【技术实现步骤摘要】
本专利技术涉及数据安全领域,更具体的说是涉及一种基于数据动态拆分的数据安全系统。
技术介绍
1、随着信息技术的高速发展,数据已成为现代社会的重要资产和核心驱动力。企业和组织在运营过程中产生并依赖大量数据驱动决策、优化服务和提升效率。然而,数据的集中存储和处理也带来了显著的安全风险。一旦数据中心遭受攻击或内部泄露,可能导致大规模的数据丢失或被滥用,给企业带来巨大的经济损失和声誉损害。传统的数据安全措施,如防火墙、入侵检测系统和加密技术,虽然在一定程度上能够保护数据不被未经授权的访问和泄露,但在面对日益复杂的网络攻击手段时,这些静态防御措施往往显得力不从心。此外,随着云计算和大数据技术的广泛应用,数据量的激增使得数据安全管理变得更加复杂和困难。
2、公告号为cn117909299b的专利技术专利公开了一种动态分级数据拆分系统,该系统包括文件拆分模块、子件关联模块、子件加密模块、文件索引模块及模型训练模块;子件关联模块用于根据拆分执行子件的关系以建立文件索引网络,并根据文件索引网络中拆分执行子件的关系为不同的拆分执行子件配置索引戳记;子件加密模块用于加密拆分执行子件以生成拆分加密子件,并将拆分加密子件发送至用户终端;文件索引模块用于根据拆分加密子件的索引戳记调取其他的拆分加密子件。
3、尽管现有技术对应不同分级进行针对性拆分,使得拆分内容可以平衡安全性要素,通过文件索引网络进行索引戳记的建立,方便调用上级文件或找到下级使用文件的用户,同时通过加密方式进行分发以进一步提高安全性。它仍未能解决数据文件的安全、可靠和
技术实现思路
1、针对现有技术存在的不足,本专利技术的目的在于提供一种基于数据动态拆分的数据安全系统,解决了数据文件的安全、可靠和高效管理的问题,从数据拆分开始,通过读取和识别数据文件类型,并将其转换成标准格式,同时根据数据的特性和安全需求进行高效加密和拆分。拆分后的数据块通过数据分布模块优化存储,并通过冗余备份策略确保数据的持久性和可靠性。此外,限制只有验证和授权的用户能访问敏感数据,从而维护系统的安全性和合规性。最后,将数据块恢复成其原始形态,并通过更新策略保证数据的完整性和准确性,以便数据可以安全有效地被检索和使用。
2、为实现上述目的,本专利技术提供了如下技术方案:
3、一种基于数据动态拆分的数据安全系统,包括数据拆分模块、数据分布模块、访问控制模块和数据重组模块;
4、所述数据拆分模块用于读取数据文件,判断数据文件类型并转换为标准格式,根据数据特性和安全需求以及操作环境优化拆分过程,并结合敏感数据加密进行数据文件拆分;
5、所述数据分布模块用于通过一致性哈希算法和动态监控策略分配和调整数据块在存储节点上的分布,并采用冗余备份策略,将关键数据复制到多个存储节点;
6、所述访问控制模块用于确保用户身份的合法验证和对数据资源访问的精确控制;
7、所述数据重组模块用于通过重新组合拆分的数据块恢复数据文件的原始形态,并采用数据更新策略,使得重组后的数据文件与原始数据文件一致。
8、具体地,所述数据拆分模块包括预处理单元和拆分单元;
9、所述预处理单元通过读取输入的数据文件,并判断数据文件类型,将识别后的数据文件转换为标准格式;
10、所述拆分单元配置有动态调整策略,所述动态调整策略通过根据数据的特性和安全需求进行动态调整。
11、具体地,所述动态调整策略包括:
12、配置初始拆分粒度,评估当前网络的带宽和可用的存储容量,根据网络带宽和存储容量的影响,动态调整拆分粒度,公式如下:,其中,,和是调整参数,是调整后的拆分粒度,是网络带宽,是存储容量;
13、计算数据文件拆分的强度,将拆分强度设定为数据文件的大小和拆分粒度的非线性函数,拆分强度公式为:,其中,和是调整参数,是拆分强度,是数据大小,是调整后的拆分粒度;
14、识别数据文件中包含的敏感信息,根据敏感信息划分加密等级,根据加密等级对敏感数据加密;
15、根据拆分强度、拆分粒度,将数据文件分为大小相等或近似相等的数据块;
16、建立索引文件,记录数据文件拆分参数,编码数据块;
17、对数据文件进行完整性和一致性检查。
18、具体地,所述划分加密等级的步骤包括:
19、识别数据块敏感类型,区分可以公开访问的信息;
20、进行敏感度评估,评估数据泄露引起的风险程度、数据泄露影响的个体或业务范围和法律要求;
21、根据敏感类型m和敏感度评估n,设定加密等级,将敏感类型m分为四个等级,公开数据为1,内部数据为2,隐私数据为3,交易数据为4;对敏感度n包括泄露风险n1,影响范围n2,法律要求n3,对n1、n2和n3分别划分为四个等级,取值从1到4;计算加密等级d:,其中,d是加密等级。
