本發(fā)明屬于數(shù)據(jù)存儲(chǔ)，具體涉及一種集成系統(tǒng)的數(shù)據(jù)加密存儲(chǔ)方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的不斷發(fā)展，集成系統(tǒng)在各個(gè)領(lǐng)域得到了廣泛應(yīng)用。然而，集成系統(tǒng)中數(shù)據(jù)的安全問題日益嚴(yán)重，給用戶帶來極大的安全隱患。

2、現(xiàn)有技術(shù)中集成系統(tǒng)存在的問題包括：

3、1）數(shù)據(jù)可靠性差：集成系統(tǒng)的數(shù)據(jù)大多采用本地存儲(chǔ)方式，容易發(fā)生硬件崩潰導(dǎo)致數(shù)據(jù)丟失；

4、2）傳輸安全性不足：現(xiàn)有的數(shù)據(jù)存儲(chǔ)方法可能無法有效防止數(shù)據(jù)在傳輸過程中被未授權(quán)的第三方截獲或篡改；

5、3）數(shù)據(jù)完整性難以保證：現(xiàn)有的數(shù)據(jù)存儲(chǔ)方法可能無法有效驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性，導(dǎo)致數(shù)據(jù)在傳輸過程中可能被篡改。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)存在的數(shù)據(jù)可靠性差、傳輸安全性不足以及數(shù)據(jù)完整性難以保證的問題，本發(fā)明目的在于提供一種集成系統(tǒng)的數(shù)據(jù)加密存儲(chǔ)方法及系統(tǒng)。

2、本發(fā)明所采用的技術(shù)方案為：

3、一種集成系統(tǒng)的數(shù)據(jù)加密存儲(chǔ)方法，包括如下步驟：

4、基于可信機(jī)構(gòu)，對(duì)云端存儲(chǔ)中心進(jìn)行密鑰生成，得到云端存儲(chǔ)中心的第一公私密鑰對(duì)，對(duì)連接至云端存儲(chǔ)中心的所有集成系統(tǒng)進(jìn)行密鑰生成和身份注冊(cè)，得到每一集成系統(tǒng)的第二公私密鑰對(duì)和簽名信息；

5、基于集成系統(tǒng)，生成系統(tǒng)內(nèi)部數(shù)據(jù)的第一哈希特征值，并根據(jù)第一哈希特征值、第二公私密鑰對(duì)中的第二私鑰以及簽名信息，對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行加密和簽名，得到加密后系統(tǒng)內(nèi)部數(shù)據(jù)及簽名數(shù)據(jù)；

6、生成加密后系統(tǒng)內(nèi)部數(shù)據(jù)的第二哈希特征值，根據(jù)第二哈希特征值和第一公私密鑰對(duì)中的第一公鑰，對(duì)加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行雙重加密，得到雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)，并將第二哈希特征值、雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)以及簽名數(shù)據(jù)通過網(wǎng)絡(luò)傳輸通道上傳至云端存儲(chǔ)中心；

7、基于云端存儲(chǔ)中心，采集集成系統(tǒng)的網(wǎng)絡(luò)傳輸通道的實(shí)時(shí)訪問流量數(shù)據(jù)，并使用預(yù)先訓(xùn)練的異常流量檢測(cè)模型，對(duì)實(shí)時(shí)訪問流量數(shù)據(jù)進(jìn)行異常流量檢測(cè)，得到實(shí)時(shí)異常流量檢測(cè)結(jié)果；

8、若實(shí)時(shí)異常流量檢測(cè)結(jié)果為存在異常，則斷開集成系統(tǒng)的網(wǎng)絡(luò)傳輸通道，攔截集成系統(tǒng)上傳的第二哈希特征值、雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)以及簽名數(shù)據(jù)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)，否則，接收第二哈希特征值、雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)以及簽名數(shù)據(jù)，并進(jìn)入下一步驟；

9、對(duì)簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證，若簽名驗(yàn)證通過，則根據(jù)第二哈希特征值和第一公私密鑰對(duì)中的第一私鑰，對(duì)雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行一次解密，得到一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)，并進(jìn)入下一步驟，否則，攔截對(duì)應(yīng)的雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

10、使用區(qū)塊鏈存儲(chǔ)系統(tǒng)的ipfs系統(tǒng)，生成一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)的第三哈希特征值，并與第二哈希特征值進(jìn)行完整性驗(yàn)證，若完整性驗(yàn)證通過，則一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)與集成系統(tǒng)中的加密后系統(tǒng)內(nèi)部數(shù)據(jù)保持一致，并進(jìn)入下一步驟，否則，刪除對(duì)應(yīng)的一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

11、使用預(yù)先訓(xùn)練的數(shù)據(jù)分類模型，對(duì)一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行數(shù)據(jù)分類，得到對(duì)應(yīng)的數(shù)據(jù)分類結(jié)果，將一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)存儲(chǔ)至ipfs系統(tǒng)，調(diào)用區(qū)塊鏈存儲(chǔ)系統(tǒng)的智能合約，生成對(duì)應(yīng)的交易數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)請(qǐng)求，并將交易數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)請(qǐng)求公布至區(qū)塊鏈存儲(chǔ)系統(tǒng)的區(qū)塊鏈網(wǎng)絡(luò)；

12、根據(jù)數(shù)據(jù)分類結(jié)果，使用區(qū)塊鏈網(wǎng)絡(luò)，對(duì)數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行共識(shí)，若共識(shí)成功，則使用區(qū)塊鏈網(wǎng)絡(luò)的主節(jié)點(diǎn)，將交易數(shù)據(jù)打包為數(shù)據(jù)區(qū)塊，對(duì)數(shù)據(jù)區(qū)塊進(jìn)行鏈接上鏈，并結(jié)束數(shù)據(jù)加密存儲(chǔ)，否則，向主節(jié)點(diǎn)返回共識(shí)失敗信號(hào)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)。

13、進(jìn)一步地，基于可信機(jī)構(gòu)，對(duì)云端存儲(chǔ)中心進(jìn)行密鑰生成，得到云端存儲(chǔ)中心的第一公私密鑰對(duì)，對(duì)連接至云端存儲(chǔ)中心的所有集成系統(tǒng)進(jìn)行密鑰生成和身份注冊(cè)，得到每一集成系統(tǒng)的第二公私密鑰對(duì)和簽名信息，包括如下步驟：

14、基于可信機(jī)構(gòu)，進(jìn)行密鑰初始化，得到公共參數(shù)、主密鑰以及初始密鑰；

15、采集云端存儲(chǔ)中心的第一屬性信息，并根據(jù)第一屬性信息、公共參數(shù)、主密鑰以及初始密鑰，使用非對(duì)稱加密算法，對(duì)云端存儲(chǔ)中心進(jìn)行密鑰生成，得到對(duì)應(yīng)的第一公私密鑰對(duì)；

16、將第一公私密鑰對(duì)中的第一公鑰公布至連接至云端存儲(chǔ)中心的所有集成系統(tǒng)，并將第一公私密鑰對(duì)中的第一私鑰返回至云端存儲(chǔ)中心；

17、采集連接至云端存儲(chǔ)中心的集成系統(tǒng)的第二屬性信息和實(shí)體id，并根據(jù)第二屬性信息、公共參數(shù)、主密鑰以及初始密鑰，使用非對(duì)稱加密算法，對(duì)集成系統(tǒng)進(jìn)行密鑰生成，得到對(duì)應(yīng)的第二公私密鑰對(duì)；

18、根據(jù)第二公私密鑰對(duì)和對(duì)應(yīng)的實(shí)體id，使用數(shù)字身份認(rèn)證方法，進(jìn)行身份注冊(cè)，得到對(duì)應(yīng)的集成系統(tǒng)的簽名信息；

19、將第二公私密鑰對(duì)中的第二私鑰和簽名信息返回至對(duì)應(yīng)的集成系統(tǒng)，并將第二公私密鑰對(duì)中的第二公鑰公布至云端存儲(chǔ)中心和其它的集成系統(tǒng)。

20、進(jìn)一步地，基于集成系統(tǒng)，生成系統(tǒng)內(nèi)部數(shù)據(jù)的第一哈希特征值，并根據(jù)第一哈希特征值、第二公私密鑰對(duì)中的第二私鑰以及簽名信息，對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行加密和簽名，得到加密后系統(tǒng)內(nèi)部數(shù)據(jù)及簽名數(shù)據(jù)，包括如下步驟：

21、基于集成系統(tǒng)，使用sha-3算法，生成系統(tǒng)內(nèi)部數(shù)據(jù)的第一哈希特征值；

22、將第一哈希特征值與第二公私密鑰對(duì)中的第二私鑰進(jìn)行拼接，得到第一混合加密密鑰；

23、根據(jù)第一混合加密密鑰，使用非對(duì)稱加密算法，對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行加密，得到加密后系統(tǒng)內(nèi)部數(shù)據(jù)；

24、根據(jù)集成系統(tǒng)的簽名信息，對(duì)加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行簽名，得到對(duì)應(yīng)的簽名數(shù)據(jù)。

25、進(jìn)一步地，生成加密后系統(tǒng)內(nèi)部數(shù)據(jù)的第二哈希特征值，根據(jù)第二哈希特征值和第一公私密鑰對(duì)中的第一公鑰，對(duì)加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行雙重加密，得到雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)，并將第二哈希特征值、雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)以及簽名數(shù)據(jù)通過網(wǎng)絡(luò)傳輸通道上傳至云端存儲(chǔ)中心，包括如下步驟：

26、使用sha-3算法，生成加密后系統(tǒng)內(nèi)部數(shù)據(jù)的第二哈希特征值；

27、將第二哈希特征值與第一公私密鑰對(duì)中的第一公鑰進(jìn)行拼接，得到第二混合加密密鑰；

28、根據(jù)第二混合加密密鑰，使用非對(duì)稱加密算法，對(duì)加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行雙重加密，得到雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)；

29、將第二哈希特征值、雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)以及簽名數(shù)據(jù)通過網(wǎng)絡(luò)傳輸通道上傳至云端存儲(chǔ)中心。

30、進(jìn)一步地，異常流量檢測(cè)模型基于n-gan-mlp算法構(gòu)建。

31、進(jìn)一步地，對(duì)簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證，若簽名驗(yàn)證通過，則根據(jù)第二哈希特征值和第一公私密鑰對(duì)中的第一私鑰，對(duì)雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行一次解密，得到一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)，并進(jìn)入下一步驟，否則，攔截對(duì)應(yīng)的雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)，包括如下步驟：

32、將簽名數(shù)據(jù)發(fā)送至可信機(jī)構(gòu)，基于可信機(jī)構(gòu)，對(duì)簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證，若簽名驗(yàn)證通過，則向云端存儲(chǔ)中心返回簽名驗(yàn)證通過信號(hào)，并結(jié)束簽名驗(yàn)證，否則，向云端存儲(chǔ)中心返回簽名驗(yàn)證失敗信號(hào)，并結(jié)束簽名驗(yàn)證；

33、基于云端存儲(chǔ)中心，若接收到簽名驗(yàn)證通過信號(hào)，則將第二哈希特征值和第一公私密鑰對(duì)中的第一私鑰進(jìn)行拼接，得到第一混合解密密鑰，并進(jìn)入下一步驟，否則，攔截對(duì)應(yīng)的雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

34、根據(jù)第一混合解密密鑰，對(duì)雙重加密后系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行一次解密，得到一次解密后系統(tǒng)內(nèi)部數(shù)據(jù)，并進(jìn)入數(shù)據(jù)分布式存儲(chǔ)步驟。

35、進(jìn)一步地，數(shù)據(jù)分類模型基于bilstm算法構(gòu)建。

36、進(jìn)一步地，根據(jù)數(shù)據(jù)分類結(jié)果，使用區(qū)塊鏈網(wǎng)絡(luò)，對(duì)數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行共識(shí)，若共識(shí)成功，則使用區(qū)塊鏈網(wǎng)絡(luò)的主節(jié)點(diǎn)，將交易數(shù)據(jù)打包為數(shù)據(jù)區(qū)塊，對(duì)數(shù)據(jù)區(qū)塊進(jìn)行鏈接上鏈，并結(jié)束數(shù)據(jù)加密存儲(chǔ)，否則，向主節(jié)點(diǎn)返回共識(shí)失敗信號(hào)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)，包括如下步驟：

37、使用綜合分層機(jī)制，將區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)劃分為分類共識(shí)層、共識(shí)確認(rèn)層以及監(jiān)督層；

38、以數(shù)據(jù)分類類型為聚類目標(biāo)，對(duì)分類共識(shí)層中的所有共識(shí)節(jié)點(diǎn)進(jìn)行聚類處理，得到與數(shù)據(jù)分類類型一致的若干共識(shí)節(jié)點(diǎn)組群；

39、對(duì)共識(shí)節(jié)點(diǎn)組群中所有共識(shí)節(jié)點(diǎn)進(jìn)行領(lǐng)導(dǎo)者選舉，得到對(duì)應(yīng)的領(lǐng)導(dǎo)節(jié)點(diǎn)，并根據(jù)所有共識(shí)節(jié)點(diǎn)組群的領(lǐng)導(dǎo)節(jié)點(diǎn)，構(gòu)成領(lǐng)導(dǎo)節(jié)點(diǎn)組；

40、根據(jù)數(shù)據(jù)分類結(jié)果，將數(shù)據(jù)存儲(chǔ)請(qǐng)求和交易數(shù)據(jù)發(fā)送至相同數(shù)據(jù)分類類型的目標(biāo)共識(shí)節(jié)點(diǎn)組群，并將目標(biāo)共識(shí)節(jié)點(diǎn)組群中的目標(biāo)領(lǐng)導(dǎo)節(jié)點(diǎn)作為主節(jié)點(diǎn)；

41、基于目標(biāo)共識(shí)節(jié)點(diǎn)組群，使用pbft共識(shí)算法，對(duì)數(shù)據(jù)存儲(chǔ)請(qǐng)求進(jìn)行組內(nèi)共識(shí)，若共識(shí)成功，則將數(shù)據(jù)存儲(chǔ)請(qǐng)求發(fā)送至領(lǐng)導(dǎo)節(jié)點(diǎn)組中的其它領(lǐng)導(dǎo)節(jié)點(diǎn)，并進(jìn)入下一步驟，否則，向主節(jié)點(diǎn)返回共識(shí)失敗信號(hào)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

42、基于其它領(lǐng)導(dǎo)節(jié)點(diǎn)，使用pbft共識(shí)算法，在對(duì)應(yīng)的其它共識(shí)節(jié)點(diǎn)組群中，進(jìn)行組間共識(shí)，若共識(shí)成功，則將數(shù)據(jù)存儲(chǔ)請(qǐng)求發(fā)送至共識(shí)確認(rèn)層，并進(jìn)入下一步驟，否則，向主節(jié)點(diǎn)返回共識(shí)失敗信號(hào)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

43、基于共識(shí)確認(rèn)層，使用pbft共識(shí)算法，在共識(shí)確認(rèn)層中的所有確認(rèn)節(jié)點(diǎn)中，進(jìn)行二次共識(shí)，若共識(shí)成功，則進(jìn)入下一步驟，否則，向主節(jié)點(diǎn)返回共識(shí)失敗信號(hào)，并結(jié)束數(shù)據(jù)加密存儲(chǔ)；

44、基于目標(biāo)共識(shí)節(jié)點(diǎn)組群中的主節(jié)點(diǎn)，將交易數(shù)據(jù)打包為數(shù)據(jù)區(qū)塊，對(duì)數(shù)據(jù)區(qū)塊進(jìn)行鏈接上鏈，并結(jié)束數(shù)據(jù)加密存儲(chǔ)。

45、進(jìn)一步地，以數(shù)據(jù)分類類型為聚類目標(biāo)，使用ap聚類算法，對(duì)分類共識(shí)層中的所有共識(shí)節(jié)點(diǎn)進(jìn)行聚類處理，得到與數(shù)據(jù)分類類型一致的若干共識(shí)節(jié)點(diǎn)組群。

46、一種集成系統(tǒng)的數(shù)據(jù)加密存儲(chǔ)系統(tǒng)，用于實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)方法，系統(tǒng)包括云端存儲(chǔ)中心、可信機(jī)構(gòu)以及若干集成系統(tǒng)，云端存儲(chǔ)中心和可信機(jī)構(gòu)均分別與若干集成系統(tǒng)通信連接，且云端存儲(chǔ)中心與可信機(jī)構(gòu)通信連接。

47、本發(fā)明的有益效果為：

48、本發(fā)明公開了一種集成系統(tǒng)的數(shù)據(jù)加密存儲(chǔ)方法及系統(tǒng)，采用云端存儲(chǔ)中心，對(duì)集成系統(tǒng)的數(shù)據(jù)進(jìn)行加密存儲(chǔ)，避免了本地存儲(chǔ)的缺陷，提高了數(shù)據(jù)可靠性；在數(shù)據(jù)傳輸過程中，結(jié)合非對(duì)稱加密算法、雙層加密算法以及數(shù)字身份認(rèn)證技術(shù)，有效防止數(shù)據(jù)在傳輸過程中被未授權(quán)的第三方截獲或篡改，提高了數(shù)據(jù)傳輸安全性；在云端存儲(chǔ)中心中，對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證，有效驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性，避免數(shù)據(jù)在傳輸過程中可能被篡改；采用區(qū)塊鏈技術(shù)的去中心化和不可篡改性，提高了數(shù)據(jù)存儲(chǔ)的可靠性；數(shù)據(jù)存儲(chǔ)過程中，始終以加密形式進(jìn)行，避免了云端存儲(chǔ)中心被攻擊和入侵，導(dǎo)致數(shù)據(jù)泄漏，提高了數(shù)據(jù)安全性；結(jié)合了異常流量檢測(cè)模型和數(shù)據(jù)分類模型，提高了功能性和實(shí)用性，加快了數(shù)據(jù)加密存儲(chǔ)的速度、效率以及查詢時(shí)的便捷性。

49、本發(fā)明的其他有益效果將在具體實(shí)施方式中進(jìn)一步進(jìn)行說明。