[发明专利]一种数据云分离存储系统及其存储方法

说明书

技术领域

本发明涉及云存储系统，尤其涉及一种云计算应用领域用户具有独立自主数据安全防护的云存储系统

背景技术

云计算随着互联网、网格、并行计算等技术发展风起云涌，它将数据传送并保存在不同的位置，遍布世界各个角落，用户处理数据便捷高效。然而，其散布地性质使得跟踪并阻止未经授权的侵权活动及信息泄漏事件极其困难，尤其是企业等单位和个人机密的外发电子文档交给云端服务器时，数据隐私、完整性与遵从性管理会在松弛的或不存在隐私法的环境中遭遇毁害，对于数据本地存储及应用云存储的安全存在普遍的担忧，甚至云计算技术的先锋及推崇者AMAZON其敏感级别最高的文档根本不传送到云中，而将其保存在本地。

针对当前超过1100万个全球恶意程序及其每4秒产生的新病毒或变种，即将达到2亿病毒的网络威胁推动着云安全技术发展，在网关处安全防护把70%-80%的攻击拦住，处于数据安全防护前沿的趋势科技采用了把大多数特征码文件保存到云端数据库中，交付给云中的服务器进行比对，释放用户端系统资源并降低端点的带宽消耗，但是这种方式仅计算用户信誉等级就需要几十毫秒。其分别设计了云端防护软件和终端防护软件两个产品。然而，在公有云端、私有云端及终端使用多套独立的安全防护产品，其云安全费用大幅度增加；繁杂的云安全方案本身可能影响网络本身的性能，甚至带来额外的故障点；需要足够大的安全设备自身的威胁签名列表数据库容量；如厂商不能提供多区域分布数据库的主机服务，用户会面临有云无响应的风险；不同厂商提供云安全方案横跨终端与网关，其应用与更新过程中会出现兼容性风险；安全产品使用过程中用户自主独立性差。对云计算这一数据管理第三方的质疑严重影响其广泛使用。

随着信息技术的发展，电子文本、表格、图片、多媒体等数据文件已成为主要的信息载体，遍布广域网、局域网及各类终端。当前其安全性依赖于身份认证的访问控制、加密存储及两者混合方式处理。经其处理后的电子文档仍保持完整的信息。随着解密技术及运算速度的不断提高，不断威胁着密文的安全，完善的认证授权机制在小规模系统中难以实施，尤其是企事业单位内部及其外发文档的安全受到内外夹击。因而，涉密电子文档，在现有技术手段下，如何实现低成本、高强度的安全管理是一个亟需解决的安全问题。

发明内容

为了克服现有技术中存在的不足，本发明提供一种数据云分离存储系统，具有通用性强、操作简易、多重防护、自主独立、随机变换、物美价廉、易普及的优点，能满足企业等单位和个人拥有的本地端和云端双重数据文件安全防护要求。

为实现上述目的，本发明的采用如下技术方案：

一种数据云分离存储系统，包括：

文件应用接口模块，用于检测用户文件的读写操作及编辑进程，并驱动文件变换模块、安全文件对生成模块和存储管理模块执行用户文件的存取；

文件变换模块，用于读取用户文件、消除用户文件格式特征，生成无特征文件并发送给安全文件对生成模块；还用于接收安全文件对生成模块发送的无特征文件，并还原为用户文件；

安全文件对生成模块，用于将文件变换模块发送的无特征文件分离为主分离文件和从分离文件，然后在存储管理模块的控制下将主分离文件和从分离文件分别保存到本地存储区域和云端服务存储区域；还用于在存储管理模块的控制下将主分离文件和从分离文件合成为无特征文件，并将合成后的无特征文件发送给文件变换模块；

本地存储区域，用于存储安全文件对生成模块分离的主分离文件；

云端服务存储区域，用于存储安全文件对生成模块分离的从分离文件；

存储管理模块，用于管理、控制主分离文件和从分离文件的存取。

更进一步的，该系统还包括：

云端服务存储区域控制模块，用于在存储管理模块驱动下控制和调用云端服务存储区域生成模块、云端服务存储区域感知模块和云端服务存储区域文件管理模块；

云端服务存储区域生成模块：用于对云端存储设备进行操作，使其成为本系统专用云端服务存储区域；

云端服务存储区域感知模块：用于实现对云端服务存储区域的自动感知和识别；

云端服务存储区域文件管理模块：用于实现云端服务存储区域备份、云端服务存储区域中从分离文件的管理；

辅助功能模块：用于调用系统辅助功能，如系统提供文件粉碎和文档访问记录、临时文件、页面文件、磁盘未用空间清理等功能。

更进一步的，存储管理模块包括本地存储管理模块和云端存储管理模块，所述本地存储管理模块用于管理、控制主分离文件的存取；所述云端存储管理模块用于管理、控制从分离文件的存取。