CN117473538A - 提升业务数据存储安全性的方法及系统 - Google Patents

提升业务数据存储安全性的方法及系统 Download PDF

Info

Publication number
CN117473538A
CN117473538A CN202311814140.8A CN202311814140A CN117473538A CN 117473538 A CN117473538 A CN 117473538A CN 202311814140 A CN202311814140 A CN 202311814140A CN 117473538 A CN117473538 A CN 117473538A
Authority
CN
China
Prior art keywords
data
encryption
encryption storage
information
blocks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311814140.8A
Other languages
English (en)
Other versions
CN117473538B (zh
Inventor
胡树
郑亚飞
周黎
周洋旭
刘彭闵
耿莉萍
刘勇
丁鹏
魏渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Smart Jincheng Big Data Co ltd
Original Assignee
Chengdu Smart Jincheng Big Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Smart Jincheng Big Data Co ltd filed Critical Chengdu Smart Jincheng Big Data Co ltd
Priority to CN202311814140.8A priority Critical patent/CN117473538B/zh
Publication of CN117473538A publication Critical patent/CN117473538A/zh
Application granted granted Critical
Publication of CN117473538B publication Critical patent/CN117473538B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种提升业务数据存储安全性的方法及系统,涉及数据处理技术领域,该方法包括:对目标存储器进行使用参数采集和分析,获取目标存储器内多个块的使用均衡性信息和多个使用信息;根据使用均衡性信息,决策获取划分粒度信息,对目标业务数据进行划分,获得多个数据块;根据多个数据块的数据重要性,分配获得多个重要性信息;对多个数据块的存储位置和加密方案进行优化,获取最优加密存储方案,进行数据加密和存储。本发明解决了现有技术中由于数据访问不均衡导致存储块磨损,造成数据丢失,影响业务数据存储的安全性的技术问题,达到了通过分块粒度分析,优化数据块存储位置和加密方案,提高业务数据存储的安全性的技术效果。

Description

提升业务数据存储安全性的方法及系统
技术领域
本发明涉及数据处理技术领域,具体涉及一种提升业务数据存储安全性的方法及系统。
背景技术
随着线上办公和网络办公的发展,越来越多的电子业务数据需要进行存储,对于重要的私密性数据需要进行加密存储,并保证存储的质量和安全性。
闪存作为一种新型高效的存储设备,目前已经广泛应用于各个领域,但闪存单元的擦除次数有限,在业务数据的存储中,需要尽可能保证业务数据不会损坏而无法读取,而数据访问的不均衡性可能导致闪存局部存储区因更新频繁而变成磨损块,造成业务数据丢失,影响数据存储安全性。
发明内容
本申请提供了一种提升业务数据存储安全性的方法及系统,用于解决现有技术中由于数据访问不均衡导致存储块损坏,造成数据丢失,影响业务数据存储的安全性的技术问题。
本申请的第一个方面,提供了一种提升业务数据存储安全性的方法,所述方法包括:对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;根据所述使用均衡性信息,决策获取对所述目标业务数据进行划分的划分粒度信息;按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;根据所述多个数据块的数据重要性,分配获得多个重要性信息;对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
本申请的第二个方面,提供了一种提升业务数据存储安全性的系统,所述系统包括:使用参数信息获取模块,所述使用参数信息获取模块用于对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;划分粒度信息获取模块,所述划分粒度信息获取模块用于根据所述使用均衡性信息,决策获取划分粒度信息;多个数据块获取模块,所述多个数据块获取模块按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;多个重要性信息获取模块,所述多个重要性信息获取模块用于根据所述多个数据块的数据重要性,分配获得多个重要性信息;最优加密存储方案获取模块,所述最优加密存储方案获取模块用于对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;数据加密存储模块,所述数据加密存储模块用于采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的一种提升业务数据存储安全性的方法,涉及数据处理技术领域,通过对目标存储器进行使用参数采集和分析,获取目标存储器内多个块的使用均衡性信息和多个使用信息,决策获取划分粒度信息,对目标业务数据进行划分,获得多个数据块,并根据多个数据块的数据重要性,对多个数据块的存储位置和加密方案进行优化,获取最优加密存储方案,进行数据加密和存储,解决了现有技术中由于数据访问不均衡导致存储块磨损,造成数据丢失,影响业务数据存储的安全性的技术问题,实现了通过分块粒度分析,优化数据块存储位置和加密方案,提高业务数据存储的安全性的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种提升业务数据存储安全性的方法流程示意图;
图2为本申请实施例提供的一种提升业务数据存储安全性的方法中分配获得多个重要性信息的流程示意图;
图3为本申请实施例提供的一种提升业务数据存储安全性的方法中对所述多个数据块进行加密存储的存储位置和加密方案进行优化的流程示意图;
图4为本申请实施例提供的一种提升业务数据存储安全性的系统结构示意图。
附图标记说明:使用参数信息获取模块11,划分粒度信息获取模块12,多个数据块获取模块13,多个重要性信息获取模块14,最优加密存储方案获取模块15,数据加密存储模块16。
具体实施方式
本申请提供了一种提升业务数据存储安全性的方法,用于解决现有技术中由于数据访问不均衡导致存储块磨损,造成数据丢失,影响业务数据存储的安全性的技术问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
实施例一:
如图1所示,本申请提供了一种提升业务数据存储安全性的方法,所述方法包括:
P10:对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;
进一步的,本申请实施例步骤P10还包括:
P11:采集目标存储器内多个块的擦除次数,作为多个使用信息;
P12:根据多个使用信息,计算获得所述使用均衡性信息。
应当理解的是,对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,所述目标存储器为闪存存储器,闪存存储器通常由若干个块组成,重写数据前必须进行擦除,擦除操作以块为单位,并且闪存单元的擦除次数是有限制的,超过限定擦除次数的单元将成为磨损块而无法使用,导致单元内存储数据丢失,采集目标存储器内多个块的擦除次数,作为多个使用信息。
进一步的,通过数据重写记录,采集目标存储器内多个块的擦除次数,并以此作为多个使用信息,根据多个使用信息,进行多个块的擦除次数的方差计算,并将计算结果作为所述使用均衡性信息,例如将方差的倒数作为使用均衡性信息,可以反映目标存储器内多个块的使用均衡性,也就是每个块进行数据擦除的次数的均衡性,均衡性越高,目标存储器内多个块的擦除次数越相近,可随机进行数据存储。均衡性越低,目标存储器内多个块的擦除次数越不均匀,需要将重要性高的数据放入擦除次数少的块中,重要性低的数据放入擦除次数较多的块中。
P20:根据所述使用均衡性信息,决策获取划分粒度信息;
进一步的,本申请实施例步骤P20还包括:
P21:获取样本使用均衡性信息集和样本划分粒度信息集,所述样本使用均衡性信息集和样本划分粒度信息集通过提取存储器的使用数据记录获取;
P22:基于决策树,采用所述样本使用均衡性信息集和样本划分粒度信息集,构建划分粒度决策器;
P23:基于所述划分粒度决策器,对所述使用均衡性信息进行输入决策分类,获得所述划分粒度信息。
具体的,根据所述使用均衡性信息,获取所述目标业务数据的划分粒度信息,所述划分粒度信息就是指所述目标业务数据划分成数据块后每个数据块的大小。通过提取与目标存储器同型号的存储器的使用数据记录,采集多个同型号存储器的使用均衡性信息作为样本均衡信息,得到样本使用均衡性信息集。
并且,采集同型号存储器的多个划分粒度数据,也就是多个数据块大小,进行平均值计算,得到每个同型号存储器的数据块大小平均值,进一步的,将多个同型号存储器的样本使用均衡性信息进行均值计算,得到样本使用均衡性信息平均值,然后计算每个样本使用均衡性信息与样本使用均衡性信息平均值的比值,再乘以对应的数据块大小平均值,得到每个同型号存储器的样本划分粒度信息,组成样本划分粒度信息集。其中,使用均衡性信息越大,则对应的划分粒度信息越小,即在擦除次数不均衡的闪存内,需要对业务数据进行更细粒度的划分,获取更小的数据块,并进行存储位置的分配,以更为精细的将不同的数据块存储到对应的块内,提升存储的安全性和稳定性。
进一步的,基于决策树原理,将使用均衡性信息作为决策输入,将划分粒度信息作为决策输出,采用所述样本使用均衡性信息集和样本划分粒度信息集作为训练数据,构建划分粒度决策器,其中,所述决策树是一个流程图形式的分类方法,其中每个中间结点代表某个属性或某组属性的测试,每个分支则对应了该测试的不同结果,可用来构建不同类型的分类器。进一步的,使用所述划分粒度决策器,对目标存储器的所述使用均衡性信息进行输入决策分类,采用使用均衡性信息作为决策输入,采用划分粒度信息作为决策输出,获得所述划分粒度信息,也就是所述目标存储器的数据块大小划分标准。
P30:按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;
在本申请一种可能的实施例中,按照所述划分粒度信息,也就是数据块大小划分标准,结合所述目标业务数据中包含的数据类型,将所述目标业务数据进行分割,得到多个数据块,每个数据块中包含一定数量的待存储数据。
P40:根据所述多个数据块的数据重要性,分配获得多个重要性信息;
进一步的,如图2所示,本申请实施例步骤P40还包括:
P41:根据所述多个数据块在所述目标业务数据内的数据重要性,分配获得多个第一重要性信息;
P42:根据所述多个数据块在所述目标业务数据内的解释重要性,分配获得多个第二重要性信息;
P43:基于所述多个第一重要性信息和多个第二重要性信息,计算分配获得多个重要性信息。
可选的,根据所述多个数据块在所述目标业务数据内的数据重要性,设定多个第一重要性信息,所述数据重要性是指数据本身的重要性,针对内容数据设置,例如个人信息、财务数据、企业信息等,所述第一重要性信息就是指数据内容本身的重要性程度,可以表征为重要性等级,进一步的,根据所述多个数据块在所述目标业务数据内的解释重要性,设定多个第二重要性信息,所述解释重要性是针对注释类、解释类数据设定的,一般根据数据类型来设定,例如表头、文件名称、序号等数据。
