CN107480546A - 使用公有云对数据进行安全存储的方法 - Google Patents
使用公有云对数据进行安全存储的方法 Download PDFInfo
- Publication number
- CN107480546A CN107480546A CN201710711710.9A CN201710711710A CN107480546A CN 107480546 A CN107480546 A CN 107480546A CN 201710711710 A CN201710711710 A CN 201710711710A CN 107480546 A CN107480546 A CN 107480546A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext blocks
- ciphertext
- hashed value
- initial data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全存储技术。本发明解决了目前对数据安全存储时选择同一厂商提供的公有云进行存储会造成私密性得不到保障的问题,提出一种使用公有云对数据进行安全存储的方法,其技术方案可概括为:首先对需要存储的数据进行特征提取,生成数据摘要,并获取原始数据的散列值,然后对原始数据进行加密并分块,每个密文块产生阈值对应的密文散列值,再然后将密文块排序生成校验块,再然后将密文块分别存储到不同厂商的公有云上,得到对应的存储地址,并将上述数据镜像存储在多个存储位置,当需要数据时,根据多个存储位置存储的数据获取原始数据。本发明的有益效果是,对原始存储数据进行加密切割保存,保障了数据的安全性。
Description
技术领域
本发明涉及数据安全存储技术,特别涉及使用公有云对数据进行安全存储的技术。
背景技术
一种流行的说法是“我们生活在信息时代”。然而,实际上我们生活在数据时代。数据的爆炸式增长、广泛可用和巨大数量使得我们的时代成为真正的数据时代。通过数据挖掘技术我们可以得到用户的行为模式,对业务发展进行趋势预测,向用户提供个性化服务,增强用户的粘性。
而这些都建立在大量数据的基础之上。对于如何存储这些数据,常用的做法有:自建互联网数据中心进行存储,费用昂贵;选择一家公有云进行存储,数据的私密性得不到保障。
发明内容
本发明的目的是提供一种使用公有云对数据进行安全存储的方法,解决目前对数据安全存储时选择同一厂商提供的公有云进行存储会造成私密性得不到保障的问题。
本发明解决其技术问题,采用的技术方案是:使用公有云对数据进行安全存储的方法,其特征在于,包括以下步骤:
步骤1、对需要存储的数据进行特征提取,生成数据摘要;
步骤2、获取原始数据的散列值,原始数据即为需要存储的数据;
步骤3、对原始数据进行加密,并将加密之后的数据分块生成密文块,同时每个密文块产生与之对应的密文散列值;
步骤4、将密文块排序组成n*n的方阵,并生成校验块,n取大于等于2的整数;
步骤5、将密文块分别存储到不同的公有云上,分别得到与之对应的存储地址;
步骤6、将原始数据摘要、原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块镜像存储在多个存储位置,所述原始数据摘要包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤7、在需要数据时,根据多个存储位置存储的数据,获取原始数据。
具体的,步骤2中,使用散列算法获取原始数据的散列值。
进一步的,步骤4中,当加密之后的数据分块生成的密文块不能构成n*n方阵时,添加若干数据为零的密文块,将加密之后的数据分块生成的密文块和数据为零的密文块一起组成n*n方阵,并记录加密之后的数据分块生成的密文块的排列顺序。
具体的,步骤4中,使用双向奇偶校验生成检验块。
再进一步的,步骤7中,获取原始数据的具体方法包括以下步骤:
步骤701、根据多个存储位置存储的数据获取完整有效的存储数据;
步骤702、在获取的存储数据的摘要中搜索需要的数据,所述需要的数据包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤703、根据存储数据的各个密文块存储地址,从相应的公有云获取与之对应的密文块;
步骤704、分别计算获取的各个密文块的散列值,并分别将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则进入步骤705;
步骤705、使用校验块对出错的密文块进行数据恢复,恢复后,进入步骤706;
步骤706、计算恢复后的密文块的散列值,并将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则判定该密文块数据丢失;
步骤707、对密文块进行重组,并解密;
步骤708、计算解密后的数据散列值,并将其与原始数据散列值进行比较,若相等,则返回原始数据,若不相等,则判定为出错的密文块数据丢失。
本发明的有益效果是,通过上述使用公有云对数据进行安全存储的方法,可以在存储数据时,对数据进行特征提取,使用散列算法获得原始数据的散列值,以确保数据的完整性,然后对数据进行加密,将加密之后的数据进行分割、采用双向奇偶检验进行容错处理,并记录不同部分所存储的公有云地址,以及每部分数据的散列值和校验数据块,最后镜像存储数据,确保在某修数据丢失时保证数据的完整和有效。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述使用公有云对数据进行安全存储的方法,包括以下步骤:
步骤1、对需要存储的数据进行特征提取,生成数据摘要;
步骤2、获取原始数据的散列值,原始数据即为需要存储的数据;
步骤3、对原始数据进行加密,并将加密之后的数据分块生成密文块,同时每个密文块产生与之对应的密文散列值;
步骤4、将密文块排序组成n*n的方阵,并生成校验块,n取大于等于2的整数;
步骤5、将密文块分别存储到不同厂商的公有云上,分别得到与之对应的存储地址;
步骤6、将原始数据摘要、原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块镜像存储在多个存储位置,所述原始数据摘要包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤7、在需要数据时,根据多个存储位置存储的数据,获取原始数据。
实施例
本发明实施例使用公有云对数据进行安全存储的方法,包括以下步骤:
步骤1、对需要存储的数据进行特征提取,生成数据摘要;
步骤2、获取原始数据的散列值,原始数据即为需要存储的数据;
步骤3、对原始数据进行加密,并将加密之后的数据分块生成密文块,同时每个密文块产生与之对应的密文散列值;
步骤4、将密文块排序组成n*n的方阵,并生成校验块,n取大于等于2的整数;
步骤5、将密文块分别存储到不同的公有云上,分别得到与之对应的存储地址,其中不同的公有云优选为不同厂商的共有云,也可以是同一厂商不同的共有云;
步骤6、将原始数据摘要、原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块镜像存储在多个存储位置,其中,原始数据摘要包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤7、在需要数据时,根据多个存储位置存储的数据,获取原始数据。
上述方法中,步骤2中,使用散列算法获取原始数据的散列值。
步骤4中,当加密之后的数据分块生成的密文块不能构成n*n方阵时,添加若干数据为零的密文块,将加密之后的数据分块生成的密文块和数据为零的密文块一起组成n*n方阵,并记录加密之后的数据分块生成的密文块的排列顺序;使用双向奇偶校验生成检验块。
步骤7中,获取原始数据的具体方法包括以下步骤:
步骤701、根据多个存储位置存储的数据获取完整有效的存储数据;
步骤702、在获取的存储数据的摘要中搜索需要的数据,所述需要的数据包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤703、根据存储数据的各个密文块存储地址,从相应的公有云获取与之对应的密文块;
步骤704、分别计算获取的各个密文块的散列值,并分别将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则进入步骤705;
步骤705、使用校验块对出错的密文块进行数据恢复,恢复后,进入步骤706;
步骤706、计算恢复后的密文块的散列值,并将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则判定该密文块数据丢失;
步骤707、对密文块进行重组,并解密;
步骤708、计算解密后的数据散列值,并将其与原始数据散列值进行比较,若相等,则返回原始数据,若不相等,则判定为出错的密文块数据丢失。
根据本例的描述可见,本发明中提到对密文块的排列顺序可以根据实际需要具体设定,而本发明中提到如何对密文块进行排序为现有比较成熟的技术,因此本案不再详述。
Claims (5)
1.使用公有云对数据进行安全存储的方法,其特征在于,包括以下步骤:
步骤1、对需要存储的数据进行特征提取,生成数据摘要;
步骤2、获取原始数据的散列值,原始数据即为需要存储的数据;
步骤3、对原始数据进行加密,并将加密之后的数据分块生成密文块,同时每个密文块产生与之对应的密文散列值;
步骤4、将密文块排序组成n*n的方阵,并生成校验块,n取大于等于2的整数;
步骤5、将密文块分别存储到不同的公有云上,分别得到与之对应的存储地址;
步骤6、将原始数据摘要、原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块镜像存储在多个存储位置,所述原始数据摘要包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤7、在需要数据时,根据多个存储位置存储的数据,获取原始数据。
2.根据权利要求1所述的使用公有云对数据进行安全存储的方法,其特征在于,步骤2中,使用散列算法获取原始数据的散列值。
3.根据权利要求1所述的使用公有云对数据进行安全存储的方法,其特征在于,步骤4中,当加密之后的数据分块生成的密文块不能构成n*n方阵时,添加若干数据为零的密文块,将加密之后的数据分块生成的密文块和数据为零的密文块一起组成n*n方阵,并记录加密之后的数据分块生成的密文块的排列顺序。
4.根据权利要求1所述的使用公有云对数据进行安全存储的方法,其特征在于,步骤4中,使用双向奇偶校验生成检验块。
5.根据权利要求1-4任意一项所述的使用公有云对数据进行安全存储的方法,其特征在于,步骤7中,获取原始数据的具体方法包括以下步骤:
步骤701、根据多个存储位置存储的数据获取完整有效的存储数据;
步骤702、在获取的存储数据的摘要中搜索需要的数据,所述需要的数据包括原始数据散列值、密文块顺序、各个密文块散列值、各个密文块存储地址和校验块;
步骤703、根据存储数据的各个密文块存储地址,从相应的公有云获取与之对应的密文块;
步骤704、分别计算获取的各个密文块的散列值,并分别将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则进入步骤705;
步骤705、使用校验块对出错的密文块进行数据恢复,恢复后,进入步骤706;
步骤706、计算恢复后的密文块的散列值,并将其与之对应的原始数据散列值进行比较,若相等,则进入步骤707,若不相等,则判定该密文块数据丢失;
步骤707、对密文块进行重组,并解密;
步骤708、计算解密后的数据散列值,并将其与原始数据散列值进行比较,若相等,则返回原始数据,若不相等,则判定为出错的密文块数据丢失。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710711710.9A CN107480546A (zh) | 2017-08-18 | 2017-08-18 | 使用公有云对数据进行安全存储的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710711710.9A CN107480546A (zh) | 2017-08-18 | 2017-08-18 | 使用公有云对数据进行安全存储的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107480546A true CN107480546A (zh) | 2017-12-15 |
Family
ID=60600933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710711710.9A Pending CN107480546A (zh) | 2017-08-18 | 2017-08-18 | 使用公有云对数据进行安全存储的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107480546A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889324A (zh) * | 2018-12-27 | 2019-06-14 | 深圳市安云信息科技有限公司 | 加密存储方法、存储介质和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945089A (zh) * | 2009-07-03 | 2011-01-12 | 北京中企开源信息技术有限公司 | 数字电影包的发行方法及发行系统 |
CN102427398A (zh) * | 2011-12-31 | 2012-04-25 | 兆讯恒达微电子技术(北京)有限公司 | 一种基于双向奇偶校验的纠检错方法和系统及装置 |
CN103118089A (zh) * | 2013-01-22 | 2013-05-22 | 华中科技大学 | 一种基于多个云存储系统的安全存储方法及其系统 |
CN104408381A (zh) * | 2014-11-27 | 2015-03-11 | 大连理工大学 | 云存储中数据完整性保护方法 |
CN104754055A (zh) * | 2015-04-03 | 2015-07-01 | 易云捷讯科技(北京)有限公司 | 一种多云环境下的安全云存储方法 |
-
2017
- 2017-08-18 CN CN201710711710.9A patent/CN107480546A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101945089A (zh) * | 2009-07-03 | 2011-01-12 | 北京中企开源信息技术有限公司 | 数字电影包的发行方法及发行系统 |
CN102427398A (zh) * | 2011-12-31 | 2012-04-25 | 兆讯恒达微电子技术(北京)有限公司 | 一种基于双向奇偶校验的纠检错方法和系统及装置 |
CN103118089A (zh) * | 2013-01-22 | 2013-05-22 | 华中科技大学 | 一种基于多个云存储系统的安全存储方法及其系统 |
CN104408381A (zh) * | 2014-11-27 | 2015-03-11 | 大连理工大学 | 云存储中数据完整性保护方法 |
CN104754055A (zh) * | 2015-04-03 | 2015-07-01 | 易云捷讯科技(北京)有限公司 | 一种多云环境下的安全云存储方法 |
Non-Patent Citations (2)
Title |
---|
刘小武: "基于对文件加密分割的残缺离散云存储", 《宜宾学院学报》 * |
郑洪英 等: "实现加密和分割的数据云存储方案", 《深圳信息职业技术学院学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109889324A (zh) * | 2018-12-27 | 2019-06-14 | 深圳市安云信息科技有限公司 | 加密存储方法、存储介质和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190158296A1 (en) | Redactable document signatures | |
CN104408381B (zh) | 云存储中数据完整性保护方法 | |
CN107153794B (zh) | 文件加密方法和装置、文件解密方法和装置 | |
CN106612320A (zh) | 云存储中一种加密数据的去重方法 | |
CN106878013B (zh) | 一种文件的加密、解密方法和装置 | |
CN107959567A (zh) | 数据存储方法、数据获取方法、装置及系统 | |
CN102523086B (zh) | 一种隐私保护云存储系统中的密钥恢复方法 | |
Li et al. | A modified reversible data hiding in encrypted images using random diffusion and accurate prediction | |
CN105117635B (zh) | 一种本地数据的安全保护系统和方法 | |
CN102932336B (zh) | 终端标识方法与装置 | |
CN102930230B (zh) | 计算设备标识方法与装置 | |
CN110602147A (zh) | 一种基于云平台的数据加密安全存储方法、系统和存储介质 | |
CN110008755B (zh) | 一种云存储可撤销动态数据完整性验证系统及方法 | |
CN107947917A (zh) | 一种生成白盒密钥的方法及装置 | |
CN112532650A (zh) | 一种基于区块链的多备份安全删除方法、系统 | |
CN112752232B (zh) | 面向隐私保护的司机-乘客匹配方法 | |
CN106611136A (zh) | 云存储中一种数据篡改验证方法 | |
CN109145639B (zh) | 文件加密方法、解密方法及装置 | |
CN106612272A (zh) | 云存储中一种数据篡改的验证和恢复算法 | |
CN106612171A (zh) | 云存储中一种数据软恢复方法 | |
CN107094075A (zh) | 一种基于收敛加密的数据块动态操作方法 | |
CN110032877A (zh) | 图像存取方法及其系统 | |
CN114417073A (zh) | 一种加密图的邻居节点查询方法及装置、电子设备 | |
CN106612274A (zh) | 云计算中一种基于同态性的共享数据验证算法 | |
CN111091381A (zh) | 一种硬件钱包及其管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |
|
RJ01 | Rejection of invention patent application after publication |