CN106506613A - 分布式key‑value存储系统的数据存储位置加密方法 - Google Patents
分布式key‑value存储系统的数据存储位置加密方法 Download PDFInfo
- Publication number
- CN106506613A CN106506613A CN201610930942.9A CN201610930942A CN106506613A CN 106506613 A CN106506613 A CN 106506613A CN 201610930942 A CN201610930942 A CN 201610930942A CN 106506613 A CN106506613 A CN 106506613A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- value
- data object
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种分布式key‑value存储系统的数据存储位置加密方法,系统包括若干存储节点,该方法包括:设置用户密钥;根据存储数据生成数据对象存储位置,该数据对象存储位置包括数据对象键值;根据数据对象存储位置,利用用户密钥生成数据文件存储路径,生成密文数据对象键值;根据密文数据对象键值确定特定存储节点;将存储数据存储于该特定存储节点。本发明通过对数据存储路径进行加密处理,而不对数据文件本身进行加密,使得管理员无法任意查看用户数据,既增加了数据安全性,又保证了系统性能稳定高效。
Description
技术领域
本发明公开一种分布式key-value存储系统的数据存储位置加密方法,属于信息安全技术领域。
背景技术
随着个人与企业用户对数据存储业务需求的快速增长,云端存储系统技术快速发展,分布式key-value存储系统以其良好的拓展性、可靠性、高效性及成本优势获得了极大的发展,在其之上可以构建多种云端应用,包括网上云盘、云主机的底层存储等,且,基于大数据技术对数据进行有效利用也具有极高的数据价值。
云端存储系统中存储有个人及企业用户的各种数据,包括账户数据、隐私数据、涉密数据等,因而,存储系统的数据安全性需要很好的解决,以保证用户私有数据的安全可靠性;传统的分布式key-value存储系统要么没有对数据进行加密处理,使得系统管理员可利用其高权限任意查看用户数据,甚者造成用户数据的泄露,要么直接对数据文件进行加密,导致系统性能低下,也对大数据分析带来极大的困难。
发明内容
鉴于上述原因,本发明的目的在于提供一种分布式key-value存储系统的数据存储位置加密方法,通过对数据存储路径进行加密处理,使得管理员无法任意查看用户数据,既增加了数据安全性,又保证了系统性能稳定高效。
为实现上述目的,本发明采用以下技术方案:
一种分布式key-value存储系统的数据存储位置加密方法,系统包括若干存储节点,包括:
设置用户密钥;
根据存储数据生成数据对象存储位置,该数据对象存储位置包括数据对象键值;
根据数据对象存储位置,利用用户密钥生成数据文件存储路径,生成密文数据对象键值,
根据密文数据对象键值确定特定存储节点;
将存储数据存储于该特定存储节点。
进一步的,
所述数据对象存储位置包括用户名、应用名称、所述数据对象键值及数据对象值,所述数据文件存储路径包括根据该用户名生成的用户目录,根据该应用名称生成的业务目录,且用户目录/业务目录。
在所述特定存储节点的用户目录/业务目录下,生成m个密文目录{DIR31,DIR32,…DIR3m},根据所述密文数据对象键值获取数值q,q∈{1,2,…,m},将所述存储数据保存于第q个密文目录DIR3q下。
根据所述密文数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,所述存储数据分别保存于主存储节点与副本存储节点中。
对所述密文数据对象键值进行求余计算获得所述数值q。
数据存储过程为:
S10:客户端配置所述用户密钥;
S11:根据存储数据生成所述数据对象存储位置;
S12:根据所述数据对象存储位置,利用所述用户密钥生成所述数据文件存储路径,生成密文数据对象键值;
S13:客户端向系统任意一存储节点发送写数据请求,该存储节点确定所述特定存储节点;
该写数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文数据对象键值,
S14:所述特定存储节点根据写数据请求存储数据;
所述特定存储节点查找是否存在相应的用户目录/业务目录,若不存在,则创建该用户目录/业务目录,在该业务目录下创建m个密文目录{DIR31,DIR32,…DIR3m},对密文数据对象键值进行求余计算,根据得到的值q确定对应的目录DIR3q,将该数据对象值保存于目录DIR3q下;
若已存在相应的用户目录/业务目录,在该业务目录下,对密文数据对象键值进行求余计算,根据得到的值q确定对应的目录DIR3q,将该数据对象值保存于目录DIR3q中。
数据读取过程为:
S20:客户端输入读取密钥;
S21:根据读取的数据生成所述数据对象存储位置;
S22:根据生成的数据对象存储位置,利用读取密钥生成所述数据文件存储路径,生成密文读取数据对象键值;
S23:客户端向系统中任意一存储节点发送读数据请求,该存储节点确定所述特定存储节点;
该读数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文读取数据对象键值,
S24:所述特定存储节点查找并读取数据;
所述特定存储节点根据该用户目录、业务目录,查找是否存在相应的用户目录/业务目录,若未找到,则无法读取数据;
若查找到,则在该业务目录下,对所述密文读取数据对象键值进行求余计算,根据得到的数值q确定对应的目录DIR3q,从该目录DIR3q下读取数据。
所述任意一存储节点根据密文读取数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,所述存储数据分别保存于该主存储节点与副本存储节点;所述任意一存储节点根据密文读取数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,从该主存储节点与副本存储节点中查找并读取数据。
