数据封存系统技术方案

本发明专利技术涉及一种数据封存系统，包括一存储平台，其特征在于，所述存储平台包括一网络接口和一串行接口，所述串行接口用于传输系统配置数据信息、命令和可信任的客户端数字证书，所述网络接口用于传输系统业务数据信息，所述存储平台的操作系统仅支持定制的命令和操作，且仅保留数据追加写入功能，不具备数据修改功能。本发明专利技术具有查询和下载功能，并记录操作日志，提供日志查询接口，实现数据加密传输和存储，保障数据安全。

Data archiving system

The invention relates to a data storage system includes a storage platform, which is characterized in that the storage platform includes a network interface and a serial interface, a client digital certificate the serial interface for transmission system configuration data, commands and trusted, the network interface for transmission system of business data, command the operation and operating system of the storage platform only supports customization, and only keep the data written, do not have the data modification function. The invention has the functions of querying and downloading, recording operation logs, providing a log inquiry interface, realizing data encryption, transmission and storage, and ensuring data security.

【技术实现步骤摘要】
数据封存系统
本专利技术涉及网络数据存储领域，特别是针对庞大的数据量(至少万亿字节以上)的一种数据封存系统。
技术介绍
随着信息化建设的快速发展，原有使用光盘刻录的方式进行数据封存已经无法满足数据快速增长的需要。为了克服光盘刻录方式的弊端，急需一套基于硬盘技术的安全、可靠的保护系统来满足这一需求，该设备对于输入的数据进行保护和记录，无法对输入数据进行修改，并对于封存数据和数据查询等操作进行记录，实现数据操作可跟踪查询。
技术实现思路
有鉴于此，本专利技术的目的是提供一种数据封存系统，解决大容量(万亿字节以上)的数据量的数据存储，解决流数据与文件数据的统一存储，流数据与文件数据的同时快速查询。本专利技术采用以下方案实现:一种数据封存系统，包括一存储平台，其特征在于:所述存储平台包括一网络接口和一串行接口，所述串行接口用于传输系统配置数据信息、命令和可信任的客户端数字证书，所述网络接口用于传输系统业务数据信息，所述存储平台的操作系统仅支持定制的命令和操作，且仅保留数据追加写入功能，不具备数据修改功能。在本专利技术一实施例中，所述存储平台的数据存储结构由存储介质、文件簇和数据簇组成，且所述存储平台存储数据时，不同类型的数据用不同的数据归属标识区分，并且为每一包数据产生相对应的数据检索条目，且所述数据检索条目存储在索引文件中，所有的网络数据都统一存储到一个或几个文件中。在本专利技术一实施例中，所述数据归属标识是以上传时间和数据名进行设定。在本专利技术一实施例中，具有相同数据归属标识的数据的数据检索条目存放在同一个索引文件中，并且该索引文件以该数据归属标识命名。在本专利技术一实施例中，所述数据检索条目包括数据在客户端的生成时间、数据在服务器的存储时间、数据在服务器中存储的位置以及数据的长度。在本专利技术一实施例中，当要查询某数据时，根据带有数据归属标识的查询条目进行查询，具体为:根据数据归属标识得到索引文件，并根据索引文件定位到数据在文件中的位置，再根据数据包序号将对应大小的数据返回给用户。在本专利技术一实施例中，还包括另一存储平台作为系统服务节点备机，所述存储平台作为系统服务节点主机，所述主机与备机之间采用异步方式进行数据同步，依据当前簇指针、同步簇指针协作完成主、备机之间的数据同步。在本专利技术一实施例中，当所述系统服务节点主、备机发生切换时，数据同步过程如下:I)备机升格为主机，接收用户端数据包，依据当前簇指针指示的位置，继续封存用户数据； 2)主机修复后,作为备机重新接入系统,并向当前主机请求更新当前簇指针； 3)当前主机异步的向当前备机同步当前主机作为备机时未同步完成的数据； 4 )当前备机异步的向当前主机同步当前备机脱离系统期间的新数据。本专利技术具有查询和下载功能，并记录操作日志，提供日志查询接口，实现数据加密传输和存储，保障数据安全，无需安装任何数据库，也不同于以往传统的文本数据库，本专利技术将所有的数据统一存储到一个文件或者指定的几个文件中，至少万亿字节以上的数据量，不再区分流数据与文件数据，采用了一种快速的索引方式，不同类型的数据都用数据归属标识进行统一管理，查询迅速，提高了数据存储的效率，简化了数据存储的流程，易于备份及维护，并且用户可以通过自定义数据归属标识实现复杂的数据查询关系。为使本专利技术的目的、技术方案及优点更加清楚明白，以下将通过具体实施例和相关附图，对本专利技术作进一步详细说明。【附图说明】图1是本专利技术中用户查询数据的流程图。图2是本专利技术中带有数据归属标识的网络数据的数据协议格式示意图。图3是本专利技术中数据检索条目格式示意图。图4是本专利技术中带有数据归属标识的查询条目的格式示意图。图5是本专利技术中服务节点主、备机数据同步逻辑结构图。【具体实施方式】本专利技术提供一种数据封存系统，包括一存储平台，所述存储平台包括一网络接口和一串行接口(去除其它外设接口，如键盘、鼠标、USB和读卡器等)，所述串行接口用于传输系统配置数据信息、命令和可信任的客户端数字证书，所述网络接口用于传输系统业务数据信息，所述存储平台的操作系统仅支持定制的命令和操作，且仅保留数据追加写入功能，不具备数据修改功能。并且，除网口、串口驱动外，不支持其它设备驱动；实现系统控制、业务分离的工作模式，专用密封式机箱，将设备密封，禁止开启。优选的，所述存储平台的数据存储结构由存储介质、文件簇和数据簇组成，系统会根据配置参数，将硬盘划分为一系列文件簇，数据都会按照顺序存储到每个文件簇上，系统默认文件簇大小参数值为2GB，文件簇大小参数最小值为IGB ;数据簇作为数据存储的最小单位，采用固定长度，并且该长度可配置，系统默认数据簇长度为500字节；待封存数据按照数据簇长度进行分割，待封存数据分割后，最后一个数据簇未使用的空间自动填充为零；且所述存储平台存储数据时，不同类型的数据用不同的数据归属标识区分，并且为每一包数据产生相对应的数据检索条目，且所述数据检索条目存储在索引文件中，所有的网络数据都统一存储到一个或几个文件中。本专利技术的存储平台仅提供封存、查询、下载功能接口，禁止对于访问数据的修改和删除，只能进行追加和查询，保证上传数据的唯一性。对已授权的访问主机提供详细操作日志记录功能，并对外部客户端对封存系统操作的全部日志信息进行加密存储，同时提供日志查看功能，而非经授权的设备或程序则不能访问本系统，也不能进行任何访问。另外，数据加解密部分主要由备份数据加解密模块和日志加解密模块组成；备份数据加解密模块主要对需要封存数据的备份进行加解密，按照预先设定的加密算法，对已封存的数据的冗余备份进行加解密，保证在利用冗余数据进行数据恢复时的安全性；日志加解密模块主要对系统产生的日志进行加解密，保证日志信息的数据安全性。如图1所示，当要查询某数据时，根据带有数据归属标识的查询条目进行查询，具体为:根据数据归属标识得到索引文件，并根据索引文件定位到数据在文件中的位置，再根据数据包序号将对应大小的数据返回给用户。如图2所示，所述数据包括数据头、协议的版本号、上传时间、数据长度以及数据内容。如图3所示，所述数据检索条目包括数据在客户端的生成时间、数据在服务器的存储时间、数据在服务器中存储的位置以及数据的长度。如图4所示，所述带有数据归属标识的查询条目包括数据头、协议的版本号、数据包序号(如果为0，则表示要取对应数据归属标识的所有数据，否则表示需要第几条数据)以及数据归属标识。优选的，所述数据归属标识可以是以上传时间和数据名进行设定(命名)；具有相同数据归属标识的数据的数据检索条目存放在同一个索引文件中，并且该索引文件以该数据归属标识命名；所述数据检索条目按照存储的顺序存储在索引文件中，存储的顺序是逐步递增的，最新的数据检索条目存储在索引文件的末尾位置；如果没有以该数据归属标识为名称的索引文件，则新建索引文件；所述网络数据进行存储时，存储的只有数据内容，并且数据存储的顺序也是逐步递增的，最新的数据内容存储在文件的末尾位置。举个例子，当客户端上传某个数据时，将此数据存储在一个IG大小的文件中，这些存储数据的文件名称是以I开始，逐个递增的，当名称为I的文件存满后，再上传上来的数据就会存储到新建名称为2的文件中，文件大小也是1G，以此类推，同时，会生成一个数据归属标识，用户可以自定义数据归属本文档来自技高网...

