CN103220209A - 一种数据隐藏存储的方法及系统 - Google Patents

一种数据隐藏存储的方法及系统 Download PDF

Info

Publication number
CN103220209A
CN103220209A CN2013100663772A CN201310066377A CN103220209A CN 103220209 A CN103220209 A CN 103220209A CN 2013100663772 A CN2013100663772 A CN 2013100663772A CN 201310066377 A CN201310066377 A CN 201310066377A CN 103220209 A CN103220209 A CN 103220209A
Authority
CN
China
Prior art keywords
file
bunch
memory
stored
encrypt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013100663772A
Other languages
English (en)
Other versions
CN103220209B (zh
Inventor
胡加明
刘晓东
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Codyy Network Technology Co Ltd
Original Assignee
Suzhou Codyy Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Codyy Network Technology Co Ltd filed Critical Suzhou Codyy Network Technology Co Ltd
Priority to CN201310066377.2A priority Critical patent/CN103220209B/zh
Publication of CN103220209A publication Critical patent/CN103220209A/zh
Priority to PCT/CN2014/072342 priority patent/WO2014135010A1/zh
Application granted granted Critical
Publication of CN103220209B publication Critical patent/CN103220209B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种数据隐藏存储的方法及系统,本发明方法包括以下步骤。客户端根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器。所述控制器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。

Description

一种数据隐藏存储的方法及系统
技术领域
本发明属于即时通信领域,尤其涉及一种数据隐藏存储的方法及系统。 
背景技术
随着网络化社会的不断进步,越来越多的即时通讯工具应用到工作和生活中,比如飞信、MSN和一些企业版应用软件等。在实际应用中,文件存储的安全性对于视频会议的使用起着至关重要的作用。现有技术中,人们会将文件存储在预先划分好的保留区,这种方法在一定程度上提升了文件存储的安全性,但由于存储文件时缺乏合理的加密及划分方法,仍然不能防止保留区的数据被非法读取或修改。 
发明内容
本发明提供一种数据隐藏存储的方法及系统以解决上述问题。 
本发明提供一种数据隐藏存储的方法,包括以下步骤。客户端根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器。所述控制器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。 
本发明提供一种数据隐藏存储的系统,包括客户端、控制器、文件分配器及存储器,所述客户端连接控制器,所述控制器分别连接文件分配器及存储器,所述文件分配器连接存储器。所述客户端,用于根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器。所述控制器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。所述文件分配器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。所述存储器,用于向所述控制器提供剩余存储空间大小及簇个数;还用于存储加密文件。 
相较于先前技术,根据本发明提供的数据隐藏存储的方法及系统,客户端根据第一策略,将待存储文件生成加密文件并将加密文件发送至控制器。控制器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于加密文件大小,则控制器根据第二策略, 获得文件分配表并将加密文件及文件分配表发送至文件分配器。文件分配器根据接收的文件分配表及加密文件,将加密文件存储至存储器剩余存储空间中的簇中,从而实现了数据安全性。 
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中: 
图1所示为根据本发明的较佳实施例提供的数据隐藏存储的方法的流程图; 
图2所示为根据本发明的较佳实施例提供的抛物线的示意图; 
图3所示为根据本发明的较佳实施例提供的数据隐藏存储的系统的示意图。 
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。 
图1所示为根据本发明的较佳实施例提供的数据隐藏存储的方法的流程图。如图1所示,本发明的较佳实施例提供的数据隐藏存储的方法包括步骤101~104。 
步骤101:客户端根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器。 
具体而言,客户端根据第一策略,将待存储文件生成加密文件的过程为:客户端根据预设分割块数,通过分块算法,对所述待存储文件进行分块后,进行组合;在组合后的文件块的首尾加上校验码(定义为:第一数据);利用MD5算法计算第一数据的文件签名(定义为:第二数据);组合主第一数据、备第一数据及第二数据,获得加密文件。其中,客户端根据预设分割块数,通过分块算法,对所述待存储文件进行分块的方式为:取【v/i】余数,对所述待存储文件进行分块,其中,v代表待存储文件中的数据位序,i为预设分割块数。 
举例而言,若客户端的待存储文件为“一种文件隐形加密存储的方法和系统”,预设分割块数为3,所述3个分割数据块分别为余数为0的文件块1、余数为1的文件块2及余数为2的文件块3。客户端取【v/i】余数,例如:“一”在待存储文件中的数据位序为1,则取【1/3】的余数为1,则将“一”放入余数为1的文件块2;“种”在待存储文件中的数据位序为2,则取【2/3】的余数为2,则将“种”放入余数为2的文件块3;“文”在待存储文件中的数据位序为3,则取【3/3】的余数为0,则将“文”放入余数为0的文件块1,以此类推,获得以下文件块: 
余数为0的文件块1 文形存方系
[0016] 
余数为1的文件块2 一件加储法统
余数为2的文件块3 种隐密的和
组合上述三个文件块得到如下文件块:文形存方系一件加储法统种隐密的和。在所述组合后的文件块的首尾加上校验码,定义为第一数据:BEGIN文形存方系一件加储法统种隐密的和END。利用MD5算法计算第一数据的文件签名,并定义为第二数据,如下所示:57219DFEB567EE470DDA2824F0270A5E。组合主第一数据、备第一数据及第二数据,获得加密文件为:BEGIN文形存方系一件加储法统种隐密的和END BEGIN文形存方系一件加储法统种隐密的和END57219DFEB567EE470DDA2824F0270A5E。 
步骤102:所述控制器获取存储器剩余存储空间大小及簇个数。 
具体而言,所述控制器接收客户端发送的加密文件后,向存储器发送查询请求;所述存储器向所述控制器反馈查询响应,其中,所述查询响应中携带了存储器剩余存储空间大小及簇个数。于此,所述存储器根据预设的单个簇的存储空间大小及剩余存储空间大小,获得簇的个数。计算公式为,簇的个数=存储器剩余存储空间大小/单个簇的存储空间大小。 
举例而言,若单个簇的存储空间大小为4K,存储器剩余存储空间大小4M,则簇的个数=4M/4K=1024。 
步骤103:若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器。 
具体而言,控制器比较所述存储器剩余存储空间大小与加密文件大小,若存储器剩余存储空间大小小于所述加密文件大小,所述控制器向所述客户端返回错误提示。 
当控制器比较存储器剩余存储空间大小大于或等于所述加密文件大小时,控制器根据第二策略,获得文件分配表的过程为:所述控制器根据
Figure BDA00002877371500031
获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。 
举例而言,假设加密文件大小为2M,存储器的剩余存储空间大小为4M,若单个簇的存储空间大小为4K,则存储器的剩余存储空间有1024个簇。函数y=ax2+bx+c(a<0)的抛物线与x轴的交集的面积即为加密文件大小,即2M。于此,所述抛物线与x轴的交点坐标为(0,0)及(1024,0),由此可得所述抛物线表达式为y=a(x-0)(x-1024),即y=ax2-1024ax。
Figure DEST_PATH_GDA00003178322800032
于本实施例中,即 
Figure DEST_PATH_GDA00003178322800034
计算获得a=-3/5122,则所述函数式y=-3/5122x2+3/256x。抛物 线如图2所示。 
于本实施例中,
Figure BDA00002877371500042
则第1个簇上待存储的加密文件大小为 &Integral; 0 1 ( - 3 / 512 2 x 2 + 3 / 256 x ) dx = 0.00585556 KB , 第2个簇上待存储的加密文件大小为  &Integral; 1 2 ( - 3 / 512 2 x 2 + 3 / 256 x ) dx = 0.017551422 KB , 依次类推,第1024个簇上待存储的加密文件大小为 &Integral; 1023 1024 ( - 3 / 512 2 x 2 + 3 / 256 x ) dx = 0.00585556 KB . 获得文件分配表如下: 
簇的序号 待存储的加密文件大小
1 0.00585556 KB
2 0.017551422 KB
··· ···
512 2.999996185 KB
··· ···
1024 0.00585556 KB
步骤104:所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。 
具体而言,所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中的过程为:所述文件分配器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到所述存储器的对应簇中。 
图3所示为根据本发明的较佳实施例提供的数据隐藏存储的系统的示意图。如图3所示,本发明的较佳实施例提供的数据隐藏存储的系统包括客户端201、控制器202、文件分配器203及存储器204,所述客户端201连接控制器202,所述控制器202分别连接文件分配器203及存储器204,所述文件分配器203连接存储器204。所述客户端201,用于根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器202。所述控制器202,用于获取存储器204剩余存储空间大小及簇个数,还用于若存储器204剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器203。所述文件分配器203,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器204剩余存储空间中的簇中。所述存储器204,用于向所述控制器202提供剩余存储空间大小及簇个数,还用于存储加密文件。关于上述系统的操作流程同上述方法所述,故于此不再赘述。 
综上所述,根据本发明较佳实施例提供的数据隐藏存储的方法及系统,客户端根据第一策略,将待存储文件生成加密文件并将加密文件发送至控制器。控制器获取存储器剩余存储空间大小及簇个数。若存储器剩余存储空间大小大于或等于加密文件大小,则控制器根据第二策略,获得文件分配表并将加密文件及文件分配表发送至文件分配器。文件分配器根据接收的文件分配表及加密文件,将加密文件存储至存储器剩余存储空间中的簇中,从而实现了数据安全性。 
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 

Claims (9)

1.一种数据隐藏存储的方法,其特征在于,包括以下步骤:
客户端根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器;
所述控制器获取存储器剩余存储空间大小及簇个数;
若存储器剩余存储空间大小大于或等于所述加密文件大小,则所述控制器根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器;
所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中。
2.根据权利要求1所述的方法,其特征在于,客户端根据第一策略,将待存储文件生成加密文件的过程为:
客户端根据预设分割块数,通过分块算法,对所述待存储文件进行分块后,进行组合;
在组合后的文件块的首尾加上校验码(定义为:第一数据);
利用MD5算法计算第一数据的文件签名(定义为:第二数据);
组合主第一数据、备第一数据及第二数据,获得加密文件。
3.根据权利要求2所述的方法,其特征在于,客户端根据预设分割块数,通过分块算法,对所述待存储文件进行分块的方式为:
取【v/i】余数,对所述待存储文件进行分块,其中,v代表待存储文件中的数据位序,i为预设分割块数。
4.根据权利要求1所述的方法,其特征在于,所述控制器获取存储器剩余存储空间大小及簇个数的过程为:
所述控制器向所述存储器发送查询请求;
所述存储器向所述控制器反馈查询响应,其中,所述查询响应中携带了存储器剩余存储空间大小及簇个数。
5.根据权利要求1所述的方法,其特征在于,所述存储器根据预设的单个簇的存储空间大小及剩余存储空间大小,获得簇的个数。
6.根据权利要求1所述的方法,其特征在于,所述文件分配表包括簇的序号及对应的待存储的加密文件大小。
7.根据权利要求1所述的方法,其特征在于,所述控制器根据第二策略,获得文件分配表的过程为:
所述控制器根据
Figure FDA00002877371400011
获得文件分配表,其中,x≥1且x为正整数;y=ax2+bx+c(a<0),x代表第几个簇,y代表x对应的值。
8.根据权利要求1所述的方法,其特征在于,所述文件分配器根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中的过程为:
所述文件分配器查询文件分配表中各个簇对应的待存储的加密文件大小,获取对应大小的加密文件依次存储到所述存储器的对应簇中。
9.一种数据隐藏存储的系统,其特征在于,包括客户端、控制器、文件分配器及存储器,所述客户端连接控制器,所述控制器分别连接文件分配器及存储器,所述文件分配器连接存储器,
所述客户端,用于根据第一策略,将待存储文件生成加密文件并将所述加密文件发送至控制器;
所述控制器,用于获取存储器剩余存储空间大小及簇个数,还用于若存储器剩余存储空间大小大于或等于所述加密文件大小,根据第二策略,获得文件分配表并将所述加密文件及所述文件分配表发送至文件分配器;
所述文件分配器,用于根据接收的所述文件分配表及所述加密文件,将所述加密文件存储至存储器剩余存储空间中的簇中;
所述存储器,用于向所述控制器提供剩余存储空间大小及簇个数,还用于存储加密文件。
CN201310066377.2A 2013-03-02 2013-03-02 一种数据隐藏存储的方法及系统 Expired - Fee Related CN103220209B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201310066377.2A CN103220209B (zh) 2013-03-02 2013-03-02 一种数据隐藏存储的方法及系统
PCT/CN2014/072342 WO2014135010A1 (zh) 2013-03-02 2014-02-20 一种数据隐藏存储的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310066377.2A CN103220209B (zh) 2013-03-02 2013-03-02 一种数据隐藏存储的方法及系统

Publications (2)

Publication Number Publication Date
CN103220209A true CN103220209A (zh) 2013-07-24
CN103220209B CN103220209B (zh) 2015-09-30

Family

ID=48817691

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310066377.2A Expired - Fee Related CN103220209B (zh) 2013-03-02 2013-03-02 一种数据隐藏存储的方法及系统

Country Status (2)

Country Link
CN (1) CN103220209B (zh)
WO (1) WO2014135010A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014135010A1 (zh) * 2013-03-02 2014-09-12 苏州阔地网络科技有限公司 一种数据隐藏存储的方法及系统
CN108390942A (zh) * 2018-03-21 2018-08-10 山东超越数控电子股份有限公司 一种硬件加密的分布式云存储方法与装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1731402A (zh) * 2005-09-13 2006-02-08 北京中星微电子有限公司 用协处理器加速文件系统操作的方法及装置
CN102750324A (zh) * 2012-05-28 2012-10-24 华为技术有限公司 文件存储系统、装置及文件存取方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1928842A (zh) * 2005-09-07 2007-03-14 创惟科技股份有限公司 大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法
CN101082883A (zh) * 2006-05-31 2007-12-05 朴显泽 一种具有多层加密保护的存储装置
CN103218567B (zh) * 2013-03-02 2015-12-23 阔地教育科技有限公司 一种隐藏数据存储的方法及系统
CN103220209B (zh) * 2013-03-02 2015-09-30 阔地教育科技有限公司 一种数据隐藏存储的方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1731402A (zh) * 2005-09-13 2006-02-08 北京中星微电子有限公司 用协处理器加速文件系统操作的方法及装置
CN102750324A (zh) * 2012-05-28 2012-10-24 华为技术有限公司 文件存储系统、装置及文件存取方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014135010A1 (zh) * 2013-03-02 2014-09-12 苏州阔地网络科技有限公司 一种数据隐藏存储的方法及系统
CN108390942A (zh) * 2018-03-21 2018-08-10 山东超越数控电子股份有限公司 一种硬件加密的分布式云存储方法与装置

Also Published As

Publication number Publication date
CN103220209B (zh) 2015-09-30
WO2014135010A1 (zh) 2014-09-12

Similar Documents

Publication Publication Date Title
CN104135539B (zh) 数据存储方法、sdn控制器和分布式网络存储系统
CN102880705B (zh) 数据库主键生成装置和数据库主键生成方法
WO2020258840A1 (zh) 基于区块链的交易处理方法、装置和电子设备
CN109039639A (zh) 基于分层确定性密码学技术的投标方法
CN108923932A (zh) 一种去中心化协同验证模型及验证算法
EP2779522B1 (en) Configurable key-based data shuffling and encryption
WO2018190809A1 (en) Blockchain partial ledgers
CN103067525A (zh) 一种基于特征码的云存储数据备份方法
CN102523290A (zh) 数据的处理方法、设备和系统
CN104463020A (zh) 存储器数据完整性保护的方法
CN105007193A (zh) 一种多层信息处理方法、系统及集群管理节点
SG11201707304RA (en) Data check method and storage system
CN104750784A (zh) 一种基于Merkle树结构的空间查询完整性验证方法
CN108399533B (zh) 交易处理方法、装置、计算机设备和存储介质
CN103220209A (zh) 一种数据隐藏存储的方法及系统
CN104281816A (zh) 一种基于MapReduce彩虹表并行系统设计方法和装置
CN104573557A (zh) 云端数据储存方法及装置和云端数据还原方法
KR101428649B1 (ko) 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법
CN106095757A (zh) 一种文本负向情感识别与自动化情感抚慰方法与系统
CN103259780A (zh) 一种加密数据存储的方法及系统
CN103218567A (zh) 一种隐藏数据存储的方法及系统
CN103259779B (zh) 一种文件隐形处理的方法及系统
CN103220272A (zh) 一种文件隐藏处理的方法及系统
CN103207973A (zh) 一种文件隐形加密存储方法及系统
JP2020520496A (ja) 分散されたイレイジャーコーディングされたオブジェクトの重複排除

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8

Applicant after: Kuo Di education and science company limited

Address before: Suzhou City, Jiangsu province 215121 Fengting Avenue Suzhou Industrial Park No. 666 Weiting Intelligent Industrial Park Building 8

Applicant before: Suzhou Kuodi Network Technology Co., Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: SUZHOU KUODI NETWORK TECHNOLOGY CO., LTD. TO: CODYY EDUCATION TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150930

Termination date: 20200302

CF01 Termination of patent right due to non-payment of annual fee