CN107277141B - 应用于分布式存储系统的数据判断方法及分布式存储系统 - Google Patents

应用于分布式存储系统的数据判断方法及分布式存储系统 Download PDF

Info

Publication number
CN107277141B
CN107277141B CN201710474101.6A CN201710474101A CN107277141B CN 107277141 B CN107277141 B CN 107277141B CN 201710474101 A CN201710474101 A CN 201710474101A CN 107277141 B CN107277141 B CN 107277141B
Authority
CN
China
Prior art keywords
preset data
encryption probability
encrypted
storage unit
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710474101.6A
Other languages
English (en)
Other versions
CN107277141A (zh
Inventor
梁璇
汪锐
褚虓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOE Technology Group Co Ltd
Chongqing BOE Optoelectronics Technology Co Ltd
Original Assignee
BOE Technology Group Co Ltd
Chongqing BOE Optoelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BOE Technology Group Co Ltd, Chongqing BOE Optoelectronics Technology Co Ltd filed Critical BOE Technology Group Co Ltd
Priority to CN201710474101.6A priority Critical patent/CN107277141B/zh
Publication of CN107277141A publication Critical patent/CN107277141A/zh
Priority to US16/304,554 priority patent/US11249691B2/en
Priority to PCT/CN2018/078489 priority patent/WO2018233321A1/zh
Application granted granted Critical
Publication of CN107277141B publication Critical patent/CN107277141B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0653Monitoring storage devices or systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0661Format or protocol conversion arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。

