CN107277141B - 应用于分布式存储系统的数据判断方法及分布式存储系统 - Google Patents
应用于分布式存储系统的数据判断方法及分布式存储系统 Download PDFInfo
- Publication number
- CN107277141B CN107277141B CN201710474101.6A CN201710474101A CN107277141B CN 107277141 B CN107277141 B CN 107277141B CN 201710474101 A CN201710474101 A CN 201710474101A CN 107277141 B CN107277141 B CN 107277141B
- Authority
- CN
- China
- Prior art keywords
- preset data
- encryption probability
- encrypted
- storage unit
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0661—Format or protocol conversion arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
Description
技术领域
本发明涉及计算机技术领域,尤指一种应用于分布式存储系统的数据判断方法及分布式存储系统。
背景技术
随着科技的发展,各个领域存储的数据越来越庞大,目前现有的单个的存储空间很难满足大数据的要求。为了解决大数据的存储问题,通常采用分布式的存储方式,但是,存储的数据中有的数据在调用时需要进行加密,而现有的分布式的存储方式对调用的数据事先不能进行加密判断,这样就对其中的需要加密的数据缺乏保护,或者是为了保护需要加密的数据,而将所有的数据均进行加密,从而导致数据的不合理利用。
发明内容
本发明实施例提供一种应用于分布式存储系统的数据判断方法及分布式存储系统,用以解决现有技术中存在的未合理利用数据的问题。
因此,本发明实施例提供了一种应用于分布式存储系统的数据判断方法,所述分布式存储系统包括:多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的所述处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;所述判断方法包括:
根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息确定所述预设数据在当前时刻对应的第一加密概率;
根据所述第一处理单元中各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定所述预设数据在当前时刻对应的第二加密概率;
根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;
根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密。
较佳地,在本发明实施例提供的上述判断方法中,确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定的所述预设数据在当前时刻对应的间接加密概率;wi表示第i个所述第二存储单元确定的间接加密概率所占的权重。
较佳地,在本发明实施例提供的上述判断方法中,wi根据第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
较佳地,在本发明实施例提供的上述判断方法中,根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
较佳地,在本发明实施例提供的上述判断方法中,δ1是根据所述第一存储单元的历史交互信息设定的。
较佳地,在本发明实施例提供的上述判断方法中,根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
相应地,本发明实施例还提供了一种分布式存储系统,包括多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;
所述第一处理单元用于:根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息确定所述预设数据在当前时刻对应的第一加密概率;根据各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定所述预设数据在当前时刻对应的第二加密概率;根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密;
所述第一存储单元用于:当所述第一处理单元确定所述预设数据需要加密时,对所述预设数据进行加密。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元用于确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定的所述预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
较佳地,在本发明实施例提供的上述分布式存储系统中,wi根据第i个第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元用于根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
较佳地,在本发明实施例提供的上述分布式存储系统中,δ1是根据所述第一存储单元的历史交互信息设定的。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
本发明有益效果如下:
本发明实施例提供的一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元;判断方法包括:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
附图说明
图1为本发明实施例中分布式存储系统的结构示意图;
图2为本发明实施例中应用于分布式存储系统的数据判断方法的流程图;
图3为本发明实施例中确定预设数据是否需要加密的流程图。
具体实施方式
为了使本发明的目的,技术方案和优点更加清楚,下面结合附图,对本发明实施例提供的应用于分布式存储系统的数据判断方法及分布式存储系统的具体实施方式进行详细地说明。
本发明实施例提供的应用于分布式存储系统的数据判断方法,分布式存储系统如图1所示,包括:多个处理单元,例如B1~B3,以及与每一处理单元B1、B2或B3对应的多个存储单元,例如与处理单元B1对应的4个存储单元A1~A4,与处理单元B2对应的4个存储单元A5~A8,与处理单元B3对应的4个存储单元A9~A12;规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,例如存储单元A2存储有预设数据,即存储单元A2所对应的处理单元B1为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,即存储单元A2为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元,即与第一处理单元B1对应的存储单元A1、A3和A4均为第二存储单元;判断方法如图2所示,包括:
