(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111460337.7 (22)申请日 2021.12.02 (71)申请人 湖南化工职业 技术学院 （湖南工业 高级技工学校） 地址 412000 湖南省株洲市石峰区清石路2 号 (72)发明人 黄银秀　周德锋　崔媛　欧阳广　 刘燕玲　 (74)专利代理 机构 湖南正则奇美专利代理事务 所(普通合伙) 4310 5 代理人 张继纲 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云计算的数据安全 存储系统 (57)摘要 本发明公开了一种基于云计算的数据安全 存储系统， 涉及信息安全技术领域， 包括输入模 块、 存储分析模块、 加密模块以及存储模块； 用户 通过输入模块输入存储指令和文件至安全中心， 所述安全中心接收到存储指令后， 对存储指令进 行溯源处理， 判断存储指令是否合法； 若存储指 令合法， 则安全中心解析存储指令内容并将对应 文件发送至存储分析模块， 通过判断存储指令是 否合法， 有效控制文件的存储风险； 所述存储分 析模块用于对接收到的文件进行威胁系数分析， 判断是否需要进行加密存储， 有效提高信息安全 性； 所述加密模块用于选取对应的加密终端对接 收到的文件进行加密， 得到加密密文并将其存储 至存储模块， 提高了数据加密效率。 权利要求书2页 说明书6页 附图1页 CN 114157484 A 2022.03.08 CN 114157484 A 1.一种基于云计算的数据安全存储系统， 其特征在于， 包括数据库、 安全中心、 输入模 块、 存储分析模块、 加密模块以及存 储模块； 所述输入模块和用户的智能终端通信连接， 用于用户通过智能终端输入存储指令和文 件至安全中心， 安全中心接收到存储指 令后， 对存储指 令进行溯源处理， 判断该存储指 令是 否合法； 所述溯源处 理表示为获取发送存 储指令的智能终端的网络IP； 若存储指令合法， 则所述安全中心解析存储指令 内容并将对应文件发送至存储分析模 块， 存储分析模块用于对接收到的文件进 行威胁系数分析， 判断是否需要进行加密存储， 存 储指令携带有对应文件的保密等级信息； 存储分析模块用于将需要加密存储的文件发送至加密模块， 加密模块包括若干个加密 终端， 选取加密评值MP最大 的加密终端为选中终端， 选中终端用于对接收到的文件进行加 密， 并将加密 密文存储至存储模块。 2.根据权利要求1所述的一种基于云计算的数据安全存储系统， 其特征在于， 所述安全 中心判断存 储指令是否合法的具体过程如下： 将当前接收到存储指令的时刻标记为访问时刻T1， 获取智能终端在系统当前时间前十 天内的历史访问时刻； 访问时刻按照时分秒的格式获取； 以访问时刻T1为中心， 将时间差在r1内的所有历史访问时刻标记为同段时刻， 其中r1 为预设值； 统计同段时刻出现的次数占比为Zb1， 截取最近一次同段时刻与系统当前时刻之 间的时间区间为缓冲区间， 统计缓冲区间内历史访问时刻的出现次数为缓冲次数C1； 利用公式PL＝(Zb1 ×g1)/(C1×g2)计算得到时间匹配值PL， 其中g1、 g2为系数因子； 若 PL≥匹配阈值， 则判定存 储指令有效； 若存储指令有效， 则获取智能终端的网络IP进行验证， 具体为： 当外部IP试图访问安全 中心时， 首先对访问IP进行白名单验证， 若该访问IP在白名单范围内， 且权限允许， 则判定 该存储指令合法； 若访问IP不在白名单范围内， 则 对访问IP进行恶意性分析， 得到访问IP的恶意值M1； 根 据该访问IP在 恶意IP组库中找到对应的IP组， 将该IP组的恶意值标记为ME； 若M1大于ME， 则 将该访问IP判定为恶意 IP， 该存储指令不 合法。 3.根据权利要求2所述的一种基于云计算的数据安全存储系统， 其特征在于， 对访问IP 进行恶意 性分析的具体过程如下： 所述访问IP连接多个域名， 将其中恶意 域名的数量占比标记为z1； 将恶意域名的长度标记dm， 统计dm大于长度阈值的次数为C2， 将对应dm与长度阈值的 差值进行求和得到超长总值L2， 则该访问IP的恶意值M1＝(C2 ×g3+L2×g4)×z1， 其中g3、 g4为系数因子 。 4.根据权利要求2所述的一种基于云计算的数据安全存储系统， 其特征在于， 其中所述 IP组中包 含若干个访问IP， 该IP组的恶意 值为若干个访问IP的恶意 值均值。 5.根据权利要求1所述的一种基于云计算的数据安全存储系统， 其特征在于， 所述数据 库用于设定允许访问安全中心的网络IP及其拥有的访问权限， 生成网络访问白名单； 并对 已有的安全中心访问IP进行时间、 空间特性和恶意 性分析， 得到恶意 IP组库。 6.根据权利要求1所述的一种基于云计算的数据安全存储系统， 其特征在于， 所述存储 分析模块的具体分析步骤为：权　利　要　求　书 1/2 页 2 CN 114157484 A 2采集系统当前时间前三十天内文件 的访问记录， 统计可信IP、 可疑IP以及恶意IP出现 的次数占比， 并依次标记 为X1、 X2和X3； 截 取最近一次可疑IP或者恶意IP的访问时间与系统 当前时间之间的时间区间为辐射区间， 统计辐射区间可信IP的出现次数为辐射次数 F1； 利用公式EW＝(X3 ×3+X2×2)/(X1+F1 ×g5)计算得到对应文件的恶意吸引值EW， 其中 g5为系数 因子； 获取对应文件的保密等级信息， 将对应的等级值标记 为DG； 将恶意吸引值EW 与对应的等级值DG进行求和得到对应文件的威胁系数WX； 若WX≥威胁阈值， 则判定对应文 件需要加密存 储。 7.根据权利要求1所述的一种基于云计算的数据安全存储系统， 其特征在于， 所述加密 模块的具体加密过程如下： 采集系统当前时间前三天内加密终端的历史加密文件； 将加密模块当前接收到的文件 大小标记为D1； 以文件大小D1为中心， 标记文件大小差值在R2 内的所有历史加密文件为同 类文件， 其中R2为预设值； 统计同类文件出现的次数占比为Zb2； 将同类文件的加密时长标记为ZTi， 统计ZTi大于 对应时长阈值的次数为P1， 并将ZTi与对应时长阈值的差值求和得到超时总值ZW； 利用公式 MP＝(Zb2 ×a1)/(P1×a2+ZW×a3)计算得到加密终端的加密评值MP， 其中a1、 a2、 a3均为系 数因子， 将加密评值MP最大的加密终端标记为选中终端。 8.根据权利要求7所述的一种基于云计算的数据安全存储系统， 其特征在于， 所述对应 时长阈值的获取 方法为： 所述数据库中存储有文件大小范围与时长阈值的映射关系表， 根据当前文件大小D1确 定对应的文件大小范围， 再根据确定的文件大小范围确定对应时长阈值。权　利　要　求　书 2/2 页 3 CN 114157484 A 3