一种云计算的数据安全管理系统

技术领域

本发明涉及云计算技术领域，特别是涉及一种云计算的数据安全管理系统。

背景技术

云计算是一种按使用量付费的商业模式，它是分布式计算、并行计算、网格计算、虚拟化、负载均衡等技术融合发展的产物，云计算模块可以对庞大的数据及进行计算，其数据具有拥有权与存储权相分离、多源高维、动态性强等特点,加剧了数据共享过程中隐私泄露的风险,对隐私保护技术提出新的挑战；数据分类属于数据安全中的一个重要内容，不同的数据的传输、存储、计算不可能是完全分离的，同一个信息可以属于不同领域，多种信息之间存在信息交互，当数据之间存在数据交互时，对于数据的管理程度要更加严格才可以防止信息泄露，信息被篡改等各种数据安全问题的发生，云计算中的数据有的密级程度高、有的低、有的可公开、有的不可公开，敏感等级不同的数据对内使用时受到的保护策略不同，对外共享开放的程度也不同，数据管理过程中存在数据泄露的安全问题。

发明内容

针对上述情况，为克服现有技术之缺陷，本发明之目的在于提供一种云计算的数据安全管理系统，通过对数据的分类将数据进行分级存储，并通过对密集等级高的数据进行分割以后分块存储来保证数据不被泄露，从而提高了云计算中的数据安全管理程度。

其解决的技术方案是，一种云计算的数据安全管理系统，包括数据输入模块、数据分类模块、云存储数据库、数据分离模块、数据合成模块、检索验证模块、云计算模块和数据输出模块，数据输入模块包括身份验证模块、数据传输模块、数据初级分类模块，数据分类模块包括密级分类模块、标识生成模块和数据头模块，云存储模块包括标识存储模块、身份信息存储模块、分类数据存储模块、数据结果存储模块、标准存储模块，数据分离模块包括数据接收模块、密级验证模块、数据分割模块、数据包装模块，数据合成模块包括请求接收模块、数据包解密模块、一类数据合成模块、二类数据合成模块，云计算模块包括数据调用模块、安全认证模块、数据分析模块；

系统管理过程具体如下：

1)、云用户通过数据输入模块的身份验证模块进行身份验证，云用户的身份验证成功后，将原始数据进行传输，数据传输模块接收到云用户传输的原始数据后，将原始数据传输至数据初级分类模块，数据初级分类模块对接收的原始数据进行分类得到n个一类数据，并产生对应一类标识码，其中n表示分类得到的一类数据的个数，数据初级分类模块将一类标识码存储于云存储数据库，将分类得到的一类数据和一类标识码发送于数据分类模块；

2)、数据分类模块中的密级分类模块对接收的每一个一类数据进行密级划分，密级分类模块是根据数据内容对一类数据进行第二次分类，将一类数据分类为三个不同密级数的二类数据，密级数分为一级、二级、三级，每一个二类数据划分为一级数据、二级数据、三级数据，密级分类模块将不同密级数的二类数据和一类标识码发送至标识生成模块和数据头模块，标识生成模块根据接收的不同密级数的二类数据和一类标识码生成对应的二类标识码，数据头模块是根据不同密级数的二级数据的内容生成数据对应的数据头，并将不同密级数的二级数据发送至数据分离模块，将数据头发送至云计算模块；

3)、数据分离模块的数据接收模块接收不同密级数的二类数据，并通过密级验证模块进行密级验证得到不同密级数，再根据密级数从云存储数据库中调取密级数对应的分离标准，数据分割模块根据分离标准对每一个密级数的二类数据进行分割得到和密级数相同的数据块，由数据包装模块对数据块进行加密得到数据包，并将加密过后的数据包发送至云存储数据库；

4)、云计算模块是对云用户的原始数据中进行处理的，首先，数据调用模块向数据合成模块发送数据调用请求，数据合成模块接收到数据调用请求后对数据包进行合并得到待处理数据，数据分析模块对待处理数据进行处理得到数据处理结果，并将数据处理结果发送至安全认证模块，经过安全认证整合后，将数据处理结果传输至数据输出模块。

所述4)中数据合成模块按照标识码和数据头将数据包还原为待处理数据；

数据合成的具体过程如下：

步骤一、云计算模块将数据调用请求和数据头发送至数据合成模块，请求模块接收数据调用请求和数据头；

步骤二、请求模块将数据头发送至检索验证模块，检索验验证模块根据数据头调取云存储数据库中的数据包、二类标识码、一类标识码和分离标准对应的结合标准；

步骤三、数据包解密模块对加密码过的数据包进行解密；

步骤四、将解密以后的数据包按照结合标准进行重组到得到不同密级数的二类数据；

步骤五、将二类标识码对应的所有的二类数据重组为一类数据，根据一类标识码将对应的二类数据重组为待处理数据，数据合成模块将合并的待处理数据发送至云计算模块，云计算模块对待处理数据进行分析处理。

由于以上技术方案的采用，本发明与现有技术相比具有如下优点；

1.云用户通过数据输入模块上传原始数据，本系统的数据分离模块

对不同密级数的数据进行分割，并对分割后的数据包进行保存，当云计算模块对数据进行处理时，由检索验证模块从云存储数据库中调取数据包，再由数据合成模块对要处理的数据进行合成，在数据存储的任一个环节得到的都不是完整的数据，大大提高了数据存储的安全性；

2.在本系统中的安全验证模块利用了哈希值计算的方法对数据合成模块还原的数据进行验证，利用数据产生的标识码来检索数据，将分割得到的数据包经过加密处理，在数据合成模块还原数据时，对加密数据包进行解密，整个系统降低了数据泄露的风险，即使单个的数据包的密码被破解后，仍然得不到有用的数据。

附图说明

图1为本系统的整体模块图；

图2为数据输入模块的模块图；

图3为数据分类模块的模块图；

图4为数据分离模块的模块图；

图5为数据合成模块的模块图；

图6为云计算模块的模块图。

具体实施方式

有关本发明的前述及其他技术内容、特点与功效，在以下配合参考附图1至图6对实施例的详细说明中，将可清楚的呈现。以下实施例中所提到的结构内容，均是以说明书附图为参考。

一种云计算的数据安全管理系统，包括数据输入模块、数据分类模块

、云存储数据库、数据分离模块、数据合成模块、检索验证模块、云计算模块和数据输出模块，数据输入模块包括身份验证模块、数据传输模块、数据初级分类模块，数据分类模块包括密级分类模块、标识生成模块和数据头模块，云存储模块包括标识存储模块、身份信息存储模块、分类数据存储模块、数据结果存储模块、标准存储模块，数据分离模块包括数据接收模块、密级验证模块、数据分割模块、数据包装模块，数据合成模块包括请求接收模块、数据包解密模块、一类数据合成模块、二类数据合成模块，云计算模块包括数据调用模块、安全认证模块、数据分析模块；

系统管理过程具体如下：

1)、云用户通过数据输入模块的身份验证模块进行身份验证，云用户的身份验证成功后，将原始数据进行传输，数据传输模块接收到云用户传输的原始数据后，将原始数据传输至数据初级分类模块，数据初级分类模块对接收的原始数据进行分类得到n个一类数据，并产生对应一类标识码，一类标识码是根据一类数据计算得到的哈希值，用哈希值来标识对应的一类数据，其中n表示分类得到的一类数据的个数，数据初级分类模块是按照数据类型类分的，数据初级分类模块将一类标识码存储于云存储数据库，将分类得到的一类数据和一类标识码发送于数据分类模块；

2)、数据分类模块中的密级分类模块对接收的每一个一类数据进行密级划分，密级分类模块是根据数据内容对一类数据进行第二次分类，将一类数据分类为三个不同密级数的二类数据，密级数分为一级、二级、三级，每一个二类数据划分为一级数据、二级数据、三级数据，密级分类模块将不同密级数的二类数据和一类标识码发送至标识生成模块和数据头模块，标识生成模块根据接收的不同密级数的二类数据和一类标识码生成对应的二类标识码，具体生成方式为，将二类数据进行哈希值计算得到的哈希值直接排在一类标识码后端，得到一个新的二类标识码，数据头模块是根据不同密级数的二级数据的内容生成数据对应的数据头，并将不同密级数的二级数据发送至数据分离模块，将数据头发送至云计算模块；

3)、数据分离模块的数据接收模块接收不同密级数的二类数据，并通过密级验证模块进行密级验证得到不同密级数，再根据密级数从云存储数据库中调取密级数对应的分离标准，分离标准代表的是数据的切割方式，将待分割的二类数据从头至尾等份分割，分离标准还包括分割顺序，同一个数据的分离标准和合成标准是对应的，合成标准包含合成顺序，只有数据排列顺序一样时，才可以将数据进行恢复，数据分割模块根据分离标准对每一个密级数的二类数据进行分割得到和密级数相同的数据块，由数据包装模块对数据块进行加密得到数据包，并将加密过后的数据包发送至云存储数据库；

4)、云计算模块是对云用户的原始数据中进行处理的，云用户需要处理数据时，直接向通过数据输入模块中身份验证模块进行身份验证，验证成功后，云用户向云计算模块发送数据处理的请求，云计算模块接收到请求后，进行数据处理，首先，数据调用模块向数据合成模块发送数据调用请求，数据合成模块接收到数据调用请求后对数据包进行合并得到待处理数据，数据分析模块对待处理数据进行处理得到数据处理结果，并将数据处理结果发送至安全认证模块，经过安全认证整合后，将数据处理结果传输至数据输出模块。

所述4)中数据合成模块按照标识码和数据头将数据包还原为待处理数据；

数据合成的具体过程如下：

步骤一、云计算模块将数据调用请求和数据头发送至数据合成模块，请求模块接收数据调用请求和数据头；

步骤二、请求模块将数据头发送至检索验证模块，检索验验证模块根据数据头调取云存储数据库中的数据包、二类标识码、一类标识码和分离标准对应的结合标准，检索验证模块可以根据数据头调取所有分割得到的数据包，并调取到对应数据头的数据的结合标准；

步骤三、数据包解密模块对加密码过的数据包进行解密，加密方式才用简单的数据加密，数据包解密模块包含数据包解密密钥，可直接进行解密，但是不同的二类数据分割得到的数据包的密钥不相同；

步骤四、将解密以后的数据包按照结合标准进行重组到得到不同密级数的二类数据，结合标准时和二类数据的分离标准是对应，；

步骤五、将二类标识码对应的所有的二类数据重组为一类数据，根据一类标识码将对应的二类数据重组为待处理数据，数据合成模块将合并的待处理数据发送至云计算模块，云计算模块中的安全验证模块对待处理数据进行验证，验证通过后，云计算模块对待处理数据进行分析处理。

所述身份验证模块是用于云用户的身份信息验证的，云存储数据库中预留有云用户的身份验证信息，云用户上传信息时，身份验证模块调用云存储数据库中的身份信息对云用户进行身份验证。

所述数据分离模块对数据分割的分离标准是根据密级数来确定，不同的密级数的数据分割标准不同，密级数代表数据的敏感程度，敏感程度越高的数据的密级数越大，被数据分割模块分割的数据包的个数越多，被分割的数据包个数越多，密级数高的数据就被分割为了密级数低的数据，被分割后的数据在进行存储的时，数据的安全性被大大提高了，分割标准可以按照数据结构和数据量来判断，不同的数据结构的分割方式不同，分割标准是根据数据的类型来确定的，数据的类型决定了数据被分割方式，数据分割模块对数据的分割得到的数据包个数和密级数是相同的。

所述一类标识码和二类标识码是用于标记数据的数字代码，通过查找对应标识码可以找到对应分类的数据，一类标识码根据通过哈希值计算得到的，二类标识码是通过哈希值计算和一类标识码得到的，数据头是根据数据的主要内容，不同的二类数据和对应的数据头和二类标识码是一一对应的，通过数据头查找对应的数据包，再由数据合成模块还原待处理数据，所述检索验证模块可以通过数据头从云存储数据库中检索对应的数据包、二类标识码、一类标识码和分离标准对应的结合标准，云计算模块对数据进行处理时，检索验证模块可以直接用于检索出数据包，再由数据合成模块还原出待处理数据。

所述云计算模块包括数据调用模块、安全认证模块、数据分析模块，数据调用请求模块是用来发送数据调用请求信息，当收到数据合成模块发送的待处理数据时，要通过安全认证模块对待处理数据进行验证得到验证结果，安全认证模块对待处理数据进行哈希值计算，得到待处理数据的哈希值和数据头对应的一类标识码相同，验证结果为数据完整时，安全验证模块是对原始数据是否被还原的检测，数据分析模块对待处理数据进行分析计算得到数据处理结果，并发送至数据输出模块，数据输出模块再将数据处理结果发送至云存储数据库。

本发明具体使用时，系统主要包括数据输入模块、数据分类模块、云存储数据库、数据分离模块、数据合成模块、检索验证模块、云计算模块和数据输出模块，云用户通过数据输入模块上传原始数据并对原始数据进行数据初级分类的得到一类数据，通过哈希值计算得到一级标识码对数据进行标记，再由数据分类模块对一类数据进行第二次分类得到二类数据，由密级分类模块对二类数据进行密级数等级划分，并由标识生成模块和数据头模块生成数据对应的二类标识码，数据分离模块是对数据进一步分割，得到对应的数据包，当云计算模块对数据进行分析处理时，检索验证模块根据数据头和二级标识码在云存储数据库中检索出对应的数据包，根据数据头调取对应的结合标准，由数据合成模块根据结合标准对分割的数据包进行合成得到待处理数据，安全认证模块对待处理数据进行验证成功后，发送至数据分析模块，数据分析模块对待处理数据进行处理得到数据处理结果，并发送至数据输出模块，数据输出模块将数据处理结果传输至云存储数据库。

以上所述是结合具体实施方式对本发明所作的进一步详细说明，不能认定本发明具体实施仅局限于此；对于本发明所属及相关技术领域的技术人员来说，在基于本发明技术方案思路前提下，所作的拓展以及操作方法、数据的替换，都应当落在本发明保护范围之内。