[發明專利]一種數據異地協同保護方法和系統在審
| 申請號: | 202011535910.1 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112765617A | 公開(公告)日: | 2021-05-07 |
| 發明(設計)人: | 張凱;鄭應強;林玉超 | 申請(專利權)人: | 北京連山科技股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 北京冠和權律師事務所 11399 | 代理人: | 趙銀萍 |
| 地址: | 100000 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 數據 異地 協同 保護 方法 系統 | ||
本發明提供了一種數據異地協同保護方法和系統,所述方法包括客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊;客戶端向服務器端發送請求,并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器,第一數據塊保留至客戶端;將所述第一數據塊和第二數據塊通過密鑰進行加密,并分別存儲在不同地點的不同介質中,所述系統包括與所述方法步驟對應的模塊。
技術領域
本發明涉及數據保護技術領域,特別涉及一種數據異地協同保護方法和系統。
背景技術
移動運營商托管了客戶通話清單、集團客戶資料、經營分析數據等敏感數據。敏感數據一旦泄漏,將造成競爭對手挖角及客戶流失;如果流失到不法分子手中,甚至可能導致媒體危機,帶來經濟效益及社會效益兩方面的損失。為避免敏感數據遭到濫用,現有技術一般采用數據容災備份進行保護。
容災備份系統是指在相隔較遠的異地,建立兩套或多套功能相同的IT系統,互相之間可以進行健康狀態監視和功能切換,當一處系統因意外(如火災、地震等)停止工作時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作。
隨著協同辦公的發展,工作流技術的應用越來越廣泛,企業內多個用戶之間進行工作數據傳遞和交互的過程在信息系統上得到了固化,有效規范了工作及數據傳遞的流程。然而,目前的安全防御技術未能有效利用工作流技術提供的用戶信息,因此,前文所述的容災備份計算存在如下問題:
容災備份技術手段,均需對數據使用人員進行指定,容災備份技術手段缺少異地協同保護的方法,本地數據安全,做不到本質安全,當本地的安全措施被破解或繞過,所有數據都會泄露,比如中興事件。
發明內容
為至少部分地解決上述問題,本發明提供了一種數據異地協同保護方法和系統,所述方法包括:所述方法包括:
客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊;
客戶端向服務器端發送請求,并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器,第一數據塊保留至客戶端;
將所述第一數據塊和第二數據塊通過密鑰進行加密,并分別存儲在不同地點的不同介質中。
進一步地,所述客戶端根據拆分規則對本地數據拆分為第一數據塊和第二數據塊,包括:
獲取所述拆分規則;
根據拆分規則將本地數據均通過主鍵取模的方式進行切分,拆分為第一數據塊和第二數據塊。
進一步地,所述客戶端向服務器端發送請求,并通過所述服務器端驗證后將所述第二數據塊傳輸給服務器,第一數據塊保留至客戶端,包括:
所述客戶端向所述服務器發端發送遠程登錄請求;
所述服務器端根據所述遠程登錄請求向所述客戶端發送身份信息請求;
所述客戶端根據所述身份信息請求,向所述服務器發送用戶身份信息;
所述服務器端根據所述用戶身份列表中預存的用戶身份驗證信息,判斷所述客戶端發送的用戶身份信息是否正確,若是,則建立控制臺會話進程,并獲取第二數據塊;若否,則等待新的遠程登錄請求。
進一步地,所述將所述第一數據塊和第二數據塊通過密鑰進行加密,并分別存儲在不同地點的不同介質中,包括:
針對拆分后的數據,生成工作密鑰,使用所述工作密鑰將拆分后的數據在進行加密處理,得到加密后的密文數據;
創建非對稱密鑰,利用非對稱密鑰中的公鑰對工作密鑰進行加密,并獲得加密密鑰密文;
將所述加密后的密文數據和加密密鑰密文分別存儲在不同地點的不同介質中。
進一步地,所述創建非對稱密鑰的具體步驟如下:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京連山科技股份有限公司,未經北京連山科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011535910.1/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:跳繩穩定性評估方法及裝置
- 下一篇:跳繩動作標準度評估方法及裝置
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置





