一种数据隐私保护系统
阅读说明:本技术 一种数据隐私保护系统 (Data privacy protection system ) 是由 刘满堂 周筠 于 2021-08-02 设计创作,主要内容包括:本发明属于数据保护技术领域,公开了一种数据隐私保护系统,所述数据隐私保护系统包括数据采集读取模块、网络监测模块、本地存储模块、中央处理模块、云存储模块、人工交互模块、数据加密模块;所述数据加密模块包括数据加密服务器、数据解密服务器,数据加密服务器负责生成随机密钥对数据加密;本系统通过设置两个存储模块进行数据的实时存储和加密,同时保证了数据的完整性和安全性,也保证了在发现系统被侵入异常时能够及时切断电源来最大限度的保证数据安全,通过设置数据加密服务器和数据解密服务器来对数据进行双重保护,提升了数据安全性。(The invention belongs to the technical field of data protection, and discloses a data privacy protection system which comprises a data acquisition and reading module, a network monitoring module, a local storage module, a central processing module, a cloud storage module, a manual interaction module and a data encryption module; the data encryption module comprises a data encryption server and a data decryption server, and the data encryption server is responsible for generating a random key to encrypt data; this system carries out the real-time storage and the encryption of data through setting up two storage module, has guaranteed the integrality and the security of data simultaneously, has also guaranteed to come furthest's assurance data security in time cutting off the power when discovery system is invaded unusually, carries out duplicate protection to data through setting up data encryption server and data decryption server, has promoted data security.)
技术领域
本发明属于数据保护技术领域,尤其涉及一种数据隐私保护系统。
背景技术
随着近年来互联网技术的日新月异的变革,生活中的数据量越来越庞大,对数据进行相应的管理越来越困难,但是数据管理不当就会导致用户的信息以及相关信息出现泄露的情况,管理的数据因为包含了用户的个人信息而变得非常敏感,在使用时稍有不慎或者管理稍有不当就会造成个人隐私泄露,现有技术中,这些隐私信息都不能够进行保护,从而导致用户的一些隐私信息的泄漏,造成不良的影响。
通过上述分析,总结现有建筑装饰板技术存在的问题及缺陷为:
(1)现有技术不能满足大数据时代发展的潮流,对数据管理不当。
(2)现有技术不能提供对数据的隐私保护,易导致数据信息泄露,造成用户和公司损失。
发明内容
针对现有技术存在的问题,本发明提供了一种数据隐私保护系统。
本发明是这样实现的,一种数据隐私保护系统,所述系统包括数据采集读取模块、网络监测模块、本地存储模块、中央处理模块、云存储模块、人工交互模块、数据加密模块;
数据采集读取模块,与中央处理模块连接,包括采集设备和显示器,采集设备采集所需要的数据,由采集器采集到的数据为电信号,经由A/D转换器转换为数字信号,数字信号经过传输线传输至中央处理模块,采集的数据会实时的显示在显示器上,供工作人员查看;
网络监测模块,与中央处理模块连接,包括监测CPU,报警器,以及阻断器,监测CPU实时监测整个系统的状态,系统状态一旦发生变化,会刺激监测CPU产生电信号,若电信号经由CPU分析为异常变化,立刻调用阻断器对系统电源进行阻断,在数据采集时数据会自动备份,防止状态变化时备份数据延误最佳阻断时机,同时调用报警器发出报警提醒工作人员;
本地存储模块,与中央处理模块连接,用于存储采集到的数据,由SQL接口进行两个模块间数据的连接,采用SQL服务数据库进行数据的存储,数据采集读取模块将转换好的数据打包发送至中央处理模块,经由中央处理模块进行标签操作传送至SQL服务数据库和云存储模块;
中央处理模块,与数据采集读取模块、网络监测模块、本地存储模块、云存储模块、人工交互模块、数据加密模块相连接,主控制器对外部信号进行采集,通过分析处理后输出给输出通道;当外部需要模拟量输出时,系统经过D/A转换器转换成标准电信号进行输出用于控制各个模块正常工作;
中央处理模块内部设置有控制器,控制器控制各个模块运行的控制模型为:
;
其中P(t)为控制器输出;e(t):控制器的偏差信号;KP:比例系数;Ti:积分时间;Td:微分时间;
云存储模块,与中央处理模块连接,使用云存储服务,首先要在本地服务器部署数据中心中创建云存储平台,通过第三方网关来实现存储协议,用户将本地数据通过网线写入云存储网关中,云存储网关将数据传输至边界路由,边界路由通过专线公网将数据传入至云平台,在云平台中发起对象存储的请求,将数据传送至云平台内的云存储网关,云存储网关通过vSwitch将数据发送到云存储可用区中,完成数据云存储;
人机交互模块,与中央处理模块连接,将数字信号进行解析显示到显示屏幕上;工作人员在显示界面进行指令输入,提交的数据指令表单经由中央处理器CPU通过互联网上传到服务器中,再由服务器传输至中央处理模块,中央处理模块将要执行的指令传送至数据采集模块,若是用户需要读取数据,则需要再人机交互界面输入相应的密钥,服务器向本地存储模块和云存储模块索要许可证书,获得许可证书方可查看数据;
数据加密模块,与中央处理模块连接,用于对本地数据和云数据进行加密,当数据存储在本地存储块模块和云存储模块时,数据加密服务器会随机生成两对密钥对数据进行加密,分别作用于本地存储模块和云存储模块;当用户请求查看数据时,数据加密服务器请求进行身份验证和密钥,用户输入相应信息后经由数据加密服务器验证,若通过验证则反馈许可证,数据解密服务器对数据进行解密打包传送至中央处理模块。
进一步,所述数据采集读取模块中采集器至少包括但不限于摄像头,指纹采集器,人脸识别采集器以及声纹采集器。
进一步,所述云存储模块云服务器的连接方式至少包括但不限于3G、4G、5G、WIFI、网线连接;存储协议实现从NFS到SMB的转换。
进一步,所述SQL接口用于连接模块之间的验证。
进一步,所述外部信号为数据采集读取模块、网络监测模块、本地存储模块、云存储模块、人工交互模块、数据加密模块各模块传输的数据以及请求。
进一步,所述密钥为随机生成,为非对称密钥。
进一步,所述云存储模块设置有:
存储层,通过存储设备进行分布式进行存储,存储设备为FC光纤通道存储设备、IP存储设备或者 DAS存储设备;FC光纤通道存储设备、IP存储设备和 DAS存储设备通过广域网、互联网或者FC光纤通道网络进行连接;
基础管理层通过集群、分布式文件系统和网格计算,用以云存储中多个存储设备之间的协同工作,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能;
应用接口层根据实际业务类型,开发不同的应用服务接口,提供不同的应用服务。
进一步,所述存储层通过存储设备进行分布式进行存储的具体过程为:
将各个存储设备进行相互连接,存储设备对数据的key进行hash计算,确定一个数字;
通过hash值在对应的各个点上进行对比,确定数据在存储网络中的位置,服务器寻找距离该位置最近的存储设备,并将数据储存在存储设备上。
进一步,所述数据加密模块对本地数据和云数据进行加密的具体过程为:
将本地数据和云数据分成多个密钥字符串长度大小的块;
用一定范围内的数字替换本地数据和云数据的字符,同时对密钥的每个字符进行取代;
对每个块中每个字符用对应的整数编码与密钥中相应位置的字符的整数编码,整数编码再用其等价字符替换。
进一步,所述本地存储模块对本地数据进行存储的具体过程为:
将本地存储系统划分相应的存储网格,对存储网格内的数据进行统计;
利用统计信息对数据进行压缩,同时基于统计信息判断高密度网格单元,将高密度网格单元判断为一类。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明通过设置两个存储模块进行数据的实时存储和加密,同时保证了数据的完整性和安全性,也保证了在发现系统被侵入异常时能够及时切断电源来最大限度的保证数据安全,通过设置数据加密服务器和数据解密服务器来对数据进行双重保护,提升了数据安全性。本发明中人机交互模块中若是用户需要读取数据,则需要再人机交互界面输入相应的密钥,服务器向本地存储模块和云存储模块索要许可证书,获得许可证书方可查看数据,提高了数据的安全性。本发明中云存储模块在存储过程中需要通过第三方网关获取相应的存储协议和云平台中发起对象存储的请求,避免网络信息泄露,提高数据的隐私性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据隐私保护系统结构示意图。
图2是本发明实施例提供的加密过程示意图。
图3是本发明实施例提供的云存储原理示意图。
图4是本发明实施例提供的存储层通过存储设备进行分布式存储方法流程图。
图5是本发明实施例提供的数据加密模块对本地数据和云数据加密方法流程图。
图中,1、数据采集读取模块;2、网络监测模块;3、本地存储模块;4、中央处理模块;5、云存储模块;6、人工交互模块;7、数据加密模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种数据隐私保护系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的数据隐私保护系统包括数据采集读取模块1、网络监测模块2、本地存储模块3、中央处理模块4、云存储模块5、人工交互模块6、数据加密模块7;
数据采集读取模块1,与中央处理模块4连接,包括采集设备和显示器,采集设备采集所需要的数据,由采集器采集到的数据为电信号,经由A/D转换器转换为数字信号,数字信号经过传输线传输至中央处理模块4,采集的数据会实时的显示在显示器上,供工作人员查看。
网络监测模块2,与中央处理模块4连接,包括监测CPU,报警器,以及阻断器,监测CPU实时监测整个系统的状态,系统状态一旦发生变化(黑客入侵导致系统状态变化),会刺激监测CPU产生电信号,若电信号经由CPU分析为异常变化,立刻调用阻断器对系统电源进行阻断,在数据采集时数据会自动备份,防止状态变化时备份数据延误了最佳阻断时机,同时调用报警器发出报警提醒工作人员。
本地存储模块3,与中央处理模块连接4,用于存储采集到的数据,由SQL接口进行两个模块间数据的连接,采用SQL服务数据库进行数据的存储,数据采集读取模块1将转换好的数据打包发送至中央处理模块4,经由中央处理模块4进行标签操作传送至SQL服务数据库和云存储模块5。
中央处理模块4,与数据采集读取模块1、网络监测模块2、本地存储模块3、云存储模块5、人工交互模块6、数据加密模块7相连接,主控制器对外部信号(各模块传输的数据以及请求)进行采集,通过分析处理后输出给输出通道。当外部需要模拟量输出时,系统经过D/A转换器转换成标准电信号进行输出用于控制各个模块正常工作。
中央处理模块内部设置有控制器,控制器控制各个模块运行的控制模型为:
;
其中P(t)为控制器输出;e(t):控制器的偏差信号;KP:比例系数;Ti:积分时间;Td:微分时间。
云存储模块5,与中央处理模块4连接,使用云存储服务,首先要在本地服务器部署数据中心中创建云存储平台,通过第三方网关来实现存储协议,此存储协议可以实现从NFS到SMB的转换,用户将本地数据通过网线写入云存储网关中,云存储网关将数据传输至边界路由,边界路由通过专线公网将数据传入至云平台,在云平台中发起对象存储的请求,将数据传送至云平台内的云存储网关,云存储网关通过vSwitch将数据发送到云存储可用区中,完成数据云存储;。
人机交互模块6,与中央处理模块4连接,将数字信号进行解析显示到显示屏幕上。工作人员在显示界面进行指令输入,提交的数据指令表单经由中央处理器CPU通过互联网上传到服务器中,再由服务器传输至中央处理模块4,中央处理模块4将要执行的指令传送至数据采集模块1,若是用户需要读取数据,则需要再人机交互界面输入相应的密钥,服务器向本地存储模块3和云存储模块5索要许可证书,获得许可证书方可查看数据。
数据加密模块7,与中央处理模块4连接,用于对本地数据和云数据进行加密,当数据存储在本地存储块模块3和云存储模块5时,数据加密服务器会随机生成两对密钥对数据进行加密,分别作用于本地存储模块3和云存储模块5;当用户请求查看数据时,数据加密服务器请求进行身份验证和密钥,用户输入相应信息后经由数据加密服务器验证,若通过验证则反馈许可证,数据解密服务器对数据进行解密打包传送至中央处理模块4。
其中,数据采集读取模块中采集器至少包括但不限于摄像头,指纹采集器,人脸识别采集器以及声纹采集器;云存储模块云服务器的连接方式至少包括但不限于3G、4G、5G、WIFI、网线连接;SQL接口用于连接模块之间的验证;密钥为随机生成,为非对称密钥。
如图2所示,数据加密模块过程如下:
中央处理模块调用数据加密服务器生成密钥,密钥为非对称密钥;使用生成的随机密钥对本地数据库和云数据库进行加密,保证数据的安全性;验证用户身份,数据加密服务器索要用户的身份信息和密钥;用户输入自己的身份信息和密钥,传送至数据加密服务器进行验证;通过验证后,数据加密服务器反馈许可证,用户可查看到信息,否则不予回应。
如图3所示,使用云存储服务,首先要在本地服务器部署数据中心中创建云存储平台11,通过第三方网关来实现存储协议,用户将本地数据通过网线写入云存储网关12中,云存储网关12将数据传输至边界路由13,边界路由13通过专线公网将数据传入至云平台11,在云平台中发起对象存储的请求,将数据传送至云平台11内的云存储网关14,云存储网关通过vSwitch将数据发送到云存储可用区15中,完成数据云存储。
所述VSwitch指虚拟交换机或虚拟网络交换机,工作在二层数据网络,通过软件方式实现物理交换机的二层(和部分三层)网络功能。与传统物理交换机相比,虚拟交换机具备配置灵活、扩展性强的优点。一台普通的服务器可以配置几十台甚至上百台虚拟交换机,且端口数目可以灵活选择。
本系统克服了现有技术不能满足大数据时代发展的潮流,对数据管理不当的困难。能够提供对数据的隐私保护,防止数据信息泄露,造成用户和公司损失。
本发明实施例提供的云存储模块设置有:存储层,通过存储设备进行分布式进行存储,存储设备为FC光纤通道存储设备、IP存储设备或者 DAS存储设备;FC光纤通道存储设备、IP存储设备和 DAS存储设备通过广域网、互联网或者FC光纤通道网络进行连接;基础管理层通过集群、分布式文件系统和网格计算,用以云存储中多个存储设备之间的协同工作,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能;应用接口层根据实际业务类型,开发不同的应用服务接口,提供不同的应用服务。
如图4所示,本发明实施例提供的存储层通过存储设备进行分布式进行存储的具体过程为:
S101:将各个存储设备进行相互连接,存储设备对数据的key进行hash计算,确定一个数字;
S102:通过hash值在对应的各个点上进行对比,确定数据在存储网络中的位置;
S103:服务器寻找距离该位置最近的存储设备,并将数据储存在存储设备上。
如图5所示,本发明实施例提供的数据加密模块对本地数据和云数据进行加密的具体过程为:
S201:将本地数据和云数据分成多个密钥字符串长度大小的块;
S202:用一定范围内的数字替换本地数据和云数据的字符,同时对密钥的每个字符进行取代;
S203:对每个块中每个字符用对应的整数编码与密钥中相应位置的字符的整数编码,整数编码再用其等价字符替换。
本发明实施例提供的本地存储模块对本地数据进行存储的具体过程为:
将本地存储系统划分相应的存储网格,对存储网格内的数据进行统计;
利用统计信息对数据进行压缩,同时基于统计信息判断高密度网格单元,将高密度网格单元判断为一类。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于终端的大数据分析处理方法及系统