(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111646709.5 (22)申请日 2021.12.3 0 (71)申请人 南京英思特环保科技有限公司 地址 210000 江苏省南京市江宁区秣周东 路11号9号楼801-2(未来科技城) (72)发明人 王娅峰　梁波　 (51)Int.Cl. G06F 21/60(2013.01) (54)发明名称 一种基于Journal机制的服务器数据安全管 理系统 (57)摘要 本发明属于数据安全技术领域， 尤其为一种 基于Journal机制的服务器数据安全管理系统， 包括网络接口单元、 服务器、 数据分配单元和 网 络模块。 本发 明通过登录模块根据认证模块采用 TOTP算法通过加密哈希函数将密钥与当前时间 差组合在一起并生成一次性密钥， 对网络接口单 元中获取的用户指令， 并进行安全认证， 从而可 提高该系统对 数据储存的安全性， 在认证模块通 过TOTP算法实现定期自动生成新密码的功能， 并 通过网络模块将生成新的一次性密钥发送至手 机终端的本地进行保存， 这样即可保证了访问密 码的复杂性， 提高密码破解的难度， 从而增强了 数据的安全性， 同时还提高该系统在使用时的智 能化， 而且相比一些手势密码和指纹认证更为适 用且安全。 权利要求书1页 说明书3页 附图1页 CN 114297691 A 2022.04.08 CN 114297691 A 1.一种基于Journal机制的服务器数据安全管理系统， 其特征在于： 包括网络接口单 元、 服务器、 数据分配单 元和网络模块; 所述网络接口单元包括登录模块和认证模块， 所述网络接口单元用于对用户所发送的 指令， 通过登录模块经认证模块预设的一次性密钥进 行登录， 并将所登录的密钥长度， 根据 认证模块检查识别是否满足预设数值， 若 所登录的密钥长度满足预设数值时， 则验证通过， 并将网络 接口单元所获取的指令进行授权访问服 务器; 所述数据分配单元包括数据检测模块和数据存储模块， 所述数据分配单元用于对 网络 接口单元经认证通过传输的数据， 发送至数据检测单元对传输数据的文件格式和大小进 行 分析， 并将分析检测后的不同格式和不同文件大小的数据， 分别 分配至数据存储模块中相 适配的文件夹中; 所述网络模块， 用于系统与外 部手机终端 进行远程连接， 并实现数据交换。 2.根据权利 要求1所述的一种基于Journal机制的服务器数据安全管理系统， 其特征在 于： 所述认证模块对登录模块预设的一次性密钥， 包括TOTP算法， 其中TOTP算法是通过加密 哈希函数将密钥与当前时间差组合在一 起并生成一次性密钥。 3.根据权利 要求1所述的一种基于Journal机制的服务器数据安全管理系统， 其特征在 于： 所述认证模块还包括发送模块， 发送模块用于将认证模块根据TOTP算法预设生成的更 新密钥， 通过网络模块发送至手机终端 进行本地保存。 4.根据权利 要求1所述的一种基于Journal机制的服务器数据安全管理系统， 其特征在 于： 所述数据分配单 元还包括访问模块和更改模块; 所述访问模块用于对数据存储模块中存储访问的数据的次量和时间进行统计， 将访问 多、 时间长的数据通过更改模块建立一个常用的数据文件夹， 然后将常用的访问文件根据 序号排列的方式， 从高到低依次排列;将访问少、 时间短的数据通过更改模块建立一个不常 用的数据文件夹， 同样采用序号排列的方式从高到低依 次排列;将时间过期无效的数据通 过更改模块进行删除。 5.根据权利 要求1所述的一种基于Journal机制的服务器数据安全管理系统， 其特征在 于： 所述网络模块采用蓝牙、 红外、 无线局域网、 WIFI直连、 超宽带通信、 紫峰、 近场通信中的 任一种或多种。 6.根据权利 要求1所述的一种基于Journal机制的服务器数据安全管理系统， 其特征在 于： 所述网络接口单元采用10/100M的太网接口， 所述网络接口单元还包括IO接口、 USB接 口。权　利　要　求　书 1/1 页 2 CN 114297691 A 2一种基于 Journal机制的服务器数据安全 管理系统 技术领域 [0001]本发明涉及数据安全技术领域， 具体为一种基于Journal机制的服务器数据安全 管理系统。 背景技术 [0002]日志是用来对储存和记录系统运行情 况和用户使用情 况的详细信息， 这些信息是 查看系统运行状态和排查问题的主要依据。 例如， 某个软件中应用程序出现崩溃情况， 那么 可以从程序事件 日志中找到相应的记录， 从而帮助相关技术人员分析并解决问题， 但是随 着数字化信息技术的快速发展， 计算机在人们的生活工作中扮演了不同重要的角色， 人们 越来越离不开计算机， 越来越离不开数字信息化技术。 但是， 事物都是有两面的， 在它为我 们的生活工作带来快捷、 方便的同时， 也给我们带来的很多安全隐患。 数据库中存储的数据 可能会由于系统的瑕疵或有人恶意的攻击， 或者登录密钥过于简单等而被窃取。 [0003]而目前的数据安全管理系统对访问用户一般采用密钥验证的方式， 有时密钥过于 简单， 容易被破解， 从而导致数据库中存储的数据泄漏 ;同时还存在很难根据存储数据的存 优值进行合理分配空间， 导致存储的数据较为杂乱， 在后续查找的过程中极其困难。 为此， 基于此种情况， 本发明提 一种基于Journal机制的服 务器数据安全管理系统。 发明内容 [0004]（一） 解决的技 术问题 针对现有技术的不足， 本发明提供了一种基于Journal机制的服务器数据安全管 理系统， 解决了现有的数据安全管理系统采用密钥验证的方式， 有时密钥过于简单， 容易被 破解， 从而导 致数据库中存 储的数据泄漏的问题。 [0005]（二） 技术方案 本发明为了实现上述目的具体采用以下技 术方案： 一种基于Journal机制的服务器数据安全管理系统， 包括网络接口单元、 服务器、 数据分配单 元和网络模块; 所述网络接口单元包括登录模块和认证模块， 所述网络接口单元用于对用户所发 送的指令， 通过登录模块经认证模块预设的一次性密钥进行登录， 并将所登录的密钥长度， 根据认证模块检查识别是否满足预设数值， 若所登录的密钥长度满足预设数值时， 则验证 通过， 并将网络 接口单元所获取的指令进行授权访问服 务器; 所述数据分配单元包括数据检测模块和数据存储模块， 所述数据分配单元用于对 网络接口单元经认证通过传输的数据， 发送至数据检测单元对传输数据的文件格式和大小 进行分析， 并将分析检测后的不同格式和不同文件大小的数据， 分别 分配至数据存储模块 中相适配的文件夹中; 所述网络模块， 用于系统与外 部手机终端 进行远程连接， 并实现数据交换。 [0006]进一步地， 所述认证模块对 登录模块预设的一次性密钥， 包括T OTP算法， 其中T OTP说　明　书 1/3 页 3 CN 114297691 A 3