CN103886272A - 一种基于喷泉码的安全存储技术 - Google Patents
一种基于喷泉码的安全存储技术 Download PDFInfo
- Publication number
- CN103886272A CN103886272A CN201410105257.3A CN201410105257A CN103886272A CN 103886272 A CN103886272 A CN 103886272A CN 201410105257 A CN201410105257 A CN 201410105257A CN 103886272 A CN103886272 A CN 103886272A
- Authority
- CN
- China
- Prior art keywords
- information
- fountain codes
- source file
- coding
- storer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于喷泉码的安全存储技术。本发明通过利用喷泉码或其他类似编码方法,将源文件信息转化为编码信息,并分散存储于多个存储器中,从而达到安全存储的目的。本发明可以保证源文件信息的恢复,并能够严防存储时源文件信息的泄露,而且可以节约存储空间。
Description
1.应用领域
本发明属于通信网络技术领域,涉及喷泉码或其他类似编码方法,用于保障信息存储的安全性。
2.背景技术
2.1信息安全
信息作为一种资源,对于人类具有特别重要的意义。随着信息化的高速发展,人们对信息安全的需求接踵而至。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息可用性、保密性、完整性和可靠性。
(1)保证信息可用性——备份
政府、军队、公司、金融机构、医院、私人企业等积累了大量有关雇员、顾客、产品、研究、金融数据等信息,绝大多数的此类信息被存储在电子计算机内。如果数据一时不慎丢失,就会造成不可估量的损失,轻则辛苦积累起来的心血付之东流,严重的会影响企业的正常运作,给科研、生产造成巨大的损失。
造成数据丢失、毁坏,是信息失去可用性原因主要有如下几个方面:数据处理和访问软件平台故障;系统的硬件故障;人为的操作失误;网络供电系统故障等。
计算机里面重要的数据、档案或历史纪录,不论是对企业用户还是对个人用户,都是至关重要的。为了保障生产、生活的正常运行,用户应当采取有效的措施,传统方法是对数据进行备份,防范于未然。
(2)保证信息保密性——加密
如果一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的手中,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。近年来,互联网用户账号、明文密码信息被盗,从而导致邮箱、手机号码等个人资料泄露的事件时有发生,严重侵犯了用户的隐私,给用户带来一系列麻烦,甚至造成经济损失。保护机密的信息是商业上的需求,也是道德和法律上的需求。
造成数据泄露,使信息失去保密性的原因主要有以下几个方面:操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”;网络内非法访问者的恶意攻击等。
为防止数据被盗或意外丢失而引起的机密信息泄露,传统方法是对存储信息进行加密,明文变密文,使得第三方无法正确获得数据信息,从而实现信息隐蔽,起到保护信息安全的作用。
(3)同时保证信息可用性与保密性——基于喷泉码的安全存储技术
本发明将信道编码中的喷泉码用于安全,数据通过编码后分散存储,可以达到数据备份与信息加密的双重效果。
2.2喷泉码
所谓的喷泉码,就是指使用该种编码可以由k个原始数据分组生成任意数量的编码分组,而只要知道其中任意n(n≥k)个编码分组,即可通过译码成功恢复出全部原始数据分组。
将长为L比特的信息分割成
个输入原始数据分组,则每个输入原始数据分组的长为l。
定义:度d表示喷泉码编码过程中每次选取原始数据分组的个数。
喷泉码编码生成一个编码分组的具体过程如下:
1)随机(伪随机)选择一个度d;
2)从所有的原始数据分组中随机(伪随机)选取d个不同的输入数据分组;
3)将这d个不同输入数据分组模二和,生成一个编码分组。
假设已知n个编码分组,每个编码分组代表一个有k个未知输入的线性方程。则整个译码过程可以看作是n个方程联合求解k个未知数的线性方程组G×X=N,其中G是生成矩阵,大小为n×k,X为k×1的待求解原始数据分组向量,N为n×1的编码分组向量。当生成矩阵G列满秩即G的秩为k时,待求解原始数据分组X有唯一确定解。
目前,常用的喷泉码译码算法有高斯消元译码算法、置信传播(BP)译码算法等。
3.发明内容及特征
本发明提出了一种结合喷泉码或类似编码方法的安全存储技术。
对源文件k个数据包进行编码,生成n个编码包,使得生成矩阵G中不存在行重为1的行,且可按行分为t组(t≥3),任一组内的部分生成矩阵均不满秩,且组内进行任何初等行变换均得不到行重为1的行,任r组合并后均列满秩。将生成矩阵G中每组所对应的编码信息分别保存于t个不同的存储器中即可。若需要使用源文件信息,则从任r个存储器中取出编码信息进行译码即可。
由于编码数据存放于t个不同的存储器中,所以只要损坏的存储器数量不大于t-r,那么用户就可以恢复出源文件信息,达到了备份安全存储的效果;同理,非法第三方必须同时突破至少r个存储器,才能获得文件信息,达到了隐私保护安全存储的效果。
本发明和传统的备份安全存储技术相比,有如下优势:
1)由于任一存储器中的编码信息均不满秩,且不存在任何源文件明文信息,则当任一存储器中的数据被第三方知晓后,都不会泄露任何源文件信息。而备份存储仅是将源文件信息复制后保存于不同的存储器中,一旦其中任一存储器被非法第三方攻破,则必造成源文件信息全部泄露。
2)根据生成矩阵G的要求,每个存储器中的编码信息长度都小于源文件信息长度。而备份存储中,每个存储器中的信息均为源文件信息的复制,信息长度即为源文件信息长度。由此可知,本发明可节约存储空间。
本发明和传统的加密安全存储技术,有如下关系:
1)本发明使用了信道编码中的喷泉码或其他编码方法,使源文件信息的明文变密文,达到加密效果。同时,本发明中的分散存储,达到了备份的目的。
2)本发明仍可与权限加密技术叠加使用。在存储前设置密码,使用时根据密码进行验证,双重保护,更安全,更可靠。
4.附图说明
(1)图1为喷泉码编码过程原理示意图。
(2)图2为本发明编码存储过程示意图。
客户端101指的是待存储的原始信息,或者拥有原始信息的人、物、机构、组织等。
编码器102指的是对原始信息进行编码,生成用于存储的编码分组的过程,可以由软件实现,也可以由硬件构成。
存储器103指的是用于存储编码分组的器件,可以是U盘、硬盘、云盘、电脑、服务器等各种直接或间接的存储介质。不同存储器的物理位置可以相邻,也可以位于相距甚远的不同地方;存储器之间的连接方式可以是有线连接,也可以是无线连接。
箭头104指的是信息流向。
(3)图3为本发明译码取用过程示意图。
客户端201指的是译码获得的原始信息,或者得到原始信息的人、物、机构、组织等。
译码器202指的是利用获得的编码分组进行译码,得到原始信息的过程,可以由软件实现,也可以由硬件构成。
存储器203指的是部分存储器103。
箭头204指的是信息流向。
5.具体实施方法举例
为了进一步说明本发明的实施方法,下面给出一个实施范例。此示例仅表示对本发明的原理性说明,不代表本发明的任何限制。
假设某银行想要对某客户的姓名、身份证号码、银行卡号码、银行卡密码、联系方式等共10k比特的信息进行存储,则:
(1)将10k比特信息分割为100个数据包;
(2)利用喷泉码或其他类似编码方式,根据本发明的编码要求,对100个数据包进行编码,生成300个编码包;
(3)将300个编码包分散存储到30个不同的服务器中,即每个服务器中存储10个编码包。
银行方面只要利用任意10个服务器中的编码数据,通过译码即可恢复出客户的信息。而且,只要损坏的服务器数量不大于20个,则不会影响银行对该客户的服务;另外,如果非法第三方想要获得客户信息,则必须同时攻破至少10个服务器来获取编码数据,否则毫无意义。
Claims (7)
1.一种基于喷泉码或类似编码方法的安全存储技术,它通过编码方式,将源文件信息转化为编码信息,并分散存储于多个存储器中,达到数据备份和信息加密双重效果,实现安全存储的目的。
2.权利要求2所述之喷泉码,是指对源文件信息进行线性组合,不断产生编码数据的方法,其编译码的具体实现方式,本发明不做专门限制。
3.权利要求1所述之类似编码方法,指的是达到与喷泉码相似效果的其他编码方法,具体编码方式,本发明不做专门限制。
4.权利要求1所述之多个,指的是数量大于等于3个,具体数量本发明不做专门限制。
5.权利要求1所述之存储器,指的是U盘、硬盘、云盘、电脑、服务器等各种用于存储信息的介质,本发明不做专门限制。
6.权利要求1所述之存储器,其相互之间的连接方式可以是有线,也可以是无线,本发明不做专门限制。
7.权利要求1所述之安全存储,其特征是:
(1)任一存储器损坏都不会影响源文件信息的恢复,即具有数据备份效果。
(2)任一存储器中不包含任何源文件明文信息,即具有信息加密效果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105257.3A CN103886272A (zh) | 2014-03-20 | 2014-03-20 | 一种基于喷泉码的安全存储技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105257.3A CN103886272A (zh) | 2014-03-20 | 2014-03-20 | 一种基于喷泉码的安全存储技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103886272A true CN103886272A (zh) | 2014-06-25 |
Family
ID=50955156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410105257.3A Pending CN103886272A (zh) | 2014-03-20 | 2014-03-20 | 一种基于喷泉码的安全存储技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103886272A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915640A (zh) * | 2016-06-08 | 2016-08-31 | 乐视控股(北京)有限公司 | 数据备份方法及装置 |
| CN108062419A (zh) * | 2018-01-06 | 2018-05-22 | 深圳市网心科技有限公司 | 一种文件存储方法、电子设备、系统和介质 |
| CN108647230A (zh) * | 2018-03-29 | 2018-10-12 | 深圳市网心科技有限公司 | 分布式存储方法、电子装置及存储介质 |
| CN108769036A (zh) * | 2018-06-04 | 2018-11-06 | 浙江十进制网络有限公司 | 基于云系统的数据处理系统和处理方法 |
| CN109412750A (zh) * | 2018-09-19 | 2019-03-01 | 西安交通大学 | 一种多媒体通信中基于喷泉码的抗窃听传输方法 |
-
2014
- 2014-03-20 CN CN201410105257.3A patent/CN103886272A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915640A (zh) * | 2016-06-08 | 2016-08-31 | 乐视控股(北京)有限公司 | 数据备份方法及装置 |
| CN108062419A (zh) * | 2018-01-06 | 2018-05-22 | 深圳市网心科技有限公司 | 一种文件存储方法、电子设备、系统和介质 |
| WO2019134211A1 (zh) * | 2018-01-06 | 2019-07-11 | 深圳市网心科技有限公司 | 一种文件存储方法、电子设备、系统和介质 |
| CN108062419B (zh) * | 2018-01-06 | 2021-04-20 | 深圳市网心科技有限公司 | 一种文件存储方法、电子设备、系统和介质 |
| CN108647230A (zh) * | 2018-03-29 | 2018-10-12 | 深圳市网心科技有限公司 | 分布式存储方法、电子装置及存储介质 |
| CN108647230B (zh) * | 2018-03-29 | 2021-10-08 | 深圳市网心科技有限公司 | 分布式存储方法、电子装置及存储介质 |
| CN108769036A (zh) * | 2018-06-04 | 2018-11-06 | 浙江十进制网络有限公司 | 基于云系统的数据处理系统和处理方法 |
| CN109412750A (zh) * | 2018-09-19 | 2019-03-01 | 西安交通大学 | 一种多媒体通信中基于喷泉码的抗窃听传输方法 |
| CN109412750B (zh) * | 2018-09-19 | 2020-03-31 | 西安交通大学 | 一种多媒体通信中基于喷泉码的抗窃听传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10635835B2 (en) | Decentralized token table generation | |
| US9483656B2 (en) | Efficient and secure data storage utilizing a dispersed data storage system | |
| CN106330868B (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
| US8656187B2 (en) | Dispersed storage secure data decoding | |
| CN105282171A (zh) | 一种安全可靠的分布式云存储方法 | |
| CN103886272A (zh) | 一种基于喷泉码的安全存储技术 | |
| CN108197484B (zh) | 一种分布式存储环境下实现节点数据安全的方法 | |
| CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
| EP3262514A1 (en) | Secure memory systems | |
| CN104660551A (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN107645558A (zh) | 一种基于雾计算的三级安全云存储方法 | |
| CN103593592A (zh) | 一种用户数据的加解密方法 | |
| Mar et al. | Securing cloud data using information dispersal | |
| Kapusta et al. | Data protection by means of fragmentation in various different distributed storage systems-a survey | |
| CN112764677A (zh) | 一种在云存储中增强数据迁移安全性的方法 | |
| Aatish et al. | Performance enhancing secure erasure code (PESEC) for cloud storage using random n blocks encryption | |
| CN105743639B (zh) | 一种基于(k,n)门限秘密分享的失效份额恢复方法 | |
| Jacob et al. | Secured and reliable file sharing system with de-duplication using erasure correction code | |
| Maragatharajan et al. | Removal of duplicate data from encrypted cloud storage | |
| Junghare et al. | Overview of secure distributed de-duplication system with improved reliability | |
| Wu et al. | Secure multi-key file-sharing for cloud storage with erasure coding | |
| Li et al. | A secure and reliable hybrid model for cloud-of-clouds storage systems | |
| Reddy et al. | A survey on secure cloud storage with techniques like data deduplication and convergent key management | |
| Baseer et al. | Joint Data Integrity and Loss Recovery Mechanism for Secure Storage in Cloud Computing | |
| KR101726512B1 (ko) | 코드 개인화를 통한 rs 코드의 보안 강화방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140625 |
|
| WD01 | Invention patent application deemed withdrawn after publication |