本發(fā)明涉及信息安全，尤其涉及一種計算機信息安全存儲系統(tǒng)。

背景技術(shù)：

1、信息安全的意義在于保護信息自身的安全以及信息貯存載體即信息系統(tǒng)的安全。信息安全不因載體及信息系統(tǒng)的形態(tài)有本質(zhì)改變，它是一個更廣泛的概念，包括數(shù)據(jù)安全在內(nèi)的所有信息和信息系統(tǒng)的保護。信息安全不僅關(guān)乎個人隱私，更關(guān)系到國家安全、社會穩(wěn)定以及經(jīng)濟秩序。數(shù)據(jù)的存儲安全已經(jīng)成為企業(yè)和個人的關(guān)注焦點。

2、經(jīng)檢索，中國專利號為cn118296591a的發(fā)明專利，公開了一種計算機網(wǎng)絡(luò)中隱私信息安全存儲系統(tǒng)，屬于信息安全技術(shù)領(lǐng)域。其包括處理加密模塊、分析比對模塊、檢測處理模塊、寫入存儲模塊，檢測處理模塊根據(jù)分析比對模塊中分析存在緩沖區(qū)溢出風險并進行并發(fā)寫入沖突的檢測和回滾處理。與現(xiàn)有技術(shù)相比，該中國專利號為cn118296591a的發(fā)明專利，沖突檢測單元根據(jù)分析比對模塊中分析不存在緩沖區(qū)溢出風險的命令，當收到分析不存在緩沖區(qū)溢出風險的命令時，并向處理加密模塊中獲取加密的隱私信息，并通過對加密的隱私信息進行并發(fā)寫入沖突的檢測，可以確保數(shù)據(jù)在被多個并發(fā)寫入操作同時修改時不會出現(xiàn)錯誤或損壞，尤其是在涉及敏感信息的加密數(shù)據(jù)情況下，保證數(shù)據(jù)的完整性可以避免數(shù)據(jù)泄露或被篡改的風險，提高了數(shù)據(jù)完整性的保障。

3、然而上述在使用過程中，如果回滾處理不及時或處理不當，可能會導致數(shù)據(jù)丟失或損壞，因此，提出一種計算機信息安全存儲系統(tǒng)。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在，如果回滾處理不及時或處理不當，可能會導致數(shù)據(jù)丟失或損壞的缺點，而提出的一種計算機信息安全存儲系統(tǒng)。

2、為了實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

3、一種計算機信息安全存儲系統(tǒng)，包括：

4、處理加密模塊：負責獲取文本隱私信息和緩沖區(qū)的存儲空間大小，利用動態(tài)脫敏策略進行處理，并采用混合加密算法對隱私信息進行加密，并計算隱私信息存儲空間的大小，所述處理加密模塊在接收到分析比對模塊中分析存在緩沖區(qū)溢出風險的命令時，利用加密分割法對加密隱私信息進行分割塊大小的計算；

5、分析比對模塊：接收處理加密模塊中計算的信息大小，并與緩沖區(qū)的存儲空間大小進行分析比對，評估緩沖區(qū)溢出風險，根據(jù)比對結(jié)果，將分析不存在或存在緩沖區(qū)溢出風險的命令傳入檢測處理模塊，接收處理加密模塊中計算的分割塊大小，并與獲取緩沖區(qū)的存儲空間大小進行再次分析比對，使得分割后的加密塊進行存儲；

6、檢測處理模塊包括沖突檢測單元以及回滾處理單元，所述沖突檢測單元負責接收分析比對模塊中分析不存在緩沖區(qū)溢出風險的命令，并利用樂觀并發(fā)控制模擬法進行并發(fā)寫入沖突的檢測，記錄沖突發(fā)生的時間、沖突的數(shù)據(jù)項、涉及的事務(wù)id以及沖突的類型，在檢測到?jīng)_突時，所述回滾處理單元觸發(fā)回滾機制，采用基于圖結(jié)構(gòu)的回滾算法記錄事務(wù)的執(zhí)行路徑和狀態(tài)變化，通過圖結(jié)構(gòu)來表示數(shù)據(jù)之間的依賴關(guān)系和狀態(tài)變化，進行回滾操作，恢復事務(wù)到?jīng)_突前的狀態(tài)，將沖突檢測和回滾處理流程整合到分布式事務(wù)管理框架中，實現(xiàn)事務(wù)的原子性、一致性、隔離性和持久性(acid)特性，確保在發(fā)生沖突時能夠及時觸發(fā)回滾機制并恢復數(shù)據(jù)的一致性。

7、寫入存儲模塊：接收檢測處理模塊中處理后的加密隱私信息或加密塊集合，并將其寫入緩沖區(qū)中進行安全存儲。

8、上述技術(shù)方案進一步包括：

9、進一步地，所述利用動態(tài)脫敏策略進行處理的具體步驟：

10、信息獲取：獲取待處理的文本隱私信息，這通常包括用戶的個人信息、交易記錄、通信內(nèi)容等敏感數(shù)據(jù)，獲取緩沖區(qū)的存儲空間大小，以確保在脫敏處理過程中不會因存儲空間不足而導致數(shù)據(jù)丟失或處理失敗；

11、敏感級別評估：對獲取的文本隱私信息進行敏感級別評估，根據(jù)評估結(jié)果，將文本隱私信息分為不同的敏感級別，如高度敏感、中度敏感、低度敏感等；

12、動態(tài)脫敏策略應用：根據(jù)評估得到的敏感級別和用戶的訪問權(quán)限，動態(tài)選擇脫敏策略，對于高度敏感的隱私信息，采用高度脫敏策略，包括完全替換(用特定符號或占位符替換敏感信息)以及哈希處理(將敏感信息轉(zhuǎn)換為固定長度的哈希值)；對于敏感度較低的信息，進行部分隱藏(如隱藏部分字符)以及模糊處理(如用相近字符替換敏感字符)；

13、脫敏處理：應用所選的脫敏策略對文本隱私信息進行脫敏處理，確保脫敏處理后的信息既保留了原始信息的部分特征，又有效地保護了敏感信息不被泄露；

14、存儲空間計算與調(diào)整：在脫敏處理過程中，計算處理后的文本隱私信息所占用的存儲空間大小，如果發(fā)現(xiàn)存儲空間不足，調(diào)整緩沖區(qū)大小或采取其他措施以確保數(shù)據(jù)安全存儲。

15、進一步地，所述處理加密模塊在接收到分析比對模塊中分析存在緩沖區(qū)溢出風險的命令時，利用加密分割法對加密隱私信息進行分割塊大小的計算的具體步驟：

16、風險分析確認：接收分析比對模塊輸出的結(jié)果，確認加密隱私信息是否存在緩沖區(qū)溢出風險，若存在風險，則進入加密分割法計算步驟；若不存在風險，則按常規(guī)加密方式處理；

17、評估加密隱私信息特性：對加密隱私信息的特性進行評估，包括數(shù)據(jù)的敏感性、大小以及格式，通過計算數(shù)據(jù)的字節(jié)數(shù)或位數(shù)測量待加密的隱私信息的大?。?/p>

18、動態(tài)計算分割塊大?。焊鶕?jù)風險分析結(jié)果和加密隱私信息的特性，設(shè)計加密分割算法，所述加密分割算法動態(tài)計算分割塊大小，表示為b?l?ock?si?ze＝f(ri?sk,datacharacter?i?st?ics)，其中f是一個函數(shù)，根據(jù)風險和數(shù)據(jù)特性來計算分割塊大小，具體的函數(shù)形式可能需要根據(jù)實際情況來確定，包括但不限于使用加權(quán)平均、線性回歸等方法來綜合風險和特性信息；

19、分塊加密：使用加密算法對分割后的數(shù)據(jù)塊進行加密，確保加密過程中使用的密鑰是安全的，并且密鑰管理策略是有效的；

20、合并解密：在需要訪問數(shù)據(jù)時，對加密的數(shù)據(jù)塊進行合并和解密操作，確保解密過程中數(shù)據(jù)的完整性和安全性得到保障。

21、進一步地，所述分析比對模塊接收處理加密模塊中計算的信息大小，并與緩沖區(qū)的存儲空間大小進行分析比對，評估緩沖區(qū)溢出風險，包括以下步驟：

22、接收加密信息大小：分析比對模塊接收來自處理加密模塊的信息大小數(shù)據(jù)，數(shù)據(jù)通常是以字節(jié)(byte)為單位表示的，表示加密后數(shù)據(jù)占用的空間大?。?/p>

23、獲取緩沖區(qū)存儲空間：分析比對模塊獲取目標緩沖區(qū)的存儲空間大??；

24、計算溢出風險：有了加密信息大小和緩沖區(qū)存儲空間大小后，分析比對模塊進行溢出風險的計算，如果加密信息大小小于或等于緩沖區(qū)存儲空間大小，則不存在溢出風險；如果加密信息大小大于緩沖區(qū)存儲空間大小，則存在溢出風險，量化溢出風險，通過引入風險系數(shù)，所述通過引入風險系數(shù)表示為當rc<0時，表示沒有溢出風險，當rc≥0時，表示存在溢出風險，且rc值越大，風險越高；

25、支持多種緩沖區(qū)類型：分析比對模塊處理不同類型的緩沖區(qū)，包括固定大小緩沖區(qū)和動態(tài)擴展緩沖區(qū)，對于動態(tài)擴展緩沖區(qū)，考慮其最大可擴展大小以及當前已使用大小；

26、輸出結(jié)果與報警：根據(jù)計算結(jié)果，分析比對模塊應輸出溢出風險評估結(jié)果，如果檢測到溢出風險，應觸發(fā)報警機制，通知相關(guān)系統(tǒng)或管理員采取相應措施。

27、進一步地，所述分析比對模塊接收處理加密模塊中計算的分割塊大小，并與獲取緩沖區(qū)的存儲空間大小進行再次分析比對，包括以下步驟；

28、接收分割塊大?。悍治霰葘δK接收來自加密模塊計算的分割塊大小數(shù)據(jù)；

29、獲取緩沖區(qū)存儲空間：分析比對模塊獲取目標緩沖區(qū)的存儲空間大?。?/p>

30、再次分析比對：步驟a：驗證分割塊大小是否符合預設(shè)的分割策略(如按固定大小分割、按數(shù)據(jù)量比例分割等)；步驟b：比較分割塊大小與緩沖區(qū)存儲空間大小，如果分割塊大小小于或等于緩沖區(qū)存儲空間大小，則繼續(xù)下一步，如果分割塊大小大于緩沖區(qū)存儲空間大小，則觸發(fā)警告或錯誤處理機制，重新計算分割塊大小或調(diào)整緩沖區(qū)大??；

31、計算存儲效率與風險：計算存儲效率(storage?efficiency,se)和風險系數(shù)(riskcoefficient,rc)，計算存儲效率表示為當存在大于緩沖區(qū)大小的分割塊時，風險系數(shù)表示為存儲效率se反映了緩沖區(qū)空間的使用情況，se值越高表示空間利用率越好，風險系數(shù)rc用于量化溢出風險，rc值越大表示風險越高；

32、配置分割策略：根據(jù)比對結(jié)果和存儲效率、風險系數(shù)的計算，分析比對模塊配置分割策略，例如，如果緩沖區(qū)空間充足且存儲效率較低，可以選擇按固定大小分割，以簡化存儲管理；如果數(shù)據(jù)量較大且緩沖區(qū)空間有限，可以選擇按數(shù)據(jù)量比例分割，以優(yōu)化存儲效率；

33、存儲加密塊：在確認分割塊大小符合緩沖區(qū)存儲空間要求后，分析比對模塊將分割后的加密塊存儲到緩沖區(qū)中；

34、記錄與監(jiān)控：存儲操作完成后，分析比對模塊應記錄存儲操作的相關(guān)信息(如存儲時間、存儲位置、分割策略等)，并監(jiān)控存儲系統(tǒng)的運行狀態(tài)。這有助于后續(xù)的數(shù)據(jù)管理和故障排查。

35、進一步地，所述回滾處理單元觸發(fā)回滾機制，采用基于圖結(jié)構(gòu)的回滾算法記錄事務(wù)的執(zhí)行路徑和狀態(tài)變化，通過圖結(jié)構(gòu)來表示數(shù)據(jù)之間的依賴關(guān)系和狀態(tài)變化，進行回滾操作，恢復事務(wù)到?jīng)_突前的狀態(tài)，包括以下步驟：

36、事務(wù)執(zhí)行路徑和狀態(tài)記錄：在事務(wù)執(zhí)行過程中，使用圖結(jié)構(gòu)記錄每個事務(wù)的執(zhí)行路徑。節(jié)點表示事務(wù)中的操作或狀態(tài)，邊表示操作之間的依賴關(guān)系，為每個事務(wù)分配一個唯一的標識符，并在圖結(jié)構(gòu)中為每個操作或狀態(tài)節(jié)點標記其所屬的標識符；

37、依賴關(guān)系和狀態(tài)變化表示：在圖結(jié)構(gòu)中，通過邊表示數(shù)據(jù)之間的依賴關(guān)系，例如，如果事務(wù)a的某個操作依賴于事務(wù)b的某個結(jié)果，則在a的操作節(jié)點和b的結(jié)果節(jié)點之間建立一條有向邊，記錄每個操作前后的狀態(tài)變化，使用狀態(tài)向量或狀態(tài)矩陣來表示，狀態(tài)向量是一個包含所有相關(guān)數(shù)據(jù)項當前值的數(shù)組，狀態(tài)矩陣則是一個二維數(shù)組，用于表示數(shù)據(jù)項之間的關(guān)聯(lián)和變化；

38、回滾操作：當檢測到?jīng)_突或需要回滾時，根據(jù)圖結(jié)構(gòu)找到受影響的操作或狀態(tài)節(jié)點，從當前狀態(tài)開始，沿著圖結(jié)構(gòu)中的邊逆向遍歷，找到?jīng)_突前的狀態(tài)節(jié)點，根據(jù)狀態(tài)向量或狀態(tài)矩陣，恢復數(shù)據(jù)項到?jīng)_突前的值。

39、進一步地，將沖突檢測和回滾處理流程整合到分布式事務(wù)管理框架中，包括以下步驟：

40、事務(wù)管理框架設(shè)計：設(shè)計一個分布式事務(wù)管理框架，所述框架支持事務(wù)的創(chuàng)建、提交以及回滾操作，所述框架中包含事務(wù)協(xié)調(diào)者和事務(wù)參與者的角色；

41、沖突檢測機制整合：在事務(wù)執(zhí)行過程中，利用樂觀并發(fā)控制進行沖突檢測；

42、回滾處理流程整合：在檢測到?jīng)_突后，觸發(fā)回滾機制，撤銷事務(wù)中已執(zhí)行的所有操作，并恢復數(shù)據(jù)到事務(wù)開始前的狀態(tài)，框架中維護事務(wù)的日志信息，在回滾時進行撤銷操作。

43、進一步地，所述寫入存儲模塊將處理后的加密隱私信息或加密塊集合寫入緩沖區(qū)中進行安全存儲，包括以下步驟：

44、選擇緩沖區(qū)：確定一個安全、可靠的緩沖區(qū)來存儲加密后的數(shù)據(jù)或加密塊集合，所述緩沖區(qū)可以是內(nèi)存中的一部分，也可以是磁盤上的一個特定區(qū)域；

45、執(zhí)行寫入操作：將加密后的數(shù)據(jù)或加密塊集合寫入緩沖區(qū)，寫入過程中應確保數(shù)據(jù)的完整性和準確性，避免數(shù)據(jù)丟失或損壞，設(shè)定緩沖區(qū)為b，公式表示為b＝b∪{c1,c2,...,cn}，其中，b表示緩沖區(qū)，c1,c2,...,cn表示多個加密后的數(shù)據(jù)塊或加密塊集合；

46、數(shù)據(jù)存儲：將緩沖區(qū)中的數(shù)據(jù)寫入到長期存儲設(shè)備中，存儲過程中應確保數(shù)據(jù)的持久性和可訪問性；

47、數(shù)據(jù)驗證：在寫入完成后，對數(shù)據(jù)進行驗證以確保其完整性和準確性，驗證過程可以包括檢查數(shù)據(jù)的哈希值、比較數(shù)據(jù)的長度或執(zhí)行其他形式的校驗。

48、本發(fā)明具備以下有益效果：

49、本發(fā)明中，回滾處理單元觸發(fā)回滾機制，采用基于圖結(jié)構(gòu)的回滾算法記錄事務(wù)的執(zhí)行路徑和狀態(tài)變化，通過圖結(jié)構(gòu)來表示數(shù)據(jù)之間的依賴關(guān)系和狀態(tài)變化，從而在發(fā)生沖突或錯誤時，能夠迅速、準確地回滾到事務(wù)開始前的狀態(tài)，避免了因延遲回滾而導致的數(shù)據(jù)損壞或丟失。將沖突檢測和回滾處理流程整合到分布式事務(wù)管理框架中，實現(xiàn)了事務(wù)的原子性、一致性、隔離性和持久性(acid)特性，提高了事務(wù)處理的可靠性和穩(wěn)定性。