[发明专利]一种外挂式重要数据保护系统及其保护方法

说明书

本发明公开了一种外挂式重要数据保护系统及其保护方法，包括重要数据保护平台、应用系统、加密设备和用户数据中心；在对数据进行加密时，通过应用系统将需要文件需要保护的保护参数进行设定，并传递给重要数据保护平台，其中重要数据保护平台内的业务节点将自动分配空闲的计算结点，然后加密设备生成相应的加密密钥，并将加密密钥传递给计算结点，则计算节点则根据加密密钥根据应用系统传递的需要保护的保护参数进行加密保护，并形成加密密文，并将加密密文以及源文件传递给用户数据中心进行存储。本发明通过增设加密设备，在对文件进行加密，从而保证了数据文件具有较高的隐私性，不易被泄露。

技术领域

本发明涉及计算机安全技术领域，具体为一种外挂式重要数据保护系统及其保护方法。

背景技术

存储和访问个人数据是始终存在的问题。已经开发了数据保护规则和规范来规范如何存储和处理用户数据，但这只是复杂问题的一小部分。

个人数据通常由用户选择性地公开，并且通常被认为是敏感的。事实上，身份盗窃和信用卡欺诈等问题都是从获取个人信息开始的。例如，个人数据可以包括用户的姓名、地址、出生日期以及关于用户的就业、家庭或财务的信息。

如果用户在线进行购买，则在线商店将需要用户的姓名、地址、信用卡号、信用卡到期日期以及可能的其他认证信息，例如印在信用卡上的CVV代码。然后，该信息通常存储在在线商店的数据库中，以便以后用于获得支付、履行和配送订单以及持续的售后支持。如果在线商店的数据库受到攻击和危害，通常其存储的用户数据也受到攻击和危害。

现如今越来越多的人关注隐私保护，如何能系统级的保护隐私数据，确保隐私数据不被篡改至关重要。因此我们对此做出改进，提出一种外挂式重要数据保护系统及其保护方法。

发明内容

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种外挂式重要数据保护系统，包括重要数据保护平台、应用系统、加密设备和用户数据中心；所述重要数据保护平台内设有业务节点和多个计算节点；

在对数据进行加密时，通过应用系统将需要文件需要保护的保护参数进行设定，并传递给重要数据保护平台，其中重要数据保护平台内的业务节点将自动分配空闲的计算结点，然后加密设备生成相应的加密密钥，并将加密密钥传递给计算结点，则计算节点则根据加密密钥根据应用系统传递的需要保护的保护参数进行加密保护，并形成加密密文，并将加密密文以及源文件传递给用户数据中心进行存储，同时计算节点将数据保护结果返回传递给业务节点，则通过业务节点返回至应用系统，向用户反馈加密结果；

在对数据进行解密时，首先用户在应用系统发出文件解密请求，然后重要数据保护平台在调取用户数据中心的加密密文以及源文件，则加密设备向用户数据中心传递解密数据和解密密钥，来对文件进行解密，并将解密结果返回至应用系统。

作为本发明的一种优选技术方案，所述的保护参数包括文件路径、数据库连接参数、加解密设备连接参数、计算结点相关参数。

作为本发明的一种优选技术方案，所述业务结点与计算结点之间建立稳定连接，主要是每个所述计算结点在一定时间周期内通过HTTP方式需发送一次心跳数据给业务结点，业务结点在接收到此计算结点的心跳数据后更新其存活状态；若在一定时间周期内未接收到某个计算结点心跳数据，代表此计算结点服务异常；下次下发计算任务时，只考虑服务状态正常的计算结点。

作为本发明的一种优选技术方案，用户存储的隐私数据分为结构化数据和非结构化数据，若用户存储的隐私数据为非结构化数据，则在计算节点生成密文数据后，删除源数据；所述非结构化数据包括静态文件、动态日志文件、结构化数据指数据库字段。

作为本发明的一种优选技术方案，所述隐私数据通过HMAC_SM3算法加密后存储在指定位置，在固定周期内比对源数据和密文数据，若被篡改则生成告警信息提示用户，待用户处理后，告警则解除。