阅读说明：本技术 一种基于电子信息的分布式数据保密处理系统及装置 (Distributed data secret processing system and device based on electronic information ) 是由 何月顺 于 2020-08-24 设计创作，主要内容包括：本发明公开了一种基于电子信息的分布式数据保密处理系统及装置,属于数据处理技术领域,可以实现对数据进行分布式存储和保密,不仅显著降低数据的保密难度,加快保密效率,同时对重要数据实现有效保护,并实时对保密数据进行威胁检测,在访问保密数据时,通过云端授权的方式将权限集中化,并对访问者进行验证考量然后决策授权,向保密数据所分发的多个分布式保密节点下发解密指令,该分布式保密节点针对解密指令对保密数据相应解密,并传输至访问者的介存终端,介存终端具有高保密性可以对数据进行高度防护,并在意外发生时可以自主销毁内部数据,防止保密数据的泄漏,大幅提升保密数据的使用安全性。(The invention discloses a distributed data security processing system and a device based on electronic information, belonging to the technical field of data processing, which can realize distributed storage and security of data, not only remarkably reduce the security difficulty of the data and accelerate the security efficiency, but also effectively protect important data, detect the threat of the secure data in real time, centralize the authority by a cloud authorization mode when accessing the secure data, verify and consider an accessor and then decide the authorization, send a decryption instruction to a plurality of distributed security nodes distributed by the secure data, correspondingly decrypt the secure data by the distributed security nodes aiming at the decryption instruction and transmit the decrypted data to an intermediary terminal of the accessor, the intermediary terminal has high security, can highly protect the data, can independently destroy internal data when an accident happens, and prevent the leakage of the secure data, the use safety of the confidential data is greatly improved.)

一种基于电子信息的分布式数据保密处理系统及装置

技术领域

本发明涉及数据处理技术领域，更具体地说，涉及一种基于电子信息的分布式数据保密处理系统及装置。

背景技术

“电子信息”是一个信息学词汇，它的出现与计算机技术、通信技术和高密度存储技术的迅速发展并在各个领域里得到广泛应用有着密切关系。而电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科，主要研究信息的获取与处理，电子设备与信息系统的设计、开发、应用和集成。电子信息工程已经涵盖了社会的诸多方面，像电话交换局里怎么处理各种电话信号，我们周围的网络怎样传递数据，甚至信息化时代军队的信息传递中如何保密等都要涉及电子信息工程的应用技术。

分布式数据库系统通常使用较小的计算机系统，每台计算机可单独放在一个地方，每台计算机中都可能有DBMS的一份完整拷贝副本，或者部分拷贝副本，并具有自己局部的数据库，位于不同地点的许多计算机通过网络互相连接，共同组成一个完整的、全局的逻辑上集中、物理上分布的大型数据库。

随着信息时代数据的***式增长，以及计算机系统规模变得越来越大，将所有业务单元集中部署在一个或者若干个大型机上的体系结构物，已经越来越不能满足当今计算机系统，尤其是大型互联网系统的快速发展，各种灵活多变的系统架构模型层出不穷。同时，随着微型计算机的出现，越来越多廉价的PC机成为了各大IT企业架构的首选，分布式的处理方式越来越受到业界的青睐；所谓集中式系统就是指由一台或多台主计算机组成中心分布式保密节点，数据集中存储于这个中心分布式保密节点中，并且整个系统的所有业务单元都集中部署在这个中心分布式保密节点上，系统所有的功能均由其集中处理。也就是说，集中式系统中，每个终端或客户端及其仅仅负责数据的录入和输出，而数据的存储与控制处理完全交由主机来完成；集中式系统最大的特点就是部署结构简单，由于集中式系统往往基于底层性能卓越的大型主机，因此无需考虑如何对服务进行多个分布式保密节点的部署，也就不用考虑多个分布式保密节点之间的分布式协作问题；随着PC机性能的不断提升和网络技术的快速普及，大型主机的市场份额变得越来越小，很多企业开始放弃原来的大型主机，而改用小型机和普通PC服务器来搭建分布式计算机。

分布式存储系统是为了解决单机存储所存在的容量、性能等瓶颈，以及可用性、扩展性等方面的问题，通过把数据分散存储在多台存储设备上，为大规模的存储应用提供大容量、高性能、高可用、扩展性好的存储服务。同样的相对传统的储存方式的分布式存储系统由于“共享数据”、“大数据量堆积对比”与分布式储存方式之间的矛盾，从而极大的降低了分布式存储系统的安全性，极易导致数据在传输导送过程丢失的情况，由于缺少类似传统存储方式中的专用硬件，给分布式存储系统造成了极大技术漏洞，且一般单位数通过非对称加密算法或对称加密算Hash进行加密，安全性能较低，不能有效的起到检漏的效果，同时一般的主客户端内置系统较多常会导致启动较慢的情况，从而极大的降低了主客户端使用效率的问题。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种基于电子信息的分布式数据保密处理系统及装置，它可以实现对数据进行分布式存储和保密，且保密采用覆盖比的形式，即针对数据的重要程度进行相关度联系，然后对数据采用部分保密的方式进行存储，不仅显著降低数据的保密难度，加快保密效率，同时对重要数据实现有效保护，并实时对保密数据进行威胁检测，在访问保密数据时，通过云端授权的方式将权限集中化，并对访问者进行验证考量然后决策授权，向保密数据所分发的多个分布式保密节点下发解密指令，该分布式保密节点针对解密指令对保密数据相应解密，并传输至访问者的介存终端，介存终端具有高保密性可以对数据进行高度防护，并在意外发生时可以自主销毁内部数据，防止保密数据的泄漏，大幅提升保密数据的使用安全性。

为解决上述问题，本发明采用如下的技术方案。

一种基于电子信息的分布式数据保密处理系统，包括多个分布式保密节点，所述分布式保密节点包括服务器管理模块和双分布保密模块，所述服务器管理模块包括状态同步单元、分域管理单元、数据处理单元、数据存储单元和后台运维单元，所述服务器管理模块和双分布保密模块之间连接有无差别检查安全模块，所述服务器管理模块之间还连接有通信模块，所述通信模块连接有保密云服务器，所述保密云服务器连接有多个服务终端和介存终端，所述介存终端包括处理单元、交互单元、存储单元、通讯单元和电源单元。

进一步的，所述双分布保密模块包括依次连接的指令接收单元、指令读取单元、指令执行单元和指令输出单元，所述指令接收单元还连接有指令更改单元和指令调取单元。

进一步的，所述指令执行单元包括加密指令、解密指令和销毁指令。

进一步的，所述无差别检查安全模块包括日常涉密审查单元、可疑终端检测单元、病毒木马检测单元、自主保护单元和指令来源认证单元。

进一步的，所述保密云服务器包括云申请模块、云决策模块、云授权模块、云通讯模块、云存储模块、云报警模块和云管理模块。

一种基于电子信息的分布式数据保密处理装置，包括所述介存终端，所述介存终端包括处理单元、交互单元、存储单元、通讯单元和电源单元，所述交互单元包括壳体和触控屏，所述壳体内嵌装有电路控制板，且处理单元、存储单元、通讯单元和电源单元均集成于电路控制板上，所述壳体与电路控制板之间连接有多个均匀分布的双效安全球，且壳体内保持真空密封状态，所述双效安全球与电路控制板之间填充有导热硅胶。

进一步的，所述双效安全球包括一端开口的导热球壳，且开口朝向壳体外边缘处，所述开口内连接有导热网，所述导热球壳内连接有分隔柔性膜，所述分隔柔性膜将导热球壳分隔为靠近开口的真空半球和填充有酸性溶液的触发半球，所述触发半球靠近电路控制板一端镶嵌连接有触发复合层，所述触发复合层上镶嵌连接有气热棒，且气热棒贯穿分隔柔性膜延伸至真空半球内，正常状态下，双效安全球充当导热连接件，可以将电路控制板工作时产生的热量散发到外界中，当双效安全球意外丢失后，用户非法拆卸壳体试图盗取存储单元内的数据时，空气进入到真空半球，借由气热棒的遇空气发热特性，从而将触发半球内的触发复合层熔化，释放出酸性溶液销毁电路控制板上的电路，以实现数据的物理消除。

进一步的，所述导热球壳为内设夹层的复合结构，所述夹层内填充有水，所述夹层靠近开口一端镶嵌连接有防水透气膜，所述电路控制板上延伸出通电导线与预设在夹层内的正负极之间电性连接，夹层内的水具有较高的比热容，可以充当冷却剂对电路控制板进行有效的降温，同时可以通过远程控制的方式，向夹层内的正负极通电，对水进行电解释放出氧气，并通过防水透气膜进入到真空半球替代空气触发气热棒的发热动作，可以实现在必要情况下例如挂失后，远程控制介存终端进行自毁，避免存在用户非法破解介存终端后盗取数据的现象。

进一步的，所述气热棒包括自热棒和隔热套，且自热棒和隔热套分别位于真空半球和触发半球内，所述自热棒上附着有自发热材料，所述隔热套内镶嵌有与自热棒连接的导热丝，所述触发复合层包括一体连接的热熔树脂层和隔热酸溶层，且热熔树脂层和隔热酸溶层分别与气热棒和电路控制板连接，自发热材料具有与空气发生氧化反应从而释放出热量的特点，热熔树脂层可以抵抗酸蚀但是在吸收到足够的热量后会熔化，隔热酸溶层具有隔热作用但是容易被酸蚀，正常情况下起到相互隔离的作用。

相比于现有技术，本发明的优点在于：

本方案可以实现对数据进行分布式存储和保密，且保密采用覆盖比的形式，即针对数据的重要程度进行相关度联系，然后对数据采用部分保密的方式进行存储，不仅显著降低数据的保密难度，加快保密效率，同时对重要数据实现有效保护，并实时对保密数据进行威胁检测，在访问保密数据时，通过云端授权的方式将权限集中化，并对访问者进行验证考量然后决策授权，向保密数据所分发的多个分布式保密节点下发解密指令，该分布式保密节点针对解密指令对保密数据相应解密，并传输至访问者的介存终端，介存终端具有高保密性可以对数据进行高度防护，并在意外发生时可以自主销毁内部数据，防止保密数据的泄漏，大幅提升保密数据的使用安全性。

附图说明

图1为本发明的结构示意图；

图2为本发明的模块原理图；

图3为本发明介存终端内的结构示意图；

图4为本发明双效安全球的结构示意图；

图5为本发明气热棒部分的结构示意图。

图中标号说明：

1壳体、2电路控制板、3双效安全球、31导热球壳、32气热棒、321自热棒、322隔热套、323导热丝、33导热网、34夹层、35分隔柔性膜、36触发复合层、361热熔树脂层、362隔热酸溶层、37通电导线、38防水透气膜、4导热硅胶、100分布式保密节点、200保密云服务器、300介存终端、400双分布保密模块、500无差别检查安全模块、600通信模块、700服务器管理模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“套设/接”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例：

请参阅图1-2，一种基于电子信息的分布式数据保密处理系统，包括多个分布式保密节点100，分布式保密节点100包括服务器管理模块700和双分布保密模块400，服务器管理模块700包括状态同步单元、分域管理单元、数据处理单元、数据存储单元和后台运维单元，此为现有技术，具体在此不再赘述，服务器管理模块700和双分布保密模块400之间连接有无差别检查安全模块500，服务器管理模块700之间还连接有通信模块600，通信模块600连接有保密云服务器200，保密云服务器200连接有多个服务终端和介存终端300，介存终端300包括处理单元、交互单元、存储单元、通讯单元和电源单元。

数据不仅在不同的分布式保密节点100上进行分布式存储，同时进行分布式部分保密，即获取其中一个分布式保密节点100上的保密数据也无法获取到全部的数据，有效提高数据的安全性，同时可以降低保密难度和工作量，提高了系统的吞吐量并减少了系统延迟。

双分布保密模块400包括依次连接的指令接收单元、指令读取单元、指令执行单元和指令输出单元，指令接收单元还连接有指令更改单元和指令调取单元。

双分布保密模块400用来将数据进行分开保密，并对应服务终端和介存终端300，按照重要性程度进行分开保密，重要的数据进行重点加密并传输至介存终端300内，其余数据经过普通加密保存在服务终端内，访问时只能具有相应权限的访问者通过介存终端300获取到全部的数据。

指令执行单元包括加密指令、解密指令和销毁指令。

无差别检查安全模块500包括日常涉密审查单元、可疑终端检测单元、病毒木马检测单元、自主保护单元和指令来源认证单元。

保密云服务器200包括云申请模块、云决策模块、云授权模块、云通讯模块、云存储模块、云报警模块和云管理模块。

云申请模块用来供用户进行访问申请获取数据，云决策模块用来对用户进行验证考量核实身份，云授权模块针对不同用户赋予不同的权限，云通讯模块用来与外部设备或模块建立通信连接，云存储模块用来进行各种数据的存储，云报警模块用来针对非法访问者进行报警，云管理模块用来提供技术人员进行后台管理。

请参阅图3，一种基于电子信息的分布式数据保密处理装置，包括介存终端300，介存终端300包括处理单元、交互单元、存储单元、通讯单元和电源单元，交互单元包括壳体1和触控屏，壳体1内嵌装有电路控制板2，且处理单元、存储单元、通讯单元和电源单元均集成于电路控制板2上，壳体1与电路控制板2之间连接有多个均匀分布的双效安全球3，且壳体1内保持真空密封状态，双效安全球3与电路控制板2之间填充有导热硅胶4。

请参阅图4，双效安全球3包括一端开口的导热球壳31，且开口朝向壳体1外边缘处，导热球壳31采用耐酸性硬质材料制成，开口内连接有导热网33，导热球壳31内连接有分隔柔性膜35，分隔柔性膜35将导热球壳31分隔为靠近开口的真空半球和填充有酸性溶液的触发半球，触发半球靠近电路控制板2一端镶嵌连接有触发复合层36，触发复合层36上镶嵌连接有气热棒32，且气热棒32贯穿分隔柔性膜35延伸至真空半球内，正常状态下，双效安全球3充当导热连接件，可以将电路控制板2工作时产生的热量散发到外界中，当双效安全球3意外丢失后，用户非法拆卸壳体1试图盗取存储单元内的数据时，空气进入到真空半球，借由气热棒32的遇空气发热特性，从而将触发半球内的触发复合层36熔化，释放出酸性溶液销毁电路控制板2上的电路，以实现数据的物理消除。

导热球壳31为内设夹层34的复合结构，夹层34内填充有水，夹层34靠近开口一端镶嵌连接有防水透气膜38，电路控制板2上延伸出通电导线37与预设在夹层34内的正负极之间电性连接，夹层34内的水具有较高的比热容，可以充当冷却剂对电路控制板2进行有效的降温，同时可以通过远程控制的方式，向夹层34内的正负极通电，对水进行电解释放出氧气，并通过防水透气膜38进入到真空半球替代空气触发气热棒32的发热动作，可以实现在必要情况下例如挂失后，远程控制介存终端300进行自毁，避免存在用户非法破解介存终端300后盗取数据的现象。

请参阅图5，气热棒32包括自热棒321和隔热套322，且自热棒321和隔热套322分别位于真空半球和触发半球内，自热棒321上附着有自发热材料，隔热套322内镶嵌有与自热棒321连接的导热丝323，触发复合层36包括一体连接的热熔树脂层361和隔热酸溶层362，且热熔树脂层361和隔热酸溶层362分别与气热棒32和电路控制板2连接，自发热材料具有与空气发生氧化反应从而释放出热量的特点，热熔树脂层361可以抵抗酸蚀但是在吸收到足够的热量后会熔化，隔热酸溶层362具有隔热作用但是容易被酸蚀，正常情况下起到相互隔离的作用。

真空半球内为真空状态，因此在有气体进入时，由于气压关系气体会较为剧烈的冲击分隔柔性膜35，从而对触发半球内的酸性溶液剂进行挤压，加速其从触发半球内释放并流动至电路控制板2上，对电路控制板2上的电路进行酸蚀进行破坏，可以实现在不同的角度和情境下，均能确保对电路控制板2上的电路进行彻底充分的破坏。

本发明可以实现对数据进行分布式存储和保密，且保密采用覆盖比的形式，即针对数据的重要程度进行相关度联系，然后对数据采用部分保密的方式进行存储，不仅显著降低数据的保密难度，加快保密效率，同时对重要数据实现有效保护，并实时对保密数据进行威胁检测，在访问保密数据时，通过云端授权的方式将权限集中化，并对访问者进行验证考量然后决策授权，向保密数据所分发的多个分布式保密节点100下发解密指令，该分布式保密节点100针对解密指令对保密数据相应解密，并传输至访问者的介存终端300，介存终端300具有高保密性可以对数据进行高度防护，并在意外发生时可以自主销毁内部数据，防止保密数据的泄漏，大幅提升保密数据的使用安全性。

以上，仅为本发明较佳的具体实施方式；但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。