S201、根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;
S202、根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;
S203、根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;
S204、根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。
本发明实施例提供的一种应用于分布式存储系统的数据判断方法,根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
在具体实施时,例如分布式存储系统应用于医院中的数据管理,当需要调用的预设数据为病人的病例,根据存储该预设数据的存储单元(例如病例存储单元)与分布式存储系统中其它存储单元(例如药物存储单元、收费记录存储单元、手术治疗记录存储单元等)的历史交互信息可以判断该预设数据的私密性,从而确定该预设数据在当前时刻的第一加密概率;由于与存储该预设数据的存储单元对应的其它存储单元与存储该预设数据的存储单元属于同一处理单元,因此根据其它存储单元的历史交互信息也可以间接判断该预设数据的私密性,从而确定该预设数据在当前时刻的第二加密概率,从而根据第一加密概率和第二加密概率就可以确定出该预设数据的最终加密概率。
具体实施时,在本发明实施例提供的上述判断方法中,确定预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定第二加密概率I:
其中,n表示第一处理单元对应的第二存储单元的数量;Ii是根据第一处理单元中第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定的预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
具体实施时,在本发明实施例提供的上述判断方法中,wi根据第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互次数确定的。历史交互次数越多,说明该预设数据越重要,wi值越大,第i个第二存储单元确定的间接加密概率所占的权重也越大。
具体实施时,在本发明实施例提供的上述判断方法中,根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定预设数据在当前时刻需要进行加密的加密概率Y:
其中,D表示第一加密概率,δ1表示第一加密概率所占的权重,δ2表示第二加密概率所占的权重。
具体实施时,在本发明实施例提供的上述判断方法中,δ1是根据第一存储单元的历史交互信息设定的。例如若历史交互信息显示出存储有预设数据的第一存储单元有受到外部攻击的可能,说明第一存储单元的历史交互信息不乐观,则降低δ1的值,反之若第一存储单元的历史交互信息表现良好,则提升δ1的值,从而可以有效防止外部攻击或者内部攻击对数据私密性的判断。
较佳地,在具体实施时,在本发明实施例提供的上述判断方法中,若历史交互信息显示出存储有预设数据的第一存储单元在连续的时间段内的历史交互信息有受到外部或者内部攻击的倾向,则选取δ1=0,δ2=1,即将第二加密概率作为对预设数据是否需要加密的唯一判断方式,得出该预设数据的最终加密概率。
具体实施时,在本发明实施例提供的上述判断方法中,根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密,如图3所示,具体为:
S301、将确定的预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
S302、若加密概率大于或等于阈值,则确定预设数据需要加密;
S303、若加密概率小于阈值,则确定预设数据不需要加密。
在具体实施时,在本发明实施例提供的上述判断方法中,上述设定的阈值一般根据经验值获得,一般可以设定为0.8。
在具体实施时,如图1所示,分布式存储系统一般还包括中央处理器D,当中央处理器D调用预设数据时,中央处理器D会向各处理单元(B1~B3)发送一个数据调用指令,各处理单元(B1~B3)在接收到指令后会判断该预设数据是否为其对应的存储单元(A1、A2…A11或A12)所存储,如果是,该处理单元(B1、B2或B3)就会根据图1所示的步骤确定出该预设数据在当前时刻是否需要进行加密。如果需要加密,存储该预设数据的存储单元(A1、A2…A11或A12)会将该预设数据进行加密后通过其对应的处理单元(B1、B2或B3)发送给中央处理器D。
进一步地,具体实施时,在本发明实施例提供的上述判断方法中,存储单元在发送加密的预设数据的同时还发送该预设数据的解密方式,并且只有在特定情况下才能被查看,从而达到保护该预设数据的隐私的目的。
基于同一发明构思,本发明实施例还提供了一种分布式存储系统,如图1所示,包括多个处理单元,例如B1~B3,以及与每一处理单元B1、B2或B3对应的多个存储单元,例如与处理单元B1对应的4个存储单元A1~A4,与处理单元B2对应的4个存储单元A5~A8,与处理单元B3对应的4个存储单元A9~A12;规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,例如存储单元A2存储有预设数据,即存储单元A2所对应的处理单元B1为第一处理单元;第一处理单元中存储有预设数据的存储单元为第一存储单元,即存储单元A2为第一存储单元;第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元,即与第一处理单元B1对应的存储单元A1、A3和A4均为第二存储单元;
第一处理单元用于:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密;
第一存储单元用于:当第一处理单元确定预设数据需要加密时,对预设数据进行加密。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元用于确定预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定第二加密概率I:
其中,n表示第一处理单元对应的第二存储单元的数量;Ii是根据第一处理单元中第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定的预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
具体实施时,在本发明实施例提供的上述分布式存储系统中,wi根据第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互次数确定的。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元用于根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定预设数据在当前时刻需要进行加密的加密概率Y:
其中,D表示第一加密概率,δ1表示第一加密概率所占的权重,δ2表示第二加密概率所占的权重。
具体实施时,在本发明实施例提供的上述分布式存储系统中,δ1是根据第一存储单元的历史交互信息设定的。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密,具体为:
将确定的预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若加密概率大于或等于阈值,则确定预设数据需要加密;
若加密概率小于阈值,则确定预设数据不需要加密。
本发明实施例提供的一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元;判断方法包括:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种应用于分布式存储系统的数据判断方法,所述分布式存储系统包括:多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的所述处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元中的每一个存储单元均为第二存储单元;所述判断方法包括:
根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第一加密概率;
根据所述第一处理单元中各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第二加密概率;
根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;
根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密。
3.如权利要求2所述的判断方法,其特征在于,wi根据第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
5.如权利要求4所述的判断方法,其特征在于,δ1是根据所述第一存储单元的历史交互信息设定的。
6.如权利要求1-5任一项所述的判断方法,其特征在于,根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
7.一种分布式存储系统,包括多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;
所述第一处理单元用于:根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第一加密概率;根据各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第二加密概率;根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密;
所述第一存储单元用于:当所述第一处理单元确定所述预设数据需要加密时,对所述预设数据进行加密。
9.如权利要求8所述的分布式存储系统,其特征在于,wi根据第i个第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
11.如权利要求10所述的分布式存储系统,其特征在于,δ1是根据所述第一存储单元的历史交互信息设定的。
12.如权利要求7-11任一项所述的分布式存储系统,其特征在于,所述第一处理单元根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710474101.6A CN107277141B (zh) | 2017-06-21 | 2017-06-21 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
US16/304,554 US11249691B2 (en) | 2017-06-21 | 2018-03-09 | Data judging method applied in distributed storage system and distributed storage system |
PCT/CN2018/078489 WO2018233321A1 (zh) | 2017-06-21 | 2018-03-09 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710474101.6A CN107277141B (zh) | 2017-06-21 | 2017-06-21 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107277141A CN107277141A (zh) | 2017-10-20 |
CN107277141B true CN107277141B (zh) | 2020-03-31 |
Family
ID=60068053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710474101.6A Active CN107277141B (zh) | 2017-06-21 | 2017-06-21 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11249691B2 (zh) |
CN (1) | CN107277141B (zh) |
WO (1) | WO2018233321A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277141B (zh) | 2017-06-21 | 2020-03-31 | 京东方科技集团股份有限公司 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
CN110472422A (zh) * | 2018-05-10 | 2019-11-19 | 北京嘀嘀无限科技发展有限公司 | 数据保护方法、装置和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753539A (zh) * | 2008-12-01 | 2010-06-23 | 北京大学 | 一种网络数据存储方法及服务器 |
WO2013069461A1 (en) * | 2011-11-10 | 2013-05-16 | Ricoh Company, Limited | Transmission management apparatus, program, transmission management system, and transmission management method |
CN103617397A (zh) * | 2013-12-13 | 2014-03-05 | 北京邮电大学 | 智能终端中应用的安全性评估方法及系统 |
CN106446707A (zh) * | 2016-08-31 | 2017-02-22 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏系统及方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9900150B2 (en) * | 2009-10-30 | 2018-02-20 | International Business Machines Corporation | Dispersed storage camera device and method of operation |
US20140279770A1 (en) * | 2013-03-15 | 2014-09-18 | REMTCS Inc. | Artificial neural network interface and methods of training the same for various use cases |
US10152611B2 (en) * | 2013-02-08 | 2018-12-11 | Arris Enterprises Llc | Identifying and preventing leaks of sensitive information |
US10726348B2 (en) * | 2016-03-09 | 2020-07-28 | Verizon Digital Media Services Inc. | Probabilistic HTTP request routing |
CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及系统 |
CN107277141B (zh) * | 2017-06-21 | 2020-03-31 | 京东方科技集团股份有限公司 | 应用于分布式存储系统的数据判断方法及分布式存储系统 |
US11227226B2 (en) * | 2017-10-13 | 2022-01-18 | Adobe Inc. | Utilizing joint-probabilistic ensemble forecasting to generate improved digital predictions |
-
2017
- 2017-06-21 CN CN201710474101.6A patent/CN107277141B/zh active Active
-
2018
- 2018-03-09 US US16/304,554 patent/US11249691B2/en active Active
- 2018-03-09 WO PCT/CN2018/078489 patent/WO2018233321A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753539A (zh) * | 2008-12-01 | 2010-06-23 | 北京大学 | 一种网络数据存储方法及服务器 |
WO2013069461A1 (en) * | 2011-11-10 | 2013-05-16 | Ricoh Company, Limited | Transmission management apparatus, program, transmission management system, and transmission management method |
CN103617397A (zh) * | 2013-12-13 | 2014-03-05 | 北京邮电大学 | 智能终端中应用的安全性评估方法及系统 |
CN106446707A (zh) * | 2016-08-31 | 2017-02-22 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20210223960A1 (en) | 2021-07-22 |
CN107277141A (zh) | 2017-10-20 |
WO2018233321A1 (zh) | 2018-12-27 |
US11249691B2 (en) | 2022-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107430670B (zh) | 用于存储器保护的柔性计数器系统 | |
US8516271B2 (en) | Securing non-volatile memory regions | |
US9503433B2 (en) | Method and apparatus for cloud-assisted cryptography | |
US7577851B2 (en) | Multitask execution apparatus and multitask execution method | |
US11134377B2 (en) | Encrypting/decrypting data on mobile terminal | |
US8683219B2 (en) | Method and apparatus for checking the integrity of data stored in a predetermined memory area of a memory | |
CN105718794B (zh) | 基于vtpm对虚拟机进行安全保护的方法及系统 | |
US10032038B2 (en) | File system support for rolling keys | |
CN109597571B (zh) | 数据存储方法、数据读取方法、装置和计算机设备 | |
EP3771138A1 (en) | Cryptographic chip and related methods | |
CN107277141B (zh) | 应用于分布式存储系统的数据判断方法及分布式存储系统 | |
US20170124353A1 (en) | Method And Apparatus For Preventing Rollback Of Secure Data | |
US20140189853A1 (en) | Content protection key management | |
CN110245514B (zh) | 一种基于区块链的分布式计算方法及系统 | |
CN107358114A (zh) | 一种防止用户数据丢失的方法及终端 | |
CN104156451A (zh) | 数据存储管理方法及系统 | |
CN111666558A (zh) | 密钥轮换方法、装置、计算机设备及存储介质 | |
US9218296B2 (en) | Low-latency, low-overhead hybrid encryption scheme | |
US9350732B1 (en) | Integrity protection for data storage | |
WO2023179378A1 (zh) | 加密方法、装置及电子设备 | |
CN107111730B (zh) | 用于数据存储的完整性保护 | |
WO2019133211A1 (en) | Method, apparatus, and system for dynamic management of integrity-protected memory | |
CN107729766B (zh) | 数据存储方法、数据读取方法及其系统 | |
CN108537052A (zh) | 监察系统文件的访问响应方法、装置和内控安全监察系统 | |
CN115022669B (zh) | 一种基于信息处理的直播系统及直播方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |