据存储区编号时,则可确定该写入数据为追加数据,将该追加数据存入至当前未存储有数据块的数据存储区中,得到追加数据对应的修改数据块,基于该追加数据对应的修改数据块的相关信息、通道信息、数据存储区信息,生成更新拼图日志。
具体地,获取写入数据所携带的写入编号,确定所有存储有原始数据块的数据存储区对应的编号,遍历各数据存储区的编号中是否存在与写入编号匹配的编号,将该与写入编号匹配的数据存储区的编号作为修改编号。
步骤f,若是,则基于所述写入数据对所述修改编号对应的原始数据块进行修改,得到修改数据块;
本实施例中,需要说明的是,修改数据块是指替换掉原始数据块的数据,在对原始数据进行修改时,通过获取写入数据携带的写入编号,确定写入数据写入的数据存储区,将该写入数据写入该数据存储区,完成对原始数据块的修改,修改后该数据存储区中的数据即为修改数据块。
具体地,将写入数据写入修改编号对应的数据存储区,完成对原始数据的修改,得到修改数据块。
步骤g,计算所述修改数据块的更新校验值,并获取所述修改数据块的更新通道信息,基于所述更新通道信息和所述更新校验值计算更新密码校验值;
本实施例中,需要说明的是,更新校验值、更新通道信息、更新密码校验值分别为对原拼图日志中的校验值、当前通道信息、密码校验值的更新。在确定修改数据块后,计算修改数据块的HASH值,作为更新校验值;获取修改数据块写入时的通道信息,即更新通道信息,确定该更新通道信息中的通道编码、通道密码和通道权限,更新密码校验值为关联了更新通道信息中通道密码的更新校验值。具体地,确定修改数据块后,计算该修改数据块的更新校验值,获取该修改数据块写入的更新通道信息,将该更新通道信息与更新校验值关联,得到更新密码校验值。
步骤h,依据更新通道信息、所述更新校验值、所述更新密码校验值以及所述修改编号对所述拼图日志进行更新,生成更新拼图日志。
更新拼图日志是指更新后的拼图日志,用于记录数据存储区里的数据块在进行修改后相关的信息。即写入编号对应的修改数据块的拼图日志。例如,在对编号为C2的数据存储区中的原始数据块进行修改时,将修改数据块写入该C2数据存储区,基于该修改数据块计算HASH值,得到NHASH1,即更新校验值。并基于该HASH值计算HASH2值,得到NHASH2,即更新密码校验值。并记录当前写入数据的写入时间T’,结合写入数据写入的通道对应的通道信息中的通道编号CNO1、通道权限CPRW,最终生成更新拼图日志:C2:NHASH1:CNO1:CPRW:NHASH2:T’。此外,若对原始数据的修改为对原始数据进行追加,也就是在原始数据的基础上,新增数据块时,则无需进行写入数据替换原始数据的过程,将追加的数据写入拼图存储区域的数据存储区域中,获取该数据存储区域的编号、追加数据对应的通道信息以及追加的时间戳,并计算该追加数据的HASH值,生成该追加数据对应的拼图日志,记录至目标拼图日志表。参考图4,图4中,通过通道写入,对数据存储区编号为C2的数据块进行修改,C2:A1修改为C2:AF,对原始数据块C2:A1进行备份,获取当前时间戳T’,并在目标拼图日志表中更新拼图日志:C2:NHASH1:CNO1:CPRW:NHASH2:T’,并在历史拼图日志表中增加拼图备份区域对应的原始数据块拼图日志:C2`:HASH1:CNO1:CPRW:HASH2:T。
通过对更新拼图日志中记录修改数据块对应的相关信息,保留数据修改痕迹,增加数据的可恢复能力,提升数据保护的有效性。
进一步地,在本实施例中,进行数据修改时,将对原始数据进行备份,具体而言,将所述修改编号对应的原始数据块拷贝至拼图备份区域,并在历史拼图日志表中记录所述拼图备份区域对应的拼图日志;
本实施例中,需要说明的是,为了保护数据不被非法篡改,在进行数据修改时,将会对进行了修改的原始数据块进行备份,以便后续确定数据写入异常时,进行数据恢复。拼图备份区域是指对原始数据块进行备份的区域,拼图备份区域和数据存储区域类似,用于存储数据块,且具有编号。拼图备份区域的编号与数据存储区编号具有关联关系,拼图备份区域的编号与其备份的数据块对应的数据存储区编号对应关联。在获取到写入数据后,在修改编号对应的数据存储区将要进行写入数据的写入之前,将该修改编号的数据存储区中的原始数据块进行备份,拷贝至拼图备份区域,并基于该拼图备份区域记录原始数据块对应的拼图日志,将该拼图日志存储到历史拼图日志表中。拼图存储区域包括数据拼图日志区,用于存放拼图日志表。