本發(fā)明涉及數據存儲，尤其涉及基于云計算的安全數據存儲系統(tǒng)。

背景技術：

1、數據存儲技術領域涉及于信息的保存、檢索和管理的技術。數據存儲領域包括各種存儲介質，以及管理數據存儲和傳輸的方法和協(xié)議，如數據庫管理系統(tǒng)、文件系統(tǒng)和云存儲服務。數據存儲技術不僅關注提升存儲設備的物理性能，如讀寫速度和數據密度，還包括提高數據可靠性、可訪問性和安全性的技術開發(fā)，如數據加密、冗余存儲和災難恢復策略。

2、其中，安全數據存儲系統(tǒng)是設計來增強數據保護、防止未授權訪問和防止數據丟失的數據存儲解決方案。系統(tǒng)通常采用加密技術、訪問控制和冗余備份策略來確保存儲在系統(tǒng)中的數據的安全性和完整性。其用途廣泛，適用于需要高安全標準的行業(yè)，如金融服務、醫(yī)療保健和政府機構，確保敏感信息的保密性和安全性。通過實施綜合的安全措施，安全數據存儲系統(tǒng)幫助機構遵守數據保護法規(guī)，防范網絡攻擊，從而在數據泄露的風險日益增高的環(huán)境中保持競爭力。

3、傳統(tǒng)存儲系統(tǒng)缺乏對數據重要性的動態(tài)評估和相應的權限調整機制，導致數據保護的一刀切方式，會因過度保護而影響數據的實時訪問效率。傳統(tǒng)系統(tǒng)在用戶權限管理方面，只依賴靜態(tài)的訪問控制列表，缺少對用戶行為模式的實時分析和風險評估，無法有效應對內部威脅或行為異常，容易導致安全漏洞，靜態(tài)的權限管理模式在處理動態(tài)變化的訪問請求時表現出的不足，如無法即時響應突發(fā)安全事件，增加了數據泄露的風險。

技術實現思路

1、本發(fā)明的目的是解決現有技術中存在的缺點，而提出的基于云計算的安全數據存儲系統(tǒng)。

2、為了實現上述目的，本發(fā)明采用了如下技術方案：基于云計算的安全數據存儲系統(tǒng)，所述系統(tǒng)包括：

3、數據重要性評估模塊基于待存儲數據信息，根據數據類型對應的基礎重要性，結合數據數量和大小，評估數據的重要性，根據數據的重要性，調整數據的訪問權限閾值，得到數據訪問閾值調整結果；

4、數據加密存儲模塊基于所述數據訪問閾值調整結果，將數據傳輸至云服務器，根據數據的重要性，調整數據的分布式備份節(jié)點數量，并對數據進行加密存儲，得到數據加密存儲結果；

5、用戶權限動態(tài)調整模塊基于用戶的數據訪問行為數據，根據用戶登錄節(jié)點與歷史登錄節(jié)點的偏差、訪問密碼驗證次數和登錄時間與歷史登錄時間的偏差，評估用戶風險指數，結合用戶的基礎數據訪問權限，對用戶的訪問權限進行調整，得到用戶權限動態(tài)調整結果；

6、數據訪問管理模塊基于所述數據加密存儲結果和用戶權限動態(tài)調整結果，將用戶訪問權限與數據的訪問權限閾值進行對比，評估權限偏差，并根據權限偏差，調整分配給用戶的數據訪問密鑰有效期，通過訪問密鑰，進行數據訪問，得到數據存儲訪問管理結果。

7、本發(fā)明改進有，所述評估數據的重要性的方法為：

8、基于待存儲數據，提取待存儲數據的數量和大小信息，并獲取數據類型對應的基礎重要性信息，得到重要性關聯信息；

9、基于所述重要性關聯信息，通過公式：

10、；

11、計算數據的重要性指數，得到數據重要性評估結果，其中，代表數據類型的基礎重要性，是數據數量，是數據大小，和是權重系數，是數據類型的復雜度系數，為數據的重要性指數。

12、本發(fā)明改進有，所述數據訪問閾值調整結果的獲取步驟為：

13、基于所述數據重要性評估結果，根據數據類型，獲取數據的基準訪問權限閾值，得到閾值調整關聯數據；

14、基于所述閾值調整關聯數據，通過公式：

15、；

16、計算調整后的訪問權限閾值，得到數據訪問閾值調整結果，其中，為數據的基準訪問權限閾值，為基準重要性指數，為數據的重要性指數，為調整系數，為調整后的訪問權限閾值。

17、本發(fā)明改進有，所述數據加密存儲結果的獲取步驟為：

18、基于所述數據訪問閾值調整結果，提取數據的重要性指數，并獲取數據的基準備份節(jié)點數量，得到數據備份關聯信息；

19、基于所述數據備份關聯信息，通過公式：

20、；

21、計算調整后的備份節(jié)點數量，其中，是自然對數的底數，為基準備份節(jié)點數量，為數據的重要性指數，為調整系數，為重要性閾值，為增長率參數，為調整后的節(jié)點數量；

22、基于所述調整后的備份節(jié)點數量，對數據進行分布式備份，并對數據進行加密存儲，得到數據加密存儲結果。

23、本發(fā)明改進有，所述評估用戶風險指數的方法為：

24、基于用戶的數據訪問行為記錄，提取用戶的登錄行為數據，包括用戶登錄節(jié)點的地理位置信息、登錄時間和登錄訪問密碼驗證次數，得到訪問行為數據；

25、基于所述訪問行為數據，通過公式：

26、；

27、計算登錄地理位置偏差，并通過公式：

28、；

29、計算登錄時間偏差，其中，和分別表示當前登錄的地理位置的經度和緯度，和是用戶歷史登錄的地理位置的經度和緯度的平均值，是穩(wěn)定常數，表示當前時間，是用戶歷史登錄的時間的平均值，為登錄地理位置偏差，登錄時間偏差；

30、基于所述登錄地理位置偏差、登錄時間偏差和訪問行為數據，通過公式：

31、；

32、計算用戶風險指數，得到用戶風險評估結果，其中，為登錄地理位置偏差，登錄時間偏差，為密碼驗證失敗的次數，為縮放系數，、和為權重系數，為用戶風險指數。

33、本發(fā)明改進有，所述用戶權限動態(tài)調整結果的獲取步驟為：

34、基于所述用戶風險評估結果，獲取用戶的基準訪問權限，得到用戶權限關聯數據；

35、基于所述用戶權限關聯數據，通過公式：

36、；

37、計算調整后的訪問權限，得到用戶權限動態(tài)調整結果，其中，為用戶的風險指數，為用戶的基準訪問權限，為權限調整系數，為最低權限級別，為調整后的訪問權限。

38、本發(fā)明改進有，所述評估權限偏差的方法為：

39、基于所述數據加密存儲結果和用戶權限動態(tài)調整結果，提取調整后的訪問權限和調整后的訪問權限閾值，得到偏差關聯數據；

40、基于所述偏差關聯數據，通過公式：

41、；

42、計算權限偏差比例，得到權限偏差評估結果，其中，為調整后的訪問權限，為調整后的訪問權限閾值，為穩(wěn)定常數，為權限偏差比例。

43、本發(fā)明改進有，所述數據存儲訪問管理結果的獲取步驟為：

44、基于所述權限偏差評估結果，與預設偏差等級進行對比，根據預設偏差等級，調整用戶對數據的訪問限制，得到訪問限制調整結果；

45、基于所述訪問限制調整結果，為用戶分配對應的數據訪問密鑰，并通過公式：

46、；

47、計算調整后的密鑰有效期，其中，和為調整系數，為權限偏差比例，為密鑰的基準有效期，為調整后的密鑰有效期；

48、基于所述調整后的密鑰有效期，用戶通過訪問密鑰，進行數據訪問，得到數據存儲訪問管理結果。

49、與現有技術相比，本發(fā)明的優(yōu)點和積極效果在于：

50、本發(fā)明中，通過結合數據類型、數量和大小，對數據重要性的綜合評估，優(yōu)化了數據訪問權限閾值的調整，使數據存儲安全性更加精準，根據數據的重要性，動態(tài)調整分布式節(jié)點的備份數量，提高了數據的安全性和可靠性，確保了敏感數據在傳輸和存儲過程中的安全，有效防止了數據泄露和未授權訪問，基于用戶行為數據的風險指數評估與權限調整，加強了對用戶訪問的控制，精細化管理用戶權限，有效降低了因用戶行為不當導致的安全風險，通過權限偏差評估調整數據訪問密鑰，實現了對數據訪問更嚴格的實時控制，確保了數據存儲訪問管理的精確性和時效性。