计算机数据存储加密系统及方法与流程

1.本发明涉及数据加密技术领域，尤其是涉及一种计算机数据存储加密系统及方法。


背景技术：

2.随着信息化的不断发展，数据安全问题已经成为当今社会的重要问题。针对计算机系统，数据安全可以分为身份认证和存储数据加密两个方面。身份认证是指只有合法用户才拥有访问和操作权限，防止非法用户通过访问计算机窃取数据。存储数据加密是指存放在存储介质中的数据的安全性，非法用户可以绕过计算机系统，通过科技手段，直接读取存储介质中的数据，目前在身份认证技术上，有对话框密码认证方式，有指纹识别认证方式。
3.但是常见的存储加密系统在进行数据存储解密的过程中，会产生较多的噪点数据，从而影响了后续数据使用处理过程中的简洁性。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种计算机数据存储加密系统及方法，可以显著降低数据存储加密过程中的噪点，提高了数据的整洁性。
5.第一方面，本发明实施例提供了一种计算机数据存储加密系统，应用于服务器集群，所述服务器集群包括主服务器和至少一个备用服务器，所述主服务器和所述备用服务器均配置有依次连接的应用层模块、网络连接模块、数据噪点处理模块和数据加密模块；其中，
6.所述应用层模块用于获取客户端发送的请求信息，并将所述请求信息上传至所述网络连接模块；
7.所述网络连接模块用于将所述请求信息转发至所述数据噪点处理模块；
8.所述数据噪点处理模块用于对所述请求信息执行至少一次加密解密操作，并在每次所述加密解密操作过程中进行降噪处理，得到所述请求信息对应的加密操作请求；
9.所述数据加密模块用于基于预设策略确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。
10.在一种实施方式中，所述网络连接模块包括汇聚节点和智能网关；其中，
11.所述汇聚节点用于接收经多跳路由传输的所述请求信息；
12.所述智能网关用于移动所述汇聚节点引入网络。
13.在一种实施方式中，所述数据噪点处理模块设置有门电路；其中，
14.所述数据噪点处理模块用于对所述请求信息执行至少一次加密解密操作，并基于所述门电路对所述加密解密操作过程中产生的噪点数量进行限制，以实现降噪处理，得到所述请求信息对应的加密操作请求。
15.在一种实施方式中，所述数据加密模块内设置有授权操作许可模块、策略管理模
块和数据策略执行模块；其中，
16.所述数据策略执行模块和所述策略管理模块用于为所述授权操作许可模块提供预设策略；
17.所述授权操作许可模块用于基于所述预设策略确定所述客户端对应的用户信任等级，并基于所述用户信任等级确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。
18.在一种实施方式中，所述授权操作许可模块的数据面包括两个策略执行点，所述策略执行点依据策略判断结果进行安全接入操作、资源授权管理操作、数据访问操作；
19.所述授权操作许可模块的控制面与数据面使用不同的通信协议、不同的网络拓扑划分，并进行虚拟化隔离，以实现所述授权操作许可模块的控制面与数据面逻辑隔离。
20.在一种实施方式中，所述策略管理模块包括信任与访问控制子模型和存储数据访问权限控制子模型；其中，
21.所述信任与访问控制子模型是通过策略管理关联的主体身份管理、角色和权限管理、行为及状态动态分析，以及规则引擎和决策引擎构建得到的；
22.所述存储数据访问权限控制子模型是通过资源标识、资源属性和操作权限，以及规则引擎和决策引擎构建得到的。
23.在一种实施方式中，所述数据策略执行模块的数据面分别配置sdp网关和存储加密网关，所述sdp网关和所述存储加密网关之间通过所述数据策略执行模块的控制面板的策略管理进行安全上下文关联；其中，
24.所述sdp网关用于切断或连接云计算节点，所述存储加密网关为所述客户端访问存储服务的代理。
25.在一种实施方式中，所述主服务器和所述备用服务器以双机群模式运行。
26.在一种实施方式中，还包括数据存储模块，所述数据存储模块采用双存储磁盘阵列柜。
27.第二方面，本发明实施例还提供一种计算机数据存储加密方法，所述方法应用于第一方面提供的任一项所述的计算机数据存储加密系统，所述方法包括：
28.通过应用层模块获取客户端发送的请求信息，并将所述请求信息上传至网络连接模块；
29.通过所述网络连接模块将所述请求信息转发至所述数据噪点处理模块；
30.通过数据噪点处理模块对所述请求信息执行至少一次加密解密操作，并在每次所述加密解密操作过程中进行降噪处理，得到所述请求信息对应的加密操作请求；
31.通过数据加密模块基于预设策略确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。
32.本发明实施例提供的一种计算机数据存储加密系统及方法，应用于服务器集群，服务器集群包括主服务器和至少一个备用服务器，主服务器和备用服务器均配置有依次连接的应用层模块、网络连接模块、数据噪点处理模块和数据加密模块。其中，应用层模块用于获取客户端发送的请求信息，并将请求信息上传至网络连接模块；网络连接模块用于将请求信息转发至数据噪点处理模块；数据噪点处理模块用于对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请
求；数据加密模块用于基于预设策略确定加密操作请求对应的目标操作业务，以执行目标操作业务。上述计算机数据存储加密系统通过数据噪点处理模块对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求，使得服务器集群在不被噪声干扰条件下，依然保持良好加密效果，从而降低了后续数据存储管理过程中的噪点，提高了数据的整洁性。
33.本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
34.为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
35.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
36.图1为本发明实施例提供的一种计算机数据存储加密系统的结构示意图；
37.图2为本发明实施例提供的另一种计算机数据存储加密系统的结构示意图；
38.图3为本发明实施例提供的一种数据加密模块的结构示意图；
39.图4为本发明实施例提供的一种计算机数据存储加密方法的流程示意图。
具体实施方式
40.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
41.目前，常见的存储加密系统在进行数据存储解密的过程中，会产生较多的噪点数据，从而影响了后续数据使用处理过程中的简洁性，基于此，本发明实施提供了一种计算机数据存储加密系统及方法，可以显著降低数据存储加密过程中的噪点，提高了数据的整洁性。
42.为便于对本实施例进行理解，首先对本发明实施例所公开的一种计算机数据存储加密系统进行详细介绍，该系统应用于服务器集群，服务器集群包括主服务器和至少一个备用服务器，参见图1所示的一种计算机数据存储加密系统的结构示意图，主服务器和备用服务器均配置有依次连接的应用层模块1、网络连接模块2、数据噪点处理模块3和数据加密模块4。其中，应用层模块1的输出端连接有网络连接模块2的输入端，网络连接模块2的输出端连接有数据噪点处理模块3的输入端，数据噪点处理模块3的输出端连接有数据加密模块4的输入端。
43.在一例中，应用层模块1用于获取客户端发送的请求信息，并将请求信息上传至网络连接模块；
44.在一例中，网络连接模块2用于将请求信息转发至数据噪点处理模块；
45.在一例中，数据噪点处理模块3用于对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求；
46.在一例中，数据加密模块4用于基于预设策略确定加密操作请求对应的目标操作业务，以执行目标操作业务。
47.本发明实施例提供的计算机数据存储加密系统，通过数据噪点处理模块对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求，使得服务器集群在不被噪声干扰条件下，依然保持良好加密效果，从而降低了后续数据存储管理过程中的噪点，提高了数据的整洁性。
48.为便于理解，本发明实施例提供了一种计算机数据存储加密系统的具体实施方式，参见图2所示的另一种计算机数据存储加密系统的结构示意图，包括应用层模块1、网络连接模块2、数据噪点处理模块3、数据加密模块4、服务器模块5、数据存储模块6、授权操作许可模块7、策略管理模块8和数据策略执行模块9，应用层模块1的输出端连接有网络连接模块2的输入端，网络连接模块2的输出端连接有数据噪点处理模块3的输入端，数据噪点处理模块3的输出端连接有数据加密模块4的输入端，数据加密模块4的输出端连接有服务器模块5的输入端，服务器模块5的输出端连接有数据存储模块6的输入端。
49.在一例中，应用层模块1是用户管理主要程序模块，为系统提供基本信息，应用层模块1采用hx6801型号芯片作为嵌入式系统主控芯片，具有32位精简指令集计算机结构，也包含软件集成开发环境。使用hx6801型号作为主控芯片的数据加密存储系统可实现资源平均分配、功能单元重构、二次能源开发，适用于身份认证、文件保护和系统控制等多个领域。
50.在一例中，网络连接模块2包括汇聚节点和智能网关；其中，汇聚节点用于接收经多跳路由传输的请求信息；智能网关用于移动汇聚节点引入网络。
51.在具体实现时，网络连接模块2包括智能网关和汇聚节点；汇聚节点是固定的，数据需要经过多跳路由传输到汇聚节点，容易造成汇聚节点周围的能量空洞问题；网络连接模块2将移动汇聚节点引入网络，通过移动汇聚节点收集感知数据，从而解决传感器网络各节点剩余能量不均匀问题；汇聚节点由嵌入式控制系统、无线射频模块(cc2430模块)、gprs通信模块、供电系统组成。
52.在一例中，数据噪点处理模块3设置有门电路；其中，数据噪点处理模块用于对请求信息执行至少一次加密解密操作，并基于门电路对加密解密操作过程中产生的噪点数量进行限制，以实现降噪处理，得到请求信息对应的加密操作请求。
53.在具体实现时，数据噪点处理模块3在解密电路基础上添加一个门电路，在每次操作之前，需要一个公钥，完成对密文的加密操作，如果实施多重加密，那么会产生一个公钥序列{pk1，pk2，...,pki},与之对应的加密私钥序列为{sk1，sk2，...,ski-1},其中ski是用pki+1加密ski得到的密文,由于密钥p、s是对外开放的，因此，在已知密文k的情况下，将会得到：k-ps＝m+2r；式中：r为噪声干扰；m为明文信息；
54.只有满足cmodp＝m+2r《p/2情况下，才能使系统不被噪声干扰，而保持良好的加密效果，数据噪点处理模块3首先设计了流程，并分析了全同态加密算法具体步骤，依据该步骤对文件加密进行设计。采用扇区相关加密方案，结合反馈链接模式，设计全同态加密模式的扇区存储方式，并在该模式下进行降噪处理，添加门电路，实施多重加密，使系统不被噪
声干扰条件下，依然保持良好加密效果。
55.在一例中，数据加密模块4内设置有授权操作许可模块7、策略管理模块8和数据策略执行模块9；其中，数据策略执行模块9和策略管理模块8用于为授权操作许可模块7提供预设策略；授权操作许可模块7用于基于预设策略确定客户端对应的用户信任等级，并基于用户信任等级确定加密操作请求对应的目标操作业务，以执行目标操作业务。
56.为便于理解，参见图3所示的一种数据加密模块的结构示意图，数据加密模块4的内部设置有授权操作许可模块7、策略管理模块8和数据策略执行模块9，授权操作许可模块7、策略管理模块8和数据策略执行模块9的整体输出端连接有数据加密模块4的输入端。
57.在一例中，授权操作许可模块7的数据面包括两个策略执行点，策略执行点依据策略判断结果进行安全接入操作、资源授权管理操作、数据访问操作；授权操作许可模块7的控制面与数据面使用不同的通信协议、不同的网络拓扑划分，并进行虚拟化隔离，以实现授权操作许可模块的控制面与数据面逻辑隔离。
58.在具体实现时，授权操作许可模块7通过策略管理与策略引擎构建策略控制器。策略控制器下发策略判断到策略执行点。数据平面包括两个策略执行点，信任连接策略执行点和存储数据访问策略执行点。策略执行点依据策略判断结果进行安全接入、资源授权管理、数据访问如数据备份与数据操作读出、写入等。控制面与数据面可以使用不同的通信协议、不同的网络拓扑划分，并在系统内进行虚拟化隔离，实现控制面和数据面逻辑隔离。
59.在一例中，策略管理模块8包括信任与访问控制子模型和存储数据访问权限控制子模型；其中，信任与访问控制子模型是通过策略管理关联的主体身份管理、角色和权限管理、行为及状态动态分析，以及规则引擎和决策引擎构建得到的；存储数据访问权限控制子模型是通过资源标识、资源属性和操作权限，以及规则引擎和决策引擎构建得到的。
60.在具体实现时，策略管理模块8适应云计算复杂系统结构，策略管理分为信任与访问控制模型和数据存储权限控制模型，分别处理云接入控制和云存储数据访问的控制。通过策略管理相关的主体身份管理、角色和权限管理、行为及状态动态分析，以及规则引擎和决策引擎，构建信任与访问控制子模型，用于获得接入云计算节点的可信主体；通过资源标识、资源属性和操作权限等管理以及相应的规则和决策引擎，构建存储数据访问权限控制子模型，实现可信主体对特定属性资源的管理、访问和操作。
61.在一例中，数据策略执行模块9的数据面分别配置sdp(软件定义边界)网关和存储加密网关，sdp网关和存储加密网关之间通过数据策略执行模块的控制面板的策略管理进行安全上下文关联；其中，sdp网关用于切断或连接云计算节点，存储加密网关为客户端访问存储服务的代理。
62.在具体实现时，数据策略执行模块9的策略管理归属于云管理平台，数据面分别配置sdp网关和存储加密网关，网关之间通过控制面的策略管理进行安全上下文关联，sdp网关是访问主体接入计算服务访问的代理，也是任意用户接入云资源的可信连接策略执行点；数据面策略执行模块授权操作许可模块7依据控制平面对访问主体的身份管理、用户属性、资源属性等关系构造的访问控制规则集合和约束条件，以及行为与状态的动态评估等判断，sdp网关切断或连接云计算节点，存储加密网关是主体访问存储服务的代理，也是任意主体访问云存储数据进行操作的策略执行点。
63.在一例中，服务器模块5包括主服务器和至少一台备用服务器，主服务器和备用服
务器以双机群模式运行。
64.在具体实现时，服务器模块5设置了用于数据库服务器的两台ibmp5570小型机，双机群模式下，两台主机可以共同工作，共同处理同一事务。如果一个主机发生故障，其他的主机将承担所有的工作。双机热备模式下，传统的操作方式是一台主机工作，另一台主机待机。在工作主机发生故障时，备用主机将代替故障主机开始工作。
65.在一例中，数据存储模块6采用双存储磁盘阵列柜。
66.在具体实现时，数据存储模块6，利用双存储磁盘阵列柜将数据存储到本地磁盘中，通过双存储磁盘阵列柜的复制功能，将存储数据备份到另一磁盘阵列柜中，由此确保数据不会丢失。
67.综上所述，本发明实施例提供的计算机数据存储加密系统，至少具有以下特点：
68.(1)数据噪点处理模块采用扇区相关加密方案，结合反馈链接模式，设计全同态加密模式的扇区存储方式，并在该模式下进行降噪处理，添加门电路，实施多重加密，使系统不被噪声干扰条件下，依然保持良好加密效果，从而降低了后续数据存储管理过程中的噪点，提高了数据的整洁性，使得在后续的使用过程中，对数据进行分析时，提高了数据分析的速度，为人们的使用带来了更多的便利性与快捷性。
69.(2)服务器模块设置了用于数据库服务器的两台ibmp5570小型机，采取双机群模式与以往的双机热备模式不同，不仅能协同工作，还能有效提高了工作效率。双机群模式下，两台主机可以共同工作，共同处理同一事务。如果一个主机发生故障，其他的主机将承担所有的工作。且数据存储模块利用双存储磁盘阵列柜将数据存储到本地磁盘中，通过双存储磁盘阵列柜的复制功能，将存储数据备份到另一磁盘阵列柜中，使得数据在使用过程中不会轻易发生丢失，从而提高了系统的整体数据安全可靠性。
70.对于前述实施例提供的一种计算机数据存储加密系统，本发明实施例提供了一种计算机数据存储加密方法，该方法应用于前述实施例提供的计算机数据存储加密系统，参见图4所示的一种计算机数据存储加密方法的流程示意图，该方法主要包括以下步骤s402至步骤s408：
71.步骤s402，通过应用层模块获取客户端发送的请求信息，并将请求信息上传至网络连接模块；
72.步骤s404，通过网络连接模块将请求信息转发至数据噪点处理模块；
73.步骤s406，通过数据噪点处理模块对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求；
74.步骤s408，通过数据加密模块基于预设策略确定加密操作请求对应的目标操作业务，以执行目标操作业务。
75.本发明实施例提供的计算机数据存储加密方法，通过数据噪点处理模块对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求，使得服务器集群在不被噪声干扰条件下，依然保持良好加密效果，从而降低了后续数据存储管理过程中的噪点，提高了数据的整洁性。
76.为便于理解，本发明实施例提供了一种计算机数据存储加密方法的应用示例，参见如下步骤1至步骤6：
77.步骤1，客户端生成请求信息m1＝s《uid，a，r，z》||《时间t1》||《随机数rand》，使用
密码函数生成token1，经云管平台发送给认证授权服务网关as；
78.步骤2，网关as收到token1，用私钥解密enc_pkpkas，m1，并验证访问客户端签名及身份；信任连接访问控制策略判断：网关as依据用户请求，将用户请求信息发送访问控制策略管理组件，生成用户信任等级trust，构造授权信息m2＝《用户id》||《时间t2》||《trust》，使用密码函数生成token2，发送给密钥管理中心，为用户申请存储加密密钥；
79.步骤3，密钥管理中心收到token2，用私钥解密enc_pkpkks，m1，验证客户端签名和网关as签名，构造密钥申请许可令牌消息m3＝《m2||存储加密网关id||密钥中心id||时间窗范围t3》和密钥kb，使用密码函数生成token3，发送给存储加密网关；同时生成token4，发送给网关as；
80.步骤4，网关as验证token4中的签名signskks，m1，转发token4给客户端；
81.步骤5，客户端收到token4，验证kms签名，解密出ka|m1，生成存储数据操作请求m5＝《m1》||《时间戳t5》||《操作op请求id》，使用密码函数生成token5发给存储加密网关ds；
82.步骤6，存储加密网关收到token3和token5，解密enc_pkpkds，m3||kb，获得m3||kb，验证密钥管理中心签名signskks，m3||kb；使用kb解密token5中的ekb，m1||ka，获得m1||ka，验证签名signskks，m1||ka，并解密eka，m5，获得m5。
83.本发明实施例所提供的方法，其实现原理及产生的技术效果和前述系统实施例相同，为简要描述，方法实施例部分未提及之处，可参考前述系统实施例中相应内容。
84.在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
85.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
86.最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

技术特征：
1.一种计算机数据存储加密系统，其特征在于，应用于服务器集群，所述服务器集群包括主服务器和至少一个备用服务器，所述主服务器和所述备用服务器均配置有依次连接的应用层模块、网络连接模块、数据噪点处理模块和数据加密模块；其中，所述应用层模块用于获取客户端发送的请求信息，并将所述请求信息上传至所述网络连接模块；所述网络连接模块用于将所述请求信息转发至所述数据噪点处理模块；所述数据噪点处理模块用于对所述请求信息执行至少一次加密解密操作，并在每次所述加密解密操作过程中进行降噪处理，得到所述请求信息对应的加密操作请求；所述数据加密模块用于基于预设策略确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。2.根据权利要求1所述的计算机数据存储加密系统，其特征在于，所述网络连接模块包括汇聚节点和智能网关；其中，所述汇聚节点用于接收经多跳路由传输的所述请求信息；所述智能网关用于移动所述汇聚节点引入网络。3.根据权利要求1所述的计算机数据存储加密系统，其特征在于，所述数据噪点处理模块设置有门电路；其中，所述数据噪点处理模块用于对所述请求信息执行至少一次加密解密操作，并基于所述门电路对所述加密解密操作过程中产生的噪点数量进行限制，以实现降噪处理，得到所述请求信息对应的加密操作请求。4.根据权利要求1所述的计算机数据存储加密系统，其特征在于，所述数据加密模块内设置有授权操作许可模块、策略管理模块和数据策略执行模块；其中，所述数据策略执行模块和所述策略管理模块用于为所述授权操作许可模块提供预设策略；所述授权操作许可模块用于基于所述预设策略确定所述客户端对应的用户信任等级，并基于所述用户信任等级确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。5.根据权利要求4所述的计算机数据存储加密系统，其特征在于，所述授权操作许可模块的数据面包括两个策略执行点，所述策略执行点依据策略判断结果进行安全接入操作、资源授权管理操作、数据访问操作；所述授权操作许可模块的控制面与数据面使用不同的通信协议、不同的网络拓扑划分，并进行虚拟化隔离，以实现所述授权操作许可模块的控制面与数据面逻辑隔离。6.根据权利要求4所述的计算机数据存储加密系统，其特征在于，所述策略管理模块包括信任与访问控制子模型和存储数据访问权限控制子模型；其中，所述信任与访问控制子模型是通过策略管理关联的主体身份管理、角色和权限管理、行为及状态动态分析，以及规则引擎和决策引擎构建得到的；所述存储数据访问权限控制子模型是通过资源标识、资源属性和操作权限，以及规则引擎和决策引擎构建得到的。7.根据权利要求4所述的计算机数据存储加密系统，其特征在于，所述数据策略执行模块的数据面分别配置sdp网关和存储加密网关，所述sdp网关和所述存储加密网关之间通过
所述数据策略执行模块的控制面板的策略管理进行安全上下文关联；其中，所述sdp网关用于切断或连接云计算节点，所述存储加密网关为所述客户端访问存储服务的代理。8.根据权利要求1所述的计算机数据存储加密系统，其特征在于，所述主服务器和所述备用服务器以双机群模式运行。9.根据权利要求1所述的计算机数据存储加密系统，其特征在于，还包括数据存储模块，所述数据存储模块采用双存储磁盘阵列柜。10.一种计算机数据存储加密方法，其特征在于，所述方法应用于权利要求1-9任一项所述的计算机数据存储加密系统，所述方法包括：通过应用层模块获取客户端发送的请求信息，并将所述请求信息上传至网络连接模块；通过所述网络连接模块将所述请求信息转发至所述数据噪点处理模块；通过数据噪点处理模块对所述请求信息执行至少一次加密解密操作，并在每次所述加密解密操作过程中进行降噪处理，得到所述请求信息对应的加密操作请求；通过数据加密模块基于预设策略确定所述加密操作请求对应的目标操作业务，以执行所述目标操作业务。

技术总结
本发明提供了一种计算机数据存储加密系统及方法，应用于服务器集群，服务器集群包括主服务器和至少一个备用服务器，主服务器和备用服务器均配置有依次连接的应用层模块、网络连接模块、数据噪点处理模块和数据加密模块；应用层模块用于获取客户端发送的请求信息，将请求信息上传至网络连接模块；网络连接模块用于将请求信息转发至数据噪点处理模块；数据噪点处理模块用于对请求信息执行至少一次加密解密操作，并在每次加密解密操作过程中进行降噪处理，得到请求信息对应的加密操作请求；数据加密模块用于基于预设策略确定加密操作请求对应的目标操作业务，以执行目标操作业务。本发明可以显著降低数据存储加密过程中的噪点，提高了数据的整洁性。提高了数据的整洁性。提高了数据的整洁性。


技术研发人员：唐晓东 周汉川 冯建业
受保护的技术使用者：北京锐安科技有限公司
技术研发日：2023.07.20
技术公布日：2023/10/15