CN110704858A - 一种分布式环境下数据安全存储方法以及系统 - Google Patents
一种分布式环境下数据安全存储方法以及系统 Download PDFInfo
- Publication number
- CN110704858A CN110704858A CN201910982062.XA CN201910982062A CN110704858A CN 110704858 A CN110704858 A CN 110704858A CN 201910982062 A CN201910982062 A CN 201910982062A CN 110704858 A CN110704858 A CN 110704858A
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- ciphertext
- distributed environment
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本发明公开了一种分布式环境下数据安全存储方法以及系统,所述方法包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;S3:将密文分割成多个数据块;S4:将数据块分布式存储在各个存储节点中,各个存储节点的存储内容由统一的调度中心进行调度和管理;在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。本发明中,数据随机分块、每个分块随机位置存储,任何数据存储节点中均不会存在一条完整的数据,对任何存储节点的窃取均无法有效获取一条完整数据,能够充分提升数据存储的安全性,使得数据窃取的难度几何式的增长。
Description
技术领域
本发明涉及一种分布式环境下数据安全存储方法以及系统。
背景技术
随着信息化时代的飞速发展,信息数据的安全越来越成为各行各业非常关注的问题之一,近几年所发生的各大互联网公司系统数据泄露,也充分说明数据存储安全的重要性,特别在于一些保密性比较高的行业和领域,例如彩票行业、公安行业、政府行业等,对数据存储安全的要求更为严格。
为了解决此问题,特此提出本发明。
发明内容
本发明目的是提供一种分布式环境下数据安全存储的方法,保证数据的不可知性,从而保证即便数据被窃取,也无法得知所存储数据内容。
本发明采用以下技术方案实现的:
一种分布式环境下数据安全存储方法,包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;S3:将密文分割成多个数据块;
S4:将数据块分布式存储,各个存储节点的存储内容由统一的调度中心进行调度和管理。
进一步的,在步骤S2中,采用3DES加密算法。
进一步的,在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。
进一步的,在步骤S3中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并。
进一步的,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表。
进一步的,调度中心在完成数据块存储调度的同时,需要将存储的映射关系添加至映射关系表,单独存储。
进一步的,调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点。
进一步的,在S4步骤中,每个数据块在进行存储时,调度中心通过随机算法随机选择该数据块所存储的存储节点。
本发明的另一目的是提供一种分布式环境下数据安全存储系统。
所述系统采用以下技术方案实现的:
一种分布式环境下数据安全存储系统,包括数据指纹单元,与数据源相连接,用于将所需要加密存储的数据生成,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
数据加密单元,与数据指纹单元相连接,用于将数据加密形成密文,每条数据的加密密钥均采用随机数;
数据分割单元,与数据加密单元相连接,用于将密文分割成多个数据块,每个数据块会生成独立的识别ID;
存储节点,多个,用于分布式存储数据块;
调度中心,与数据分割单元以及多个存储节点相连接,用于调度和管理各个存储节点的存储内容;
随机数发生器,分别与数据指纹单元、数据加密单元以及调度中心相连接,用于为数据指纹单元、数据加密单元以及调度中心提供随机数。
进一步的,还包括单独存储的映射关系表,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表,调度中心能够访问映射关系表。
有益效果
1.同一条数据中所有的数据块均在半数以上的存储节点中存储,即相当于同一条完整的数据起码在半数以上的存储节点中存储,任何节点的损坏均不会影响数据的完整性。
2.同一条数据随机分块、每个分块均随机位置存储,任何一个数据存储节点中均不会存在一条完整的数据,对任何一个存储节点的窃取均无法有效获取一条完整数据,再加上数据加密等措施,能够充分提升数据存储的安全性,使得数据窃取的难度几何式的增长。
3.每条数据唯一数据指纹的应用能够对数据的合法性进行有效校验,实现数据防篡改的目的。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明分布式环境下数据安全存储方法流程图;
图2为本发明所述方法步骤S1的结构框图;
图3为本发明所述方法步骤S2的结构框图;
图4为本发明所述方法步骤S3的结构框图;
图5为本发明所述方法步骤S4的结构框图;
图6为本发明分布式环境下数据安全存储方法的结构框图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1-5,本发明提供一种分布式环境下数据安全存储的方法,包括:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥,保证每条数据的加密密钥均不同,任何人使用同一个密钥只能破解同一条数据,充分保证数据存储的安全;
S3:将密文分割成多个数据块;