拼图日志表用于记录拼图日志,数据拼图日志区包括有目标拼图日志表和历史拼图日志表。拼图日志反映了各数据存储区中的数据块相关信息,通过在目标拼图日志表中记录数据块进行修改更新后的拼图日志,可反馈对于数据块的修改更新操作。通过在历史拼图日志表中记录数据块备份的拼图日志,可反馈数据进行更新修改前的数据块信息。在对写入编号对应的原始数据块进行拷贝到拼图备份区域后,获取拼图备份区域的编号,基于该拼图备份区域的编号和原始数据块对应的拼图日志生成该拼图备份区域对应的拼图日志。例如,将写入编号为C2的数据存储区对应的数据块C2:A1数据被拷贝到编号为C2`的拼图备份区域后,基于拼图备份区域的编号C2`,和原始数据块对应的拼图日志:C2:HASH1:CNO1:CPRW:HASH2:T,在历史拼图日志表中增加该拼图备份区域对应的拼图日志:C2`:HASH1:CNO1:CPRW:HASH2:T。对原始数据块进行备份后,基于拼图备份区域记录拼图日志,为后续若要进行数据块恢复提供数据恢复依据。
具体地,确定写入编号对应的数据存储区中的原始数据块,将该原始数据块拷贝至拼图备份区域,获取该拼图备份区域对应的编号,生成该拼图备份区域对应的拼图日志,记录至历史拼图日志表。
在对原始数据块进行修改时,对修改的原始数据块进行备份,以在面对恶意篡改时,可进行数据复原,提升数据保护能力;针对数据修改记录原始数据对应的拼图日志以及写入数据对应的更新拼图日志,反馈数据变化情况,保留数据修改痕迹,提升数据修复防御能力。
进一步地,若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤包括:
步骤i,基于预设通道信息和所述更新校验值计算通道密码校验值,并监测所述更新拼图日志中的更新密码校验值;
本实施例中,需要说明的是,对于数据的修改,存在有非法输入的风险,通过设置校验机制,可实现对数据的实时监测,从而防止数据恶意篡改。本实施例中,通过更新密码校验值进行验证。预设通道信息是指进行数据块修改更新时,进行数据写入的通道对应的通道信息。在确定更新校验值之后,结合该更新校验值与预设通道信息计算写入通道对应的密码校验值,作为通道密码校验值。通道密码校验值用于对比更新拼图日志中的更新密码校验值,判断该更新拼图日志中的更新密码校验值是否正确。本实施例中,采用预设通道信息中的通道密码与更新校验值进行结合计算通道密码校验值,当更新校验值为HASH1,通道密码为CPW时,通道密码校验值为(HASH1+CPW)。由于每个数据块对应的HASH1不一样,通过HASH1对通道密码进行包装,可以使通道密码具备多变性,以实现对通道密码的保护。实时监测更新拼图日志,得出更新拼图日志对应的更新密码校验值。在另一实施例中,还可以是定时对更新拼图日志进行监测。本实施例中,更新拼图日志对应的更新密码校验值为更新拼图日志中的HASH2值。该HASH2值为该更新拼图日志对应的数据块的HASH1和进行该数据块写入时的通道对应的通道密码的结合。即在本实施例中,数据修改是否合法的校验机制,实际是针对更新拼图日志对应的数据块写入时的通道对应的通道密码是否与该通道预设的通道密码一致。
具体地,通过预设通道信息确定通道密码,结合通道密码计算得出通道密码校验值,并实时监测更新拼图日志中的更新密码校验值。
步骤j,判断所述更新密码校验值是否与所述通道密码校验值匹配;
确定更新拼图日志对应的更新密码校验值,本实施例中即为更新拼图日志中的HASH2值。该HASH2值为该更新拼图日志对应的数据块的HASH1和进行该数据块写入时的通道对应的通道密码的结合。对更新拼图日志中的更新密码校验值是否与通道密码校验值匹配的判断为更新拼图日志中的密码校验值是否与所述通道密码校验值一致。
步骤k,若否,则确定所述更新拼图日志与预设通道信息不匹配,将所述修改数据块回退。
验证更新拼图日志中的更新密码校验值是否与通道密码校验值匹配,若不匹配,则可确定该更新拼图日志对应的修改数据块在写入时的通道对应的通道密码与该通道预设的通道密码不一致。此时,可认为更新拼图日志与预设通道信息不匹配。该更新拼图日志对应的修改数据块更新具有非法写入风险,需要将修改数据块进行回退,替换为修改之前的数据。若更新拼图日志中的更新密码校验值与所述通道密码校验值匹配,则可认为该更新拼图日志对应的修改数据块更新为合法修改,数据为安全状态。
可以理解的是,在进行数据写入的合法性判断时,也可以是基于通道权限进行判断,通过判断更新拼图日志中的通道权限是否与预设通道信息中的通道权限一致,来确定更新拼图日志与预设通道信息是否匹配。还可以是同时利用更新拼图日志中的通道权限和通道密码是否与预设通道信息中的通道权限和通道密码一致,来确定更新拼图日志与预设通道信息是否匹配的方式。
通过对更新拼图日志中的更新密码校验值与通道密码校验值进行数据合法性校验,确保数据块的修改均为合法写入,提升数据保护的有效性。
进一步地,若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤之前,还包括:
步骤l,确定原始数据对应的第一拼图,并确定所述更新拼图日志对应的修改编号;
本实施例中,需要说明的是,在对数据进行存储时,通过拼图分割,将原始数据分割成多个数据块后拷贝到不同的数据存储区,方便数据进行修改更新。在数据块的修改完成后,数据存储区中已存入新的修改数据块,此时对各个数据存储区中的数据块进行拼接,确定整个整合了所有数据块的拼图。第一拼图是指原始数据的拼图,为原始数据分别切割拷贝到不同数据存储区后拼装起来的拼图。在对原始数据进行修改后,生成更新拼图日志,此时数据存储区中的数据为修改的写入数据,需要将该写入数据对应的数据存储区与其他未修改过数据块的数据存储区拼接。
具体地,获取原始数据对应的第一拼图,确定该更新拼图日志对应的数据块修改的数据存储区的编号,即修改编号。
步骤m,基于所述写入数据,将所述第一拼图中所述修改编号对应的数据存储区中的数据块更新为修改数据块,得到第二拼图。
本实施例中,需要说明的是,第二拼图为对原始数据块进行修改后,基于写入的新的数据块,整合修改后的各数据存储区,拼装得到数据拼图。写入数据在进行写入时会携带有写入编号,确定存有数据块的数据存储区的编号中与该写入编号匹配的修改编号,根据该修改编号对数据存储区中的数据块进行更新,将数据块更新为修改数据块。当修改编号对应的数据存储区中的数据替换为写入数据,生成该写入数据对应的更新拼图日志。当目标拼图日志表检测到有拼图日志的更新时,触发拼图保护操作,将该写入编号对应的数据存储区与其余未进行修改的数据存储区拼装,得到第二拼图。
参考图5,图5中,根据拼图日志对应的目标拼图日志表检测到有更新拼图日志时,触发拼图,将通道针对编号为C2的数据存储区中的数据C2:A1进行修改,获取该C2数据存储区中的修改数据块C2:AF,将原始数据块对应的第一拼图拼图T1结合该写入数据对应的拼图块C2:AF进行结合,得到第二拼图拼图T2。
通过数据存储区的编号修改原始数据块,并生成新的拼图,得到新的整块数据,确保数据的完整性,避免数据丢失。
进一步地,将所述修改数据块回退的步骤包括:
步骤n,确定所述修改编号对应的原始数据块;
本实施例中,需要说明的是,在对原始数据进行修改后,若更新拼图日志与预设通道信息不匹配,则认为该条更新拼图日志存在异常,当前的数据修改存在非法写入的风险。需要对修改写入的数据进行回退,将数据恢复至修改之前的状态。在对数据进行修改前,有针对需要修改的原始数据块进行备份,在进行数据块回退时,通过确定异常更新拼图日志对应的时间节点,和该异常更新拼图日志对应的进行了数据块修改的数据存储区编号,即修改编号,将该备份的原始数据块替换掉修改编号对应的数据存储区中进行了修改的修改数据块。
本实施例中,需要说明的是,第二拼图是指进行了异常数据修改后生成的数据拼图。在进行数据回退时,需要将当前存在异常数据写入风险的第二拼图进行数据还原,更新拼图日志与预设通道信息不匹配,获取该更新拼图日志中的时间戳,确定该时间戳对应的第二拼图,即需要进行数据还原的数据拼图,并获取更新拼图日志中的修改编号。拼图备份区域的编号与数据存储区编号具有关联关系,拼图备份区域的编号与其备份的数据块对应的数据存储区编号对应关联,该备份的数据块对应的数据存储区编号对应的数据存储区即为进行数据写入的数据存储区,该数据存储区编号与修改编号对应。从拼图备份区中获取该修改编号关联的拼图备份区域编号,获取该拼图备份区域编号对应的拼图备份区域中的原始数据块。
具体地,确定修改编号对应的拼图备份区域编号,获取拼图备份区域编号对应的拼图备份区域中的原始数据块。
步骤o,根据所述原始数据块和所述第二拼图将所述修改数据块回退。
在确定拼图备份区域中的原始数据块后,将第二拼图中该存在异常的更新拼图日志中修改编号对应的数据存储区里的数据块进行回退,将数据块回退为原始数据块。
一实施例中,进行数据块的回退中,原始数据块的确定还可以是在确定更新拼图日志存在异常时,从异常的更新拼图日志中确定有异常拼图行为的时间戳,查找该时间戳对应时间的前一个时刻,确定该前一个时刻对应的拼图日志,根据该前一个时刻对应的拼图日志该前一个时刻对应的拼图备份区域编号,确定该拼图备份区域编号对应的拼图备份区域中的原始数据块。将该原始数据块进行回退。
参考图6,图6中,通过拼图日志检查是否触发告警,若检测到目标拼图日志表中的更新拼图日志与通道信息表中的信息不匹配,则触发告警,进行拼图回退,C2对应的数据存储区中的数据块C2:WT为非法写入数据时,从原始数据拼图T2中确定该C2编号的数据存储区中的数据为C2:AF,将该数据C2:AF进行回退,重新存储到C2编号对应的数据存储区中。
在确定写入数据存在非法写入风险时,进行数据的回退,避免数据被恶意篡改,进行数据的还原,确保数据安全,提升数据保护的防御能力。
进一步地,所述数据保护方法,还包括:
步骤p,实时监测更新拼图日志是否与预设通道信息匹配,并记录监测结果;
本实施例中,需要说明的是,在日常数据维护时,通过实时监测目标拼图日志表中的更新拼图日志是否存在异常,以确保数据安全。实时监测更新拼图日志是否与预设通道信息匹配,并记录每次监测的结果,用于对数据防御的参考。在对更新拼图日志进行监测时,可以是实时监测,也可以是通过预设间隔时间定时监测。
步骤q,若所述监测结果不符合预设行为规则,则锁定数据写入通道,并输出拼图报告。
本实施例中,主要说明的是,预设行为规则是指预先设置的,对于更新拼图日志监测结果进行阶段性判定的准则,例如,限制更新拼图日志异常的次数,或者限制一定时间内更新拼图日志异常的频率。在对更新拼图日志的监测过程中,记录监测结果,若监测结果违反了预设行为准则,则进行写入通道的锁定,具体的,进行写入通道的锁定,可以是将该写入通道对应的通道信息表中的通道权限进行修改。例如,CNO3通道出现异常写入拼图存储区域的行为,此时通过通道信息表将CNO3的权限修改为CNO3:CPW:--。(通道权限--表示无任何权限)。在对写入通道进行锁定后,还可以在必要时针对异常写入,由管理员确认关闭数据写入的途径,例如,VPN(Virtual Private Network,虚拟专用网络),堡垒机,用户账号等。
本实施例中,针对数据维护,可生成拼图报告。通过可视化展示生成的拼图报告,直观的输出数据拼图的生成情况,提供给管理员进行查看和决策依据,管理员还可以根据需求调整数据拼图触发拼图频率。拼图报告中直观的展示数据块IO(Input/Output,输入/输出)情况,业务管理可以将IO频繁的数据块移动或者迁移到性能更好的存储区。拼图报告中还可输出对通道锁进行的行为分析,查询分析出那些用户或进程对数据进行了非法写入,必要时关闭该通道以达到更好数据保护。
参考图7,图7中,通过拼图日志检查是否触发告警,若检测到目标拼图日志表中的更新拼图日志与通道信息表中的信息不匹配,即更新拼图日志中的HASH2值与通过通道信息表中的通道信息计算得到的HASH2值不等,则触发告警,进行拼图回退,并进行通道加锁,修改通道信息表锁定通道。
在日常数据维护中,实时监测更新拼图日志,必要时进行通道锁定,确保数据安全持久化,提升数据防御能力,并输出拼图报告,可视化的展示数据情况,为数据管理提供有力的参考依据。
此外,参考图8,本发明还提供一种数据保护装置,其特征在于,所述种数据保护装置包括数据分割模块2001、数据修改模块2002、数据回退模块2003,其中:
数据分割模块2001,用于将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
数据修改模块2002,用于获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
数据回退模块2003,用于若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
可选地,所述数据分割模块2001,还用于:
获取所述原始数据进行拼图分割后的原始数据块;
计算所述原始数据块的校验值,并获取所述原始数据块的当前通道信息,基于所述当前通道信息和所述校验值计算密码校验值;
将所述原始数据块存入数据存储区,并获取所述数据存储区的编号;
依据所述当前通道信息、所述校验值、所述密码校验值以及所述编号生成拼图日志。
可选地,所述数据修改模块2002,还用于:
获取所述写入数据携带的写入编号,遍历存有原始数据块的数据存储区的编号,确定各所述编号中是否存在与所述写入编号匹配的修改编号;
若是,则基于所述写入数据对所述修改编号对应的原始数据块进行修改,得到修改数据块;
计算所述修改数据块的更新校验值,并获取所述修改数据块的更新通道信息,基于所述更新通道信息和所述更新校验值计算更新密码校验值;
依据更新通道信息、所述更新校验值、所述更新密码校验值以及所述修改编号对所述拼图日志进行更新,生成更新拼图日志。
可选地,所述数据回退模块2003,还用于:
基于预设通道信息和所述更新校验值计算通道密码校验值,并监测所述更新拼图日志中的更新密码校验值;
判断所述更新密码校验值是否与所述通道密码校验值匹配;
若否,则确定所述更新拼图日志与预设通道信息不匹配,将所述修改数据块回退。
可选地,所述数据修改模块2002,还用于:
确定原始数据对应的第一拼图,并确定所述更新拼图日志对应的修改编号;
基于所述写入数据,将所述第一拼图中所述修改编号对应的数据存储区中的数据块更新为修改数据块,得到第二拼图。
可选地,所述数据回退模块2003,还用于:
确定所述修改编号对应的原始数据块;
根据所述原始数据块和所述第二拼图将所述修改数据块回退。
可选地,所述数据回退模块2003,还用于:
实时监测更新拼图日志是否与预设通道信息匹配,并记录监测结果;
若所述监测结果不符合预设行为规则,则锁定数据写入通道,并输出拼图报告。
本发明数据保护装置的具体实施方式与上述数据保护方法各实施例基本相同,在此不再赘述。
此外,本发明还提出一种数据保护设备,其特征在于,所述数据保护设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据保护程序,其中:所述数据保护程序被所述处理器执行时实现本发明各个实施例所述的数据保护方法。
此外,本发明还提出一种存储介质,其上存储有数据保护程序。所述存储介质可以是图1的终端中的存储器20,也可以是如ROM(Read-Only Memory,只读存储器)/RAM(RandomAccess Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干指令用以使得一台具有处理器的设备执行本发明各个实施例所述的数据保护方法。
可以理解的是,在本说明书的描述中,参考术语“一实施例”、“另一实施例”、“其他实施例”、或“第一实施例~第N实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据保护方法,其特征在于,所述数据保护方法包括以下步骤:
将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
2.如权利要求1所述的数据保护方法,其特征在于,所述生成拼图分割后的原始数据对应的拼图日志的步骤包括:
获取所述原始数据进行拼图分割后的原始数据块;
计算所述原始数据块的校验值,并获取所述原始数据块的当前通道信息,基于所述当前通道信息和所述校验值计算密码校验值;
将所述原始数据块存入数据存储区,并获取所述数据存储区的编号;
依据所述当前通道信息、所述校验值、所述密码校验值以及所述编号生成拼图日志。
3.如权利要求2所述的数据保护方法,其特征在于,所述基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志的步骤包括:
获取所述写入数据携带的写入编号,遍历存有原始数据块的数据存储区的编号,确定各所述编号中是否存在与所述写入编号匹配的修改编号;
若是,则基于所述写入数据对所述修改编号对应的原始数据块进行修改,得到修改数据块;
计算所述修改数据块的更新校验值,并获取所述修改数据块的更新通道信息,基于所述更新通道信息和所述更新校验值计算更新密码校验值;
依据更新通道信息、所述更新校验值、所述更新密码校验值以及所述修改编号对所述拼图日志进行更新,生成更新拼图日志。
4.如权利要求3所述的数据保护方法,其特征在于,所述若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤包括:
基于预设通道信息和所述更新校验值计算通道密码校验值,并监测所述更新拼图日志中的更新密码校验值;
判断所述更新密码校验值是否与所述通道密码校验值匹配;
若否,则确定所述更新拼图日志与预设通道信息不匹配,将所述修改数据块回退。
5.如权利要求3所述的数据保护方法,其特征在于,所述若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退的步骤之前,还包括:
确定原始数据对应的第一拼图,并确定所述更新拼图日志对应的修改编号;
基于所述写入数据,将所述第一拼图中所述修改编号对应的数据存储区中的数据块更新为修改数据块,得到第二拼图。
6.如权利要求5所述的数据保护方法,其特征在于,所述将所述修改数据块回退的步骤包括:
确定所述修改编号对应的原始数据块;
根据所述原始数据块和所述第二拼图将所述修改数据块回退。
7.如权利要求1所述的数据保护方法,其特征在于,所述数据保护方法还包括:
实时监测更新拼图日志是否与预设通道信息匹配,并记录监测结果;
若所述监测结果不符合预设行为规则,则锁定数据写入通道,并输出拼图报告。
8.一种数据保护装置,其特征在于,所述装置包括:
数据分割模块,用于将原始数据进行拼图分割,生成拼图分割后的原始数据对应的拼图日志;
数据修改模块,用于获取写入数据,基于所述写入数据和拼图分割后的原始数据进行数据修改,得到修改数据块,并根据所述修改数据块对所述拼图日志进行更新,确定更新拼图日志;
数据回退模块,用于若所述更新拼图日志与预设通道信息不匹配,则将所述修改数据块回退。
9.一种数据保护设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据保护程序,所述数据保护程序配置为实现如权利要求1至7中任一项所述的数据保护方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有数据保护程序,所述数据保护程序被处理器执行时实现如权利要求1至7中任一项所述的数据保护方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111488911.XA CN114282234A (zh) | 2021-12-07 | 2021-12-07 | 数据保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111488911.XA CN114282234A (zh) | 2021-12-07 | 2021-12-07 | 数据保护方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114282234A true CN114282234A (zh) | 2022-04-05 |
Family
ID=80871227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111488911.XA Pending CN114282234A (zh) | 2021-12-07 | 2021-12-07 | 数据保护方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114282234A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115062346A (zh) * | 2022-07-28 | 2022-09-16 | 武汉科迪智能环境股份有限公司 | 水处理厂数据修正方法、装置、设备及存储介质 |
CN116522369A (zh) * | 2023-07-03 | 2023-08-01 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
-
2021
- 2021-12-07 CN CN202111488911.XA patent/CN114282234A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115062346A (zh) * | 2022-07-28 | 2022-09-16 | 武汉科迪智能环境股份有限公司 | 水处理厂数据修正方法、装置、设备及存储介质 |
CN116522369A (zh) * | 2023-07-03 | 2023-08-01 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
CN116522369B (zh) * | 2023-07-03 | 2023-09-19 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7996679B2 (en) | System and method for performing a trust-preserving migration of data objects from a source to a target | |
US8225105B2 (en) | Method and apparatus for verifying integrity of computer system vital data components | |
US8769675B2 (en) | Clock roll forward detection | |
US8533818B1 (en) | Profiling backup activity | |
EP0849658A2 (en) | Secure data processing method and system | |
CN114282234A (zh) | 数据保护方法、装置、设备及存储介质 | |
GB2422455A (en) | Securing the privacy of sensitive information in a data-handling system | |
JP2006511877A (ja) | ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 | |
CN110018924A (zh) | 一种基于区块链和纠删码的文件防破坏方法 | |
US11238157B2 (en) | Efficient detection of ransomware attacks within a backup storage environment | |
JP2001142764A (ja) | ログ・ファイル保護システム | |
US7441153B1 (en) | Method and system for secure and reliable event logging | |
CN102609644A (zh) | 一种文件保护方法 | |
US20130232342A1 (en) | System for processing feedback entries received from software | |
CN112422527B (zh) | 变电站电力监控系统的威胁评估系统、方法和装置 | |
CN108900505B (zh) | 一种基于区块链技术的集群审计管控方法 | |
JP2004164226A (ja) | 情報処理装置およびプログラム | |
CN109271281B (zh) | 一种防数据被篡改的数据备份方法及系统 | |
US11341245B1 (en) | Secure delivery of software updates to an isolated recovery environment | |
JP2004139292A (ja) | アクセス制御のポリシー診断システム | |
US20220121620A1 (en) | Hardening system clock for retention lock compliance enabled systems | |
Harman et al. | Cyber resiliency automation using blockchain | |
CN113468607A (zh) | 一种加密防篡改文件的生成和使用方法 | |
US20240054217A1 (en) | Method and apparatus for detecting disablement of data backup processes | |
US11960606B2 (en) | System and method for protecting against data storage attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |