CN108197484B - 一种分布式存储环境下实现节点数据安全的方法 - Google Patents

一种分布式存储环境下实现节点数据安全的方法 Download PDF

Info

Publication number
CN108197484B
CN108197484B CN201810065870.5A CN201810065870A CN108197484B CN 108197484 B CN108197484 B CN 108197484B CN 201810065870 A CN201810065870 A CN 201810065870A CN 108197484 B CN108197484 B CN 108197484B
Authority
CN
China
Prior art keywords
data
key
stored
distributed storage
blocks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810065870.5A
Other languages
English (en)
Other versions
CN108197484A (zh
Inventor
孟博
尧利利
王德军
朱容波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South Central Minzu University
Original Assignee
South Central University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South Central University for Nationalities filed Critical South Central University for Nationalities
Priority to CN201810065870.5A priority Critical patent/CN108197484B/zh
Publication of CN108197484A publication Critical patent/CN108197484A/zh
Application granted granted Critical
Publication of CN108197484B publication Critical patent/CN108197484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种分布式存储环境下实现节点数据安全的方法,采用一种全或无变换算法预处理要存储的明文信息,采用纠删码技术进行分布式存储,扩充密钥KA满足不同的安全强度要求,重构阶段第一步比较散列值进行完整性检验,实现了分布式存储数据的机密性、完整性和可恢复性。因此,本发明具有如下优点:1、采用一种全或无变换算法,对存储的数据进行转换,实现分布式存储节点数据的机密性。2、采用纠删码技术,对全无变换包进行编码分布式存储,并用来恢复正确数据,实现数据的可恢复性。3、扩充密钥与密文散列值一样长,从而适用不同的密钥长度,满足不同安全强度要求。4、重构阶段第一步进行完整性检验,高效的检验分布式存储数据的完整性。

Description

一种分布式存储环境下实现节点数据安全的方法
技术领域
本发明属于数据存储安全领域,涉及在分布式存储环境下一种分布式存储环境下实现节点数据安全的方法。
背景技术
分布式存储是云存储的管理基础。它将多个存储站点合并为一个整体,通过计算把文件拆分成多个块存储至不同节点,与传统的存储系统相比,具有多种优势。比如,多点存储没有单点失效的问题,具有更高的可用性。当站点物理上分布在广泛的区域时,它们提供与分布式客户端物理接近特性,从而提高性能和可扩展性,扩大规模和降低成本。此外,在数据消息传递中,通过复制方式或纠删码添加冗余,提高面临失败时的可靠性。然而,存储到不同节点的数据的机密性却是一软肋。攻击者可轻易获取整个文件的内容。随着用户对数据的隐私保护的要求提高和网络攻击者能力的提升,加之分散数据存在的弊端,对存储数据的机密性提出更高的要求。
为了确保分布式存储中数据的安全,一般使用加密技术对存储的数据进行加密,然后对加密后的密文分布式存储。然而这种方法存在弊端。第一,分布式集群系统的大规模以及大量数据使得加密后开销巨大;第二,新的攻击模型通过后门,贿赂,胁迫获得必要的密钥,又需要进一步对密钥进行管理;第三,加密的文件以分片的形式存储节点服务器中,一般加密技术属于可分离的加密模型,这种方法可能被攻击者蛮力搜索解密部分信息,攻击者再根据已知信息推算出实际内容,导致信息泄漏。
全或无变换是一种对原始数据做预处理属于不可分离的加密模型。攻击者解码单个明文块之前需先解密所有的密文块。全或无变换通过增加攻击者获得密钥的难度来实现分布式存储数据的机密性。
纠删码是信息分散算法的理论基础,也是一种常用的容错技术。纠删码技术主要通过纠删码算法将原始数据进行编码得到冗余,将数据和冗余分布式存储在多个节点,以达到容错的目的。当系统中部分节点失效或者部分数据块损坏时,存储系统仍能根据剩余的数据块来恢复原文件,从而保障数据的可靠性。
发明内容
本发明的上述技术问题主要是通过下述技术方案得以解决的:
一种分布式存储环境下实现节点数据安全的方法,其特征在于,包括:
步骤1,全或无变换算法对存储数据进行预处理得到全或无变换包,具体包括存储数据的编码过程和密钥的加密过程;存储数据的编码过程是将存储数据分组后基于加密算法得到密文,密钥的加密过程是将密文基于流密码得到一个密钥以及密钥的密文,并基于密钥的密文和密文得到全或无变换包;
步骤2,系统纠删码对全或无变换包分布式存储,具体包括系统纠删码冗余编码过程和分布式存储过程,其中,系统纠删码冗余编码过程是将全或无变换包通过系统纠删码技术冗余编码得到n个编码块,分布式存储过程是对n个编码块分别计算出对应的散列值,最后把n个编码块存储至多个节点,n个散列值存储至中央服务器安全保管然后分布式存储在n个服务器节点;
步骤3,基于步骤2分布式存储的编码块,对节点数据进行重构,包括恢复全或无变换包过程和解码全或无变换包过程,解码全或无变换包过程是预处理过程的逆运算,恢复全或无变换包过程是把分布式存储的节点数据整合的过程。
在上述的一种分布式存储环境下实现节点数据安全的方法,所述步骤1中,存储数据编码过程首先定义存储数据M,CBC模式对存储数据M进行分组,M由r个字组成(M1,….Mi,…Mr),每个字的长度为b位;KA是一个随机生成密钥,E是固定的加密算法,i是变量,范围从1到r;然后将明文块Mi异或变量i的密文,得到r个编码块S1…Sr,即密文S;公式计算如下:
Si=Mi⊕E(KA,i);(1)
在上述的一种分布式存储环境下实现节点数据安全的方法,所述步骤1中,密钥的加密过程基于流密码,对密文S使用SHA-3计算出512位的散列值h,然后把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,由于KA最长只有256位,不足以进行异或运算,故而扩充KA与h一样长,然后将扩充后的密钥与h异或运算,得到密钥KA的密文Sr+1;最后,把存储数据编码过程得到的S(S1…Sr)和密钥的加密过程得到的Sr+1合并,S1,….,Sr+1即全或无变换包。
在上述的一种分布式存储环境下实现节点数据安全的方法,所述系统纠删码冗余编码的具体过程包括:系统纠删码会把全或无变换包当作原始输入数据,分成k个数据块,即一个k行1列的矩阵A;另外一个n行k列的生成矩阵G,矩阵G中前k行由单元矩阵构成,后n-k行由范德蒙矩阵或柯西矩阵构成;生成矩阵G乘以矩阵A得到n个编码块(y1,…,yn);由于系统纠删码的生成矩阵G中包含单元矩阵,因此y1,…yk编码块等于数据块A1,…,Ak;从而全或无变换包通过系统纠删码技术冗余编码得到n个编码块,这n个编码块由n-k个冗余编码块和k个数据块组成,然后分布式存储在n个服务器节点。
在上述的一种分布式存储环境下实现节点数据安全的方法,分布式存储的具体过程包括:系统纠删码对全或无变换包进行冗余编码后得到n个编码块(y1,…,yn),然后用散列函数SHA-3对n个编码块分别计算出对应的散列值h1,…,hn,最后把n个编码块存储至多个节点,n个散列值存储至中央服务器安全保管。
在上述的一种分布式存储环境下实现节点数据安全的方法,步骤3中恢复全或无变换包过程具体包括:
步骤3.1、从服务器节点中获取分片数据yi,计算对应的哈希值Hi,
步骤3.2、判断Hi是否与存储在中央服务器中的hi相等;如果相等,可重构的分片数量t加1,继续判断下一个分片数据,直至t满足门限值k或分片数据已检索结束;如果不相等,说明分片数据被篡改,丢弃被篡改的分片数据,再判断t是否满足门限值k,如果满足,用纠删码重构t份分片数据,然后恢复出正确的全或无变换包;
解码全或无变换包过程是预处理过程的逆运算,数据重构结束后,得到正确的全或无变换包,全或无变换包含有S和Sr+1;首先,根据S计算出散列值h,然后依据流密码的解密过程,把Sr+1异或运算散列值h,解密出扩充后的密钥,把扩充后的密钥去掉填充位,得到密钥KA;最后,用密钥KA解密出分组明文,从而得到明文M。
在上述的一种分布式存储环境下实现节点数据安全的方法,所述步骤1中,存储数据编码基于全或无变换算法进行,具体过程如下:
步骤2.1、首先,存储数据M分组为r个字(M1,….Mi,…Mr),每个字长度为b位,选取AES为加密算法,KA作为AES加密的密钥,变量i看做AES的随机明文,其中,i取值从1开始,然后r个明文块通过公式(1)计算得到r个对应的密文块,组成整个密文S,这一步完成了存储数据M预处理为密文S的转换;
步骤2.2、应用流密码的思想,对整个密文S使用SHA-3计算散列值h,把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,进行异或运算,得到一个密文块Sr+1;
步骤2.3、S1,….,Sr+1即全或无变换包。
在上述的一种分布式存储环境下实现节点数据安全的方法,所述步骤1中,所述步骤2.2中,对密钥KA加密前,先扩充KA的长度与h一样长,在KA的尾部填充一段固定值与h一样长,填充的固定值用一个1后面跟若干个0;从而KA和h一样长,进行流密码加密,得出密钥的密文Sr+1;整合明文对应的密文S和密钥KA对应的密文Sr+1,得到完整的全或无变换包,完成了存储数据编码过程。
因此,本发明具有如下优点:1、采用一种全或无变换算法,对存储的数据进行转换,实现分布式存储节点数据的机密性。2、采用纠删码技术,对全无变换包进行编码分布式存储,并用来恢复正确数据,实现数据的可恢复性。3、扩充密钥与密文散列值一样长,从而适用不同的密钥长度,满足不同安全强度要求。4、重构阶段第一步进行完整性检验,高效的检验分布式存储数据的完整性。
附图说明
附图1是本发明中存储数据编码过程示意图。
附图2是本发明中扩充密钥KA的长度的示意图。
附图3是本发明中分布式存储全或无变换包过程示意图。
附图4是本发明中恢复全或无变换包过程示意图。
附图5是本发明中解码全或无变换包过程示意图。
附图6是本发明中获得密钥的关键的过程示意图。
附图7是本发明的整个方法流程示意图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
安全的分布式存储方法包括数据的分发阶段和数据的重构阶段。分发阶段采用一种全或无变换算法对存储数据进行预处理得到全或无变换包,纠删码技术对全或无变换包进行冗余编码然后分布式存储至服务器节点。重构阶段先获取分片数据进行散列值比较,采用纠删码技术对节点数据进行重构,恢复正确的全或无变换包,然后解码全或无变换包从而获得正确的明文信息。
本发明的方法步骤具体包括:
步骤1,全或无变换算法对存储数据进行预处理得到全或无变换包,具体包括存储数据的编码过程和密钥的加密过程
(1)存储数据编码过程首先定义存储数据M,CBC模式对存储数据M进行分组,M由r个字组成(M1,….Mi,…Mr),每个字的长度为b位。KA是一个随机生成密钥,E是固定的加密算法,比如AES-256,i是变量,范围从1到r。然后将明文块Mi异或变量i的密文,得到r个编码块S1…Sr,即密文S。公式计算如下:
Si=Mi⊕E(KA,i);(1)
具体过程如下:
步骤2.1、首先,存储数据M分组为r个字(M1,….Mi,…Mr),每个字长度为b位,选取AES为加密算法,KA作为AES加密的密钥,变量i(i取值从1开始)看做AES的随机明文,然后r个明文块通过公式(1)计算得到r个对应的密文块,组成整个密文S,这一步完成了存储数据M预处理为密文S的转换;
步骤2.2、应用流密码的思想,对整个密文S使用SHA-3计算散列值h,把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,进行异或运算,得到一个密文块Sr+1;本步骤中的异或运算并不能直接进行,假使方法中对密文S计算的散列值h取512位,而AES算法密钥最长也只能取256位,位数不同不能直接异或运算。为了解决长度受限的问题,使得不同的密钥长度来满足不同的安全强度要求,应用流密码对密钥KA加密前,先扩充KA的长度与h一样长。如图2所示,在KA的尾部填充一段固定值与h一样长,填充的固定值用一个1后面跟若干个0。从而KA和h一样长,进行流密码加密,得出密钥的密文Sr+1。整合明文对应的密文S和密钥KA对应的密文Sr+1,得到完整的全或无变换包,完成了存储数据编码过程。
步骤2.3、S1,….,Sr+1即全或无变换包。
(2)密钥的加密过程应用流密码的思想,对密文S使用SHA-3计算出512位的散列值h,然后把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,由于KA最长只有256位,不足以进行异或运算,故而扩充KA与h一样长,然后将扩充后的密钥与h异或运算,得到密钥KA的密文Sr+1;最后,把存储数据编码过程得到的S(S1…Sr)和密钥的加密过程得到的Sr+1合并,S1,….,Sr+1即全或无变换包。
步骤2,系统纠删码对全或无变换包分布式存储。具体包括进行系统纠删码冗余编码过程和分布式存储过程。
(1)系统纠删码冗余编码的具体过程包括:
系统纠删码会把全或无变换包当作原始输入数据,分成k个数据块,即一个k行1列的矩阵A。另外一个n行k列的生成矩阵G,矩阵G中前k行由单元矩阵构成,后n-k行由范德蒙矩阵或柯西矩阵构成。生成矩阵G乘以矩阵A得到n个编码块(y1,…,yn)。由于系统纠删码的生成矩阵G中包含单元矩阵,因此y1,…yk编码块等于数据块A1,…,Ak。从而全或无变换包通过系统纠删码技术冗余编码得到n个编码块,这n个编码块由n-k个冗余编码块和k个数据块组成,然后分布式存储在n个服务器节点。
(2)分布式存储的具体过程包括:
系统纠删码对全或无变换包进行冗余编码后得到n个编码块(y1,…,yn),然后用散列函数SHA-3对n个编码块分别计算出对应的散列值h1,…,hn,最后把n个编码块存储至多个节点,n个散列值存储至中央服务器安全保管。如图3所示。
步骤3,基于步骤2分布式存储的编码块,对节点数据进行重构,包括恢复全或无变换包过程和解码全或无变换包过程,其中,
恢复全或无变换包过程是把分布式存储的节点数据整合的过程,具体包括:
步骤3.1、从服务器节点中获取分片数据yi,计算对应的哈希值Hi,
步骤3.2、判断Hi是否与存储在中央服务器中的hi相等。如果相等,可重构的分片数量t加1,继续判断下一个分片数据,直至t满足门限值k或分片数据已检索结束;如果不相等,说明分片数据被篡改,丢弃被篡改的分片数据,再判断t是否满足门限值k,如果满足,用纠删码重构t份分片数据,然后恢复出正确的全或无变换包。
解码全或无变换包过程是预处理过程的逆运算,如图5所示数据重构结束后,得到正确的全或无变换包,全或无变换包含有S和Sr+1。首先,根据S计算出散列值h,然后依据流密码的解密过程,把Sr+1异或运算散列值h,解密出扩充后的密钥,把扩充后的密钥去掉填充位,得到密钥KA。最后,用密钥KA解密出分组明文,从而得到明文M。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (8)

1.一种分布式存储环境下实现节点数据安全的方法,其特征在于,包括:
步骤1,全或无变换算法对存储数据进行预处理得到全或无变换包,具体包括存储数据的编码过程和密钥的加密过程;存储数据的编码过程是将存储数据分组后基于加密算法得到密文,密钥的加密过程是将密文基于流密码得到一个密钥以及密钥的密文,并基于密钥的密文和密文得到全或无变换包;
步骤2,系统纠删码对全或无变换包分布式存储,具体包括系统纠删码冗余编码过程和分布式存储过程,其中,系统纠删码冗余编码过程是将全或无变换包通过系统纠删码技术冗余编码得到n个编码块,分布式存储过程是对n个编码块分别计算出对应的散列值,最后把n个编码块存储至多个节点,n个散列值存储至中央服务器安全保管然后分布式存储在n个服务器节点;
步骤3,基于步骤2分布式存储的编码块,对节点数据进行重构,包括恢复全或无变换包过程和解码全或无变换包过程,解码全或无变换包过程是预处理过程的逆运算,恢复全或无变换包过程是把分布式存储的节点数据整合的过程。
2.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,所述步骤1中,存储数据编码过程首先定义存储数据M,CBC模式对存储数据M进行分组,M由r个字组成(M1,….Mi,…Mr),每个字的长度为b位;KA是一个随机生成密钥,E是固定的加密算法,i是变量,范围从1到r;然后将明文块Mi异或变量i的密文,得到r个编码块S1…Sr,即密文S;公式计算如下:
Figure FDA0001556661770000011
3.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,所述步骤1中,密钥的加密过程基于流密码,对密文S使用SHA-3计算出512位的散列值h,然后把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,由于KA最长只有256位,不足以进行异或运算,故而扩充KA与h一样长,然后将扩充后的密钥与h异或运算,得到密钥KA的密文Sr+1;最后,把存储数据编码过程得到的S(S1…Sr)和密钥的加密过程得到的Sr+1合并,S1,….,Sr+1即全或无变换包。
4.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,所述系统纠删码冗余编码的具体过程包括:系统纠删码会把全或无变换包当作原始输入数据,分成k个数据块,即一个k行1列的矩阵A;另外一个n行k列的生成矩阵G,矩阵G中前k行由单元矩阵构成,后n-k行由范德蒙矩阵或柯西矩阵构成;生成矩阵G乘以矩阵A得到n个编码块(y1,…,yn);由于系统纠删码的生成矩阵G中包含单元矩阵,因此y1,…yk编码块等于数据块A1,…,Ak;从而全或无变换包通过系统纠删码技术冗余编码得到n个编码块,这n个编码块由n-k个冗余编码块和k个数据块组成,然后分布式存储在n个服务器节点。
5.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,分布式存储的具体过程包括:系统纠删码对全或无变换包进行冗余编码后得到n个编码块(y1,…,yn),然后用散列函数SHA-3对n个编码块分别计算出对应的散列值h1,…,hn,最后把n个编码块存储至多个节点,n个散列值存储至中央服务器安全保管。
6.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,步骤3中恢复全或无变换包过程具体包括:
步骤3.1、从服务器节点中获取分片数据yi,计算对应的哈希值Hi,
步骤3.2、判断Hi是否与存储在中央服务器中的hi相等;如果相等,可重构的分片数量t加1,继续判断下一个分片数据,直至t满足门限值k或分片数据已检索结束;如果不相等,说明分片数据被篡改,丢弃被篡改的分片数据,再判断t是否满足门限值k,如果满足,用纠删码重构t份分片数据,然后恢复出正确的全或无变换包;
解码全或无变换包过程是预处理过程的逆运算,数据重构结束后,得到正确的全或无变换包,全或无变换包含有S和Sr+1;首先,根据S计算出散列值h,然后依据流密码的解密过程,把Sr+1异或运算散列值h,解密出扩充后的密钥,把扩充后的密钥去掉填充位,得到密钥KA;最后,用密钥KA解密出分组明文,从而得到明文M。
7.根据权利要求1所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,所述步骤1中,存储数据编码基于全或无变换算法进行,具体过程如下:
步骤2.1、首先,存储数据M分组为r个字(M1,….Mi,…Mr),每个字长度为b位,选取AES为加密算法,KA作为AES加密的密钥,变量i看做AES的随机明文,其中,i取值从1开始,然后r个明文块通过公式(1)计算得到r个对应的密文块,组成整个密文S,这一步完成了存储数据M预处理为密文S的转换;
步骤2.2、应用流密码的思想,对整个密文S使用SHA-3计算散列值h,把散列值h当作流密码中的密钥,把KA当作流密码的明文输入,进行异或运算,得到一个密文块Sr+1;
步骤2.3、S1,….,Sr+1即全或无变换包。
8.根据权利要求7所述的一种分布式存储环境下实现节点数据安全的方法,其特征在于,所述步骤1中,所述步骤2.2中,对密钥KA加密前,先扩充KA的长度与h一样长,在KA的尾部填充一段固定值与h一样长,填充的固定值用一个1后面跟若干个0;从而KA和h一样长,进行流密码加密,得出密钥的密文Sr+1;整合明文对应的密文S和密钥KA对应的密文Sr+1,得到完整的全或无变换包,完成了存储数据编码过程。
CN201810065870.5A 2018-01-23 2018-01-23 一种分布式存储环境下实现节点数据安全的方法 Active CN108197484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810065870.5A CN108197484B (zh) 2018-01-23 2018-01-23 一种分布式存储环境下实现节点数据安全的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810065870.5A CN108197484B (zh) 2018-01-23 2018-01-23 一种分布式存储环境下实现节点数据安全的方法

Publications (2)

Publication Number Publication Date
CN108197484A CN108197484A (zh) 2018-06-22
CN108197484B true CN108197484B (zh) 2020-03-10

Family

ID=62590517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810065870.5A Active CN108197484B (zh) 2018-01-23 2018-01-23 一种分布式存储环境下实现节点数据安全的方法

Country Status (1)

Country Link
CN (1) CN108197484B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151054B (zh) * 2018-09-21 2021-03-23 长安大学 一种层次码的构造方法及故障节点的修复方法
CN110968255B (zh) * 2018-09-29 2023-05-02 阿里巴巴集团控股有限公司 数据处理方法、装置、存储介质以及处理器
CN111277549B (zh) * 2018-12-05 2022-05-03 杭州希戈科技有限公司 一种采用区块链的安全服务方法与系统
CN111404554B (zh) * 2019-09-29 2023-09-01 杭州海康威视系统技术有限公司 一种纠删码的编码矩阵生成方法、装置及电子设备
CN112486412A (zh) * 2020-11-25 2021-03-12 佛山赛思禅科技有限公司 一种基于分布式对象存储系统安全的信息分散方法及系统
CN113536356B (zh) * 2021-07-30 2024-07-16 海宁奕斯伟集成电路设计有限公司 数据验证方法和分布式存储系统
CN118264403B (zh) * 2024-05-30 2024-07-23 山东渤聚通云计算有限公司 一种应用于边缘计算智能网关的数据安全处理方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944981A (zh) * 2014-04-14 2014-07-23 中国科学院计算技术研究所 一种基于纠删码技术改进的云存储系统及实现方法
CN104391759A (zh) * 2014-11-11 2015-03-04 华中科技大学 一种纠删码存储中负载感知的数据归档方法
CN105245314A (zh) * 2015-10-20 2016-01-13 北京国电通网络技术有限公司 分布式存储系统中的混合冗余容错编解码方法及系统
CN106790408A (zh) * 2016-11-29 2017-05-31 中国空间技术研究院 一种用于分布式存储系统节点修复的编码方法
EP3208714A1 (en) * 2015-12-31 2017-08-23 Huawei Technologies Co., Ltd. Data reconstruction method, apparatus and system in distributed storage system
CN107094186A (zh) * 2017-06-15 2017-08-25 深圳市云舒网络技术有限公司 一种分布式存储系统的纠删码优化方法
CN107154945A (zh) * 2017-05-31 2017-09-12 中南大学 一种基于纠删码的多云碎片化安全存储方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782439B2 (en) * 2011-06-06 2014-07-15 Cleversafe, Inc. Securing a data segment for storage
US9582355B2 (en) * 2014-07-09 2017-02-28 Qualcomm Incorporated Systems and methods for reliably storing data using liquid distributed storage

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944981A (zh) * 2014-04-14 2014-07-23 中国科学院计算技术研究所 一种基于纠删码技术改进的云存储系统及实现方法
CN104391759A (zh) * 2014-11-11 2015-03-04 华中科技大学 一种纠删码存储中负载感知的数据归档方法
CN105245314A (zh) * 2015-10-20 2016-01-13 北京国电通网络技术有限公司 分布式存储系统中的混合冗余容错编解码方法及系统
EP3208714A1 (en) * 2015-12-31 2017-08-23 Huawei Technologies Co., Ltd. Data reconstruction method, apparatus and system in distributed storage system
CN106790408A (zh) * 2016-11-29 2017-05-31 中国空间技术研究院 一种用于分布式存储系统节点修复的编码方法
CN107154945A (zh) * 2017-05-31 2017-09-12 中南大学 一种基于纠删码的多云碎片化安全存储方法及系统
CN107094186A (zh) * 2017-06-15 2017-08-25 深圳市云舒网络技术有限公司 一种分布式存储系统的纠删码优化方法

Also Published As

Publication number Publication date
CN108197484A (zh) 2018-06-22

Similar Documents

Publication Publication Date Title
CN108197484B (zh) 一种分布式存储环境下实现节点数据安全的方法
US9483656B2 (en) Efficient and secure data storage utilizing a dispersed data storage system
CN112202984B (zh) 一种基于纠错冗余的密文域可逆信息隐藏方法
US8656187B2 (en) Dispersed storage secure data decoding
US20160056954A1 (en) Apparatus and method for providing feistel-based variable length block cipher
US10237248B2 (en) Encoder, decoder and method
CN105516340B (zh) 一种云存储数据可恢复性验证方法及系统
CN101192924A (zh) 基于Reed-Solomon码的P2P存储系统编码方法
CN104881838B (zh) 一种基于gf(23)的(k,n)有意义无扩张图像分存和重构方法
CN114793167A (zh) 基于分组加密与门限共享的网络编码方法、系统及设备
CN113300840B (zh) 一种联合汉明码的数据随机加密通信方法
VS et al. A secure regenerating code‐based cloud storage with efficient integrity verification
Raja et al. Multi cloud-based secure privacy preservation of hospital data in cloud computing
CN106059748B (zh) 一种基于块安全再生码的轻量级数据安全存储方法
KR101076747B1 (ko) 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치
Rashid et al. Proof of retrieval and ownership protocols for enterprise-level data deduplication
CN107493164A (zh) 一种基于混沌系统的des加密方法和系统
Rashid et al. Proof of retrieval and ownership protocols for images through spiht compression
Noura et al. Efficient & secure image availability and content protection
CN118611885B (zh) 一种加密图像双认证方法、系统、设备和介质
US11664976B2 (en) Method and devices for creating redundancy and encryption using Mojette Transform
Xu et al. Attacking the Niederreiter-type cryptosystem based on rank metric
CN101944993A (zh) 基于ldpc码的加密方案中移位矩阵生成方法
Yongjun et al. Reversible Data Hiding in Encrypted Domain Based on the Error‐Correction Redundancy of Encryption Process
Wu et al. Secure multi-key file-sharing for cloud storage with erasure coding

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20180622

Assignee: Xiangyang Goode Cultural Technology Co.,Ltd.

Assignor: SOUTH CENTRAL University FOR NATIONALITIES

Contract record no.: X2023980041350

Denomination of invention: A Method for Implementing Node Data Security in a Distributed Storage Environment

Granted publication date: 20200310

License type: Common License

Record date: 20230908

Application publication date: 20180622

Assignee: Hubei Fengyun Technology Co.,Ltd.

Assignor: SOUTH CENTRAL University FOR NATIONALITIES

Contract record no.: X2023980041308

Denomination of invention: A Method for Implementing Node Data Security in a Distributed Storage Environment

Granted publication date: 20200310

License type: Common License

Record date: 20230908

EE01 Entry into force of recordation of patent licensing contract