CN106919348A - 防暴力破解的分布式存储系统及存储方法 - Google Patents
防暴力破解的分布式存储系统及存储方法 Download PDFInfo
- Publication number
- CN106919348A CN106919348A CN201710183206.6A CN201710183206A CN106919348A CN 106919348 A CN106919348 A CN 106919348A CN 201710183206 A CN201710183206 A CN 201710183206A CN 106919348 A CN106919348 A CN 106919348A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- chained list
- storage
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种防暴力破解的分布式存储系统及存储方法,属于数据存储领域。本发明采用的技术方案为:该系统包含:本地登录模块,使用用户名和密码登录本地及网盘数据库进行读写操作;数据加密模块,对待储存数据进行加密形成密文文件;数据拆分模块,将加密后的密文文件拆分成密文数据包;链表生成模块,将待储存数据提出文件目录并写入对应的秘钥生成链表,存储配置模块,分配密文数据包的存储地址,在链表中写入密文数据包的储存地址;本地数据库,用于存储链表,多个网盘数据库。本发明的优点在于:增加类仲裁者配置列表记录存储单元的结构顺序,以达到规避连贯性数据泄密的操作。
Description
技术领域
本发明涉及一种防暴力破解的分布式存储系统及存储方法,属于数据存储领域。
背景技术
随着运算处理器的计算速度越来越快,特别是量子计算机在未来的发展趋势,导致现;复杂计算以及密码破解等将变得非常简单迅速,对数据安全造成了非常大的挑战。
现有的解决方案通常是将各种加密算法在复杂度上进行堆砌,以增加密码复杂度。其结果往往导致了加密解决的程序繁琐,多于大量的数据处理会导致效率比较低,而且设备运行时加密解决的能耗很高。
发明内容
本发明的提供一种防暴力破解的分布式存储系统及存储方法,解决加密数据在暴力破解下的安全问题。
为实现上述目的,本发明采用的技术方案为:
防暴力破解的分布式存储系统,该系统包含:本地登录模块,使用用户名和密码登录本地及网盘数据库进行读写操作;
数据加密模块,对待储存数据进行加密形成密文文件;
数据拆分模块,将加密后的密文文件拆分成密文数据包;
链表生成模块,将待储存数据提出文件目录并写入对应的秘钥生成链表,
存储配置模块,分配密文数据包的存储地址,在链表中写入密文数据包的储存地址;
本地数据库,用于存储链表;
多个网盘数据库,根据链表将密文数据包分别存储在不同的网盘数据库中。
作为优选,还包括临时数据存储库,临时数据存储库存储有外部导入的数据,数据加密模块读取临时数据存储库内的临时数据并加密形成密文文件后保存在该临时数据库内。
作为优选,数据拆分模块将加密后的密文文件根据链表确定拆分条件。
作为优选,
包括以下步骤,
登录本地登录模块,本地登录模块为对应的用户提供相应的操作权限,
将外部数据导入,
数据加密模块对导入的待存储文件进行加密,
加密后的密文文件由数据拆分模块拆分成密文数据包,
链表生成模块将加密的秘钥、文件目录和数据拆分规则生成链表,
存储配置模块为密文文件分配存储地址并将存储地址写入链表,
链表存入本地数据库,密文文件存入网盘数据库中。
本发明的优点在于:深度学习用户行为性格以及操作地点,增加类仲裁者配置列表记录存储单元的结构顺序,以达到规避连贯性数据泄密的操作。通过用户端的配置表、分布式多个独立云平台的复杂度存储,通过这两者的关联来实现绝对避免云平台暴力破解泄密。
本发明在利用已有的各种加密存储方式,整合出一种具有防暴力破解的存储系统,有着较高的安全性。同时,本系统能有降低密码的复杂程度,提高数据的加密存储效率。
附图说明
图1是发明的工作原理图。
图2是本发明的顺序流程图一。
图3是本发明的顺序流程图二。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图1示例性示出了本发明实施例提供的一种对本地数据进行加密并存储的方法流程图。图2-图3为各个加密存储流程中的工作流程图。
就各步骤的工作进行详细说明:
本地登录模块的登录方法,
S11、用户在当前本地客户端中进行登录时,调用登录进程显示在所述当前客户端的显示窗口之上;
S12、用户输入用户名和密码来获取验证模块,在所述登录窗口中输入登录信息,登录信息在登录模块中被加密为密码字符,
S13、将所述被加密的登录信息反馈给服务器进行验证,服务器依据该加密字符串确定对应账号,查找该账号对应用户的用户信息反馈给登录进程,
S14、服务器将反馈的验证结果数据反馈给本地登录模块的登录进程,执行登录操作。
在本发明中数据存储加密技术的目的是防止在存储环节上的数据失密。
实现数据存储加密技术可分为密文存储和存取控制两种。密文存储是通过加密算法和加密密钥将明文转变为密文,本发明中的数据加密模块就是将对待储存数据进行加密形成密文。加密后的数据在使用中需要解密,解密是对密文数据库发来的密文进行解密处理,形成明文、完成解密,并对密文进行验证。存取控制后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
具体的加密过程为:
S21数据加密模块响应应用程序即本地登录模块的操作请求,该加密请求用于对待存储数据进行加密,并且加密请求中包含应用程序的标识符;
S22数据加密模块根据待存储数据的标识符,从待存储数据的链接库中获取第一密钥源数据,该第一密钥源数据是根据随机生成的第一字符串所确定的至少一个表达式。
S23数据加密模块获取第二密钥源数据,该第二密钥源数据是根据待存储数据的唯一标识符确定的。
S23数据加密模块将第一密钥源数据和第二密钥源数据作为密钥,采用加密算法对本地数据进行加密。
数据拆分模块,将加密后的密文文件拆分成64MB区块的密文数据包。
链表生成模块,根据上述步骤中的密钥和拆分区域块生成链表,链表用来对应密文文件的加密方式和拆分方式,为文件读取解密组合提供依据。同时该模块在文件读取中,在用户操作下,依据链表中的分块规则对读取到的密文数据包重新组合成完整密文文件,然后经秘钥解密成明文数据。
存储配置模块,分配密文数据包的网盘存储地址,在链表中写入对应密文数据包的储存地址。拆分成的密文数据包存储位置由存储配置模块确定,该存储位置包含指针地址。密文数据包读取时,根据链表中的地址将密文数据包汇集,并根据拆分规则重新组合成密文文件。“链表中加入存储配置”实际使用细节为:可以设置且不限于:
顺序存储(ABCD存储为ABCD)、逆向存储(ABCD存储为DCBA)、跳序存储(ABCD存储为ACBD)、自定义乱序存储(ABCD存储为DACB)等。
将链表存入本地数据库,密文数据包存入网盘数据库中。链表和密文数据包存储在不同位置,能够避免被同时获取。
对于用户使用的本地登录模块,不开放远端登录以避免本地系统被暴力破解。只有用户在本地登录端操作,才能访问此链表,通过简单密码或者系统登录权限来打开此配置表,通过配置置表来读取各存储在不同的网盘数据库的各个文档。其关键点在于用户本地的链表,以及对应加密后的数据文档分布式存储在云端,且为不同的云平台,避免某一云平台被暴力后的文档资料泄密。
对于单个的云平台,即便被量子计算机等暴力破解,也只能是文档的某些区块,而区块也是通过一定的加密和存储方式的,不会导致数据泄密。
本方案创造性:
用户端的配置表、分布式多个独立云平台的复杂度存储,通过这两者的关联来彻底隔绝对云平台暴力破解泄密。采用本装置的网络存储将不再有类似之前某些网站的数据存储被攻破后,成千上: 户的个人信息和资料泄密事件发生。
Claims (3)
1.一种防暴力破解的分布式存储系统,其特征在于,该系统包含:本地登录模块,使用用户名和密码登录本地及网盘数据库进行读写操作;
数据加密模块,对待储存数据进行加密形成密文文件;
数据拆分模块,将加密后的密文文件拆分成密文数据包;
链表生成模块,将待储存数据提出文件目录并写入对应的秘钥生成链表,
存储配置模块,分配密文数据包的存储地址,在链表中写入密文数据包的储存地址;
本地数据库,用于存储链表;
多个网盘数据库,根据链表将密文数据包分别存储在不同的网盘数据库中。
2.根据权利要求2所述的防暴力破解的分布式存储系统,其特征在于,数据拆分模块将加密后的密文文件根据链表确定拆分条件。
3.一种权利要求1所述的防暴力破解的分布式存储系统存储方法,其特征在于,
包括以下步骤,
登录本地登录模块,本地登录模块为对应的用户提供相应的操作权限,将外部数据导入,
数据加密模块对导入的待存储文件进行加密,
加密后的密文文件由数据拆分模块拆分成密文数据包,
链表生成模块将加密的秘钥、文件目录和数据拆分规则生成链表,
存储配置模块为密文文件分配存储地址并将存储地址写入链表,
链表存入本地数据库,密文文件存入网盘数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710183206.6A CN106919348A (zh) | 2017-03-24 | 2017-03-24 | 防暴力破解的分布式存储系统及存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710183206.6A CN106919348A (zh) | 2017-03-24 | 2017-03-24 | 防暴力破解的分布式存储系统及存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106919348A true CN106919348A (zh) | 2017-07-04 |
Family
ID=59460468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710183206.6A Pending CN106919348A (zh) | 2017-03-24 | 2017-03-24 | 防暴力破解的分布式存储系统及存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106919348A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108900869A (zh) * | 2018-05-04 | 2018-11-27 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
| CN112507347A (zh) * | 2020-10-27 | 2021-03-16 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
| CN114844848A (zh) * | 2022-03-16 | 2022-08-02 | 厦门市美亚柏科信息股份有限公司 | 一种即时通讯应用的本地数据存储方法及终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103207971A (zh) * | 2012-01-12 | 2013-07-17 | 富泰华工业(深圳)有限公司 | 基于云存储的数据安全保护系统及方法 |
| CN103428172A (zh) * | 2012-05-18 | 2013-12-04 | 袁斌 | 一种信息安全存储方法和读取方法 |
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN103729470A (zh) * | 2014-01-20 | 2014-04-16 | 刘强 | 一种基于不同云存储端的安全存储方法 |
-
2017
- 2017-03-24 CN CN201710183206.6A patent/CN106919348A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103207971A (zh) * | 2012-01-12 | 2013-07-17 | 富泰华工业(深圳)有限公司 | 基于云存储的数据安全保护系统及方法 |
| CN103428172A (zh) * | 2012-05-18 | 2013-12-04 | 袁斌 | 一种信息安全存储方法和读取方法 |
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN103729470A (zh) * | 2014-01-20 | 2014-04-16 | 刘强 | 一种基于不同云存储端的安全存储方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108900869A (zh) * | 2018-05-04 | 2018-11-27 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN108900869B (zh) * | 2018-05-04 | 2021-02-02 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
| CN112507347A (zh) * | 2020-10-27 | 2021-03-16 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
| CN112507347B (zh) * | 2020-10-27 | 2022-06-24 | 中国科学院信息工程研究所 | 面向分布式密码破解框架的破解作业描述信息生成方法 |
| CN114844848A (zh) * | 2022-03-16 | 2022-08-02 | 厦门市美亚柏科信息股份有限公司 | 一种即时通讯应用的本地数据存储方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kaaniche et al. | A secure client side deduplication scheme in cloud storage environments | |
| JP6118778B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| US20200344218A1 (en) | Secure message search | |
| WO2018024056A1 (zh) | 用户口令管理的方法和服务器 | |
| CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、系统、设备、终端 | |
| US11757625B2 (en) | Multi-factor-protected private key distribution | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN106919348A (zh) | 防暴力破解的分布式存储系统及存储方法 | |
| CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
| CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
| Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element | |
| Agnihotri et al. | A secure document archive implemented using multiple encryption | |
| Tian et al. | A trusted control model of cloud storage | |
| Arulsakthi et al. | An Efficient Two-Factor Access Control For Web-Based Cloud Computing Services Using Jar File | |
| Suneetha et al. | Data security model using artificial neural networks and database fragmentation in cloud environment | |
| Debbarma et al. | Encryption With Private KEY for Data Security and Deduplication | |
| Arunachalam et al. | AUTHENTICATION USING LIGHTWEIGHT CYPTOGRAPHIC TECHNIQUES | |
| Saraswathi | An Empirical study of Hybrid Cryptographic Algorithms | |
| Balaji et al. | ESCET: Enhanced Symmetric Convergent Encryption Technique To Provide Secured Deduplicated Data In Public Cloud Storage | |
| Shahbazi et al. | A distributed key based security framework for private clouds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170704 |