S4:将数据块分布式存储,各个存储节点的存储内容由统一的调度中心进行调度和管理。
步骤S1中,数据指纹唯一的数据标识,对任何一条需要存储的数据都是唯一的,能够通过数据指纹的校验识别数据是否被篡改。
步骤S2中,不关心输入的数据源数据是否加密,只要收到存储请求,在生成数据指纹的基础上,需要对所输入数据重新进行加密。
步骤S3中,加密后的密文拆分成多个小的数据块。数据分割的目的是为了实现同条数据分割散列存储,大大提升数据被窃取的难度。同时数据整体加密后分割,能够保证即便破解秘钥,也无法实现对单个数据块的解密。
优选的,在步骤S2中,采用3DES加密算法。
每条数据均采用随机数做为加密密钥,保证每条数据的加密密钥均不同,任何人使用同一个密钥只能破解同一条数据,充分保证数据存储的安全。
进一步的:在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。
在每次数据分割时,系统自动通过随机数确定本次数据分割的数量,即每条数据所分割的数量与其他数据可能均有差异,数据分割本身也就无规律可循,提升数据窃取的难度。
步骤S3中,数据分割的目的是为了实现同条数据分割散列存储,大大提升数据被窃取的难度,同时数据整体加密后分割,能够保证即便破解秘钥,也无法实现对单个数据块的解密。
在每次数据分割时,系统自动通过随机数确定本次数据分割的数量,即每条数据所分割的数量与其他数据可能均有差异,数据分割本身也就无规律可循,提升数据窃取的难度。
数据分割,每条数据中每个数据块(block)会生成独立的识别ID,以实现数据的检索和重新合并,所生成的数据块ID将生成映射关系表,单独存储,并保证不可窃取和篡改,映射关系表的安全不在本发明描述范围之内。
优选的,在S3步骤中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并,将密文和随机数一起分割成多个小块,小块的数量为随机数的数量,每条数据中每个数据块会生成独立的识别ID,设有映射关系表,用来存储识别ID,映射关系表单独存储、传输。
调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点。
为了充分保证数据的安全性,防止数据丢失,系统设计数据冗余存储,调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点,即每个数据块均保证在半数以上的存储节点中存在。
进一步的:在S4步骤中,每个数据块在进行存储时,调度中心通过随机算法随机选择该数据块所存储的存储节点,即同一条数据中的不同的数据块在分布式环境中的存储节点是不同的,且随机的。
这也就保证了任何一个存储节点均无法恢复一条完整的数据,任何对数据的窃取需要将所有存储节点全部窃取才有可能,大大提升了数据存储的安全性。
随机算法一般使用公开的随机数发生器产品来实现,属于本发明中需要借助的其他公开的成熟产品,随机算法本身不属于本发明的内容。
参照图6,一种分布式环境下数据安全存储系统,包括数据指纹单元,与数据源相连接,用于将所需要加密存储的数据生成,结合时间戳以及随机数,通过哈希算法,生成数据指纹;数据加密单元,与数据指纹单元相连接,用于将数据加密形成密文,每条数据的加密密钥均采用随机数;数据分割单元,与数据加密单元相连接,用于将密文分割成多个数据块,每个数据块会生成独立的识别ID;存储节点,多个,用于分布式存储数据块;调度中心,与数据分割单元以及多个存储节点相连接,用于调度和管理各个存储节点的存储内容;随机数发生器,分别与数据指纹单元、数据加密单元以及调度中心相连接,用于为数据指纹单元、数据加密单元以及调度中心提供随机数。
进一步的,还包括单独存储的映射关系表,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表,调度中心能够访问映射关系表。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种分布式环境下数据安全存储方法,其特征在于:包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;
S3:将密文分割成多个数据块;
S4:将数据块分布式存储在各个存储节点中,各个存储节点的存储内容由统一的调度中心进行调度和管理。
2.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:在步骤S2中,采用3DES加密算法。
3.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。
4.根据权利要求1所述分布式环境下数据安全存储的方法,其特征在于:在步骤S3中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并。
5.根据权利要求4所述分布式环境下数据安全存储方法,其特征在于:每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表。
6.根据权利要求5所述分布式环境下数据安全存储方法,其特征在于:调度中心在完成数据块存储调度的同时,需要将存储的映射关系添加至映射关系表,单独存储。
7.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点。
8.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:在S4步骤中,每个数据块在进行存储时,调度中心通过随机算法随机选择该数据块所存储的存储节点。
9.一种分布式环境下数据安全存储系统,包括数据指纹单元,与数据源相连接,用于将所需要加密存储的数据生成,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
数据加密单元,与数据指纹单元相连接,用于将数据加密形成密文,每条数据的加密密钥均采用随机数;
数据分割单元,与数据加密单元相连接,用于将密文分割成多个数据块,每个数据块会生成独立的识别ID;
存储节点,多个,用于分布式存储数据块;
