数据存储方法及系统技术方案

本发明专利技术提供的数据存储方法及系统，通过采用不同软硬件系统组合的多个存储单元，为数据提供了异构存储机制，在获取到目标数据的若干个数据片段后，利用该异构存储机制，将目标数据的若干个数据片段，散列存储至多个不同的存储单元中，能够实现机密性强、易维护、数据损毁风险低、数据易恢复的数据存储服务，能够抵御针对特定硬件系统或软件系统漏洞或者上述漏洞简单组合的网络攻击，从而大幅提升了数据存储的安全性，能够充分承载起未来网络空间各类数据的安全存储服务。

Data Storage Method and System

The data storage method and system provided by the invention provide heterogeneous storage mechanism for data by using multiple storage units combined with different hardware and software systems. After obtaining several data fragments of the target data, the heterogeneous storage mechanism can be used to store several data fragments of the target data in a hash into several different storage units, which can achieve strong confidentiality. The data storage service, which is easy to maintain, low risk of data damage and easy to recover, can resist the network attack aiming at specific hardware or software system vulnerabilities or simple combination of the above vulnerabilities, thus greatly improving the security of data storage, and can fully carry all kinds of data security storage services in the future network space.

【技术实现步骤摘要】
数据存储方法及系统
本专利技术涉及数据存储
，更具体的说，涉及数据存储方法及系统。
技术介绍
随着移动互联网、大数据、物联网等技术的飞速发展，网络空间中的数据增长呈现逐年爆发的趋势。人类生活与网络数据的紧耦合，导致数据的价值也日益增长，数据已成为未来人类社会的重要资产形式。鉴于数据的价值，数据的安全存储成为未来信息的重要需求。现有的技术方案，主要是依赖于数据中心进行数据存储，或者通过星际文件系统IPFS(InterPlanetaryFileSystem)进行数据存储。其中，依赖于数据中心进行数据存储时，出于机密性等考虑，通常会采用热备份技术将数据的副本完整存储于本机构管辖区域内的数据存储服务器中，但是，当本机构数据中心遭受攻击时，数据被整体毁灭的风险高、恢复希望小，而且非常便于恶意用户掌握到数据的完整副本，数据泄露风险高；另外，IPFS致力于永久的、去中心化保存和共享文件，其使用基于内容的地址替代基于域名的地址，通过加密散列化等方式，将所有具有相同文件系统的计算设备连接在一起共享数据，虽然能够从一定程度上避免数据被完整泄露或损毁，但是，在通过IPFS进行数据存储时，存在着同质化存储单元与同质化加密等安全薄弱环节，容易受到针对特定硬件系统或软件系统的网络攻击而导致数据损失，难以应对种类繁多、复杂多变的网络威胁。因此，目前迫切需要一种切实有效的数据存储方案，以提高数据存储的安全性。
技术实现思路
有鉴于此，本专利技术提供了一种数据存储方法及装置，以解决目前数据存储的安全性较差的技术问题。为实现上述目的，本专利技术提供如下技术方案：一种数据存储方法，所述方法包括：获取目标数据的若干个数据片段；将所述若干个数据片段，散列存储至多个存储单元中；其中，所述多个存储单元中，任一存储单元的软硬件系统组合，与至少一个其他存储单元的软硬件系统组合不同；所述软硬件系统组合为硬件系统与软件系统的组合。优选的，所述获取目标数据的若干个数据片段包括：获取目标数据与所述目标数据的安全等级；采用与所述目标数据的安全等级相匹配的加密算法，对所述目标数据进行加密处理；将加密后的目标数据，拆分成若干个数据片段。优选的，所述采用与所述目标数据的安全等级相匹配的加密算法，对所述目标数据进行加密处理包括：当所述目标数据的安全等级为第一安全等级时，采用与所述第一安全等级相匹配的第一加密算法，对所述目标数据进行加密处理；当所述目标数据的安全等级为第二安全等级时，采用与所述第二安全等级相匹配的第二加密算法，对所述目标数据进行加密处理；其中，所述第一安全等级高于所述第二安全等级，所述第一加密算法的加密级别高于所述第二加密算法的加密级别。优选的，所述方法还包括：获取硬件系统集合与软件系统集合；根据所述硬件系统集合与软件系统集合，确定具有不同软硬件系统组合的所述多个存储单元；其中，所述硬件系统集合中包括多种硬件系统，且所述软件系统集合中包括至少一种软件系统；或者，所述硬件系统集合中包括至少一种硬件系统，且所述软件系统集合中包括多种软件系统。优选的，所述根据所述硬件系统集合与软件系统集合，获取具有不同软硬件系统组合的所述多个存储单元包括：从所述硬件系统集合中，确定第一硬件系统；在所述软件系统集合中，确定第一软件系统；将同时使用所述第一硬件系统与所述第一软件系统的存储单元，确定为第一存储单元。一种数据存储系统，所述系统包括：数据片段获取单元，用于获取目标数据的若干个数据片段；数据存储执行单元，用于将所述若干个数据片段，散列存储至多个存储单元中；其中，所述多个存储单元中，任一存储单元的软硬件系统组合，与至少一个其他存储单元的软硬件系统组合不同；所述软硬件系统组合为硬件系统与软件系统的组合。优选的，所述数据片段获取单元包括：目标数据获取单元，用于获取目标数据与所述目标数据的安全等级；目标数据加密单元，用于采用与所述目标数据的安全等级相匹配的加密算法，对所述目标数据进行加密处理；目标数据拆分单元，用于将加密后的目标数据，拆分成若干个数据片段。优选的，所述目标数据加密单元具体用于：当所述目标数据的安全等级为第一安全等级时，采用与所述第一安全等级相匹配的第一加密算法，对所述目标数据进行加密处理；当所述目标数据的安全等级为第二安全等级时，采用与所述第二安全等级相匹配的第二加密算法，对所述目标数据进行加密处理；其中，所述第一安全等级高于所述第二安全等级，所述第一加密算法的加密级别高于所述第二加密算法的加密级别。优选的，所述系统还包括：系统集合获取单元，用于获取硬件系统集合与软件系统集合；存储单元选型单元，用于根据所述硬件系统集合与软件系统集合，确定具有不同软硬件系统组合的所述多个存储单元；其中，所述硬件系统集合中包括多种硬件系统，且所述软件系统集合中包括至少一种软件系统；或者，所述硬件系统集合中包括至少一种硬件系统，且所述软件系统集合中包括多种软件系统。优选的，所述存储单元选型单元具体用于：从所述硬件系统集合中，确定第一硬件系统；在所述软件系统集合中，确定第一软件系统；将同时使用所述第一硬件系统与所述第一软件系统的存储单元，确定为第一存储单元。从上述的技术方案可以看出，本专利技术提供的数据存储方法及系统，通过采用具有不同软硬件系统组合的多个存储单元，为数据提供了异构存储机制，在获取到目标数据的若干个数据片段后，利用该异构存储机制，将目标数据的若干个数据片段，散列存储至多个不同的存储单元中，能够实现机密性强、易维护、数据损毁风险低、数据易恢复的数据存储服务，能够抵御针对特定硬件系统或软件系统漏洞或者上述漏洞简单组合的网络攻击，从而大幅提升了数据存储的安全性，能够充分承载起未来网络空间各类数据的安全存储服务。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的数据存储方法的一种流程图；图2为本专利技术实施例提供的数据存储方法的另一种流程图；图3为本专利技术实施例提供的存储单元选型过程的流程图；图4为本专利技术实施例提供的数据存储系统的一种结构示意图；图5为本专利技术实施例提供的数据存储系统的业务示例图；图6为本专利技术实施例提供的数据存储系统的另一种结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。随着未来信息社会的到来，数据的价值呈现日益增长的态势。现有数据存储系统的数据存储单元同质化程度高、数据片段加密不区分数据类别等，导致安全性隐患高，难以支撑敏感数据的安全存储服务。本专利技术旨在提供一种安全可靠的数据存储系统，通过存储单元的异构化和/或数据片段加密的分等级化，提升网络空间中数据存储的安全性。请参阅图1，图1为本专利技术实施例提供的数据存储方法的一种流程图。如图1所示，本实施例的数据存储方法可包括：S110：获取目标数据的若干个数据片段。目本文档来自技高网...

【技术保护点】
1.一种数据存储方法，其特征在于，所述方法包括：获取目标数据的若干个数据片段；将所述若干个数据片段，散列存储至多个存储单元中；其中，所述多个存储单元中，任一存储单元的软硬件系统组合，与至少一个其他存储单元的软硬件系统组合不同；所述软硬件系统组合为硬件系统与软件系统的组合。

【技术特征摘要】
1.一种数据存储方法，其特征在于，所述方法包括：获取目标数据的若干个数据片段；将所述若干个数据片段，散列存储至多个存储单元中；其中，所述多个存储单元中，任一存储单元的软硬件系统组合，与至少一个其他存储单元的软硬件系统组合不同；所述软硬件系统组合为硬件系统与软件系统的组合。2.如权利要求1所述的方法，其特征在于，所述获取目标数据的若干个数据片段包括：获取目标数据与所述目标数据的安全等级；采用与所述目标数据的安全等级相匹配的加密算法，对所述目标数据进行加密处理；将加密后的目标数据，拆分成若干个数据片段。3.如权利要求2所述的方法，其特征在于，所述采用与所述目标数据的安全等级相匹配的加密算法，对所述目标数据进行加密处理包括：当所述目标数据的安全等级为第一安全等级时，采用与所述第一安全等级相匹配的第一加密算法，对所述目标数据进行加密处理；当所述目标数据的安全等级为第二安全等级时，采用与所述第二安全等级相匹配的第二加密算法，对所述目标数据进行加密处理；其中，所述第一安全等级高于所述第二安全等级，所述第一加密算法的加密级别高于所述第二加密算法的加密级别。4.如权利要求1所述的方法，其特征在于，所述方法还包括：获取硬件系统集合与软件系统集合；根据所述硬件系统集合与软件系统集合，确定具有不同软硬件系统组合的所述多个存储单元；其中，所述硬件系统集合中包括多种硬件系统，且所述软件系统集合中包括至少一种软件系统；或者，所述硬件系统集合中包括至少一种硬件系统，且所述软件系统集合中包括多种软件系统。5.如权利要求4所述的方法，其特征在于，所述根据所述硬件系统集合与软件系统集合，获取具有不同软硬件系统组合的所述多个存储单元包括：从所述硬件系统集合中，确定第一硬件系统；在所述软件系统集合中，确定第一软件系统；将同时使用所述第一硬件系统与所述第一软件系统的存储单元，确定为第一存储单元。6.一种数据存储...

【专利技术属性】
技术研发人员：尹浩，董加卿，王凯，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京,11