CN109889324A - 加密存储方法、存储介质和装置 - Google Patents
加密存储方法、存储介质和装置 Download PDFInfo
- Publication number
- CN109889324A CN109889324A CN201811611430.1A CN201811611430A CN109889324A CN 109889324 A CN109889324 A CN 109889324A CN 201811611430 A CN201811611430 A CN 201811611430A CN 109889324 A CN109889324 A CN 109889324A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- ciphertext block
- file destination
- storage
- ranking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种加密存储方法、存储介质和装置,该方法包括:步骤11:使用预设加密算法对目标文件进行加密,得到目标文件密文;步骤12:将目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在目标文件密文中的排位信息;步骤13:将m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;步骤14:将每个密文分块在目标文件密文中的排位信息、每个密文分块的md5和每个密文分块的存储位置信息作为目标文件的元数据存储到第二存储设备。基于本发明的方法,提高了文件存储的安全性。
Description
技术领域
本发明涉及计算机领域,特别涉及一种加密存储方法、存储介质和装置。
背景技术
随着互联网的发展,越来越多的人利用终端进行办公、支付、实时通讯等,在其上存储了大量的有用数据,这些数据涉及许多个人隐私。虽然,终端设备计算能力不断获得提升,但是终端的存储能力是有限的,随着存储数据量的不断增加,终端的存储容量成为瓶颈,将终端数据存储到服务器是一个必然的趋势。
另一方面,国家或企业重要的数据既需要联网共享,也需要确数据安全,对于特别重要的数据保密存储要求更高。
因此,如何保证数据的存储安全性是一个迫切需要解决的问题。
发明内容
有鉴于此,本发明提供一种加密存储方法、存储介质和装置,以解决数据安全存储的问题。
本发明提供一种加密存储方法,该方法包括
步骤11:使用预设加密算法对目标文件进行加密,得到目标文件密文;
步骤12:将目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在目标文件密文中的排位信息;
步骤13:将m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
步骤14:将每个密文分块在目标文件密文中的排位信息、每个密文分块的 md5和每个密文分块的存储位置信息作为目标文件的元数据存储到第二存储设备。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行如上述的加密存储方法中的步骤。
本发明还提供一种加密存储法装置,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的加密存储方法中的步骤。
本发明提供的加密存储装置,包括:
加密模块:使用预设加密算法对目标文件进行加密,得到目标文件密文;
分块模块:将目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在目标文件密文中排位信息;
分块存储模块:将m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
元数据存储模块:将每个密文分块在目标文件密文中的排位信息、每个密文分块的md5和每个密文分块的存储位置信息作为目标文件的元数据存储到在第二存储设备。
本发明的加密存储方法,将目标文件加密、分块、分布保存,即使预设加密算法被盗或被破解,由于无法获取目标文件的密文分块,更难以将密文分块复原为目标文件密文,使得用户的目标文件无法被破解,提高了目标文件的存储安全性。
附图说明
图1为本发明加密存储方法的流程图;
图2为本发明加密存储装置的结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供一种加密存储方法,如图1所示,该方法包括
步骤11:使用预设加密算法对目标文件进行加密,得到目标文件密文;
预设加密算法优选RSA算法,也可以是其他算法;
步骤12:将目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在目标文件密文中的排位信息;
步骤13:将m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
其中预设算法优选随机算法,也可以是其他算法;
步骤14:将每个密文分块在目标文件密文中的排位信息、每个密文分块的 md5和每个密文分块的存储位置信息作为目标文件的元数据存储到第二存储设备。
每个密文分块在目标文件密文中的排位信息,一种实现方式为:记录每个密文分块在m个密文分块中的序号。例如第一密文分块的序号为1,表示第一密文处于目标文件密文的头部,第一密文分块的序号为2,表示第二密文分块紧邻位第一密文分块且位于第一密文分块之后……。每个密文分块与其md5和存储位置关联。
本发明的加密存储方法,将目标文件加密、分块、分布保存,即使预设加密算法被盗或被破解,由于无法获取目标文件的密文分块,更难以将密文分块复原为目标文件密文,使得用户的目标文件无法被破解,提高了目标文件的存储安全性。
元数据和密文分块分离存储可提高数据安全性,同时存储第二存储设备比第一存储设备的安保级别高,可以进一步确保元数据存储安全性、使得目标文件更难被破解。例如,当第二存储设备为数据中心,第一存储设备为节点存储设备。
每个密文分块在目标文件密文中的排位信息也可以通过md5列表来记录。
在步骤12中,记录每个密文分块在目标文件密文中排位信息包括:将m个 md5组合成md5列表,任一md5在md5列表中的排位与该md5对应的密文分块在目标文件密文中的排位相同。
以下给出步骤12的一种代码实现方式:
基于md5列表block_md5_list就可以将密文分块组合复原为目标文件密文。
同样地,可以通过存储位置列表记录密文分块的存储位置信息。
在步骤13中,记录每个密文分块的存储位置信息包括:将m个密文分块的存储位置组合成存储位置列表,任一密文分块的存储位置在存储位置列表中的排位与该密文分块在目标文件密文中的排位相同。
以下给出步骤13的一种代码实现方式,其中预设算法为随机算法:
对应上述本发明的加密存储方法,其解密存储方法包括:
步骤21:获取目标文件的元数据;
步骤22:根据元数据中密文分块的存储位置,从n个第一存储设备中取回密文分块;
步骤23:基于元数据中密文分块的md5验证取回的密文分块,验证通过后,按密文分块在目标文件密文中的排位信息,将密文分块组合复原为目标文件密文;
步骤24:基于预设加密算法将目标文件密文解密为目标文件。
本发明还提供一种非瞬时计算机可读存储介质,非瞬时计算机可读存储介质存储指令,指令在由处理器执行时使得处理器执行如上述的加密存储方法中的步骤。
本发明还提供一种加密存储法装置,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的加密存储方法中的步骤。
本发明提供的加密存储装置,如图2所示,包括:
加密模块:使用预设加密算法对目标文件进行加密,得到目标文件密文;
分块模块:将目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在目标文件密文中的排位信息;
分块存储模块:将m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
元数据存储模块:将每个密文分块在目标文件密文中的排位信息、每个密文分块的md5和每个密文分块的存储位置信息作为目标文件的元数据存储到第二存储设备。
第二存储设备为数据中心、预设加密算法为RSA算法、和/或预设算法为随机算法。
其中,记录每个密文分块在目标文件密文中排位信息包括:将m个md5组合成md5列表,任一md5在md5列表中的排位与该md5对应的密文分块在目标文件密文中的排位相同。
其中,记录每个密文分块的存储位置信息包括:将m个密文分块的存储位置组合成存储位置列表,任一密文分块的存储位置在存储位置列表中的排位与该密文分块在目标文件密文中的排位相同。
需要说明的是,本发明的加密存储装置的实施例,与加密存储方法的实施例原理相同,相关之处可以互相参照。
以上所述仅为本发明的较佳实施例而已,并不用以限定本发明的包含范围,凡在本发明技术方案的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种加密存储方法,其特征在于,所述方法包括:
步骤11:使用预设加密算法对目标文件进行加密,得到目标文件密文;
步骤12:将所述目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在所述目标文件密文中的排位信息;
步骤13:将所述m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
步骤14:将每个密文分块在所述目标文件密文中的排位信息、每个密文分块的md5和每个密文分块的存储位置信息作为所述目标文件的元数据存储到第二存储设备。
2.根据权利要求1所述的方法,其特征在于,所述第二存储设备比所述第一存储设备的安保级别高、所述预设加密算法为RSA算法、和/或所述预设算法为随机算法。
3.根据权利要求1所述的方法,其特征在于,所述记录每个密文分块在所述目标文件密文中排位信息包括:将m个md5组合成md5列表,任一md5在所述md5列表中的排位与该md5对应的密文分块在所述目标文件密文中的排位相同。
4.根据权利要求1所述的方法,其特征在于,所述记录每个密文分块的存储位置信息包括:将m个密文分块的存储位置组合成存储位置列表,任一密文分块的存储位置在所述存储位置列表中的排位与该密文分块在所述目标文件密文中的排位相同。
5.一种非瞬时计算机可读存储介质,所述非瞬时计算机可读存储介质存储指令,其特征在于,所述指令在由处理器执行时使得所述处理器执行如权利要求1至4中任一所述的加密存储方法中的步骤。
6.一种加密存储法装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任一所述的加密存储方法中的步骤。
7.一种加密存储法装置,其特征在于,所述装置包括:
加密模块:使用预设加密算法对目标文件进行加密,得到目标文件密文;
分块模块:将所述目标文件密文切分为m个密文分块,计算每个密文分块的md5,记录每个密文分块在所述目标文件密文中的排位信息;
分块存储模块:将所述m个密文分块按预设算法存储到n个第一存储设备,记录每个密文分块的存储位置信息;
元数据存储模块:将每个密文分块在所述目标文件密文中的排位信息、每个密文分块的md5和每个密文分块的存储位置信息作为所述目标文件的元数据存储到第二存储设备。
8.根据权利要求7所述的装置,其特征在于,所述第二存储设备比所述第一存储设备的安保级别高、所述预设加密算法为RSA算法、和/或所述预设算法为随机算法。
9.根据权利要求7所述的装置,其特征在于,所述记录每个密文分块在所述目标文件密文中排位信息包括:将m个md5组合成md5列表,任一md5在所述md5列表中的排位与该md5对应的密文分块在所述目标文件密文中的排位相同。
10.根据权利要求7所述的装置,其特征在于,所述记录每个密文分块的存储位置信息包括:将m个密文分块的存储位置组合成存储位置列表,任一密文分块的存储位置在所述存储位置列表中的排位与该密文分块在所述目标文件密文中的排位相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811611430.1A CN109889324A (zh) | 2018-12-27 | 2018-12-27 | 加密存储方法、存储介质和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811611430.1A CN109889324A (zh) | 2018-12-27 | 2018-12-27 | 加密存储方法、存储介质和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109889324A true CN109889324A (zh) | 2019-06-14 |
Family
ID=66925307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811611430.1A Pending CN109889324A (zh) | 2018-12-27 | 2018-12-27 | 加密存储方法、存储介质和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109889324A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553503A (zh) * | 2022-01-29 | 2022-05-27 | 新华三云计算技术有限公司 | 网络文件同步方法、装置和设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130283065A1 (en) * | 2004-10-25 | 2013-10-24 | Security First Corp. | Secure data parser method and system |
CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | 中国移动通信集团公司 | 文件存储和共享方法 |
CN107153794A (zh) * | 2016-03-03 | 2017-09-12 | 腾讯科技(深圳)有限公司 | 文件加密方法和装置、文件解密方法和装置 |
CN107480546A (zh) * | 2017-08-18 | 2017-12-15 | 四川长虹电器股份有限公司 | 使用公有云对数据进行安全存储的方法 |
-
2018
- 2018-12-27 CN CN201811611430.1A patent/CN109889324A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130283065A1 (en) * | 2004-10-25 | 2013-10-24 | Security First Corp. | Secure data parser method and system |
CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | 中国移动通信集团公司 | 文件存储和共享方法 |
CN107153794A (zh) * | 2016-03-03 | 2017-09-12 | 腾讯科技(深圳)有限公司 | 文件加密方法和装置、文件解密方法和装置 |
CN107480546A (zh) * | 2017-08-18 | 2017-12-15 | 四川长虹电器股份有限公司 | 使用公有云对数据进行安全存储的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553503A (zh) * | 2022-01-29 | 2022-05-27 | 新华三云计算技术有限公司 | 网络文件同步方法、装置和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sun et al. | Data security and privacy in cloud computing | |
CN105453105B (zh) | 用于云数据安全的系统及方法 | |
CN106022155B (zh) | 用于数据库安全管理的方法及服务器 | |
CN1889426B (zh) | 一种实现网络安全存储与访问的方法及系统 | |
CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
CN106022154B (zh) | 数据库加密方法和数据库服务器 | |
EP3606003A1 (en) | Securely storing content within public clouds | |
CN109936626A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN112100679B (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
US20130185569A1 (en) | Data protection system and method based on cloud storage | |
CN110032885A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN107124271A (zh) | 一种数据加密、解密方法和设备 | |
CN110020549A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN107948152A (zh) | 信息存储方法、获取方法、装置及设备 | |
US9853811B1 (en) | Optimistic key usage with correction | |
CN110032876A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN110020544A (zh) | 区块链的区块中存储记录的哈希信息处理方法和系统 | |
CN110033266A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN107995147B (zh) | 基于分布式文件系统的元数据加解密方法和系统 | |
CN110032877A (zh) | 图像存取方法及其系统 | |
CN106446697A (zh) | 隐私数据的保存方法及装置 | |
CN110008737A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
US10536276B2 (en) | Associating identical fields encrypted with different keys | |
CN110059497A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
CN105553661B (zh) | 密钥管理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190614 |
|
RJ01 | Rejection of invention patent application after publication |