一种基于信息安全的数据加密备份存储系统及方法与流程

本发明属于数据处理领域，更具体地说，尤其涉及一种基于信息安全的数据加密备份存储系统。同时，本发明还涉及一种基于信息安全的数据加密备份存储方法。

背景技术：

1、随着信息技术的快速发展，数据的安全性和可靠性成为了企业和组织最为关注的问题之一。数据备份作为一种保障数据不丢失的重要手段，其安全性尤其受到重视。传统的数据备份方法通常涉及将数据复制到物理存储介质上，比如硬盘驱动器、磁带或光盘，然后将这些备份存储在安全的位置。

2、尽管这种方法在一定程度上能够防止数据丢失，但它存在多个问题：

3、物理存储介质的传输和保管过程中存在丢失或被盗的风险，一旦发生，可能会导致敏感数据的泄露，传统备份方法通常缺乏有效的加密措施，即使数据被备份，也容易被未经授权的人员访问。

4、为了解决上述问题，市场上出现了一些基于网络的数据备份解决方案，它们允许用户将数据备份到远程服务器或云存储服务中。然而，这些解决方案仍然存在安全隐患：

5、数据在传输过程中可能被截获，如果没有加密，数据内容可能会被窃取；

6、云存储服务提供商的安全措施不足，可能会导致数据泄露或被非法访问；

7、用户对云存储服务提供商的信任度问题，担心数据被滥用或监控。

技术实现思路

1、本发明的目的是为了解决现有技术中存在的缺点，而提出的一种基于信息安全的数据加密备份存储系统及方法，采用先进的加密技术确保数据在传输和存储过程中的安全性，同时利用分布式存储和冗余机制提高数据的可靠性和可用性，此外，本发明还提供了一套完善的密钥管理和访问控制机制，以确保只有授权用户才能访问备份数据。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于信息安全的数据加密备份存储系统，包括：

4、数据输入模块，用于接收用户输入的数据；

5、加密模块，连接至数据输入模块，用于对输入的数据进行加密处理，生成加密数据；

6、密钥管理模块，与加密模块相连接，用于生成、分发和管理加密密钥，确保密钥的安全性和完整性；

7、备份存储模块，连接至加密模块，用于存储加密后的数据，并提供数据恢复功能；

8、访问控制模块，与备份存储模块相连，用于根据用户权限控制数据的读取、写入和删除操作；

9、安全审计模块，用于监控和记录系统的操作行为，以及检测潜在的安全威胁；

10、通信接口，用于与外部设备或网络进行数据传输。

11、优选的，所述数据输入模块接收用户上传的文件或数据流，使用校验和来确保数据的完整性在传输前后保持一致；

12、所述安全审计模块记录所有关键操作的日志，包括登录尝试、文件访问、系统更改，使用异常检测算法来分析日志，识别出不寻常的行为模式。

13、优选的，所述加密模块对输入的数据进行加密处理时，采用对称加密算法和非对称加密算法结合实现加密处理，具体加密流程为：

14、通过非对称加密算法生成一对公钥和私钥，公钥公开，而私钥管理员才能访问；

15、使用伪随机数生成器创建一个对称密钥；

16、发送方获取接收方的公钥，发送方使用接收方的公钥加密新生成的对称密钥；

17、发送方使用对称密钥将实际要传输的数据进行加密，将加密后的数据通过不安全的网络发送给接收方；

18、接收方收到通过非对称加密传送的对称密钥密文后，使用自己的私钥对其进行解密，还原出对称密钥，接收方使用还原出的对称密钥对收到的密文数据进行解密，最终获得原始数据。

19、一种基于信息安全的数据加密备份存储方法，采用上述的系统，包括如下步骤：

20、s1、通过数据输入模块接收用户输入的数据；

21、s2、利用加密模块对数据进行加密，通过密钥管理模块生成、分发和管理加密密钥；

22、s3、将加密后的数据存储到备份存储模块；

23、s4、通过访问控制模块控制用户对数据的访问；

24、s5、使用安全审计模块监控和记录系统操作；

25、s6、通过通信接口与外部设备或网络进行安全的数据传输。

26、优选的，步骤s1中，具体流程为：

27、s11、数据输入模块接收用户输入的数据，并转换为适合系统处理的内部格式；

28、s12、采用校验和算法对数据进行校验，确保数据在传输过程中未被篡改，校验和算法公式可以表示为：

29、；

30、其中，表示对数据应用某种校验和算法；在数据接收完成后，计算接收到数据的校验和并与发送前的校验和进行比对，若一致，说明数据完整；若不一致，则说明数据在传输过程中可能被篡改或损坏；

31、s13、对用户输入的数据进行清洗，去除无效、错误或不完整的数据输入，确保后续处理的准确性；

32、s14、将接收到的数据先放入缓存中再进行后续处理，防止网络波动或系统瞬时负载过高导致的数据丢失，同时，通过流量控制算法，平滑数据流并避免系统过载。

33、优选的，步骤s14中，所述的流量控制算法采用漏桶算法，表达式为：

34、；

35、其中，表示时间t时的漏桶水位，表示漏桶容量，表示时间t的输入速率；

36、优选的，所述步骤s14的具体流程为：

37、s141、设定一个固定容量的桶，用于存放数据包或请求，以固定的速率从桶中移除数据；

38、s142、从外部网络接收数据包或请求，判断桶内是否有足够的空间容纳新到达的数据；若桶已满，则直接丢弃新到达的数据，否则，将数据放入桶中；

39、s143、设定定时器，按照预设的漏出速率定期从桶中移除数据，每次事件发生时，从桶中移出一个数据包，无论桶中实际有多少数据，若桶已空，则不执行任何操作；

40、s144、从桶中取出一个数据包，进行后续处理，将处理过的数据包发送到目标地址或系统的另一部分；

41、s145、实时监测漏桶的状态，根据实时监控结果和系统需求，动态调整桶的大小和漏出速率，以适应不同的网络负载条件；

42、s146、对于因桶满而丢弃的数据，采用某种策略记录或通知源端，以减少数据丢失，通过改进桶的结构设计、优化定时器的精度等措施提高漏桶算法的性能。

43、优选的，步骤s2中，还包括密钥更新、密钥撤销与吊销以及密钥恢复；

44、密钥更新，定期更新密钥对，以减少密钥被破解的风险，同时，确保在旧密钥过期和新密钥生效之间有一段重叠时间，避免因密钥更新导致的通信中断；

45、密钥撤销与吊销指，设立明确的密钥撤销机制，当密钥泄露或不再使用时能够及时吊销并启用备用密钥，以及维护一个密钥吊销列表，记录所有已吊销的密钥，并对系统进行定期更新以确保其有效性；

46、密钥恢复，制定严格的密钥恢复流程，确保在密钥丢失或损坏的情况下能迅速恢复加密操作，同时，设置多重验证和授权机制，确保只有授权人员才能执行密钥恢复操作。

47、优选的，步骤s5具体流程为：

48、s51、确定需要记录的事件类型，设定日志记录的格式；

49、s52、通过实时监控工具，对事件进行实时监控，同时，采用统计分析算法来识别异常行为，统计分析算法计算式为：

50、；

51、式中，μ是均值，σ是标准差，xi是单个数据点，n是数据点的总数；

52、s53、当检测到潜在的安全威胁时，生成安全警报，将收集到的日志存储在安全的日志管理系统中，确保日志数据的安全和完整性，定期对日志数据进行备份，以防止数据丢失或损坏；

53、s54、根据日志数据生成详细的审计报告，概述发现的安全问题和漏洞，并提供相应的修复建议。

54、本发明提供的一种基于信息安全的数据加密备份存储系统及方法，与现有技术相比，本发明具有如下效果：

55、增强的数据安全性：通过结合对称加密和非对称加密算法，本发明确保了数据在传输过程中的安全性；即使数据在不安全的网络中传输，未经授权的用户也无法解读数据内容；

56、高效的密钥管理：密钥管理模块的设计使得密钥的生成、分发和管理过程既安全又高效；密钥更新、撤销与吊销机制进一步降低了密钥被破解的风险，提高了系统的整体安全性；

57、可靠的数据恢复：备份存储模块不仅提供了加密数据的存储，还支持数据恢复功能；确保了即使在数据丢失或损坏的情况下，用户也能够快速恢复其数据；

58、灵活的访问控制：访问控制模块允许根据用户权限来控制数据的读取、写入和删除操作；细粒度的访问控制提高了数据的安全性，并防止了未授权访问；

59、全面的安全审计：安全审计模块通过监控和记录系统的操作行为，以及检测潜在的安全威胁，为系统管理员提供了强大的监控工具；有助于及时发现和响应安全事件，减少数据泄露的风险；

60、优化的数据传输：通过采用漏桶算法，本发明能够平滑数据流并避免系统过载；确保了即使在高负载情况下，系统也能稳定运行，减少了因网络波动导致的数据丢失。