(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982988.0 (22)申请日 2022.08.16 (71)申请人 上海帕科信息科技有限公司 地址 201100 上海市闵行区七莘路1318号1 幢501-1室 (72)发明人 褚艳云　周银　 (74)专利代理 机构 安徽宏铎知识产权代理事务 所(普通合伙) 3425 0 专利代理师 胡长德 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/27(2019.01) G06F 16/215(2019.01) (54)发明名称 一种基于云端的数据存储保护系统及其方 法 (57)摘要 本发明涉及数据保护技术领域， 且公开了一 种基于云端的数据存储保护系统及其方法； 本基 于云端的数据存储保护系统包括数据传输系统， 所述数据传输系统用于对终端数据和云端数据 进行传输， 传输方向包括终端至云端以及云端至 终端， 且在传输过程中对传输链路进行加密处 理， 本发明通过将云端和终端进行融合， 由云端 进行安全防护的工作， 而由终端即用户端对云端 的安全防护进行验证， 从而将数据安全工作合理 分配至云端和终端， 充分利用各自优势， 形成更 完善且对各自机制负担更小的安全防护方法， 在 进行数据传输前， 对数据进行实现拆分加密， 用 户需在下载数据后进行相应的解密使用， 从而避 免了数据丢失后造成数据泄 露的情况。 权利要求书2页 说明书5页 附图1页 CN 115374471 A 2022.11.22 CN 115374471 A 1.一种基于云端的数据存储保护系统， 其特征在于： 包括数据传输系统， 所述数据传输 系统用于对终端数据和云端数据进行传输， 传输方向包括终端至云端以及云端至终端， 且 在传输过程中对传输链路进行加密处 理； 拆分加密系统： 所述拆分加密系统设置在所述终端， 所述拆分加密系统用于将需要进 行云端存储的数据进行拆分与加密， 并将拆分加密后的数据传输至云端， 所述拆分加密系 统包括随机拆分单 元、 加密单 元以及解密单 元， 所述加密单 元和所述 解密单元相匹配； 终端验证系统： 所述终端验证系统设置在所述终端， 所述终端验证系统用于对所述云 端的数据保护单元进行验证， 所述终端验证系统包括用户数据单元、 数据验证单元以及数 据保护单 元； 云端防护系统： 所述云端 防护系统设置在所述云端， 所述云端 防护系统用于对传输至 云端的数据提供数据保护， 所述数据保护的内容包括对数据的易验证以及以证明的安全属 性的保护； 监控扫描系统： 所述监控扫描系统设置在所述云端， 所述监控扫描系统用于对云端应 用进行持续的状态监控、 风险扫描以及漏洞扫描， 以此在威胁发生的第一时间迅速判断安 全风险的来源是外 部还是内部， 并将来源判断结果析 出； 操作记录系统： 所述操作记录系统设置在所述云端， 所述操作记录系统用于对访 问云 端数据库的所有行为以及访问内容进 行采集、 存储并分析， 同时生成合规报告， 并将报告发 送至对应连接的终端； 数据校验系统： 所述数据校验系统设置在所述云端和所述终端， 所述数据校验系统用 于对传输至所述云端的数据进 行完整性检验， 所述数据校验系统具体为数据持有性代理证 明验证技 术， 所述数据校验系统包括数据校验单 元以及数据优化单 元。 2.根据权利要求1所述的一种基于云端的数据存储保护系统， 其特征在于： 所述数据传 输系统在进行加密处理 时具体采用DES数据加密技术、 单向函数数据加密技术、 单向Hash函 数数据加密技 术、 AES数据加密技 术或RSA数据加密技 术中的一种或几种的组合。 3.根据权利要求1所述的一种基于云端的数据存储保护系统， 其特征在于： 所述拆分加 密系统中， 随机拆分单元用于对需要进行云端存储的数据进行随机顺序的拆分， 所述 随机 拆分单元具体采用recipes均衡拆 分技术， 且 搭载了lars回归验证技术； 所述加密单元具体 采用基于密文属性的加密算法； 所述 解密单元具体采用基于密钥属性的解密算法。 4.根据权利要求1所述的一种基于云端的数据存储保护系统， 其特征在于： 所述终端验 证系统和所述云端防护系统具体为基于抵抗赖性的数据完整保护技术、 基于AONE与秘密 共 享的全文可搜索加密技 术以及基于函数冗余分解模型的搜索结果验证技 术。 5.根据权利要求1所述的一种基于云端的数据存储保护系统， 其特征在于： 所述监控扫 描系统具体监控内容包括核心数据库资产、 安全漏洞攻击、 SQ L注入以及病毒感染。 6.根据权利要求1所述的一种基于云端的数据存储保护系统， 其特征在于： 所述数据校 验系统具体采用可取回性证明方法或数据持有 型证明方法， 所述数据校验 单元用于对数据 的完整性进行校验， 并在数据缺失时进行再传输； 所述数据优化单元用于对传输数据冗余 性进行验证， 并删除重复数据。 7.根据权利要求1 ‑6中任一项所述的一种基于云端的数据存储保护方法， 其特征在于： 包括以下步骤：权　利　要　求　书 1/2 页 2 CN 115374471 A 2S1： 数据拆分加密： 通过拆分加密系统中的随机拆分单元将需要进行云端存储的数据 进行随机拆分， 并通过加密单 元将拆分后的数据进行加密设置， 加密完成后进行 上传操作； S2： 云端防护验证： 在步骤S1的基础上， 数据在上传至云端的过程中， 由云端进行保护 系统的支持， 即由云端对数据进 行再加密， 并将加密 文件数据生成回执反馈至终端， 由终端 的终端验证系统对此回执进行 数据安全性以及正确性的验证后确认上传； S3： 数据完整验证： 在数据进行云端的过程中， 通过数据 校验系统对数据进行完整性检 验， 即采用哈希函数生成哨兵对云端和终端 数据进行匹配性校验， 检测数据是否存在损坏， 若存在， 则对损坏 部分进行修补， 若不存在， 则验证完成， 在数据不存在损坏的情况下， 再次 对数据的冗余性进行验证， 即检测是否存在重复数据， 若存在， 则对重复数据进行删除， 若 不存在， 则验证完成。 S4： 云端监控记录： 数据在进入云端存储后， 云端监控扫描系统对云端应用进行持续的 状态监控、 风险扫描以及漏洞扫描， 并在云端受到威胁的第一时间迅速判断安全风险的来 源是外部还是内部， 并将来源判断结果析出， 且对访问云端数据库的所有行为以及访问内 容进行采集、 存 储并分析， 同时生成合 规报告， 并将 报告发送至对应连接的终端。权　利　要　求　书 2/2 页 3 CN 115374471 A 3