本发明的优点是:
本发明的分布式key-value存储系统的数据存储位置加密方法,通过对数据存储位置进行加密,而不对数据文件本身进行加密,一方面,攻击者或管理员若无用户密钥则无法成功读取数据,保证了数据安全性,另一方面,大幅降低了加密运算量,保证了系统性能的稳定性和高效性,不会对利用数据进行大数据分析造成影响。
附图说明
图1是本发明的系统架构示意图。
图2是本发明的存储数据的方法流程图。
图3是本发明的读取数据的方法流程示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
如图1所示,本发明公开的分布式key-value存储系统的数据存储位置加密方法,基于分布式key-value存储系统实现,该系统包括主存储节点(以下简称主节点)和副本存储节点(以下简称副本节点),n个存储节点中每个存储节点既可以是主节点也可以是副本节点,客户端的用户数据存储于主节点中,备份的用户数据存储于副本节点中,副本节点的数量可根据需要设置,客户端与分布式key-value存储系统通过网络实现数据交互。
主节点与副本节点上文件系统的数据文件存储路径为D(文件目录D),其中逐级向下划分为用户目录层DIR1、业务目录层DIR2、密文目录层DIR3,用户数据文件保存于目录DIR3下,即:D/DIR1/DIR2/DIR3/FILENAME。
如图2所示,用户于客户端存储数据的方法流程为:
S10:用户配置密钥P;
用户可以设置密钥,或是通过第三方认证机构获取密钥。
S11:用户存储数据,根据存储数据生成数据对象存储位置;
用户数据的数据对象存储位置格式为L(username,application,key,value),其中,username为用户名,application为应用名称,key为数据对象键值,一般为数据文件的名称,value为数据对象值,对应数据文件。
例如,用户admin欲将图片文件test.jpg存储于网盘应用中,则对应的数据对象存储位置格式为:L(admin,网盘,test,test.jpg)。
S12:根据数据对象存储位置,利用密钥P生成数据文件存储路径,并生成密文键值key_P;
利用密钥P基于对称加密算法对用户名username进行加密处理生成DIR1,利用密钥P基于对称加密算法对应用名称application进行加密处理生成DIR2,利用密钥P基于对称加密算法对数据对象键值key进行加密处理生成密文键值key_P。
S13:客户端向系统发送写数据请求,系统确定主节点和副本节点;
客户端向系统发送写数据请求,该写数据请求包括数据文件存储路径(DIR1,DIR2)、键-值对(key,value)及密文键值key_P,即写数据请求包括(DIR1,DIR2,key,value,key_P),分布式key-value存储系统中的任意一个存储节点接收该写数据请求,该存储节点利用key_P基于一致性哈希算法确定主节点和副本节点,然后将该写数据请求分别发送至确定出的主节点和副本节点。
S14:主节点和副本节点根据写数据请求存储用户数据。
主节点与副本节点分别接收写数据请求,主节点与副本节点存储用户数据的过程相同,以下仅以主节点为例说明存储过程。
主节点未查找到目录DIR1,DIR2,判定为初次存储数据,主节点根据DIR1,DIR2依次创建存储路径DIR1/DIR2,在目录DIR2下,创建m个目录DIR3,即:DIR31、DIR32、DIR33……DIR3m,m值可以根据用户设置确定,或是取系统默认值,主节点对密文键值key_P进行求余数计算,即计算q=key_P%m,得到的q值即对应目录DIR3q,然后将用户欲存储的数据文件value保存于目录DIR3q中。
主节点查找到目录DIR1,DIR2,则为非初次存储数据,主节点根据DIR1,DIR2查找存储路径DIR1/DIR2,在目录DIR2下,对密文键值key_P进行求余数计算,即计算q=key_P%m,得到q值对应目录DIR3q,然后将用户欲存储的数据文件value保存于目录DIR3q中。
如图3所示,用户于客户端读取数据的方法流程为:
S20:用户读取数据,输入密钥P`;
S21:根据读取的数据生成数据对象存储位置;
该数据对象存储位置格式为L(username`,application`,key`,value`)。
S22:根据生成的数据对象存储位置,利用密钥P`生成数据文件存储路径,并生成密文键值key_P`;
利用密钥P`基于对称加密算法对用户名username`进行加密处理生成DIR1`,利用密钥P`基于对称加密算法对应用名称application`进行加密处理生成DIR2`,同时,利用密钥P`基于对称加密算法对数据对象键值key`进行加密处理生成密文键值key_P`。
S23:客户端向系统发送读数据请求,系统确定主节点和副本节点;
该读数据请求包括数据文件存储路径(DIR1`,DIR2`)、键-值对(key`,value`)及密文键值key_P`,即读数据请求包括(DIR1`,DIR2`,key`,value`,key_P`);分布式key-value存储系统中的任意一个存储节点接收该读数据请求,该存储节点利用key_P`基于一致性哈希算法确定主节点和副本节点,然后将该读数据请求分别发送至确定出的主节点和副本节点。
S24:主节点和副本节点查找并读取用户数据。
主节点与副本节点分别接收读数据请求,主节点与副本节点查找、读取用户数据的过程相同,以下仅以主节点为例说明数据读取过程。
主节点根据DIR1`、DIR2`查找目录DIR1`、DIR2`,若未找到,表明密钥与存储数据时的密钥不一致,密钥错误,无法读取数据;若查找到,则在目录DIR2`下,对key_P`进行求余数计算,即计算q`=key_P`%m,根据得到的q`值,找到对应的目录DIR3q`,然后从目录DIR3q`下读取出数据文件value`。