进一步的,基于所述多个第一重要性信息和多个第二重要性信息,进行每个数据块的重要性分配计算,首先分配第一重要性信息和第二重要性信息的权重系数,例如设置为7:3,进一步的,将所述多个第一重要性信息和多个第二重要性信息参照所述权重系数进行加权平均计算,获得多个重要性信息,与所述多个数据块一一对应,可作为加密存储方案优化参考。
P50:对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;
具体的,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化,一方面,块的擦除次数越多,寿命就越短,发生数据损坏的概率就越高,所以需要将重要的数据块存储在擦除次数少的块,另一方面,数据块的加密方式越复杂就越安全,但是越复杂的数据在寿命短的块内存储时,数据损坏概率就越高,所以需要既保证加密的安全性,又要保证目标业务数据存储到块里的稳定性,基于此,对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案。
进一步的,如图3所示,本申请实施例步骤P50还包括:
P51:获取目标存储器内当前可进行数据写入的多个目标块,并获取多个目标块的多个目标使用信息;
P52:将所述多个数据块与所述多个目标块的数据存储方案进行随机组合,并对每个数据块进行不同加密方案的随机设置,获得加密存储方案空间;
P53:构建对加密存储方案进行优化的加密存储函数,其中,加密存储函数基于每个数据块存入多个块内的安全性和每个块进行数据存储加密的复杂性计算适应度;
P54:基于所述加密存储函数,对加密方案进行优化,获得所述最优加密存储方案。
进一步的,本申请实施例步骤P53还包括:
P53-1:构建对加密存储方案进行优化的加密存储函数,如下式:
其中,enc为评价加密存储方案优劣的函数值,N为多个数据块的数量,Zi为第i个数据块的重要性信息,Ci为第i个数据块存储的块的使用信息,Fi为第i个数据块按照加密方案进行加密的算力信息,w1为第一权重,w2为第二权重。
应当理解的是,获取目标存储器内当前可进行数据写入的多个目标块,并同时获取多个目标块的多个目标使用信息,也就是多个目标块的擦除次数。进一步的,将待存储的所述多个数据块与目标存储器的多个目标块的数据存储方案进行随机组合,并对每个数据块随机设置不同加密方案,获得多个数据块-存储块-加密方案组合,构成加密存储方案空间。
进一步的,采用加密存储方案影响参数,构建对加密存储方案进行优化的加密存储函数:;其中,enc为评价加密存储方案优劣的函数值,数值越大,加密存储方案越优,N为多个数据块的数量,Zi为第i个数据块的重要性信息,Ci为第i个数据块存储的块的使用信息,即擦除次数,每个数据块可存储至一个或多个块中,则使用信息为一个或多个块的擦除次数之和,Fi为第i个数据块按照加密方案进行加密的算力信息,算力信息越大,数据存储加密的复杂性越高,安全性越高,w1为第一权重,w2为第二权重。
进一步的,使用所述加密存储函数,基于每个数据块存入多个块内的安全性,以及每个块进行数据存储加密的复杂性,来进行加密存储方案的适应度计算,并根据适应度的大小选择最优的加密存储方案。
进一步的,本申请实施例步骤P54还包括:
P54-1:在所述加密存储方案空间内随机选取多个第一加密存储方案;
P54-2:基于每个第一加密存储方案内多个数据块的目标块以及加密方案,结合所述加密存储函数,计算获得多个第一函数值;
P54-3:根据多个第一函数值,划分获得多个第一进阶加密存储方案和多个第一指向加密存储方案;
P54-4:根据多个第一函数值,以多个第一进阶加密存储方案作为聚类中心,分配计算多个聚类数量,对多个第一指向加密存储方案进行聚类,获得多个第一加密存储方案集;
P54-5:在多个第一加密存储方案集内,分别根据多个第一指向加密存储方案,处理获取调整方向,对第一进阶加密存储方案进行调整,获得更新后的多个第二加密存储方案集;
P54-6:继续进行迭代更新优化,直到达到预设优化次数,获得多个最终加密存储方案集,计算每个加密存储方案集的函数值总和,将函数值总和最大的加密存储方案集内的函数值最大的加密存储方案输出,获得所述最优加密存储方案。
可选的,在所述加密存储方案空间内随机选取多个加密存储方案,作为多个第一加密存储方案,也就是初始加密存储方案,并基于每个第一加密存储方案内,每个数据块对应的目标块以及加密方案,结合所述加密存储函数进行方案优劣评价的函数值计算,获得多个第一加密存储方案的多个第一函数值。
进一步的,根据多个第一函数值的大小,将多个第一加密存储方案进行分类,获得多个第一进阶加密存储方案和多个第一指向加密存储方案,所述第一进阶加密存储方案是指函数值较大的、较优质的加密存储方案,所述第一指向加密存储方案是指函数值较小的、较差的加密存储方案。
进一步的,根据多个第一函数值,以多个第一进阶加密存储方案作为聚类中心,分配计算多个聚类数量,多个聚类数量与多个第一进阶加密存储方案一一对应,通过将每个第一进阶加密存储方案的函数值与多个第一函数值总和的比值,乘以多个第一指向加密存储方案的总数,得到每个第一进阶加密存储方案的聚类数量。进一步的,参照所述多个聚类数量,以数据块存储位置、加密方案为聚类条件,从所述多个第一指向加密存储方案中,选择符合聚类数量的,且数据块存储位置、加密方案与第一进阶加密存储方案相似性高的存储方案,添加进相应的第一进阶加密存储方案簇内,获得多个第一加密存储方案集。
进一步的,在多个第一加密存储方案集内,分别参照对应的多个第一指向加密存储方案的数据块存储位置和加密方案,处理获取调整方向,对第一进阶加密存储方案进行多次调整,例如调整任意数据块存储位置或调整任意数据块的加密方案,获得更新后的多个第二加密存储方案集。
以此类推,继续进行迭代更新优化,不断选择函数值较高的加密存储方案进行更新调整和筛选,直到达到预设优化次数,保留最后一次优化得到的多个最终加密存储方案集,并计算每个加密存储方案集的函数值总和,选择函数值总和最大的加密存储方案集内函数值最大的加密存储方案,作为所述最优加密存储方案。
进一步的,本申请实施例步骤P54-5还包括:
P54-51:分别在每个第一加密存储方案集内,以多个第一指向加密存储方案作为调整方向,获得多个第一调整方向;
P54-52:按照存储位置调整步长和加密方案调整步长,对每个第一进阶加密存储方案,按照多个第一调整方向进行调整,获得多个第二加密存储方案;
P54-53:计算多个第二加密存储方案的多个第二函数值,与第一进阶加密存储方案的第一函数值进行比较,更新获得第二进阶加密存储方案和多个第二指向加密存储方案,并获得多个第二加密存储方案集。
示例性的,分别在每个第一加密存储方案集内,以多个第一指向加密存储方案作为调整方向,提取多个第一指向加密存储方案中的存储位置和加密方案,作为多个第一调整方向,进一步的,设置存储位置调整步长和加密方案调整步长,即调整的数据块存储位置的数量和调整的加密方案的数量,并按照所述存储位置调整步长和加密方案调整步长,对每个第一进阶加密存储方案,参照多个第一调整方向进行调整,获得多个新的加密存储方案,作为第二加密存储方案。
进一步的,计算多个第二加密存储方案的多个第二函数值,与多个第一进阶加密存储方案的第一函数值进行比较,筛选出函数值较大的加密存储方案作为第二进阶加密存储方案,函数值较小的加密存储方案作为第二指向加密存储方案,并参照上述方法进行聚类,获得多个第二加密存储方案集。
P60:采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
具体的,所述最优加密存储方案中的数据块存储位置和加密方法,对所述多个数据块进行数据加密和存储,将重要性高的数据放入擦除次数少的块中,重要性低的数据放入擦除次数较多的块中,并采用合适的加密方法进行加密,以提高业务数据存储的安全性和稳定性。
综上所述,本申请实施例至少具有如下技术效果:
本申请通过对目标存储器进行使用参数采集和分析,获取目标存储器内多个块的使用均衡性信息和多个使用信息,决策获取划分粒度信息,对目标业务数据进行划分,获得多个数据块,并根据多个数据块的数据重要性,对多个数据块的存储位置和加密方案进行优化,获取最优加密存储方案,进行数据加密和存储。
达到了通过分块粒度分析,优化数据块存储位置和加密方案,提高业务数据存储的安全性的技术效果。
实施例二:
基于与前述实施例中一种提升业务数据存储安全性的方法相同的发明构思,如图4所示,本申请提供了一种提升业务数据存储安全性的系统,本申请实施例中的系统与方法实施例基于同样的发明构思。其中,所述系统包括:
使用参数信息获取模块11,所述使用参数信息获取模块11用于对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;
划分粒度信息获取模块12,所述划分粒度信息获取模块12用于根据所述使用均衡性信息,决策获取划分粒度信息;
多个数据块获取模块13,所述多个数据块获取模块13按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;
多个重要性信息获取模块14,所述多个重要性信息获取模块14用于根据所述多个数据块的数据重要性,分配获得多个重要性信息;
最优加密存储方案获取模块15,所述最优加密存储方案获取模块15用于对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;
数据加密存储模块16,所述数据加密存储模块16用于采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
进一步的,所述使用参数信息获取模块11还用于执行以下步骤:
采集目标存储器内多个块的擦除次数,作为多个使用信息;
根据多个使用信息,计算获得所述使用均衡性信息。
进一步的,所述划分粒度信息获取模块12还用于执行以下步骤:
获取样本使用均衡性信息集和样本划分粒度信息集,所述样本使用均衡性信息集和样本划分粒度信息集通过提取存储器的使用数据记录获取;
基于决策树,采用所述样本使用均衡性信息集和样本划分粒度信息集,构建划分粒度决策器;
基于所述划分粒度决策器,对所述使用均衡性信息进行输入决策分类,获得所述划分粒度信息。
进一步的,所述多个重要性信息获取模块14还用于执行以下步骤:
根据所述多个数据块在所述目标业务数据内的数据重要性,分配获得多个第一重要性信息;
根据所述多个数据块在所述目标业务数据内的解释重要性,分配获得多个第二重要性信息;
基于所述多个第一重要性信息和多个第二重要性信息,计算分配获得多个重要性信息。
进一步的,所述最优加密存储方案获取模块15还用于执行以下步骤:
获取目标存储器内当前可进行数据写入的多个目标块,并获取多个目标块的多个目标使用信息;
将所述多个数据块与所述多个目标块的数据存储方案进行随机组合,并对每个数据块进行不同加密方案的随机设置,获得加密存储方案空间;
构建对加密存储方案进行优化的加密存储函数,其中,加密存储函数基于每个数据块存入多个块内的安全性和每个块进行数据存储加密的复杂性计算适应度;
基于所述加密存储函数,对加密方案进行优化,获得所述最优加密存储方案。
进一步的,所述最优加密存储方案获取模块15还用于执行以下步骤:
构建对加密存储方案进行优化的加密存储函数,如下式:
其中,enc为评价加密存储方案优劣的函数值,N为多个数据块的数量,Zi为第i个数据块的重要性信息,Ci为第i个数据块存储的块的使用信息,Fi为第i个数据块按照加密方案进行加密的算力信息,w1为第一权重,w2为第二权重。
进一步的,所述最优加密存储方案获取模块15还用于执行以下步骤:
在所述加密存储方案空间内随机选取多个第一加密存储方案;
基于每个第一加密存储方案内多个数据块的目标块以及加密方案,结合所述加密存储函数,计算获得多个第一函数值;
根据多个第一函数值,划分获得多个第一进阶加密存储方案和多个第一指向加密存储方案;
根据多个第一函数值,以多个第一进阶加密存储方案作为聚类中心,分配计算多个聚类数量,对多个第一指向加密存储方案进行聚类,获得多个第一加密存储方案集;
在多个第一加密存储方案集内,分别根据多个第一指向加密存储方案,处理获取调整方向,对第一进阶加密存储方案进行调整,获得更新后的多个第二加密存储方案集;
继续进行迭代更新优化,直到达到预设优化次数,获得多个最终加密存储方案集,计算每个加密存储方案集的函数值总和,将函数值总和最大的加密存储方案集内的函数值最大的加密存储方案输出,获得所述最优加密存储方案。
进一步的,所述最优加密存储方案获取模块15还用于执行以下步骤:
分别在每个第一加密存储方案集内,以多个第一指向加密存储方案作为调整方向,获得多个第一调整方向;
按照存储位置调整步长和加密方案调整步长,对每个第一进阶加密存储方案,按照多个第一调整方向进行调整,获得多个第二加密存储方案;
计算多个第二加密存储方案的多个第二函数值,与第一进阶加密存储方案的第一函数值进行比较,更新获得第二进阶加密存储方案和多个第二指向加密存储方案,并获得多个第二加密存储方案集。
需要说明的是,上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。

Claims (9)

1.一种提升业务数据存储安全性的方法,其特征在于,所述方法包括:
对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;
根据所述使用均衡性信息,决策获取划分粒度信息;
按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;
根据所述多个数据块的数据重要性,分配获得多个重要性信息;
对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;
采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
2.根据权利要求1所述的方法,其特征在于,对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,包括:
采集目标存储器内多个块的擦除次数,作为多个使用信息;
根据多个使用信息,计算获得所述使用均衡性信息。
3.根据权利要求1所述的方法,其特征在于,根据所述使用均衡性信息,决策获取划分粒度信息,包括:
获取样本使用均衡性信息集和样本划分粒度信息集,所述样本使用均衡性信息集和样本划分粒度信息集通过提取存储器的使用数据记录获取;
基于决策树,采用所述样本使用均衡性信息集和样本划分粒度信息集,构建划分粒度决策器;
基于所述划分粒度决策器,对所述使用均衡性信息进行输入决策分类,获得所述划分粒度信息。
4.根据权利要求1所述的方法,其特征在于,根据多个数据块的数据重要性,分配获得多个重要性信息,包括:
根据所述多个数据块在所述目标业务数据内的数据重要性,分配获得多个第一重要性信息;
根据所述多个数据块在所述目标业务数据内的解释重要性,分配获得多个第二重要性信息;
基于所述多个第一重要性信息和多个第二重要性信息,计算分配获得多个重要性信息。
5.根据权利要求1所述的方法,其特征在于,对所述多个数据块进行加密存储的存储位置和加密方案进行优化,包括:
获取目标存储器内当前可进行数据写入的多个目标块,并获取多个目标块的多个目标使用信息;
将所述多个数据块与所述多个目标块的数据存储方案进行随机组合,并对每个数据块进行不同加密方案的随机设置,获得加密存储方案空间;
构建对加密存储方案进行优化的加密存储函数,其中,加密存储函数基于每个数据块存入多个块内的安全性和每个块进行数据存储加密的复杂性计算适应度;
基于所述加密存储函数,对加密方案进行优化,获得所述最优加密存储方案。
6.根据权利要求5所述的方法,其特征在于,构建对加密存储方案进行优化的加密存储函数,如下式:
其中,enc为评价加密存储方案优劣的函数值,N为多个数据块的数量,Zi为第i个数据块的重要性信息,Ci为第i个数据块存储的块的使用信息,Fi为第i个数据块按照加密方案进行加密的算力信息,w1为第一权重,w2为第二权重。
7.根据权利要求6所述的方法,其特征在于,基于所述加密存储函数,对加密方案进行优化,包括:
在所述加密存储方案空间内随机选取多个第一加密存储方案;
基于每个第一加密存储方案内多个数据块的目标块以及加密方案,结合所述加密存储函数,计算获得多个第一函数值;
根据多个第一函数值,划分获得多个第一进阶加密存储方案和多个第一指向加密存储方案;
根据多个第一函数值,以多个第一进阶加密存储方案作为聚类中心,分配计算多个聚类数量,对多个第一指向加密存储方案进行聚类,获得多个第一加密存储方案集;
在多个第一加密存储方案集内,分别根据多个第一指向加密存储方案,处理获取调整方向,对第一进阶加密存储方案进行调整,获得更新后的多个第二加密存储方案集;
继续进行迭代更新优化,直到达到预设优化次数,获得多个最终加密存储方案集,计算每个加密存储方案集的函数值总和,将函数值总和最大的加密存储方案集内的函数值最大的加密存储方案输出,获得所述最优加密存储方案。
8.根据权利要求7所述的方法,其特征在于,在多个第一加密存储方案集内,分别根据多个第一指向加密存储方案,处理获取调整方向,对第一进阶加密存储方案进行调整,包括:
分别在每个第一加密存储方案集内,以多个第一指向加密存储方案作为调整方向,获得多个第一调整方向;
按照存储位置调整步长和加密方案调整步长,对每个第一进阶加密存储方案,按照多个第一调整方向进行调整,获得多个第二加密存储方案;
计算多个第二加密存储方案的多个第二函数值,与第一进阶加密存储方案的第一函数值进行比较,更新获得第二进阶加密存储方案和多个第二指向加密存储方案,并获得多个第二加密存储方案集。
9.一种提升业务数据存储安全性的系统,其特征在于,所述系统包括:
使用参数信息获取模块,所述使用参数信息获取模块用于对待进行目标业务数据写入的目标存储器进行使用参数采集和分析,获取使用参数信息,其中,使用参数信息包括目标存储器内多个块的使用均衡性信息和多个使用信息;
划分粒度信息获取模块,所述划分粒度信息获取模块用于根据所述使用均衡性信息,决策获取划分粒度信息;
多个数据块获取模块,所述多个数据块获取模块按照所述划分粒度信息,对所述目标业务数据进行划分,获得多个数据块;
多个重要性信息获取模块,所述多个重要性信息获取模块用于根据所述多个数据块的数据重要性,分配获得多个重要性信息;
最优加密存储方案获取模块,所述最优加密存储方案获取模块用于对所述多个数据块进行加密存储的存储位置和加密方案进行优化,获取最优加密存储方案,其中,基于提升每个数据块存入多个块内的安全性,以及降低每个块进行数据加密存储的复杂性,对加密存储方案进行优化;
数据加密存储模块,所述数据加密存储模块用于采用所述最优加密存储方案,对所述多个数据块进行数据加密和存储。
CN202311814140.8A 2023-12-27 2023-12-27 提升业务数据存储安全性的方法及系统 Active CN117473538B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311814140.8A CN117473538B (zh) 2023-12-27 2023-12-27 提升业务数据存储安全性的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311814140.8A CN117473538B (zh) 2023-12-27 2023-12-27 提升业务数据存储安全性的方法及系统

Publications (2)

Publication Number Publication Date
CN117473538A true CN117473538A (zh) 2024-01-30
CN117473538B CN117473538B (zh) 2024-03-12

Family

ID=89633316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311814140.8A Active CN117473538B (zh) 2023-12-27 2023-12-27 提升业务数据存储安全性的方法及系统

Country Status (1)

Country Link
CN (1) CN117473538B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808095A (zh) * 2010-03-22 2010-08-18 华中科技大学 一种分布式存储环境下的加密副本组织方法
CN105303123A (zh) * 2015-11-02 2016-02-03 山东大学 一种基于分块混淆的动态数据隐私保护系统及方法
CN105824881A (zh) * 2016-03-10 2016-08-03 中国人民解放军国防科学技术大学 一种基于负载均衡的重复数据删除数据放置方法器
CN105824720A (zh) * 2016-03-10 2016-08-03 中国人民解放军国防科学技术大学 一种面向数据连续读取的重删纠删混合系统的数据放置方法器
CN107241448A (zh) * 2017-08-01 2017-10-10 成都鼎智汇科技有限公司 一种云存储节点负载均衡方法
US20200084624A1 (en) * 2018-09-12 2020-03-12 Contemporary Amperex Technology Co., Limited Method for data transmission, battery management system, and storage medium
CN116318698A (zh) * 2021-12-20 2023-06-23 华为技术有限公司 数据处理方法、装置及系统
CN116779003A (zh) * 2023-06-21 2023-09-19 广州市动易网络科技有限公司 用于硬盘数据销毁和安全性评估的方法及系统
CN116825293A (zh) * 2023-08-25 2023-09-29 青岛市胶州中心医院 一种可视化产科影像检查处理方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808095A (zh) * 2010-03-22 2010-08-18 华中科技大学 一种分布式存储环境下的加密副本组织方法
CN105303123A (zh) * 2015-11-02 2016-02-03 山东大学 一种基于分块混淆的动态数据隐私保护系统及方法
CN105824881A (zh) * 2016-03-10 2016-08-03 中国人民解放军国防科学技术大学 一种基于负载均衡的重复数据删除数据放置方法器
CN105824720A (zh) * 2016-03-10 2016-08-03 中国人民解放军国防科学技术大学 一种面向数据连续读取的重删纠删混合系统的数据放置方法器
CN107241448A (zh) * 2017-08-01 2017-10-10 成都鼎智汇科技有限公司 一种云存储节点负载均衡方法
US20200084624A1 (en) * 2018-09-12 2020-03-12 Contemporary Amperex Technology Co., Limited Method for data transmission, battery management system, and storage medium
CN116318698A (zh) * 2021-12-20 2023-06-23 华为技术有限公司 数据处理方法、装置及系统
CN116779003A (zh) * 2023-06-21 2023-09-19 广州市动易网络科技有限公司 用于硬盘数据销毁和安全性评估的方法及系统
CN116825293A (zh) * 2023-08-25 2023-09-29 青岛市胶州中心医院 一种可视化产科影像检查处理方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GUANGJIN ZHAO等: "Research on Batteries Equalization Method for Power Grid Energy Storage", pages 1 - 9, Retrieved from the Internet <URL:《网页在线公开:https://iopscience.iop.org/article/10.1088/1742-6596/2166/1/012034/meta》> *
葛文婷等: "基于属性加密的块级云数据去重方案", 《网络与信息安全学报》, vol. 9, no. 5, 29 November 2023 (2023-11-29), pages 106 - 115 *

Also Published As

Publication number Publication date
CN117473538B (zh) 2024-03-12

Similar Documents

Publication Publication Date Title
Mukerjee et al. Multi–objective evolutionary algorithms for the risk–return trade–off in bank loan management
CN113240509B (zh) 一种基于多源数据联邦学习的贷款风险评估方法
US11544570B2 (en) Method and apparatus for large scale machine learning
CN109521951B (zh) 处理特征数据的系统、方法以及使用其的存储器控制系统
CN116779003B (zh) 用于硬盘数据销毁和安全性评估的方法及系统
CN110276369B (zh) 基于机器学习的特征选择方法、装置、设备及存储介质
CN110728301A (zh) 一种个人用户的信用评分方法、装置、终端及存储介质
CN112529477A (zh) 信用评估变量筛选方法、装置、计算机设备及存储介质
CN108346098A (zh) 一种风控规则挖掘的方法及装置
CN111143685A (zh) 一种推荐系统的构建方法及装置
CN115965058A (zh) 神经网络训练方法、实体信息分类方法、装置及存储介质
CN117473538B (zh) 提升业务数据存储安全性的方法及系统
CN104778088B (zh) 一种基于减少进程间通信开销的并行i/o优化方法与系统
CN112819157B (zh) 神经网络训练的方法及装置、智能行驶控制的方法及装置
CN112039859B (zh) 一种变长时间窗口下复杂图网络的聚类方法
CN116527398A (zh) 物联网卡风险识别方法、装置、设备及存储介质
CN117372742A (zh) 域泛化方法、服务器和客户端
CN116566585A (zh) 一种信息化智能存储方法
CN111581439A (zh) 一种用于机器学习分析的大数据信息处理方法及系统
KR102351300B1 (ko) 공공기관 인증 플랫폼 제공 방법 및 시스템
CN114265560A (zh) 一种亿级合规指标业务数据的自规范存储系统
CN114511330A (zh) 一种基于改进的cnn-rf的以太坊庞氏骗局检测方法及系统
CN114254762A (zh) 可解释性机器学习模型构建方法、装置和计算机设备
Jaidhan et al. Application of big data analytics and pattern recognition aggregated with random forest for detecting fraudulent credit card transactions (CCFD-BPRRF)
CN105389337A (zh) 用于统计显著性模式的搜索大数据空间的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant