[发明专利]数据安全控制系统及方法

说明书

本发明涉及一种数据安全控制系统，其特征在于：其包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。实现了数据与未经核实的登入者的物理隔离，能够实现较好的数据保护效果。

技术领域

本发明涉及数据安全领域，特别涉及一种用于防止数据被非法改写的数据安全系统。

背景技术

在广泛的经济生活领域，例如：房地产等经济领域其项目管理往往通过计算机系统来进行。而重要的数据也保存于计算机系统中。这些数据往往会被非法改写，造成各类保密信息的丢失或者威胁重要数据的正确性，造成各种经济损失。因此需要对计算机数据系统建立完善的数据安全系统。

数据安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

现有的数据安全系统主要通过以下方式来实现：一是采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。现有的数据安全系统和方法还存在易破解、安全性不高的问题，因此需要提供一种具有更高安全性的数据安全系统和方法。

发明内容

本发明所要解决的技术问题是：提供一种具有更高安全性的数据安全系统和方法。

本发明解决其技术问题所采取的技术方案是：

一种数据安全控制系统，其包括缓冲映射部、校验控制部、压缩数据存储部、校验预警部；其中，压缩数据存储部为数据的实际存储部分，数据通过压缩存储在特定的扇区；上述数据解压后映射到缓冲映射部，缓冲映射部的数据与压缩数据存储部的数据保持动态一致。

进一步地，校验控制部用于校验登入者的公钥和私钥，登入者的公钥和私钥通过检验控制部的校验后，方能够登入并读取数据，并且检验控制部实时记录登入者以及其实时访问的数据的路径，并将该登入者的实时访问数据的路径发送到检验预警部。

进一步地，缓冲映射部用于登入者在通过校验控制部的校验后能够读取缓冲映射部中的数据。

进一步地，校验预警部用于在接收到检验控制部发送的登入者的实时访问数据的路径，以特定周期检验缓冲映射部的上述路径处的存储数据的哈希值，如果存在数据文件哈希值变化的情况则判断为数据被篡改，如果不存在数据文件哈希值变化的情况则判断为数据未被篡改。

进一步地，上述特定周期可以为每30-300秒，检验预警部可以重复上述特定周期的检验1-5次以确定最终的判断结果。

进一步地，当判断数据被篡改后，校验预警部向检验控制部发送预警信息。

进一步地，该预警信息包括篡改预警提示以及哈希值变化数据路径，检验控制部接收到预警信息后根据预警信息中的哈希值变化的数据路径查询读取该位置的登入者，并关闭该登入者的访问权限。

进一步地，当判断数据未被篡改后，校验预警部将检验控制部发送安全信息。

进一步地，该安全信息包括安全提示信息以及哈希值未发生变化的数据路径；校验控制部在收到安全信息后，根据哈希值未发生变化的数据路径，确定访问上述路径登入者为安全级别，其能够被赋予压缩数据存储部的访问权限；上述登入者进而可以直接访问压缩数据存储部。