22、具体地,所述数据加密包括:
23、根据加密等级d,采用aes进行数据块加密,分为低等级加密、中等级加密和高等级加密,加密算法的设定如下:
24、完善索引文件,记录数据块的加密等级与加密算法。
25、具体地,所述数据分布模块包括负载均衡单元和稳定性保障单元;
26、所述负载均衡单元内配置均分策略,所述均分策略通过一致性哈希算法将数据拆分后的数据块分配到存储节点,并实时监控存储节点的负载情况;
27、所述稳定性保障单元内配置有冗余备份策略,所述冗余备份策略将关键数据备份存储在不同的存储节点。
28、具体地,所述均分策略的步骤包括:
29、将数据拆分后的数据块通过一致性哈希算法分配到存储节点上;
30、监控存储节点的负载水平;
31、根据监控数据,判断存储节点是否存在过载或欠载,负载水平的计算公式如下:,其中,是负载水平,是cpu使用率,是最大cpu使用率,是内存占用率,是最大内存占用率,是磁盘i/o,是最大磁盘i/o,、和是权重参数;
32、配置负载阈值,负载阈值用于表征存储节点的负载水平,当负载水平超过负载阈值,即监测到存储节点负载过高时,通过数据迁移将数据块迁移到负载最低的节点,再次计算负载水平,直至所有存储节点的负载水平均未超过负载阈值;
33、建立分布文件,记录每个数据块与存储节点的映射关系,以便于数据块检索和重组。
34、具体地,所述冗余备份策略的步骤包括:
35、识别包含关键信息的关键数据块;
36、对关键性数据块进行重要性分级;
37、根据数据重要性等级,制定备份策略;
38、将关键数据块备份到不同的存储节点,将数据同步到位于不同存储位置的数据中心;
39、定期检查备份数据块的完整性和可恢复性;
40、完善分布文件,增加本文档来自技高网...
【技术保护点】
1.一种基于数据动态拆分的数据安全系统,其特征在于,包括数据拆分模块、数据分布模块、访问控制模块和数据重组模块;
2.如权利要求1所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据拆分模块包括预处理单元和拆分单元;
3.如权利要求2所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述动态调整策略包括:
4.如权利要求3所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述划分加密等级的步骤包括:
5.如权利要求3所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据加密包括:
6.如权利要求1所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据分布模块包括负载均衡单元和稳定性保障单元;
7.如权利要求6所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述均分策略的步骤包括:
8.如权利要求6所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据重组模块包括数据合并单元和数据同步单元;
9.如权利要求8所述的一种基于数据动态拆分的数据
10.如权利要求9所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据更新策略的步骤包括:
...【技术特征摘要】
1.一种基于数据动态拆分的数据安全系统,其特征在于,包括数据拆分模块、数据分布模块、访问控制模块和数据重组模块;
2.如权利要求1所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据拆分模块包括预处理单元和拆分单元;
3.如权利要求2所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述动态调整策略包括:
4.如权利要求3所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述划分加密等级的步骤包括:
5.如权利要求3所述的一种基于数据动态拆分的数据安全系统,其特征在于,所述数据加密包括:
6.如权...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。