【技术实现步骤摘要】
本专利技术属于计算机软件数据处理
,具体是指一种数据封存审计系统,适合对需要长期保存的,且不允许更改的信息进行封存。
技术介绍
随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的30多年里,作为信息的主要载体—数据库,其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息,尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则更加困难。因此,近两年来,大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题,尤其是进行存储管理核心数据的数据库系统以及内部办公终端对业务系统的规范性检查。伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。目前的数据封存工具存在以下弊端:1、其数据封存方案的生成都是实施人员通过写代码来生成相关的查询表达式。重复使用比较困难。特别是甲技术员的成果很难被乙技术员使用。2、封存数据需要手工转移,转移数据也是一个很危险的工作,稍有失误就很花时间。一年如果转移几次数据,每次的r>工作都是重复的,工作量比较大,同时很难确保在转移过程中数据不被篡改和损坏。
技术实现思路
本专利技术所要解决的技术问题在于提供一种数据防篡改存储的数据封存审计系统,能够满足用户对于关键信息实时的、长期的、安全的存储需求。本专利技术是这样实现的:数据封存审计系统,包括外部时钟源单元、数据接入单元、调度中心单元、数据存储单元、数据加解密单元、数据应用单元、和系统维护单元;所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系统时钟参考;所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理模块,对系统通信链路、通信接口、通信方式、通信加密体系进行统一管理,建立系统通信管理平台,为系统间通信更好地提供服务;所述安全认证模块,从系统外部接入系统过程进行身份识别,允许系统认定的合法设备接入本系统,并对系统的外部接入进行管理,未授权用户不允许接入本系统,在安全认证上采用多种双向加密身份认证方式;所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模块;所述节点管理模块,负责管理系统内部节点,包括数据存储节点备份冗余管理;所述任务调度模块,完成系统的任务分解及分发管理,对系统中的各主要任务进行任务调度处理,包括优先级、任务启动、停止操作;所述数据分发模块,完成系统的主要数据传输的分发任务,满足多通信模块并行处理功能;所述数据存储单元,包括数据存储模块、数据同步模块、和数据校验模块;所述数据存储模块,对要封存的数据文件及数据文件备份进行存储,按照预先设计的存储结构,将数据和备份安全分散存储在相应介质;所述数据同步模块,对于数据存储的多个数据备份,按照预先设定的策略进行定期数据同步,保证数据多个备份的一致性;所述数据校验模块,采用CRC算法,对传输过程中或存储的文件进行文件完整性校验,保证文件的一致性;所述数据加解密单元,包括备份数据加解密模块和日志加解密模块;所述备份数据加解密模块,对需要封存数据的备份进行加解密,按照预先设定的加密算法,对已封存的数据的冗余备份进行加解密,保证在利用冗余数据进行数据恢复时的安全性;所述日志加解密模块,对系统产生的日志进行加解密,保证日志信息的数据安全性;所述数据应用单元,包括数据恢复模块、数据查询模块、数据上传模块、数据下载模块、和日志查询模块;所述数据恢复模块,支持对封存数据进行下载、查询时,出现校验错误的情况下,利用冗余的备份数据向操作方提供正确的封存数据;所述数据上传模块,支持用户进行文件或数据流的上传;所述数据下载模块,支持用户对已封存数据的下载;所述数据查询模块,完成用户对封存数据的查询;所述日志查询模块,满足用户对系统日志的查询;所述系统维护单元,包括系统配置模块、系统告警模块和日志模块;所述系统配置模块,完成用户通过串口连接对系统进行配置的功能;所述系统告警模块,对系统运行过程中的各种异常提供告警接口,提供资源告警、系统运行告警和数据异常告警功能;所述日志模块,记录整个系统运行中状态,包括系统自身运行日志,数据存储日志,数据应用日志。进一步地,所述双向加密认证方式,包括数字证书、或SSL认证方式。本专利技术的优点在于:利用计算机网络技术,采用统一的数据存储格式,面向查询的存储算法和基于位置的数据同步算法,达到实时的存储用户关键数据,保证关键数据的可靠性和不可篡改性。【附图说明】下面参照附图结合实施例对本专利技术作进一步的描述。图1是本专利技术的逻辑结构框图。图2是本专利技术中防篡改数据存储、查询引擎示意图。图3是本专利技术中数据存储结构示意图。图4是本专利技术中带有顺序指针的B+Tree结构示意图。图5是本专利技术中SSD缓冲子系统示意图。图6是本专利技术数据封存系统示意图。【具体实施方式】如图1所示,数据封存审计系统,包括外部时钟源单元、数据接入单元、调度中心单元、数据存储单元、数据加解密单元、数据应用单元、和系统维护单元;所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系统时钟参考;所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理模块,对系统通信链路、通信接口、通信方式、通信加密体系进行统一管理,建立系统通信管理平台,为系统间通信更好地提供服务;所述安全认证模块,从系统外部接入系统过程进行身份识别,允许系统认定的合法设备接入本系统,并对系统的外部接入进行管理,未授权用户不允许接入本系统,在安全认证上采用数字证书、SSL等多种双向加密身份认证方式;所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模块;所述节点管理模块,负责管理系统内部节点,包括数据存储节点备份冗余管理;所述任务调度模块,完成系统的任务分解及分发管理,对系统中的各主要任务进行任务调度处理,包括优先级、任务启动、停止操作;所述数据分发模块,完成系统的主要数据传输的分发任务,满足多通信模块并行处理功能;所述数据存储单元,包括数据本文档来自技高网...
【技术保护点】
数据封存审计系统,其特征在于:包括外部时钟源单元、数据接入单元、调度中心单元、数据存储单元、数据加解密单元、数据应用单元、和系统维护单元;所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系统时钟参考;所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理模块,对系统通信链路、通信接口、通信方式、通信加密体系进行统一管理,建立系统通信管理平台,为系统间通信更好地提供服务;所述安全认证模块,从系统外部接入系统过程进行身份识别,允许系统认定的合法设备接入本系统,并对系统的外部接入进行管理,未授权用户不允许接入本系统,在安全认证上采用多种双向加密身份认证方式;所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模块;所述节点管理模块,负责管理系统内部节点,包括数据存储节点备份冗余管理;所述任务调度模块,完成系统的任务分解及分发管理,对系统中的各主要任务进行任务调度处理,包括优先级、任务启动、停止操作;所述数据分发模块,完成系统的主要数据传输的分发任务,满足多通信模块并行处理功能;所述数据存储单元,包括数据存储模块、数据同步模块、和数据校验模块;所述数据存储模块,对 ...
【技术特征摘要】
1.数据封存审计系统,其特征在于:包括外部时钟源单元、数据接入单
元、调度中心单元、数据存储单元、数据加解密单元、数据应用单元、和系
统维护单元;
所述外部时钟源单元,采用基于PLMN信号的独立、外部时钟源作为系
统时钟参考;
所述数据接入单元,包括通信管理模块和安全认证模块;所述通信管理
模块,对系统通信链路、通信接口、通信方式、通信加密体系进行统一管理,
建立系统通信管理平台,为系统间通信更好地提供服务;所述安全认证模块,
从系统外部接入系统过程进行身份识别,允许系统认定的合法设备接入本系
统,并对系统的外部接入进行管理,未授权用户不允许接入本系统,在安全
认证上采用多种双向加密身份认证方式;
所述调度中心单元,包括节点管理模块、任务调度模块、和数据分发模
块;所述节点管理模块,负责管理系统内部节点,包括数据存储节点备份冗
余管理;所述任务调度模块,完成系统的任务分解及分发管理,对系统中的
各主要任务进行任务调度处理,包括优先级、任务启动、停止操作;所述数
据分发模块,完成系统的主要数据传输的分发任务,满足多通信模块并行处
理功能;
所述数据存储单元,包括数据存储模块、数据同步模块、和数据校验模
块;所述数据存储模块,对要封存的数据文件及数据文件备份进行存储,按
照预先设计的存储结构,将数据和备份安全分散存储在相应介质;所述数据
同步模块,对于数据存储的多个数据备份,按照预先设定的策略进行定期数
据同步,保证数据多个备份的一致...
【专利技术属性】
技术研发人员:周伟,郑剑斌,安璐,
申请(专利权)人:福建省闽保信息技术股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。