【技术保护点】
一种数据封存系统，包括一存储平台，其特征在于：所述存储平台包括一网络接口和一串行接口，所述串行接口用于传输系统配置数据信息、命令和可信任的客户端数字证书，所述网络接口用于传输系统业务数据信息，所述存储平台的操作系统仅支持定制的命令和操作，且仅保留数据追加写入功能，不具备数据修改功能。

【技术特征摘要】
1.一种数据封存系统，包括一存储平台，其特征在于:所述存储平台包括一网络接口和一串行接口，所述串行接口用于传输系统配置数据信息、命令和可信任的客户端数字证书，所述网络接口用于传输系统业务数据信息，所述存储平台的操作系统仅支持定制的命令和操作，且仅保留数据追加写入功能，不具备数据修改功能。2.根据权利要求1所述的数据封存系统，其特征在于:所述存储平台的数据存储结构由存储介质、文件簇和数据簇组成，且所述存储平台存储数据时，不同类型的数据用不同的数据归属标识区分，并且为每一包数据产生相对应的数据检索条目，且所述数据检索条目存储在索引文件中，所有的网络数据都统一存储到一个或几个文件中。3.根据权利要求2所述的数据封存系统，其特征在于:所述数据归属标识是以上传时间和数据名进行设定。4.根据权利要求2所述的数据封存系统，其特征在于:具有相同数据归属标识的数据的数据检索条目存放在同一个索引文件中，并且该索引文件以该数据归属标识命名。5.根据权利要求2所述的数据封存系统，其特征在于:所述数据检索条目包括数据在客户端的生成时间、数据...

【专利技术属性】
技术研发人员：林章威，周伟，
申请(专利权)人：福建省闽保信息技术股份有限公司，
类型：发明
国别省市：