數(shù)據(jù)封存審計系統(tǒng)的制作方法
【專利說明】數(shù)據(jù)封存審計系統(tǒng) 【技術領域】
[0001] 本發(fā)明屬于計算機軟件數(shù)據(jù)處理技術領域��,具體是指一種數(shù)據(jù)封存審計系統(tǒng)�����,適 合對需要長期保存的��,且不允許更改的信息進行封存��。 【【背景技術】】
[0002] 隨著信息技術的不斷發(fā)展�,數(shù)字信息逐漸成為一種重要資產(chǎn),尤其是在過去的30 多年里�,作為信息的主要載體一數(shù)據(jù)庫,其相關應用在數(shù)量和重要性方面都取得了巨大的 增長����。包括政府機構(gòu)、企事業(yè)單位�、制造業(yè)、商業(yè)等在內(nèi)的幾乎每一種組織都使用它來存儲�����、 操縱和檢索數(shù)據(jù)���。隨著人們對數(shù)據(jù)的依賴性越來越高����,各種數(shù)據(jù)信息,尤其是一些財務數(shù) 據(jù)��、客戶數(shù)據(jù)等成為了關系企業(yè)生存的重要資產(chǎn)�。
[0003] 網(wǎng)絡化時代的到來、互聯(lián)網(wǎng)技術的普及加深了數(shù)據(jù)保護的矛盾��,網(wǎng)絡技術使得數(shù) 字信息的泄漏和篡改變得更加容易����,而防范則更加困難。因此�����,近兩年來�����,大多數(shù)企事業(yè)單 位和政府機關紛紛把關注的目光投向信息系統(tǒng)數(shù)據(jù)的安全問題���,尤其是進行存儲管理核心 數(shù)據(jù)的數(shù)據(jù)庫系統(tǒng)以及內(nèi)部辦公終端對業(yè)務系統(tǒng)的規(guī)范性檢查���。
[0004] 伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安 全風險大大增加�,如違規(guī)越權(quán)操作����、惡意入侵導致機密信息竊取泄漏�,但事后卻無法有效追 溯和審計。
[0005] 目前的數(shù)據(jù)封存工具存在以下弊端:1�����、其數(shù)據(jù)封存方案的生成都是實施人員通過 寫代碼來生成相關的查詢表達式�。重復使用比較困難�����。特別是甲技術員的成果很難被乙技 術員使用�。2、封存數(shù)據(jù)需要手工轉(zhuǎn)移�,轉(zhuǎn)移數(shù)據(jù)也是一個很危險的工作,稍有失誤就很花時 間�。一年如果轉(zhuǎn)移幾次數(shù)據(jù),每次的工作都是重復的���,工作量比較大��,同時很難確保在轉(zhuǎn)移 過程中數(shù)據(jù)不被篡改和損壞��。 【
【發(fā)明內(nèi)容】
】
[0006] 本發(fā)明所要解決的技術問題在于提供一種數(shù)據(jù)防篡改存儲的數(shù)據(jù)封存審計系統(tǒng)���, 能夠滿足用戶對于關鍵信息實時的�、長期的���、安全的存儲需求��。
[0007] 本發(fā)明是這樣實現(xiàn)的:
[0008] 數(shù)據(jù)封存審計系統(tǒng)����,包括外部時鐘源單元���、數(shù)據(jù)接入單元��、調(diào)度中心單元���、數(shù)據(jù)存 儲單元、數(shù)據(jù)加解密單元�����、數(shù)據(jù)應用單元�、和系統(tǒng)維護單元���;
[0009] 所述外部時鐘源單元,采用基于PLMN信號的獨立�����、外部時鐘源作為系統(tǒng)時鐘參考���; [0010]所述數(shù)據(jù)接入單元,包括通信管理模塊和安全認證模塊;所述通信管理模塊�����,對系 統(tǒng)通信鏈路�����、通信接口�����、通信方式�、通信加密體系進行統(tǒng)一管理,建立系統(tǒng)通信管理平臺�����,為 系統(tǒng)間通信更好地提供服務;所述安全認證模塊,從系統(tǒng)外部接入系統(tǒng)過程進行身份識別��, 允許系統(tǒng)認定的合法設備接入本系統(tǒng)���,并對系統(tǒng)的外部接入進行管理��,未授權(quán)用戶不允許 接入本系統(tǒng)��,在安全認證上采用多種雙向加密身份認證方式�����;
[0011]所述調(diào)度中心單元��,包括節(jié)點管理模塊����、任務調(diào)度模塊�����、和數(shù)據(jù)分發(fā)模塊;所述節(jié) 點管理模塊�,負責管理系統(tǒng)內(nèi)部節(jié)點�,包括數(shù)據(jù)存儲節(jié)點備份冗余管理;所述任務調(diào)度模 塊����,完成系統(tǒng)的任務分解及分發(fā)管理,對系統(tǒng)中的各主要任務進行任務調(diào)度處理�����,包括優(yōu)先 級�����、任務啟動���、停止操作;所述數(shù)據(jù)分發(fā)模塊,完成系統(tǒng)的主要數(shù)據(jù)傳輸?shù)姆职l(fā)任務���,滿足多 通信模塊并行處理功能��;
[0012] 所述數(shù)據(jù)存儲單元����,包括數(shù)據(jù)存儲模塊���、數(shù)據(jù)同步模塊�����、和數(shù)據(jù)校驗模塊;所述數(shù) 據(jù)存儲模塊����,對要封存的數(shù)據(jù)文件及數(shù)據(jù)文件備份進行存儲,按照預先設計的存儲結(jié)構(gòu)�,將 數(shù)據(jù)和備份安全分散存儲在相應介質(zhì);所述數(shù)據(jù)同步模塊,對于數(shù)據(jù)存儲的多個數(shù)據(jù)備份�, 按照預先設定的策略進行定期數(shù)據(jù)同步,保證數(shù)據(jù)多個備份的一致性;所述數(shù)據(jù)校驗模塊����, 采用CRC算法,對傳輸過程中或存儲的文件進行文件完整性校驗��,保證文件的一致性���;
[0013] 所述數(shù)據(jù)加解密單元�����,包括備份數(shù)據(jù)加解密模塊和日志加解密模塊;所述備份數(shù) 據(jù)加解密模塊��,對需要封存數(shù)據(jù)的備份進行加解密�,按照預先設定的加密算法,對已封存的 數(shù)據(jù)的冗余備份進行加解密�����,保證在利用冗余數(shù)據(jù)進行數(shù)據(jù)恢復時的安全性;所述日志加 解密模塊���,對系統(tǒng)產(chǎn)生的日志進行加解密����,保證日志信息的數(shù)據(jù)安全性���;
[0014] 所述數(shù)據(jù)應用單元�����,包括數(shù)據(jù)恢復模塊、數(shù)據(jù)查詢模塊����、數(shù)據(jù)上傳模塊、數(shù)據(jù)下載 模塊、和日志查詢模塊;所述數(shù)據(jù)恢復模塊��,支持對封存數(shù)據(jù)進行下載����、查詢時,出現(xiàn)校驗錯 誤的情況下����,利用冗余的備份數(shù)據(jù)向操作方提供正確的封存數(shù)據(jù);所述數(shù)據(jù)上傳模塊,支持 用戶進行文件或數(shù)據(jù)流的上傳;所述數(shù)據(jù)下載模塊�����,支持用戶對已封存數(shù)據(jù)的下載;所述數(shù) 據(jù)查詢模塊��,完成用戶對封存數(shù)據(jù)的查詢��;所述日志查詢模塊�����,滿足用戶對系統(tǒng)日志的查 詢�����;
[0015] 所述系統(tǒng)維護單元,包括系統(tǒng)配置模塊���、系統(tǒng)告警模塊和日志模塊;所述系統(tǒng)配置 模塊���,完成用戶通過串口連接對系統(tǒng)進行配置的功能;所述系統(tǒng)告警模塊,對系統(tǒng)運行過程 中的各種異常提供告警接口�,提供資源告警、系統(tǒng)運行告警和數(shù)據(jù)異常告警功能;所述日志 模塊����,記錄整個系統(tǒng)運行中狀態(tài),包括系統(tǒng)自身運行日志���,數(shù)據(jù)存儲日志��,數(shù)據(jù)應用日志�����。
[0016] 進一步地�����,所述雙向加密認證方式,包括數(shù)字證書、或SSL認證方式����。
[0017] 本發(fā)明的優(yōu)點在于:利用計算機網(wǎng)絡技術,采用統(tǒng)一的數(shù)據(jù)存儲格式�,面向查詢的 存儲算法和基于位置的數(shù)據(jù)同步算法,達到實時的存儲用戶關鍵數(shù)據(jù)���,保證關鍵數(shù)據(jù)的可 靠性和不可篡改性����。 【【附圖說明】】
[0018] 下面參照附圖結(jié)合實施例對本發(fā)明作進一步的描述���。
[0019] 圖1是本發(fā)明的邏輯結(jié)構(gòu)框圖�����。
[0020]圖2是本發(fā)明中防篡改數(shù)據(jù)存儲����、查詢引擎示意圖�。
[0021 ]圖3是本發(fā)明中數(shù)據(jù)存儲結(jié)構(gòu)示意圖。
[0022]圖4是本發(fā)明中帶有順序指針的B+Tree結(jié)構(gòu)示意圖�����。
[0023] 圖5是本發(fā)明中SSD緩沖子系統(tǒng)示意圖。
[0024] 圖6是本發(fā)明數(shù)據(jù)封存系統(tǒng)示意圖�����。 【【具體實施方式】】
[0025] 如圖1所示�,數(shù)據(jù)封存審計系統(tǒng),包括外部時鐘源單元����、數(shù)據(jù)接入單元、調(diào)度中心單 元�、數(shù)據(jù)存儲單元、數(shù)據(jù)加解密單元�����、數(shù)據(jù)應用單元��、和系統(tǒng)維護單元�����;
[0026]所述外部時鐘源單元��,采用基于PLMN信號的獨立、外部時鐘源作為系統(tǒng)時鐘參考�; [0027]所述數(shù)據(jù)接入單元�����,包括通信管理模塊和安全認證模塊;所述通信管理模塊�����,對系 統(tǒng)通信鏈路��、通信接口���、通信方式����、通信加密體系進行統(tǒng)一管理��,建立系統(tǒng)通信管理平臺��,為 系統(tǒng)間通信更好地提供服務;所述安全認證模塊��,從系統(tǒng)外部接入系統(tǒng)過程進行身份識別�, 允許系統(tǒng)認定的合法設備接入本系統(tǒng)���,并對系統(tǒng)的外部接入進行管理,未授權(quán)用戶不允許 接入本系統(tǒng)����,在安全認證上采用數(shù)字證書、SSL等多種雙向加密身份認證方式�;
[0028] 所述調(diào)度中心單元,包括節(jié)點管理模塊�、任務調(diào)度模塊、和數(shù)據(jù)分發(fā)模塊;所述節(jié) 點管理模塊�����,負責管理系統(tǒng)內(nèi)部節(jié)點����,包括數(shù)據(jù)存儲節(jié)點備份冗余管理;所述任務調(diào)度模 塊,完成系統(tǒng)的任務分解及分發(fā)管理�,對系統(tǒng)中的各主要任務進行任務調(diào)度處理,包括優(yōu)先 級����、任務啟動、停止操作;所述數(shù)據(jù)分發(fā)模塊,完成系統(tǒng)的主要數(shù)據(jù)傳輸?shù)姆职l(fā)任務�,滿足多 通信模塊并行處理功能;
[0029] 所述數(shù)據(jù)存儲單元����,包括數(shù)據(jù)存儲模塊、數(shù)據(jù)同步模塊����、和數(shù)據(jù)校驗模塊;所述數(shù) 據(jù)存儲模塊���,對要封存的數(shù)據(jù)文件及數(shù)據(jù)文件備份進行存儲���,按照預先設計的存儲結(jié)構(gòu),將 數(shù)據(jù)和備份安全分散存儲在相應介質(zhì);所述數(shù)據(jù)同步模塊���,對于數(shù)據(jù)存儲的多個數(shù)據(jù)備份����, 按照預先設定的策略進行定期數(shù)據(jù)同步��,保證數(shù)據(jù)多個備份的一致性;所述數(shù)據(jù)校驗模塊�, 采用CRC算法,對傳輸過程中或存儲的文件進行文件完整性校驗�����,保證文件的一致性;
[0030] 所述數(shù)據(jù)加解密單元���,包括備份數(shù)據(jù)加解密模塊和日志加解密模塊;所述備份數(shù) 據(jù)加解密模塊���,對需要封存數(shù)據(jù)的備份進行加解密,按照預先設定的加密算法���,對已封存的 數(shù)據(jù)的冗余備份進行加解密��,保證在利用冗余數(shù)據(jù)進行數(shù)據(jù)恢復時的安全性;所述日志加 解密模塊���,對系統(tǒng)產(chǎn)生的日志進行加解密,保證日志信息的數(shù)據(jù)安全性�����;
[0031] 所述數(shù)據(jù)應用單元��,包括數(shù)據(jù)恢復模塊���、數(shù)據(jù)查詢模塊���、數(shù)據(jù)上傳模塊�����、數(shù)據(jù)下載 模塊�����、和日志查詢模塊;所述數(shù)據(jù)恢復模塊��,支持對封存數(shù)據(jù)進行下載、查詢時�,出現(xiàn)校驗錯 誤的情況下,利用冗余的備份數(shù)據(jù)向操作方提供正確的封存數(shù)據(jù);所述數(shù)據(jù)上傳模塊���,支持 用戶進行文件或數(shù)據(jù)流的上傳;所述數(shù)據(jù)下載模塊��,支持用戶對已封存數(shù)據(jù)的下載;所述數(shù) 據(jù)查詢模塊���,完成用戶對封存數(shù)據(jù)的查詢;所述日志查詢模塊�,滿足用戶對系統(tǒng)日志的查 詢;所述系統(tǒng)維護單元,包括系統(tǒng)配置模塊、系統(tǒng)告警模塊和日志模塊;所述系統(tǒng)配置模塊�����, 完成用戶通過串口連接對系統(tǒng)進行配置的功能;所述系統(tǒng)告警模塊�����,對系統(tǒng)運行過程中的 各種異常提供告警接口��,提供資源告警���、系統(tǒng)運行告警和數(shù)據(jù)異常告警功能����;所述日志模 塊�����,記錄整個系統(tǒng)運行中狀態(tài)����,包括系統(tǒng)自身運行日志,數(shù)據(jù)存儲日志��,數(shù)據(jù)應用日志。
[0032] 本發(fā)明的的核心在于防篡改數(shù)據(jù)存儲引擎�,引擎的整體結(jié)構(gòu),如圖2所示���,防篡改 數(shù)據(jù)存儲�����、查詢引擎分為兩大部分:前端預處理器和后端處理引擎���。
[0033]前端預處理器實現(xiàn)為ESB組件提供給用戶,與用戶已有的應用系統(tǒng)進行集成����。主要 負責將用戶數(shù)據(jù)(流數(shù)據(jù)�、文件數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)等)進行加標記等預處理����,并向后端存儲系 統(tǒng)發(fā)送。
[0034]經(jīng)過前端預處理的數(shù)據(jù)�����,經(jīng)過網(wǎng)絡傳輸?shù)胶蠖藬?shù)據(jù)存儲引擎,經(jīng)過流量與流劃分 控制器進入數(shù)據(jù)存儲處理器�,在各自的處理單元進行處理后;經(jīng)過數(shù)據(jù)存儲處理器的數(shù)據(jù) 在緩沖控制器控制下寫入固態(tài)硬盤(Solid State Disk,SSD)緩沖器�����;固態(tài)硬盤緩沖的數(shù) 據(jù)��,在持久化存儲優(yōu)化器的控制下��,最終寫入磁盤陣列(Redundant Arrays of Inexpensive Disks�,RAID)存儲介質(zhì)。
[0035] 用戶查詢經(jīng)過查詢預處理器進入查詢語法分析器�,在查詢語法分析器中,用戶查 詢被解析和分解為多個操作算子�����。在查詢生成器中根據(jù)操作算子生成具體查詢實體�,在查 詢輸出控制器控制下,查詢執(zhí)行器在SSD緩沖器和持久存儲器中進行數(shù)據(jù)查詢����,并返回查詢 結(jié)果。在查詢執(zhí)行過程中包含了對數(shù)據(jù)錯誤/篡改的恢復過程�。
[0036] a��、統(tǒng)一流數(shù)據(jù)格式
[0037] 前端預處理器負責接收用戶需要系統(tǒng)進行封存的數(shù)據(jù)�,自動監(jiān)測用戶數(shù)據(jù)(流數(shù) 據(jù)���、文件數(shù)據(jù)或數(shù)據(jù)庫數(shù)據(jù)等)變化��,為用戶數(shù)據(jù)添加"數(shù)據(jù)歸屬標識"����。前端預處理器處理 完成的數(shù)據(jù)通過網(wǎng)絡傳給后端