WO2019006636A1

WO2019006636A1 - 一种大数据安全云存储系统

Info

Publication number: WO2019006636A1
Application number: PCT/CN2017/091583
Authority: WO
Inventors: 陈钦鹏
Original assignee: 深圳齐心集团股份有限公司
Priority date: 2017-07-04
Filing date: 2017-07-04
Publication date: 2019-01-10

Abstract

一种大数据安全云存储系统(100)，包括客户端(110)、网络服务端(120)、中央数据管理器(130)、安全加密芯片(140)、安全解密芯片(150)以及数据存储器(160)；通过在数据上传和采集过程中进行数据的加密处理，对数据存储时进行数据的解密处理，实现安全的在线存储、在线备份、离线存储和离线备份的数据存储方式，同时，对数据的存储进行监控和数据提取进行确认，避免了病毒、木马以及钓鱼网站的威胁，极大地提高了数据的安全性。

Description

一种大数据安全云存储系统

技术领域

本发明属于云存储技术领域，尤其涉及一种大数据安全云存储系统。

背景技术

传统的信息存储方式中，一种是利用U盘、移动硬盘等存储终端在计算机或手机中安装存储终端软件，直接利用数据线进行数据传输，另一种是通过web方式访问云端网盘，通过PC直接访问云服务器以上传或下载数据。由于软件运行在PC环境中，上述两种方式都面临计算机病毒、木马以及钓鱼网站的威胁，数据信息安全得不到有效的完全保障。

技术问题

本发明实施例提供一种大数据安全云存储系统，旨在解决现有技术中数据信息安全得不到有效的完全保障的问题。

技术解决方案

本发明实施例是这样实现的，一种大数据安全云存储系统，包括：客户端、网络服务端、中央数据管理器、安全加密芯片、安全解密芯片以及数据存储器；其中，

所述客户端，与网络服务端通信连接，用于在线存储数据、在线备份数据、离线存储数据、离线备份数据以及在线服务，并将数据上传至网络服务端。

所述网络服务端，与客户端通信连接，用于接收客户端上传的数据，以及实现用户认证、权限管理和运营管理；

所述安全加密芯片，用于对网络服务端接收的数据进行加密处理；

所述中央数据管理器，应用于集群应用系统、网络技术系统、分布式文件系统，数据容灾、数据加密、数据备份，数据分类、重复数据删除和数据压缩；

所述安全解密芯片，用于将数据进行解密处理，并将解密数据存储至数据存储器；

所述数据存储器，用于对解密数据进行分布式存储，并设置有存储监控模块、数据监控模块以及数据提取确认模块。

作为本发明的一个优选方案，所述安全加密芯片和所述安全解密芯片采用安全套接层SSL和/或安全传输层TLS。

作为本发明的一个优选方案，所述网络服务端为高带宽的局域网、广域网或互联网网络服务器。

作为本发明的一个优选方案，所述数据存储器为机械硬盘、混合硬盘和/或固态硬盘。

作为本发明的一个优选方案，所述的数据存储器包括闪存芯片。

作为本发明的一个优选方案，所述安全加密芯片和所述安全解密芯片包含AES、RSA、SHA、OTP、RNG、GUID中的一种或多种安全处理单元。

作为本发明的一个优选方案，所述中央数据管理器采用 RSA方式对数据进行加密认证。

作为本发明的一个优选方案，所述中央数据管理器通过集群应用系统、网络技术系统、分布式文件系统实现多个存储设备之间的协同工作；通过数据分类、重复数据删除和数据压缩实现数据的安全访问；通过数据容灾、数据加密、数据备份实现数据的安全存储。

有益效果

本发明实施例提供的大数据安全云存储系统，通过在数据上传和采集过程中进行数据的加密处理，对数据存储时进行数据的解密处理，实现安全的在线存储、在线备份、离线存储和离线备份的数据存储方式，同时，对数据的存储进行监控和数据提取进行确认，避免了病毒、木马以及钓鱼网站的威胁，极大地提高了数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

以下附图仅旨在于对本发明做示意性说明和解释，并不限定本发明的范围。

图1是本发明实施例提供的一种大数据安全云存储系统的结构示意图。

本发明的实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述。

如图1所示，在本发明实施例中，一种大数据安全云存储系统100，包括：客户端110、网络服务端120、中央数据管理器130、安全加密芯片140、安全解密芯片150以及数据存储器160；其中，所述客户端110，与网络服务端120通信连接，用于在线存储数据、在线备份数据、离线存储数据、离线备份数据以及在线服务，并将数据上传至网络服务端。所述网络服务端120，与客户端110通信连接，用于接收客户端上传的数据，以及实现用户认证、权限管理和运营管理；所述安全加密芯片140，用于对网络服务端接收的数据进行加密处理；所述中央数据管理器130，应用于集群应用系统、网络技术系统、分布式文件系统，数据容灾、数据加密、数据备份，数据分类、重复数据删除和数据压缩；所述安全解密芯片150，用于将数据进行解密处理，并将解密数据存储至数据存储器；所述数据存储器160，用于对解密数据进行分布式存储，并设置有存储监控模块、数据监控模块以及数据提取确认模块。通过在数据上传和采集过程中进行数据的加密处理，对数据存储时进行数据的解密处理，实现安全的在线存储、在线备份、离线存储和离线备份的数据存储方式，同时，对数据的存储进行监控和数据提取进行确认，避免了病毒、木马以及钓鱼网站的威胁，极大地提高了数据的安全性。

在本实施例中，当用户登录时，网络服务端120需验证用户身份的合法性，只有合法用户才能进行与其权限相关的存储和备份操作；用户存储的数据以对象方式存储，从而保证数据对其他非授权人员(含系统各级管理人员)不可见，确保了用户的数据安全；用户在使用在线存储、备份系统上传文件的过程中，可以选择使用多种特定的加密算法对需要上传的文件进行加密，可通过SSL加密或TLS加密保证在传输过程中的数据安全。

在本实施例中，所述安全加密芯片140和所述安全解密芯片150采用安全套接层SSL和/或安全传输层TLS；用户可以选择选择使用SSL加密算法或TLS加密算法对需要上传的文件进行加密，确保数据在传输过程中的安全性。

在本实施例中，所述网络服务端120为高带宽的局域网、广域网或互联网网络服务器，可根据用户的实际需求或网络应用环境进行设置，具体不做限制。

在本实施例中，所述数据存储器160为机械硬盘、混合硬盘和/或固态硬盘。

在本实施例中，所述的数据存储器160包括闪存芯片。

在本实施例中，所述安全加密芯片140和所述安全解密芯片150包含AES、RSA、SHA、OTP、RNG、GUID中的一种或多种安全处理单元，具体不做限制。

在本实施例中，所述中央数据管理器130采用 RSA方式对数据进行加密认证，确保数据在传输过程中的安全性。

在本实施例中，所述中央数据管理器130通过集群应用系统、网络技术系统、分布式文件系统实现多个存储设备之间的协同工作；通过数据分类、重复数据删除和数据压缩实现数据的安全访问；通过数据容灾、数据加密、数据备份实现数据的安全存储。

上述发明实施例提供的大数据安全云存储系统，通过在数据上传和采集过程中进行数据的加密处理，对数据存储时进行数据的解密处理，实现安全的在线存储、在线备份、离线存储和离线备份的数据存储方式，同时，对数据的存储进行监控和数据提取进行确认，避免了病毒、木马以及钓鱼网站的威胁，极大地提高了数据的安全性。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器（ROM，Read Only Memory）、随机存取记忆体（RAM，Random Access Memory）、磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种大数据安全云存储系统，其特征在于，包括：客户端、网络服务端、中央数据管理器、安全加密芯片、安全解密芯片以及数据存储器；其中，

所述客户端，与网络服务端通信连接，用于在线存储数据、在线备份数据、离线存储数据、离线备份数据以及在线服务，并将数据上传至网络服务端。

所述网络服务端，与客户端通信连接，用于接收客户端上传的数据，以及实现用户认证、权限管理和运营管理；

所述安全加密芯片，用于对网络服务端接收的数据进行加密处理；

所述中央数据管理器，应用于集群应用系统、网络技术系统、分布式文件系统，数据容灾、数据加密、数据备份，数据分类、重复数据删除和数据压缩；

所述安全解密芯片，用于将数据进行解密处理，并将解密数据存储至数据存储器；

所述数据存储器，用于对解密数据进行分布式存储，并设置有存储监控模块、数据监控模块以及数据提取确认模块。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述安全加密芯片和所述安全解密芯片采用安全套接层SSL和/或安全传输层TLS。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述网络服务端为高带宽的局域网、广域网或互联网网络服务器。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述数据存储器为机械硬盘、混合硬盘和/或固态硬盘。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述的数据存储器包括闪存芯片。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述安全加密芯片和所述安全解密芯片包含AES、RSA、SHA、OTP、RNG、GUID中的一种或多种安全处理单元。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述中央数据管理器采用 RSA方式对数据进行加密认证。
如权利要求1所述的大数据安全云存储系统，其特征在于，所述中央数据管理器通过集群应用系统、网络技术系统、分布式文件系统实现多个存储设备之间的协同工作；通过数据分类、重复数据删除和数据压缩实现数据的安全访问；通过数据容灾、数据加密、数据备份实现数据的安全存储。