本发明中,系统的数据安全性取决于存储节点数n,副本节点数r,用户数u,总应用数a,以及密文目录DIR3数m,数据对象存储位置L的最终取值为C(n,r)*u*a*m,在u、a一定的情况下,n、m值越大,数据安全性越高。系统性能方面,系统的性能损失为对L值的加密损失,当L值大小在千字节范围内时,加密速度将远远大于一个大数据文件的存储速度,对系统性能的影响较小,因此,本发明的方法特别适用于大规模、多用户的分布式key-value存储系统中。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (8)
1.分布式key-value存储系统的数据存储位置加密方法,系统包括若干存储节点,其特征在于,包括:
设置用户密钥;
根据存储数据生成数据对象存储位置,该数据对象存储位置包括数据对象键值;
根据数据对象存储位置,利用用户密钥生成数据文件存储路径,生成密文数据对象键值,
根据密文数据对象键值确定特定存储节点;
将存储数据存储于该特定存储节点。
2.根据权利要求1所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,所述数据对象存储位置包括用户名、应用名称、所述数据对象键值及数据对象值,所述数据文件存储路径包括根据该用户名生成的用户目录,根据该应用名称生成的业务目录,且用户目录/业务目录。
3.根据权利要求2所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,在所述特定存储节点的用户目录/业务目录下,生成m个密文目录{DIR31,DIR32,…DIR3m},根据所述密文数据对象键值获取数值q,q∈{1,2,…,m},将所述存储数据保存于第q个密文目录DIR3q下。
4.根据权利要求3所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,根据所述密文数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,所述存储数据分别保存于主存储节点与副本存储节点中。
5.根据权利要求3所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,对所述密文数据对象键值进行求余计算获得所述数值q。
6.根据权利要求2所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,数据存储过程为:
S10:客户端配置所述用户密钥;
S11:根据存储数据生成所述数据对象存储位置;
S12:根据所述数据对象存储位置,利用所述用户密钥生成所述数据文件存储路径,生成密文数据对象键值;
S13:客户端向系统任意一存储节点发送写数据请求,该存储节点确定所述特定存储节点;
该写数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文数据对象键值,
S14:所述特定存储节点根据写数据请求存储数据;
所述特定存储节点查找是否存在相应的用户目录/业务目录,若不存在,则创建该用户目录/业务目录,在该业务目录下创建m个密文目录{DIR31,DIR32,…DIR3m},对密文数据对象键值进行求余计算,根据得到的值q确定对应的目录DIR3q,将该数据对象值保存于目录DIR3q下;
若已存在相应的用户目录/业务目录,在该业务目录下,对密文数据对象键值进行求余计算,根据得到的值q确定对应的目录DIR3q,将该数据对象值保存于目录DIR3q中。
7.根据权利要求6所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,数据读取过程为:
S20:客户端输入读取密钥;
S21:根据读取的数据生成所述数据对象存储位置;
S22:根据生成的数据对象存储位置,利用读取密钥生成所述数据文件存储路径,生成密文读取数据对象键值;
S23:客户端向系统中任意一存储节点发送读数据请求,该存储节点确定所述特定存储节点;
该读数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文读取数据对象键值,
S24:所述特定存储节点查找并读取数据;
所述特定存储节点根据该用户目录、业务目录,查找是否存在相应的用户目录/业务目录,若未找到,则无法读取数据;
若查找到,则在该业务目录下,对所述密文读取数据对象键值进行求余计算,根据得到的数值q确定对应的目录DIR3q,从该目录DIR3q下读取数据。
8.根据权利要求7所述的分布式key-value存储系统的数据存储位置加密方法,其特征在于,所述任意一存储节点根据密文读取数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,所述存储数据分别保存于该主存储节点与副本存储节点;所述任意一存储节点根据密文读取数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点,从该主存储节点与副本存储节点中查找并读取数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610930942.9A CN106506613B (zh) | 2016-10-31 | 2016-10-31 | 分布式key‑value存储系统的数据存储位置加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610930942.9A CN106506613B (zh) | 2016-10-31 | 2016-10-31 | 分布式key‑value存储系统的数据存储位置加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106506613A true CN106506613A (zh) | 2017-03-15 |
CN106506613B CN106506613B (zh) | 2018-04-13 |
Family
ID=58318812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610930942.9A Active CN106506613B (zh) | 2016-10-31 | 2016-10-31 | 分布式key‑value存储系统的数据存储位置加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106506613B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122139A (zh) * | 2017-04-28 | 2017-09-01 | 深圳天珑无线科技有限公司 | 数据写入方法及装置、数据读取方法及装置 |
CN107181757A (zh) * | 2017-06-27 | 2017-09-19 | 新浪网技术(中国)有限公司 | 支持认证和协议转换的Memcache代理方法、装置及系统 |
CN108156040A (zh) * | 2018-01-30 | 2018-06-12 | 北京交通大学 | 一种分布式云存储系统中的中央控制节点 |
CN109246102A (zh) * | 2018-09-07 | 2019-01-18 | 公安部第研究所 | 一种支撑大规模认证数据快速存储及检索的系统及方法 |
CN111797417A (zh) * | 2020-07-06 | 2020-10-20 | 上海明略人工智能(集团)有限公司 | 文件的上传方法和装置、存储介质及电子装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060098657A1 (en) * | 2004-11-05 | 2006-05-11 | Jean-Philippe Vasseur | System and method for retrieving computed paths from a path computation element using a path key |
CN102739720A (zh) * | 2011-04-14 | 2012-10-17 | 中兴通讯股份有限公司 | 分布式缓存服务器系统及其应用方法、缓存客户端、缓存服务端 |
CN103023982A (zh) * | 2012-11-22 | 2013-04-03 | 中国人民解放军国防科学技术大学 | 一种云存储客户端的低延迟元数据访问方法 |
CN103370113A (zh) * | 2012-12-12 | 2013-10-23 | 华为技术有限公司 | 数据存储方法及系统 |
CN104202384A (zh) * | 2014-08-27 | 2014-12-10 | 四川长虹电器股份有限公司 | 一种分布式文件系统的文件上传及查找方法 |
CN104657359A (zh) * | 2013-11-19 | 2015-05-27 | 孙燕群 | 一种通过网址记录网页内容和式样的方法 |
CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
CN105610803A (zh) * | 2015-12-23 | 2016-05-25 | 浙江工业大学 | 一种保护云计算大数据隐私的方法 |
CN106055987A (zh) * | 2016-05-17 | 2016-10-26 | 广州杰赛科技股份有限公司 | 一种数据存储方法、数据读取方法及装置 |
-
2016
- 2016-10-31 CN CN201610930942.9A patent/CN106506613B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060098657A1 (en) * | 2004-11-05 | 2006-05-11 | Jean-Philippe Vasseur | System and method for retrieving computed paths from a path computation element using a path key |
CN102739720A (zh) * | 2011-04-14 | 2012-10-17 | 中兴通讯股份有限公司 | 分布式缓存服务器系统及其应用方法、缓存客户端、缓存服务端 |
CN103023982A (zh) * | 2012-11-22 | 2013-04-03 | 中国人民解放军国防科学技术大学 | 一种云存储客户端的低延迟元数据访问方法 |
CN103370113A (zh) * | 2012-12-12 | 2013-10-23 | 华为技术有限公司 | 数据存储方法及系统 |
CN104657359A (zh) * | 2013-11-19 | 2015-05-27 | 孙燕群 | 一种通过网址记录网页内容和式样的方法 |
CN104202384A (zh) * | 2014-08-27 | 2014-12-10 | 四川长虹电器股份有限公司 | 一种分布式文件系统的文件上传及查找方法 |
CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
CN105610803A (zh) * | 2015-12-23 | 2016-05-25 | 浙江工业大学 | 一种保护云计算大数据隐私的方法 |
CN106055987A (zh) * | 2016-05-17 | 2016-10-26 | 广州杰赛科技股份有限公司 | 一种数据存储方法、数据读取方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122139A (zh) * | 2017-04-28 | 2017-09-01 | 深圳天珑无线科技有限公司 | 数据写入方法及装置、数据读取方法及装置 |
CN107181757A (zh) * | 2017-06-27 | 2017-09-19 | 新浪网技术(中国)有限公司 | 支持认证和协议转换的Memcache代理方法、装置及系统 |
CN108156040A (zh) * | 2018-01-30 | 2018-06-12 | 北京交通大学 | 一种分布式云存储系统中的中央控制节点 |
CN109246102A (zh) * | 2018-09-07 | 2019-01-18 | 公安部第研究所 | 一种支撑大规模认证数据快速存储及检索的系统及方法 |
CN109246102B (zh) * | 2018-09-07 | 2021-02-09 | 公安部第一研究所 | 一种支撑大规模认证数据快速存储及检索的系统及方法 |
CN111797417A (zh) * | 2020-07-06 | 2020-10-20 | 上海明略人工智能(集团)有限公司 | 文件的上传方法和装置、存储介质及电子装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106506613B (zh) | 2018-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200374126A1 (en) | Method for storing an object on a plurality of storage nodes | |
US11425108B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
US10713379B2 (en) | Distributed storage system for long term data storage | |
CN106506613B (zh) | 分布式key‑value存储系统的数据存储位置加密方法 | |
US7574579B2 (en) | Metadata management system for an information dispersed storage system | |
US11531495B2 (en) | Distributed storage system for long term data storage | |
RU2531569C2 (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
KR20210133289A (ko) | 블록체인 네트워크에서 데이터 추출 | |
Giri et al. | A survey on data integrity techniques in cloud computing | |
CN104182418B (zh) | 节点元数据获取方法与装置 | |
Tabora | Databases and blockchains, the difference is in their purpose and design | |
Li et al. | Blockchain-based secure and reliable distributed deduplication scheme | |
Li et al. | Cloudshare: towards a cost-efficient and privacy-preserving alliance cloud using permissioned blockchains | |
Ali et al. | Secure provable data possession scheme with replication support in the cloud using Tweaks | |
Thakur et al. | Data integrity techniques in cloud computing: an analysis | |
Dwivedi et al. | Distributed Integrity Auditing of Cloud data using Edge Computing and Blockchain | |
Chen et al. | Adjacency-hash-table based public auditing for data integrity in mobile cloud computing | |
Yuan et al. | Blockchain‐Based Self‐Auditing Scheme with Batch Verification for Decentralized Storage | |
Thakur et al. | Data integrity authentication techniques in cloud computing: a survey | |
Sharma et al. | A Comparative Analysis of Consensus Algorithms for Decentralized Storage Systems | |
CN112115101A (zh) | 一种云存储中数据的确定性删除方法及系统 | |
Upadhyay et al. | DIFFERENT SECURE DATA DEDUPLICATION APPROACHES FOR CLOUD STORAGE: A REVIEW. | |
Tian et al. | An efficient auditing scheme with a novel structure for multiple replicas | |
US20230121514A1 (en) | Portable object storage system for data transport | |
US20240005017A1 (en) | Fencing off cluster services based on access keys for shared storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |