CN116962443B - 一种基于云计算的存储数据处理系统 - Google Patents

Abstract

本发明公开了一种基于云计算的存储数据处理系统，涉及数据存储技术领域，包括指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块；所述攻击监测模块用于对云端存储模块进行网络攻击监测，计算得到云端存储模块的安全偏离指数Ps；指令生成模块用于根据安全偏离指数Ps确定云端存储模块的数据采集周期；数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；数据分类模块用于对获取的企业内部数据进行存储等级值CW分析，若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据；数据加密模块用于对高级数据进行动态加密，增加了破解存储数据的难度，保证了存储数据安全存储。

Description

一种基于云计算的存储数据处理系统

技术领域

本发明涉及数据存储技术领域，具体是一种基于云计算的存储数据处理系统。

背景技术

随着科技快速发展，计算机已经成为不可或缺的一部分，引领着人们的生活和工作方式。然而，随之而来的是越来越多的安全问题，数据的机密性和完整性面临挑战。

现今的计算机储存管理系统，存在着许多安全性和数据交互功能的不足之处。数据的提取、处理和呈现效率有待提升，而且缺乏灵活的分类和动态加密规则设定能力，导致数据泄露的风险不断升高。

为了解决这些问题，我们提出了一种基于云计算的存储数据处理系统，旨在为用户提供更安全可靠的数字化环境。该系统不仅能够高效处理和管理数据，还能根据数据特征进行自动分类和动态加密规则的设定，以确保数据的安全性和隐私保护。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于云计算的存储数据处理系统。

为实现上述目的，根据本发明的第一方面的实施例提出一种基于云计算的存储数据处理系统，包括指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块；

所述攻击监测模块与云端存储模块相连接，用于对云端存储模块进行网络攻击监测，计算得到所述云端存储模块的安全偏离指数Ps，并将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台；

所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期，并发布对应的数据采集指令至数据获取模块；所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；所述企业内部数据携带有保密等级信息和第一公钥；

所述数据分类模块与数据获取模块相连接，用于对获取的企业内部数据进行存储等级值CW分析，并根据存储等级值CW进行分类；若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据；

所述数据加密模块用于对高级数据进行动态加密，具体加密步骤为：

将高级数据转化为高级数据流；获取对应高级数据的存储等级值CW；根据存储等级值CW将高级数据流拆分成对应数量的数据流段；

根据所获得的数据流段，分别生成对应的校验码；将校验码增加至相应数据流段的后面，形成新的数据流段；分别使用第一公钥对新的数据流段进行bls12-381加密，从而获得核心加密数据流。

进一步地，所述攻击监测模块的具体监测步骤为：

当监测到云端存储模块遭到网络攻击时，开始计时；当再次未监测到网络攻击时，停止计时；统计开始计时与停止计时之间的时间段为攻击持续时间段；将攻击持续时间段的时长标记为攻击持续时长Tc；

统计攻击持续时间段内网络攻击的次数为C1，统计网络攻击的种类数为Z1；利用公式GM＝Tc×g1+C1×g2+Z1×g3计算得到攻击值GM，其中g1、g2、g3均为预设系数因子；

对攻击值GM进行等级评判得到评价信号，具体为：将攻击值GM与预设通信阈值相比较；预设通信阈值包括X1、X2；且X2＜X1；

当GM≥X1时，此时评价信号为高危信号；当X2≤GM＜X1时，此时评价信号为中危信号；当GM＜X2时，此时评价信号为轻危信号；

在预设时间段内，统计评价信号的总次数为C2；统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3；利用公式Ps＝f×C2×(Zb1×3+Zb2×2+Zb3)计算得到所述云端存储模块的安全偏离指数Ps，其中f为预设补偿因子。

进一步地，所述指令生成模块的具体工作步骤为：

自动从云平台获取所述云端存储模块的安全偏离指数Ps；根据安全偏离指数Ps确定所述云端存储模块的数据采集周期；具体为：

数据库存储有安全偏离指数范围与数据采集周期的映射关系表；确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间；

根据安全偏离指数范围区间获取对应的数据采集周期为Zi；所述指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块。

进一步地，所述数据分类模块的具体工作步骤为：

获取所述企业内部数据的保密等级信息，将保密等级标记为DG；

采集所述企业内部数据的特征值，所述特征值包括数据容量、数据的存储时间戳，数据类型；将所述企业内部数据的数据容量标记为Lz；

根据所述企业内部数据的存储时间戳计算得到存储时长为Ct；获取所述企业内部数据的数据类型，将对应的类型值标记为LX；

在预设时间段内，采集所述企业内部数据的访问记录信息；根据所述访问记录信息计算得到访问优化指数FY；所述访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；

利用公式CW＝DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到所述企业内部数据的存储等级值CW，其中a1、a2、a3、a4、a5为系数因子。

进一步地，根据访问记录信息计算得到访问优化指数FY，具体为：

统计所述企业内部数据的访问次数为访问频率P1；

将每个访问记录信息中的访问时长标记为FTi；统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到转换值ZHi；利用公式FWi＝FTi×b1+ZHi×b2计算得到访问值FWi，其中b1、b2为系数因子，i表示第i次访问；

统计访问值FWi大于预设访问阈值的次数占比为Lb；当访问值FWi大于预设访问阈值时，获取FWi与预设访问阈值的差值并求和得到超访总值CZ；利用公式FY＝μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY，其中b3、b4为系数因子，μ为预设均衡因子。

进一步地，根据存储等级值CW将高级数据流拆分成对应数量的数据流段，具体包括：数据库中存储有存储等级值范围与拆分单位的对照表，根据对照表，确定与存储等级值CW对应的拆分单位为D1；

判断高级数据流的序列化长度是否为D1的倍数，若是，则对高级数据流进行拆分；若不是，则对高级数据流编码进行补零，直至高级数据流的序列化长度为D1的倍数后进行拆分，得到对应数量的数据流段。

与现有技术相比，本发明的有益效果是：

1、本发明中所述攻击监测模块用于对云端存储模块进行网络攻击监测，计算得到云端存储模块的安全偏离指数Ps；所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期，并发布对应数据采集指令至数据获取模块；响应于数据采集指令，所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；通过设定多个数据采集周期，对数据采集周期内存储的数据进行采集并分析，提高数据处理效率；

2、本发明中所述数据分类模块用于采集所述企业内部数据的特征值和访问记录信息进行存储等级值CW分析，并根据存储等级值CW进行分类；若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据，并发起对应高级数据的加密存储；增加了破解存储数据的难度，保证了存储数据安全存储，同时合理分配加密资源，达到资源利用最大化；

3、本发明中所述数据加密模块用于对高级数据进行动态加密；将高级数据转化为高级数据流；根据存储等级值CW将高级数据流拆分成对应数量的数据流段；根据所获得的数据流段，分别生成对应的校验码；将校验码增加至相应数据流段的后面，形成新的数据流段；分别使用第一公钥对新的数据流段进行bls12-381加密，从而获得核心加密数据流；有效避免关键数据泄露，大大提高数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于云计算的存储数据处理系统的系统框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种基于云计算的存储数据处理系统，包括指令生成模块、数据获取模块、云端存储模块、攻击监测模块、云平台、数据库、数据分类模块以及数据加密模块；

指令生成模块用于按照预设规则生成数据采集指令，并将数据采集指令发送至数据获取模块；响应于数据采集指令，数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；企业内部数据携带有保密等级信息和第一公钥；

指令生成模块的具体工作步骤为：

自动从云平台获取云端存储模块的安全偏离指数Ps；根据安全偏离指数Ps确定云端存储模块的数据采集周期；具体为：

数据库存储有安全偏离指数范围与数据采集周期的映射关系表；确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间；根据安全偏离指数范围区间获取对应的数据采集周期为Zi；

其中，安全偏离指数Ps越大，则对应的数据采集周期越短；映射关系表由管理员预设；指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块；本发明通过设定多个数据采集周期，对数据采集周期内存储的数据进行采集并分析，提高数据处理效率；

攻击监测模块与云端存储模块相连接，用于对云端存储模块进行网络攻击监测；当监测到云端存储模块遭到网络攻击时，开始计时；当再次未监测到网络攻击时，停止计时；具体监测步骤为：

统计开始计时与停止计时之间的时间段为攻击持续时间段；将攻击持续时间段的时长标记为攻击持续时长Tc；

统计攻击持续时间段内网络攻击的次数为C1，网络攻击包括病毒攻击、电子邮件攻击、IP攻击以及冗余数据攻击等；

统计网络攻击的种类数为Z1；利用公式GM＝Tc×g1+C1×g2+Z1×g3计算得到攻击值GM，其中g1、g2、g3均为预设系数因子；

对攻击值GM进行等级评判得到评价信号，具体为：将攻击值GM与预设通信阈值相比较；预设通信阈值包括X1、X2；且X2＜X1；

当GM≥X1时，此时评价信号为高危信号；当X2≤GM＜X1时，此时评价信号为中危信号；当GM＜X2时，此时评价信号为轻危信号；

在预设时间段内，统计评价信号的总次数为C2；统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3；

利用公式Ps＝f×C2×(Zb1×3+Zb2×2+Zb3)计算得到云端存储模块的安全偏离指数Ps，其中f为预设补偿因子；攻击监测模块用于将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台；

数据分类模块与数据获取模块相连接，用于对获取的企业内部数据进行存储等级值CW分析，并根据存储等级值CW进行分类；具体步骤为：

获取企业内部数据的保密等级信息，将对应的保密等级标记为DG；

采集企业内部数据的特征值，特征值包括数据容量、数据的存储时间戳，数据类型等；将企业内部数据的数据容量标记为Lz；根据企业内部数据的存储时间戳计算得到存储时长为Ct；获取企业内部数据的数据类型，将对应的类型值标记为LX；

在预设时间段内，采集企业内部数据的访问记录信息；访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；转换操作行为包括缩小、放大、复制以及修改；

根据访问记录信息计算得到访问优化指数FY；具体步骤为：

统计企业内部数据的访问次数为访问频率P1；将每个访问记录信息中的访问时长标记为FTi，统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到转换值ZHi；

利用公式FWi＝FTi×b1+ZHi×b2计算得到访问值FWi，其中b1、b2为系数因子，i表示第i次访问；将访问值FWi与预设访问阈值相比较；

统计访问值FWi大于预设访问阈值的次数占比为Lb；当访问值FWi大于预设访问阈值时，获取FWi与预设访问阈值的差值并求和得到超访总值CZ；利用公式FY＝μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY，其中b3、b4为系数因子，μ为预设均衡因子；

将保密等级、数据容量、存储时长、类型值以及访问优化指数进行归一化处理并取其数值，利用公式CW＝DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到企业内部数据的存储等级值CW；其中a1、a2、a3、a4、a5为系数因子；将存储等级值CW与预设存储阈值相比较；

若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据，并发起对应高级数据的加密存储；有效避免关键数据泄露或遗失，大大提高数据的安全性，同时合理分配加密资源，达到资源利用最大化；

数据加密模块用于对高级数据进行动态加密，具体加密步骤为：

将高级数据转化为高级数据流；获取对应高级数据的存储等级值CW；根据存储等级值CW将高级数据流拆分成对应数量的数据流段，具体为：

数据库中存储有存储等级值范围与拆分单位的对照表，根据对照表，确定与存储等级值CW对应的拆分单位为D1；

判断高级数据流的序列化长度是否为D1的倍数，若是，则对高级数据流进行拆分；若不是，则对高级数据流编码进行补零，直至高级数据流的序列化长度为D1的倍数后进行拆分，得到对应数量的数据流段；

根据所获得的数据流段，分别生成对应的校验码；将校验码增加至相应数据流段的后面，形成新的数据流段；分别使用第一公钥对新的数据流段进行bls12-381加密，从而获得核心加密数据流；有效避免关键数据泄露，大大提高数据的安全性。

上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式，公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者大量数据模拟获得。

本发明的工作原理：

一种基于云计算的存储数据处理系统，在工作时，攻击监测模块用于对云端存储模块进行网络攻击监测，计算得到云端存储模块的安全偏离指数Ps；指令生成模块用于根据安全偏离指数Ps确定云端存储模块的数据采集周期，并发布对应数据采集指令至数据获取模块；响应于数据采集指令，数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；本发明通过设定多个数据采集周期，对数据采集周期内存储的数据进行采集并分析，提高数据处理效率；

数据分类模块用于采集企业内部数据的特征值和访问记录信息进行存储等级值CW分析，并根据存储等级值CW进行分类；若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据，并发起对应高级数据的加密存储；增加了破解存储数据的难度，保证了存储数据安全存储，同时合理分配加密资源，达到资源利用最大化；

数据加密模块用于对高级数据进行动态加密；将高级数据转化为高级数据流；根据存储等级值CW将高级数据流拆分成对应数量的数据流段；根据所获得的数据流段，分别生成对应的校验码；将校验码增加至相应数据流段的后面，形成新的数据流段；分别使用第一公钥对新的数据流段进行bls12-381加密，从而获得核心加密数据流；有效避免关键数据泄露，提高数据安全性。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (1)

1.一种基于云计算的存储数据处理系统，其特征在于，包括云端存储模块、指令生成模块、数据获取模块、攻击监测模块、数据分类模块以及数据加密模块；

所述攻击监测模块用于对云端存储模块进行网络攻击监测，计算得到所述云端存储模块的安全偏离指数Ps；具体监测步骤为：

当监测到云端存储模块遭到网络攻击时，开始计时；当再次未监测到网络攻击时，停止计时；统计开始计时与停止计时之间的时间段为攻击持续时间段；将攻击持续时间段的时长标记为攻击持续时长Tc；

统计攻击持续时间段内网络攻击的次数为C1，统计网络攻击的种类数为Z1；利用公式GM＝Tc×g1+C1×g2+Z1×g3计算得到攻击值GM，其中g1、g2、g3均为预设系数因子；

对攻击值GM进行等级评判得到评价信号，具体为：将攻击值GM与预设通信阈值相比较；预设通信阈值包括X1、X2；且X2＜X1；

当GM≥X1时，此时评价信号为高危信号；当X2≤GM＜X1时，此时评价信号为中危信号；当GM＜X2时，此时评价信号为轻危信号；

在预设时间段内，统计评价信号的总次数为C2；统计高危信号、中危信号和轻危信号各自相较于评价信号次数的占比并依次标记为Zb1、Zb2、Zb3；利用公式Ps＝f×C2×(Zb1×3+Zb2×2+Zb3)计算得到所述云端存储模块的安全偏离指数Ps，其中f为预设补偿因子；

所述攻击监测模块用于将云端存储模块的安全偏离指数Ps打上时间戳并存储至云平台；

所述指令生成模块用于根据安全偏离指数Ps确定所述云端存储模块的数据采集周期，具体工作步骤为：

自动从云平台获取所述云端存储模块的安全偏离指数Ps；数据库存储有安全偏离指数范围与数据采集周期的映射关系表；

确定安全偏离指数Ps在对应映射关系表中位于的安全偏离指数范围区间；根据安全偏离指数范围区间获取对应的数据采集周期为Zi；

所述指令生成模块用于根据数据采集周期Zi发布数据采集指令至数据获取模块；

响应于数据采集指令，所述数据获取模块用于获取对应数据采集周期内云端存储模块存储的企业内部数据；所述企业内部数据携带有保密等级信息和第一公钥；

所述数据分类模块与数据获取模块相连接，用于对获取的企业内部数据进行存储等级值CW分析，并根据存储等级值CW进行分类；具体步骤为：

获取所述企业内部数据的保密等级信息，将对应的保密等级标记为DG；

采集所述企业内部数据的特征值，所述特征值包括数据容量、数据的存储时间戳，数据类型；将所述企业内部数据的数据容量标记为Lz；

根据所述企业内部数据的存储时间戳计算得到存储时长为Ct；获取所述企业内部数据的数据类型，将对应的类型值标记为LX；

在预设时间段内，采集所述企业内部数据的访问记录信息；访问记录信息包括访问开始时刻、访问结束时刻以及访问过程中的转换操作行为；转换操作行为包括缩小、放大、复制以及修改；

根据所述访问记录信息计算得到访问优化指数FY；具体步骤为：

统计所述企业内部数据的访问次数为访问频率P1；

将每个访问记录信息中的访问时长标记为FTi；统计访问过程中各种转换操作行为的发生次数并结合数据库中存储的各转换操作行为的权重因子，计算得到转换值ZHi；利用公式FWi＝FTi×b1+ZHi×b2计算得到访问值FWi，其中b1、b2为系数因子，i表示第i次访问；

统计访问值FWi大于预设访问阈值的次数占比为Lb；当访问值FWi大于预设访问阈值时，获取FWi与预设访问阈值的差值并求和得到超访总值CZ；利用公式FY＝μ×P1×(Lb×b3+CZ×b4)计算得到访问优化指数FY，其中b3、b4为系数因子，μ为预设均衡因子；

利用公式CW＝DG×a1+Lz×a2+Ct×a3+LX×a4+FY×a5计算得到所述企业内部数据的存储等级值CW，其中a1、a2、a3、a4、a5为系数因子；

若存储等级值CW≥预设存储阈值，则将对应企业内部数据标记为高级数据；所述数据加密模块用于对高级数据进行动态加密；

根据访问记录信息计算得到访问优化指数FY，

所述数据加密模块的具体加密步骤为：

将高级数据转化为高级数据流；获取对应高级数据的存储等级值CW；

根据存储等级值CW将高级数据流拆分成对应数量的数据流段；具体为：

数据库中存储有存储等级值范围与拆分单位的对照表，根据对照表，确定与存储等级值CW对应的拆分单位为D1；

判断高级数据流的序列化长度是否为D1的倍数，若是，则对高级数据流进行拆分；若不是，则对高级数据流编码进行补零，直至高级数据流的序列化长度为D1的倍数后进行拆分，得到对应数量的数据流段；

根据所获得的数据流段，分别生成对应的校验码；将校验码增加至相应数据流段的后面，形成新的数据流段；分别使用第一公钥对新的数据流段进行bls12-381加密，从而获得核心加密数据流。