CN102223382B - 以数据分布特征为密码的云安全方法和系统 - Google Patents
以数据分布特征为密码的云安全方法和系统 Download PDFInfo
- Publication number
- CN102223382B CN102223382B CN201110200887.5A CN201110200887A CN102223382B CN 102223382 B CN102223382 B CN 102223382B CN 201110200887 A CN201110200887 A CN 201110200887A CN 102223382 B CN102223382 B CN 102223382B
- Authority
- CN
- China
- Prior art keywords
- password
- data block
- data
- node
- cutting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种以数据分布特征为密码的云安全方法,包括以下步骤:获取用户数据和用户设定的第一密码;获取用户数据的切分数量、切分后的各数据块所存放的节点信息;根据所述第一密码、所述用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码;根据所述第一密码和第二密码进行密码验证。采用上述方法,能提高数据安全性。此外,还提供了一种以数据分布特征为密码的云安全系统。
Description
【技术领域】
本发明涉及计算机技术,尤其涉及一种以数据分布特征为密码的云安全方法和系统。
【背景技术】
云计算是指将大量网络链接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务,提供资源的网络称为“云”。云计算中的数据包括但不限于视频、图片、文字、音频、文件、数据库等。为了提高数据访问的安全性,通常在云计算中,对访问的数据需要进行密码验证。传统的方式是将用户设定的密码保存在服务器端。当用户端需要登录时,将用户输入的密码与服务器端存储的密码进行对比,如果一致,则允许登录或访问数据。
由于传统的这种方式由于需要在服务器端保存设定的密码,容易被黑客或云运营商获取,这样,他人就很容易通过设定的密码来访问用户的数据,因此安全性不高。
【发明内容】
基于此,有必要提供能够提高数据安全性的以数据分布特征为密码的云安全方法。
一种以数据分布特征为密码的云安全方法,包括以下步骤:
获取用户数据和用户设定的第一密码;
获取用户数据的切分数量、切分后的各数据块所存放的节点信息;
根据所述第一密码、所述用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码;
根据所述第一密码和第二密码进行密码验证。
优选的,在根据第一密码和第二密码进行密码验证的步骤之前还包括:
根据所述第一密码生成切分后的各数据块在各节点上的存放路径;
根据所述存放路径将各数据块存放到各节点的相应路径上;
记录各节点上存放的数据块的大小。
优选的,所述根据第一密码和第二密码进行密码验证的步骤为:
获取用户输入的第一密码和第二密码;
根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所存放的节点信息;
根据所述第一密码计算得到各数据块在各节点上的存放路径;
根据所述计算得到的存放路径获取各节点上的数据块的大小;
判断所述获取的数据块的大小与所述记录的数据块的大小是否相同,若是,则验证通过,否则验证失败。
优选的,所述判断获取的数据块的大小与所述记录的数据块的大小是否相同的步骤为:判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。
优选的,所述节点信息包括节点和节点中的磁盘信息。
此外,还有必要提供能够提高数据安全性的以数据分布特征为密码的云安全系统。
一种以数据分布特征为密码的云安全系统,包括:
第一密码获取模块,用于获取用户数据和用户设定的第一密码;
第一分布特征获取模块,用于获取用户数据的切分数量、切分后的各数据块所存放的节点信息;
密码生成模块,用于根据所述第一密码、所述用户数据的切分数量及切分数量、切分后的各数据块所存放的节点信息生成第二密码;
密码验证模块,用于根据所述第一密码和第二密码进行密码验证。
优选的,所述系统还包括:
第一路径生成模块,用于根据所述第一密码生成切分后的各数据块在各节点上的存放路径;
调度模块,用于根据所述存放路径将各数据块存放到各节点的相应路径上;
记录模块,用于记录各节点上存放的数据块的大小。
优选的,所述密码验证模块包括:
第二密码获取模块,用于获取用户输入的第一密码和第二密码;
第二分布特征获取模块,用于根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所在的节点信息;
第二路径生成模块,用于根据所述第一密码计算得到各数据块在各节点上的存放路径;
数据块大小获取模块,用于根据所述计算得到的存放路径获取各节点上的数据块的大小;
判断模块,用于判断所述获取的数据块的大小与所述记录的数据块的大小是否相同,若是,则验证通过,否则验证失败。
优选的,所述判断模块还用于判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。
优选的,所述节点信息包括节点和节点中的磁盘信息。
上述以数据分布特征为密码的云安全方法及系统,根据用户设定的第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息来生成第二密码,根据第一密码和第二密码进行密码验证。由于第二密码是通过用户数据的分布特征来生成的,因此服务器端不需要保存第二密码也不需要保存用户数据的分布特征,根据第二密码即可获取到各分布的节点上存放的数据块,因此提高了数据安全性。
【附图说明】
图1为一个实施例中以数据分布特征为密码的云安全方法的流程示意图;
图2为图1中根据第一密码和第二密码进行密码验证的方法流程示意图;
图3为一个实施例中以数据分布特征为密码的云安全系统的结构示意图;
图4为另一个实施例中以数据分布特征为密码的云安全系统的结构示意图;
图5为图4中的密码验证模块的结构示意图。
【具体实施方式】
如图1所示,在一个实施例中,一种以数据分布特征为密码的云安全方法,包括以下步骤:
步骤S102,获取用户数据和用户设定的第一密码。
在生成或上传数据时,用户需设定第一密码,第一密码决定了切分用户数据后形成的各数据块在节点上的存放路径。
步骤S104,获取用户数据的切分数量、切分后的各数据块所存放的节点信息。
云计算中,用户数据需要进行分布式的处理和存储,因此需要将用户数据进行切分,并将切分后形成的各个数据块存放到不同的节点,用户数据需要切分为多少个数据块以及各数据块所存放的节点信息是根据用户数据本身以及各节点的资源,如网络资源、计算资源、存储资源等来决定的。切分后的各数据块所存放的节点信息包括节点和节点中的磁盘信息,例如节点的CPU处理能力、磁盘剩余空间、网络带宽大小等。
步骤S106,根据第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码。
本实施例中,将用户设定的第一密码、用户数据的切分数量及上述得到的节点信息一起编码,形成第二密码。
在一个实施例中,还可根据第一密码生成切分后的各数据块在各节点上的存放路径。用户数据切分后,形成多个数据块,这些数据块存放在不同的节点上,对第一密码进行适当变形后加入到路径中一起形成各数据块在各节点上的存放路径,然后根据存放路径将各数据块存放到各节点的相应路径上,并记录各节点上存放的数据块的大小。在一个实施例中,也可以记录所有节点上存放的用户数据切分后的各数据块的总大小,即各数据块的字节数总和。
步骤S108,根据第一密码和第二密码进行密码验证。
在一个实施例中,如图2所示,步骤S108的具体过程为:
步骤S118,获取用户输入的第一密码和第二密码。
用户访问数据时,需要进行密码验证,用户通过输入框输入第一密码和第二密码,则获取用户输入的第一密码和第二密码。
步骤S128,根据第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所存放的节点信息。
由于第一密码是通过第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息进行编码形成,因此根据第一密码和第二密码进行计算,就可以得到用户数据分布在各节点上的数据块的数量和各数据块所存放的节点信息。该节点信息包括节点及节点中的磁盘信息,例如节点的CPU处理能力、磁盘剩余空间、网络带宽大小等。
步骤S138,根据第一密码计算得到各数据块在各节点上的存放路径。
如上所述,切分用户数据所形成的各个数据块在各节点上的存放路径是参考了第一密码的,因此根据第一密码同样可计算得到各数据块在各节点上的存放路径。
步骤S148,根据计算得到的存放路径获取各节点上的数据块的大小。
根据步骤S138中计算得到的存放路径则可在相应的路径上查找到对应的数据块,从而获取到各数据块的大小。
步骤S158,判断获取的数据块的大小与记录的数据块的大小是否相同,若是,则进入步骤S168,否则进入步骤S178。
在一个实施例中,可将获取的各数据块的大小与上述记录的各数据块的大小进行一一对比,若都相同,则验证通过。在另一个实施例中,也可以获取各数据块的大小总和,即各数据块的字节数总和,与上述记录的数据块的大小总和进行对比,若相同,则验证通过。
步骤S168,验证通过。用户可以访问用户数据。
步骤S178,验证失败。不允许用户访问用户数据。
由于根据第一密码可以计算得到切分后的各数据块在各节点上的存放路径,且用户数据的切分数量及切分后的各数据块所存放的节点信息也可通过第一密码和第二密码计算得到,这样,存放路径、切分数量及节点信息这些用户数据的分布特征不需要保存在服务器端,因此不会被恶意人员获取到,有效提高了用户数据的安全性。在访问用户数据时,根据第一密码和第二密码就可以得到用户数据的分布特征,因此不会影响用户数据的访问,并且访问用户数据必须通过第一密码和第二密码来实现,提高了数据访问的安全性。
如图3所示,在一个实施例中,一种以数据分布特征为密码的云安全系统,包括第一密码获取模块102、第一分布特征获取模块104、密码生成模块106和密码验证模块108,其中:
第一密码获取模块102用于获取用户数据和用户设定的第一密码。
第一分布特征获取模块104用于获取用户数据的切分数量、切分后的各数据块所存放的节点信息。
云计算中,用户数据需要进行分布式的处理和存储,因此需要将用户数据进行切分,并将切分后形成的各个数据块存放到不同的节点,用户数据需要切分为多少个数据块以及各数据块所存放的节点信息是根据用户数据本身以及各节点的资源,如网络资源、计算资源、存储资源等来决定的。切分后的各数据块所存放的节点信息包括节点和节点中的磁盘信息,例如节点的CPU处理能力、磁盘剩余空间、网络带宽大小等。
密码生成模块106用于根据第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码。
本实施例中,将用户设定的第一密码、用户数据的切分数量及上述得到的节点信息一起编码,形成第二密码。
密码验证模块108用于根据第一密码和第二密码进行密码验证。
在一个实施例中,如图4所示,上述系统还包括第一路径生成模块110、调度模块112和记录模块114,其中:
第一路径生成模块110用于根据第一密码生成切分后的各数据块在各节点上的存放路径。
调度模块112用于根据存放路径将各数据块存放到各节点的相应路径上。
记录模块114用于记录各节点上存放的数据块的大小。
用户数据切分后,形成多个数据块,这些数据块存放在不同的节点上,对第一密码进行适当变形后加入到路径中一起形成各数据块在各节点上的存放路径,然而根据存放路径将各数据块存放到各节点的相应路径上,并记录各节点上存放的数据块的大小。在一个实施例中,也可以记录所有节点上存放的用户数据切分后的各数据块的总大小,即各数据块的字节数总和。
在一个实施例中,如图5所示,密码验证模块108包括第二密码获取模块118、第二分布特征获取模块128、第二路径生成模块138、数据块大小获取模块148和判断模块158,其中:
第二密码获取模块118用于获取用户输入的第一密码和第二密码。
第二分布特征获取模块128用于根据第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所存放的节点信息。
由于第一密码是通过第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息进行编码形成,因此根据第一密码和第二密码进行计算,就可以得到用户数据分布在各节点上的数据块的数量和各数据块所存放的节点信息。该节点信息包括节点及节点中的磁盘信息,例如节点的CPU处理能力、磁盘剩余空间、网络带宽大小等。
第二路径生成模块138用于根据第一密码计算得到各数据块在各节点上的存放路径。
如上所述,切分用户数据所形成的各个数据块在各节点上的存放路径是参考了第一密码的,因此根据第一密码同样可计算得到各数据块在各节点上的存放路径。
数据块大小获取模块148用于根据计算得到的存放路径获取各节点上的数据块的大小。
判断模块158用于判断获取的数据块的大小与记录的数据块的大小是否相同,若是,则验证通过,否则验证失败。
在一个实施例中,判断模块158可将获取的各数据块的大小与上述记录的各数据块的大小进行一一对比,若都相同,则验证通过。在另一个实施例中,判断模块158也可以获取各数据块的大小总和,即各数据块的字节数总和,与上述记录的数据块的大小总和进行对比,若相同,则验证通过。
由于根据第一密码可以计算得到切分后的各数据块在各节点上的存放路径,且用户数据的切分数量及切分后的各数据块所存放的节点信息也可通过第一密码和第二密码计算得到,这样,存放路径、切分数量及节点信息这些用户数据的分布特征不需要保存在服务器端,因此不会被恶意人员获取到,有效提高了用户数据的安全性。在访问用户数据时,根据第一密码和第二密码就可以得到用户数据的分布特征,因此不会影响用户数据的访问,并且访问用户数据必须通过第一密码和第二密码来实现,提高了数据访问的安全性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种以数据分布特征为密码的云安全方法,包括以下步骤:
获取用户数据和用户设定的第一密码;
获取用户数据的切分数量、切分后的各数据块所存放的节点信息,用户数据需要切分为多少个数据块以及各数据块所存放的节点信息是根据用户数据本身以及各节点的资源来决定的;
根据所述第一密码、所述用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码;
根据所述第一密码生成切分后的各数据块在各节点上的存放路径;
根据所述存放路径将各数据块存放到各节点的相应路径上;
记录各节点上存放的数据块的大小;
根据所述第一密码和第二密码进行密码验证,具体为:获取用户输入的第一密码和第二密码;根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所存放的节点信息;根据所述第一密码计算得到各数据块在各节点上的存放路径;根据计算得到的存放路径获取各节点上的数据块的大小;判断所述获取的数据块的大小与所述记录的数据块的大小是否相同,若是,则验证通过,否则验证失败。
2.根据权利要求1所述的以数据分布特征为密码的云安全方法,其特征在于,所述判断获取的数据块的大小与所述记录的数据块的大小是否相同的步骤为:判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。
3.根据权利要求1或2所述的以数据分布特征为密码的云安全方法,其特征在于,所述节点信息包括节点和节点中的磁盘信息。
4.一种以数据分布特征为密码的云安全系统,其特征在于,包括:
第一密码获取模块,用于获取用户数据和用户设定的第一密码;
第一分布特征获取模块,用于获取用户数据的切分数量、切分后的各数据块所存放的节点信息,用户数据需要切分为多少个数据块以及各数据块所存放的节点信息是根据用户数据本身以及各节点的资源来决定的;
密码生成模块,用于根据所述第一密码、所述用户数据的切分数量及切分数量、切分后的各数据块所存放的节点信息生成第二密码;
第一路径生成模块,用于根据所述第一密码生成切分后的各数据块在各节点上的存放路径;
调度模块,用于根据所述存放路径将各数据块存放到各节点的相应路径上;
记录模块,用于记录各节点上存放的数据块的大小;
密码验证模块,用于根据所述第一密码和第二密码进行密码验证;
所述密码验证模块包括:
第二密码获取模块,用于获取用户输入的第一密码和第二密码;
第二分布特征获取模块,用于根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所在的节点信息;
第二路径生成模块,用于根据所述第一密码计算得到各数据块在各节点上的存放路径;
数据块大小获取模块,用于根据所述计算得到的存放路径获取各节点上的数据块的大小;
判断模块,用于判断所述获取的数据块的大小与所述记录的数据块的大小是否相同,若是,则验证通过,否则验证失败。
5.根据权利要求4所述的以数据分布特征为密码的云安全系统,其特征在于,所述判断模块还用于判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。
6.根据权利要求4或5所述的以数据分布特征为密码的云安全系统,其特征在于,所述节点信息包括节点和节点中的磁盘信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110200887.5A CN102223382B (zh) | 2011-07-18 | 2011-07-18 | 以数据分布特征为密码的云安全方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110200887.5A CN102223382B (zh) | 2011-07-18 | 2011-07-18 | 以数据分布特征为密码的云安全方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102223382A CN102223382A (zh) | 2011-10-19 |
| CN102223382B true CN102223382B (zh) | 2014-10-08 |
Family
ID=44779810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110200887.5A Active CN102223382B (zh) | 2011-07-18 | 2011-07-18 | 以数据分布特征为密码的云安全方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102223382B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204986B (zh) * | 2017-06-27 | 2019-10-18 | 四川捷云信通信息技术有限公司 | 云端存储加密方法、解密方法及云端存储加密装置 |
| CN109032536B (zh) * | 2018-08-31 | 2021-08-10 | 郑州云海信息技术有限公司 | 基于分布式集群系统的数据存储方法、装置、系统及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464453A (zh) * | 2002-06-06 | 2003-12-31 | 联想(北京)有限公司 | 基于分布式文件系统的文件存储系统及其文件访问方法 |
| CN101401341A (zh) * | 2005-11-18 | 2009-04-01 | 安全第一公司 | 安全数据解析方法和系统 |
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
-
2011
- 2011-07-18 CN CN201110200887.5A patent/CN102223382B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464453A (zh) * | 2002-06-06 | 2003-12-31 | 联想(北京)有限公司 | 基于分布式文件系统的文件存储系统及其文件访问方法 |
| CN101401341A (zh) * | 2005-11-18 | 2009-04-01 | 安全第一公司 | 安全数据解析方法和系统 |
| CN101917403A (zh) * | 2010-07-23 | 2010-12-15 | 华中科技大学 | 一种用于密文存储的分布式密钥管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102223382A (zh) | 2011-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Samaniego et al. | Zero-trust hierarchical management in IoT | |
| Zhu et al. | Dynamic audit services for integrity verification of outsourced storages in clouds | |
| Zhu et al. | Dynamic audit services for outsourced storages in clouds | |
| CN109919771B (zh) | 一种应用分层区块链技术的工业互联网交易装置 | |
| CN110543464A (zh) | 一种应用于智慧园区的大数据平台及操作方法 | |
| Zou et al. | Integrated blockchain and cloud computing systems: A systematic survey, solutions, and challenges | |
| CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
| CN113157648A (zh) | 基于区块链的分布式数据存储方法、装置、节点及系统 | |
| US20170279720A1 (en) | Real-Time Logs | |
| CN110505228B (zh) | 基于边缘云架构的大数据处理方法、系统、介质及装置 | |
| Cui et al. | IoT data management and lineage traceability: A blockchain-based solution | |
| CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
| Li et al. | Zero trust in edge computing environment: a blockchain based practical scheme | |
| Khan et al. | Towards an applicability of current network forensics for cloud networks: A SWOT analysis | |
| CN114205816B (zh) | 一种电力移动物联网信息安全架构及其使用方法 | |
| CN111966967A (zh) | 一种基于区块链技术和cdn的版权存证方法及系统 | |
| Zheng et al. | A novel video copyright protection scheme based on blockchain and double watermarking | |
| Dhaya et al. | Cloud computing security protocol analysis with parity-based distributed file system | |
| CN102223382B (zh) | 以数据分布特征为密码的云安全方法和系统 | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
| Feng et al. | Autonomous vehicles' forensics in smart cities | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| Sultanov et al. | Development of a centralized system for data storage and processing on operation modes and reliability indicators of power equipment | |
| CN111682934B (zh) | 一种综合能源计量数据的存储、访问、共享方法及系统 | |
| CN101383823B (zh) | 一种可信接入中的网络资源访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230105 Address after: Room 301, No. 235, Kexue Avenue, Huangpu District, Guangzhou, Guangdong 510000 Patentee after: OURCHEM INFORMATION CONSULTING CO.,LTD. Address before: 1068 No. 518055 Guangdong city in Shenzhen Province, Nanshan District City Xili University School Avenue Patentee before: SHENZHEN INSTITUTES OF ADVANCED TECHNOLOGY CHINESE ACADEMY OF SCIENCES Effective date of registration: 20230105 Address after: 510000 room 606-609, compound office complex building, No. 757, Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province (not for plant use) Patentee after: China Southern Power Grid Internet Service Co.,Ltd. Address before: Room 301, No. 235, Kexue Avenue, Huangpu District, Guangzhou, Guangdong 510000 Patentee before: OURCHEM INFORMATION CONSULTING CO.,LTD. |
|
| TR01 | Transfer of patent right |