一种基于云计算的数据存储安全管控方法及系统

本发明涉及数据处理，特别是指一种基于云计算的数据存储安全管控方法及系统。

背景技术：

1、随着信息技术的快速发展，云存储系统因其高可扩展性、低成本和易于共享的特点而被广泛应用。然而，云存储中的数据安全问题也日益凸显。传统的数据加密方法在面对日益增强的计算能力和复杂的攻击手段时，存在一定的安全风险，虽然可以在一定程度上保护数据的安全，但在面对高级别的攻击和复杂的威胁环境时，仍然存在被破解的风险。此外，单一加密手段的保护力度有限，无法满足对数据安全性的更高要求

技术实现思路

1、本发明要解决的技术问题是提供一种基于云计算的数据存储安全管控方法，可以有效地管理数据优先级和重要性，有助于识别数据间的潜在联系和模式，实现了数据的高效处理、安全存储和可靠管理。

2、为解决上述技术问题，本发明的技术方案如下：

3、第一方面，一种基于云计算的数据存储安全管控方法及系统，所述方法包括：

4、对上传至云存储系统的数据进行预处理，以得到预处理数据；

5、利用椭圆曲线密码学方法对预处理数据进行分解，以得到分解数据；

6、分析所述分解数据的特性，以得到分析结果，对分解数据进行排序，以得到分解数据列表，根据分解数据列表计算一个圆心点；

7、根据分解数据列表以及每个分解数据到圆心点的距离，评估每个分解数据与圆心点的关联度，以得到评估结果；

8、根据分析结果和评估结果，将分解数据存储于对应的云存储节点中，形成待存储数据；

9、采用加密标准和非对称加密算法，对待存储数据进行加密，得到加密数据；

10、将加密数据作为非对称加密算法的明文进行二次构造，形成加密数据块；

11、将加密数据块写入区块链，形成区块链加密数据。

12、进一步的，对上传至云存储系统的数据进行预处理，以得到预处理数据，包括：

13、对上传至云存储系统的数据通过进行处理，以得到初步处理数据，其中，xstd是初步处理数据，x是原始数据，μ和σ分别是数据的平均值和标准差，v(x)是计算数据变异性的函数，δ是调节参数，其中，k是比例因子，σx是当前数据集的标准差，σbase是基准标准差；

14、将初步处理数据通过进行插值处理，得到插值数据，其中，xin是插值的数据点，xknown是已知的临近数据点，δx和δt是已知数据点之间的差值，α是调整系数，trend(x)是基于时间序列分析的数据趋势函数；

15、通过yc＝λ1×(xwpca)+λ2×(xllda)+λ3×tsne(x)从插值数据中提取关键特征，其中，yc表示特征矩阵，wpca是pca的转换矩阵，llda是lda的转换矩阵，tsne(x)是转换后的数据，λ1、λ2和λ3是权重参数；

16、根据特征矩阵，通过xe＝β1×on(x)+β2×fr(x)+β3×bin(x)进行数据编码，以得到预处理数据，其中，xe是预处理数据，on(x)表示独热编码函数，fr(·)表示频率编码函数，bin(x)表示二进制编码函数，β1、β2和β3是权重参数。

17、进一步的，利用椭圆曲线密码学方法对预处理数据进行分解，以得到分解数据，包括：

18、使用椭圆曲线参数生成算法确定椭圆曲线，并确定椭圆曲线的参数；

19、在椭圆曲线上确定基点，以及生成一个随机数作为私钥；

20、根据基点以及私钥，通过点乘运算计算公钥；

21、使用哈希函数对原始数据进行哈希处理，以得到哈希值；

22、确定一个密钥，并根据消息认证码算法和哈希值，生成一个消息认证码；

23、使用映射方法将哈希值或消息认证码编码到椭圆曲线上的点，以得到编码点；

24、使用私钥对编码点进行点乘运算，以得到点乘运算结果；

25、将点乘运算结果作为分解数据。

26、进一步的，分析所述分解数据的特性，以得到分析结果，对分解数据进行排序，以得到分解数据列表，根据分解数据列表计算一个圆心点，包括：

27、将分解数据作为输入数据集；

28、从分解数据中提取相关特性；

29、使用聚类算法对分解数据进行聚类，以得到数据点分组；

30、分析每个数据点分组的特性，以得到分析结果；

31、根据分析结果，使用距离度量算法计算分解数据中每对点之间的距离；

32、根据每对点之间的距离，对分解数据进行排序，以得到分解数据列表；

33、遍历分解数据列表中的每个数据点，计算分解数据列表中所有点的坐标平均值；

34、根据坐标平均值，确定圆心点的位置。

35、进一步的，根据分解数据列表以及每个分解数据到圆心点的距离，评估每个分解数据与圆心点的关联度，以得到评估结果，包括：

36、计算每个分解数据到圆心点的距离；

37、遍历分解数据点列表，对于每个数据点，通过预设的关联度评估函数计算每个数据点与圆心点的关联度；

38、将分解数据点列表与对应的关联度融合，生成一个包含数据点索引、到圆心点的距离和关联度的最终评估结果。

39、进一步的，根据分析结果和评估结果，将分解数据存储于对应的云存储节点中，形成待存储数据，包括：

40、分析数据的特性和访问需求，以得到数据的存储级别；

41、根据评估结果以及数据的存储级别，为每个分解数据配置对应的存储策略；

42、根据每个分解数据配置对应的存储策略，使用加密算法对压缩后的数据进行加密，以得到压缩加密数据；

43、根据存储策略，以及数据的特性和访问需求，确定压缩加密数据对应的存储节点或区域；

44、将压缩加密数据上传到对应的存储节点或区域，以得到待存储数据。

45、进一步的，采用加密标准和非对称加密算法，对待存储数据进行加密，得到加密数据，包括：

46、根据待存储数据的安全需求和访问模式，评估数据的重要性和敏感性；

47、根据数据的重要性和敏感性，确定所需的加密强度和保护级别；

48、根据加密强度和保护级别，确定加密策略；

49、根据加密策略，确定加密方式，并根据加密方式生成对待存储数据进行加密的密钥，以得到加密数据。

50、第二方面，一种基于云计算的数据存储安全管控方法及系统，包括：

51、获取模块，用于对上传至云存储系统的数据进行预处理，以得到预处理数据；利用椭圆曲线密码学方法对预处理数据进行分解，以得到分解数据；分析所述分解数据的特性，以得到分析结果，对分解数据进行排序，以得到分解数据列表，根据分解数据列表计算一个圆心点；根据分解数据列表以及每个分解数据到圆心点的距离，评估每个分解数据与圆心点的关联度，以得到评估结果；

52、处理模块，用于根据分析结果和评估结果，将分解数据存储于对应的云存储节点中，形成待存储数据；采用加密标准和非对称加密算法，对待存储数据进行加密，得到加密数据；将加密数据作为非对称加密算法的明文进行二次构造，形成加密数据块；将加密数据块写入区块链，形成区块链加密数据。

53、第三方面，一种计算设备，包括：

54、一个或多个处理器；

55、存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述的方法。

56、第四方面，一种计算机可读存储介质，所述计算机可读存储介质中存储有程序，该程序被处理器执行时实现所述的方法。

57、本发明的上述方案至少包括以下有益效果。

58、通过数据预处理，提高数据的一致性和准确性，简化数据结构，提高整体效率；利用椭圆曲线密码学分解数据，提供更高效的加密性能，优化加密性能；通过深入分析分解数据的特性，理解数据的本质，计算圆心点并基于此进行排序，有助于数据的组织和结构化，并且通过距离圆心点的远近对数据进行排序，可以有效地管理数据优先级和重要性；评估数据与圆心点的关联度，有助于识别数据间的潜在联系和模式；根据数据特性将其分配到合适的存储节点，有助于提升数据的可用性和冗余，提高数据可靠性；同时使用非对称加密算法确保访问权限，保护数据隐私，提升数据安全性，实现了数据的高效处理、安全存储和可靠管理。