Description

应用于分布式存储系统的数据判断方法及分布式存储系统
技术领域
本发明涉及计算机技术领域,尤指一种应用于分布式存储系统的数据判断方法及分布式存储系统。
背景技术
随着科技的发展,各个领域存储的数据越来越庞大,目前现有的单个的存储空间很难满足大数据的要求。为了解决大数据的存储问题,通常采用分布式的存储方式,但是,存储的数据中有的数据在调用时需要进行加密,而现有的分布式的存储方式对调用的数据事先不能进行加密判断,这样就对其中的需要加密的数据缺乏保护,或者是为了保护需要加密的数据,而将所有的数据均进行加密,从而导致数据的不合理利用。
发明内容
本发明实施例提供一种应用于分布式存储系统的数据判断方法及分布式存储系统,用以解决现有技术中存在的未合理利用数据的问题。
因此,本发明实施例提供了一种应用于分布式存储系统的数据判断方法,所述分布式存储系统包括:多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的所述处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;所述判断方法包括:
根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息确定所述预设数据在当前时刻对应的第一加密概率;
根据所述第一处理单元中各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定所述预设数据在当前时刻对应的第二加密概率;
根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;
根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密。
较佳地,在本发明实施例提供的上述判断方法中,确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
Figure BDA0001327798670000021
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定的所述预设数据在当前时刻对应的间接加密概率;wi表示第i个所述第二存储单元确定的间接加密概率所占的权重。
较佳地,在本发明实施例提供的上述判断方法中,wi根据第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
较佳地,在本发明实施例提供的上述判断方法中,根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
Figure BDA0001327798670000031
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
较佳地,在本发明实施例提供的上述判断方法中,δ1是根据所述第一存储单元的历史交互信息设定的。
较佳地,在本发明实施例提供的上述判断方法中,根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
相应地,本发明实施例还提供了一种分布式存储系统,包括多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;
所述第一处理单元用于:根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息确定所述预设数据在当前时刻对应的第一加密概率;根据各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定所述预设数据在当前时刻对应的第二加密概率;根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密;
所述第一存储单元用于:当所述第一处理单元确定所述预设数据需要加密时,对所述预设数据进行加密。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元用于确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
Figure BDA0001327798670000041
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息确定的所述预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
较佳地,在本发明实施例提供的上述分布式存储系统中,wi根据第i个第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元用于根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
Figure BDA0001327798670000042
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
较佳地,在本发明实施例提供的上述分布式存储系统中,δ1是根据所述第一存储单元的历史交互信息设定的。
较佳地,在本发明实施例提供的上述分布式存储系统中,所述第一处理单元根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
本发明有益效果如下:
本发明实施例提供的一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元;判断方法包括:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
附图说明
图1为本发明实施例中分布式存储系统的结构示意图;
图2为本发明实施例中应用于分布式存储系统的数据判断方法的流程图;
图3为本发明实施例中确定预设数据是否需要加密的流程图。
具体实施方式
为了使本发明的目的,技术方案和优点更加清楚,下面结合附图,对本发明实施例提供的应用于分布式存储系统的数据判断方法及分布式存储系统的具体实施方式进行详细地说明。
本发明实施例提供的应用于分布式存储系统的数据判断方法,分布式存储系统如图1所示,包括:多个处理单元,例如B1~B3,以及与每一处理单元B1、B2或B3对应的多个存储单元,例如与处理单元B1对应的4个存储单元A1~A4,与处理单元B2对应的4个存储单元A5~A8,与处理单元B3对应的4个存储单元A9~A12;规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,例如存储单元A2存储有预设数据,即存储单元A2所对应的处理单元B1为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,即存储单元A2为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元,即与第一处理单元B1对应的存储单元A1、A3和A4均为第二存储单元;判断方法如图2所示,包括:
S201、根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;
S202、根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;
S203、根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;
S204、根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。
本发明实施例提供的一种应用于分布式存储系统的数据判断方法,根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
在具体实施时,例如分布式存储系统应用于医院中的数据管理,当需要调用的预设数据为病人的病例,根据存储该预设数据的存储单元(例如病例存储单元)与分布式存储系统中其它存储单元(例如药物存储单元、收费记录存储单元、手术治疗记录存储单元等)的历史交互信息可以判断该预设数据的私密性,从而确定该预设数据在当前时刻的第一加密概率;由于与存储该预设数据的存储单元对应的其它存储单元与存储该预设数据的存储单元属于同一处理单元,因此根据其它存储单元的历史交互信息也可以间接判断该预设数据的私密性,从而确定该预设数据在当前时刻的第二加密概率,从而根据第一加密概率和第二加密概率就可以确定出该预设数据的最终加密概率。
具体实施时,在本发明实施例提供的上述判断方法中,确定预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定第二加密概率I:
Figure BDA0001327798670000071
其中,n表示第一处理单元对应的第二存储单元的数量;Ii是根据第一处理单元中第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定的预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
具体实施时,在本发明实施例提供的上述判断方法中,wi根据第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互次数确定的。历史交互次数越多,说明该预设数据越重要,wi值越大,第i个第二存储单元确定的间接加密概率所占的权重也越大。
具体实施时,在本发明实施例提供的上述判断方法中,根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定预设数据在当前时刻需要进行加密的加密概率Y:
Figure BDA0001327798670000081
其中,D表示第一加密概率,δ1表示第一加密概率所占的权重,δ2表示第二加密概率所占的权重。
具体实施时,在本发明实施例提供的上述判断方法中,δ1是根据第一存储单元的历史交互信息设定的。例如若历史交互信息显示出存储有预设数据的第一存储单元有受到外部攻击的可能,说明第一存储单元的历史交互信息不乐观,则降低δ1的值,反之若第一存储单元的历史交互信息表现良好,则提升δ1的值,从而可以有效防止外部攻击或者内部攻击对数据私密性的判断。
较佳地,在具体实施时,在本发明实施例提供的上述判断方法中,若历史交互信息显示出存储有预设数据的第一存储单元在连续的时间段内的历史交互信息有受到外部或者内部攻击的倾向,则选取δ1=0,δ2=1,即将第二加密概率作为对预设数据是否需要加密的唯一判断方式,得出该预设数据的最终加密概率。
具体实施时,在本发明实施例提供的上述判断方法中,根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密,如图3所示,具体为:
S301、将确定的预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
S302、若加密概率大于或等于阈值,则确定预设数据需要加密;
S303、若加密概率小于阈值,则确定预设数据不需要加密。
在具体实施时,在本发明实施例提供的上述判断方法中,上述设定的阈值一般根据经验值获得,一般可以设定为0.8。
在具体实施时,如图1所示,分布式存储系统一般还包括中央处理器D,当中央处理器D调用预设数据时,中央处理器D会向各处理单元(B1~B3)发送一个数据调用指令,各处理单元(B1~B3)在接收到指令后会判断该预设数据是否为其对应的存储单元(A1、A2…A11或A12)所存储,如果是,该处理单元(B1、B2或B3)就会根据图1所示的步骤确定出该预设数据在当前时刻是否需要进行加密。如果需要加密,存储该预设数据的存储单元(A1、A2…A11或A12)会将该预设数据进行加密后通过其对应的处理单元(B1、B2或B3)发送给中央处理器D。
进一步地,具体实施时,在本发明实施例提供的上述判断方法中,存储单元在发送加密的预设数据的同时还发送该预设数据的解密方式,并且只有在特定情况下才能被查看,从而达到保护该预设数据的隐私的目的。
基于同一发明构思,本发明实施例还提供了一种分布式存储系统,如图1所示,包括多个处理单元,例如B1~B3,以及与每一处理单元B1、B2或B3对应的多个存储单元,例如与处理单元B1对应的4个存储单元A1~A4,与处理单元B2对应的4个存储单元A5~A8,与处理单元B3对应的4个存储单元A9~A12;规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,例如存储单元A2存储有预设数据,即存储单元A2所对应的处理单元B1为第一处理单元;第一处理单元中存储有预设数据的存储单元为第一存储单元,即存储单元A2为第一存储单元;第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元,即与第一处理单元B1对应的存储单元A1、A3和A4均为第二存储单元;
第一处理单元用于:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密;
第一存储单元用于:当第一处理单元确定预设数据需要加密时,对预设数据进行加密。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元用于确定预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定第二加密概率I:
Figure BDA0001327798670000101
其中,n表示第一处理单元对应的第二存储单元的数量;Ii是根据第一处理单元中第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定的预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
具体实施时,在本发明实施例提供的上述分布式存储系统中,wi根据第i个第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互次数确定的。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元用于根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定预设数据在当前时刻需要进行加密的加密概率Y:
Figure BDA0001327798670000111
其中,D表示第一加密概率,δ1表示第一加密概率所占的权重,δ2表示第二加密概率所占的权重。
具体实施时,在本发明实施例提供的上述分布式存储系统中,δ1是根据第一存储单元的历史交互信息设定的。
具体实施时,在本发明实施例提供的上述分布式存储系统中,第一处理单元根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密,具体为:
将确定的预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若加密概率大于或等于阈值,则确定预设数据需要加密;
若加密概率小于阈值,则确定预设数据不需要加密。
本发明实施例提供的一种应用于分布式存储系统的数据判断方法及分布式存储系统,分布式存储系统包括:多个处理单元以及与每一处理单元对应的多个存储单元,规定存储有预设数据的存储单元所对应的处理单元为第一处理单元,第一处理单元中存储有预设数据的存储单元为第一存储单元,第一处理单元中除了第一存储单元之外的其它存储单元为第二存储单元;判断方法包括:根据第一存储单元与分布式存储系统中其它存储单元的历史交互信息确定预设数据在当前时刻对应的第一加密概率;根据第一处理单元中各第二存储单元与分布式存储系统中除了第一存储单元之外的其它存储单元之间的历史交互信息确定预设数据在当前时刻对应的第二加密概率;根据第一加密概率和第二加密概率确定预设数据在当前时刻需要进行加密的加密概率;根据确定的预设数据在当前时刻需要进行加密的加密概率确定预设数据是否需要加密。本发明提供的数据判断方法通过对预设数据进行是否需要加密的判断,如果确定需要加密,则对该预设数据进行加密,可以实现只对需要加密的预设数据进行私密性保护,而不需要对所有数据进行加密保护,从而可以合理的利用数据。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种应用于分布式存储系统的数据判断方法,所述分布式存储系统包括:多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的所述处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元中的每一个存储单元均为第二存储单元;所述判断方法包括:
根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第一加密概率;
根据所述第一处理单元中各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第二加密概率;
根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;
根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密。
2.如权利要求1所述的判断方法,其特征在于,确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
Figure FDA0002316345000000011
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的间接加密概率;wi表示第i个所述第二存储单元确定的间接加密概率所占的权重。
3.如权利要求2所述的判断方法,其特征在于,wi根据第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
4.如权利要求2所述的数据判断方法,其特征在于,根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
Figure FDA0002316345000000021
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
5.如权利要求4所述的判断方法,其特征在于,δ1是根据所述第一存储单元的历史交互信息设定的。
6.如权利要求1-5任一项所述的判断方法,其特征在于,根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
7.一种分布式存储系统,包括多个处理单元以及与每一所述处理单元对应的多个存储单元,其特征在于,规定存储有预设数据的所述存储单元所对应的处理单元为第一处理单元,所述第一处理单元中存储有所述预设数据的所述存储单元为第一存储单元,所述第一处理单元中除了所述第一存储单元之外的其它所述存储单元为第二存储单元;
所述第一处理单元用于:根据所述第一存储单元与所述分布式存储系统中其它所述存储单元的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第一加密概率;根据各所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的第二加密概率;根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率;根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密;
所述第一存储单元用于:当所述第一处理单元确定所述预设数据需要加密时,对所述预设数据进行加密。
8.如权利要求7所述的分布式存储系统,其特征在于,所述第一处理单元用于确定所述预设数据在当前时刻对应的第二加密概率,具体为:
根据如下公式确定所述第二加密概率I:
Figure FDA0002316345000000031
其中,n表示所述第一处理单元对应的所述第二存储单元的数量;Ii是根据所述第一处理单元中第i个所述第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互信息判断所述预设数据的私密性,从而确定所述预设数据在当前时刻对应的间接加密概率;wi表示第i个第二存储单元确定的间接加密概率所占的权重。
9.如权利要求8所述的分布式存储系统,其特征在于,wi根据第i个第二存储单元与所述分布式存储系统中除了所述第一存储单元之外的其它所述存储单元之间的历史交互次数确定的。
10.如权利要求8所述的分布式存储系统,其特征在于,所述第一处理单元用于根据所述第一加密概率和所述第二加密概率确定所述预设数据在当前时刻需要进行加密的加密概率,具体为:
根据如下公式确定所述预设数据在当前时刻需要进行加密的加密概率Y:
Figure FDA0002316345000000041
其中,D表示所述第一加密概率,δ1表示所述第一加密概率所占的权重,δ2表示所述第二加密概率所占的权重。
11.如权利要求10所述的分布式存储系统,其特征在于,δ1是根据所述第一存储单元的历史交互信息设定的。
12.如权利要求7-11任一项所述的分布式存储系统,其特征在于,所述第一处理单元根据确定的所述预设数据在当前时刻需要进行加密的加密概率确定所述预设数据是否需要加密,具体为:
将确定的所述预设数据在当前时刻需要进行加密的加密概率与设定的阈值进行比较;
若所述加密概率大于或等于阈值,则确定所述预设数据需要加密;
若所述加密概率小于阈值,则确定所述预设数据不需要加密。
CN201710474101.6A 2017-06-21 2017-06-21 应用于分布式存储系统的数据判断方法及分布式存储系统 Active CN107277141B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201710474101.6A CN107277141B (zh) 2017-06-21 2017-06-21 应用于分布式存储系统的数据判断方法及分布式存储系统
US16/304,554 US11249691B2 (en) 2017-06-21 2018-03-09 Data judging method applied in distributed storage system and distributed storage system
PCT/CN2018/078489 WO2018233321A1 (zh) 2017-06-21 2018-03-09 应用于分布式存储系统的数据判断方法及分布式存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710474101.6A CN107277141B (zh) 2017-06-21 2017-06-21 应用于分布式存储系统的数据判断方法及分布式存储系统

Publications (2)

Publication Number Publication Date
CN107277141A CN107277141A (zh) 2017-10-20
CN107277141B true CN107277141B (zh) 2020-03-31

Family

ID=60068053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710474101.6A Active CN107277141B (zh) 2017-06-21 2017-06-21 应用于分布式存储系统的数据判断方法及分布式存储系统

Country Status (3)

Country Link
US (1) US11249691B2 (zh)
CN (1) CN107277141B (zh)
WO (1) WO2018233321A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107277141B (zh) 2017-06-21 2020-03-31 京东方科技集团股份有限公司 应用于分布式存储系统的数据判断方法及分布式存储系统
CN110472422A (zh) * 2018-05-10 2019-11-19 北京嘀嘀无限科技发展有限公司 数据保护方法、装置和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753539A (zh) * 2008-12-01 2010-06-23 北京大学 一种网络数据存储方法及服务器
WO2013069461A1 (en) * 2011-11-10 2013-05-16 Ricoh Company, Limited Transmission management apparatus, program, transmission management system, and transmission management method
CN103617397A (zh) * 2013-12-13 2014-03-05 北京邮电大学 智能终端中应用的安全性评估方法及系统
CN106446707A (zh) * 2016-08-31 2017-02-22 北京明朝万达科技股份有限公司 一种数据动态防泄漏系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9900150B2 (en) * 2009-10-30 2018-02-20 International Business Machines Corporation Dispersed storage camera device and method of operation
US20140279770A1 (en) * 2013-03-15 2014-09-18 REMTCS Inc. Artificial neural network interface and methods of training the same for various use cases
US10152611B2 (en) * 2013-02-08 2018-12-11 Arris Enterprises Llc Identifying and preventing leaks of sensitive information
US10726348B2 (en) * 2016-03-09 2020-07-28 Verizon Digital Media Services Inc. Probabilistic HTTP request routing
CN106027552A (zh) * 2016-06-30 2016-10-12 中经汇通电子商务有限公司 一种用户访问云存储数据的方法及系统
CN107277141B (zh) * 2017-06-21 2020-03-31 京东方科技集团股份有限公司 应用于分布式存储系统的数据判断方法及分布式存储系统
US11227226B2 (en) * 2017-10-13 2022-01-18 Adobe Inc. Utilizing joint-probabilistic ensemble forecasting to generate improved digital predictions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753539A (zh) * 2008-12-01 2010-06-23 北京大学 一种网络数据存储方法及服务器
WO2013069461A1 (en) * 2011-11-10 2013-05-16 Ricoh Company, Limited Transmission management apparatus, program, transmission management system, and transmission management method
CN103617397A (zh) * 2013-12-13 2014-03-05 北京邮电大学 智能终端中应用的安全性评估方法及系统
CN106446707A (zh) * 2016-08-31 2017-02-22 北京明朝万达科技股份有限公司 一种数据动态防泄漏系统及方法

Also Published As

Publication number Publication date
US20210223960A1 (en) 2021-07-22
CN107277141A (zh) 2017-10-20
WO2018233321A1 (zh) 2018-12-27
US11249691B2 (en) 2022-02-15

Similar Documents

Publication Publication Date Title
CN107430670B (zh) 用于存储器保护的柔性计数器系统
US8516271B2 (en) Securing non-volatile memory regions
US9503433B2 (en) Method and apparatus for cloud-assisted cryptography
US7577851B2 (en) Multitask execution apparatus and multitask execution method
US11134377B2 (en) Encrypting/decrypting data on mobile terminal
US8683219B2 (en) Method and apparatus for checking the integrity of data stored in a predetermined memory area of a memory
CN105718794B (zh) 基于vtpm对虚拟机进行安全保护的方法及系统
US10032038B2 (en) File system support for rolling keys
CN109597571B (zh) 数据存储方法、数据读取方法、装置和计算机设备
EP3771138A1 (en) Cryptographic chip and related methods
CN107277141B (zh) 应用于分布式存储系统的数据判断方法及分布式存储系统
US20170124353A1 (en) Method And Apparatus For Preventing Rollback Of Secure Data
US20140189853A1 (en) Content protection key management
CN110245514B (zh) 一种基于区块链的分布式计算方法及系统
CN107358114A (zh) 一种防止用户数据丢失的方法及终端
CN104156451A (zh) 数据存储管理方法及系统
CN111666558A (zh) 密钥轮换方法、装置、计算机设备及存储介质
US9218296B2 (en) Low-latency, low-overhead hybrid encryption scheme
US9350732B1 (en) Integrity protection for data storage
WO2023179378A1 (zh) 加密方法、装置及电子设备
CN107111730B (zh) 用于数据存储的完整性保护
WO2019133211A1 (en) Method, apparatus, and system for dynamic management of integrity-protected memory
CN107729766B (zh) 数据存储方法、数据读取方法及其系统
CN108537052A (zh) 监察系统文件的访问响应方法、装置和内控安全监察系统
CN115022669B (zh) 一种基于信息处理的直播系统及直播方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant