本發明提供了一種數據異地協同保護方法和系統，所述方法包括客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊；客戶端向服務器端發送請求，并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器，第一數據塊保留至客戶端；將所述第一數據塊和第二數據塊通過密鑰進行加密，并分別存儲在不同地點的不同介質中，所述系統包括與所述方法步驟對應的模塊。

技術領域

本發明涉及數據保護技術領域，特別涉及一種數據異地協同保護方法和系統。

背景技術

移動運營商托管了客戶通話清單、集團客戶資料、經營分析數據等敏感數據。敏感數據一旦泄漏，將造成競爭對手挖角及客戶流失；如果流失到不法分子手中，甚至可能導致媒體危機，帶來經濟效益及社會效益兩方面的損失。為避免敏感數據遭到濫用，現有技術一般采用數據容災備份進行保護。

容災備份系統是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統，互相之間可以進行健康狀態監視和功能切換，當一處系統因意外(如火災、地震等)停止工作時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作。

隨著協同辦公的發展，工作流技術的應用越來越廣泛，企業內多個用戶之間進行工作數據傳遞和交互的過程在信息系統上得到了固化，有效規范了工作及數據傳遞的流程。然而，目前的安全防御技術未能有效利用工作流技術提供的用戶信息，因此，前文所述的容災備份計算存在如下問題：

容災備份技術手段，均需對數據使用人員進行指定，容災備份技術手段缺少異地協同保護的方法，本地數據安全，做不到本質安全，當本地的安全措施被破解或繞過，所有數據都會泄露，比如中興事件。

發明內容

為至少部分地解決上述問題，本發明提供了一種數據異地協同保護方法和系統，所述方法包括：所述方法包括：

客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊；

客戶端向服務器端發送請求，并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器，第一數據塊保留至客戶端；

將所述第一數據塊和第二數據塊通過密鑰進行加密，并分別存儲在不同地點的不同介質中。

進一步地，所述客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊，包括：

獲取所述拆分規則；

根據拆分規則將本地數據均通過主鍵取模的方式進行切分，拆分為第一數據塊和第二數據塊。

進一步地，所述客戶端向服務器端發送請求，并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器，第一數據塊保留至客戶端，包括：

所述客戶端向所述服務器發端發送遠程登錄請求；

所述服務器端根據所述遠程登錄請求向所述客戶端發送身份信息請求；

所述客戶端根據所述身份信息請求，向所述服務器發送用戶身份信息；

所述服務器端根據所述用戶身份列表中預存的用戶身份驗證信息，判斷所述客戶端發送的用戶身份信息是否正確，若是，則建立控制臺會話進程，并獲取第二數據塊；若否，則等待新的遠程登錄請求。

進一步地，所述將所述第一數據塊和第二數據塊通過密鑰進行加密，并分別存儲在不同地點的不同介質中，包括：

針對拆分后的數據，生成工作密鑰，使用所述工作密鑰將拆分后的數據在進行加密處理，得到加密后的密文數據；

創建非對稱密鑰，利用非對稱密鑰中的公鑰對工作密鑰進行加密，并獲得加密密鑰密文；

將所述加密后的密文數據和加密密鑰密文分別存儲在不同地點的不同介質中。

進一步地，所述創建非對稱密鑰的具體步驟如下：