调度中心,与数据分割单元以及多个存储节点相连接,用于调度和管理各个存储节点的存储内容;
随机数发生器,分别与数据指纹单元、数据加密单元以及调度中心相连接,用于为数据指纹单元、数据加密单元以及调度中心提供随机数。
10.根据权利要求9所述分布式环境下数据安全存储系统,其特征在于:还包括单独存储的映射关系表,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表,调度中心能够访问映射关系表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910982062.XA CN110704858A (zh) | 2019-10-16 | 2019-10-16 | 一种分布式环境下数据安全存储方法以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910982062.XA CN110704858A (zh) | 2019-10-16 | 2019-10-16 | 一种分布式环境下数据安全存储方法以及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110704858A true CN110704858A (zh) | 2020-01-17 |
Family
ID=69199900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910982062.XA Pending CN110704858A (zh) | 2019-10-16 | 2019-10-16 | 一种分布式环境下数据安全存储方法以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110704858A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112149164A (zh) * | 2020-09-22 | 2020-12-29 | 张立旭 | 一种分布式环境下数据安全存储方法及系统 |
| CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
| CN112528348A (zh) * | 2021-01-13 | 2021-03-19 | 何春江 | 一种web信息安全存储方法 |
| CN113923235A (zh) * | 2021-10-21 | 2022-01-11 | 上海威固信息技术股份有限公司 | 一种基于云计算平台的数据分布式存储系统 |
| CN114124416A (zh) * | 2020-08-24 | 2022-03-01 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
| CN114969803A (zh) * | 2021-04-27 | 2022-08-30 | 中移互联网有限公司 | 一种数据存储方法、装置及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791434A (zh) * | 2016-04-27 | 2016-07-20 | 深圳市永兴元科技有限公司 | 分布式数据处理方法及数据中心 |
| CN106209823A (zh) * | 2016-07-08 | 2016-12-07 | 西安电子科技大学 | 一种移动云计算环境下的轻量级文件远程加密方法 |
| CN106534273A (zh) * | 2016-10-31 | 2017-03-22 | 中金云金融(北京)大数据科技股份有限公司 | 区块链元数据存储系统及其存储方法与检索方法 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
| CN109522270A (zh) * | 2018-10-19 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的文件存读方法、电子装置及可读存储介质 |
| CN109768860A (zh) * | 2019-01-11 | 2019-05-17 | 广东虹勤通讯技术有限公司 | 一种加密方法、解密方法及终端 |
| US20190272908A1 (en) * | 2018-03-02 | 2019-09-05 | Tommy Lee Hill | System and method for detecting pharmaceutical counterfeit and fraudulent prescription |
-
2019
- 2019-10-16 CN CN201910982062.XA patent/CN110704858A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791434A (zh) * | 2016-04-27 | 2016-07-20 | 深圳市永兴元科技有限公司 | 分布式数据处理方法及数据中心 |
| CN106209823A (zh) * | 2016-07-08 | 2016-12-07 | 西安电子科技大学 | 一种移动云计算环境下的轻量级文件远程加密方法 |
| CN106534273A (zh) * | 2016-10-31 | 2017-03-22 | 中金云金融(北京)大数据科技股份有限公司 | 区块链元数据存储系统及其存储方法与检索方法 |
| CN106919348A (zh) * | 2017-03-24 | 2017-07-04 | 枣庄学院 | 防暴力破解的分布式存储系统及存储方法 |
| US20190272908A1 (en) * | 2018-03-02 | 2019-09-05 | Tommy Lee Hill | System and method for detecting pharmaceutical counterfeit and fraudulent prescription |
| CN109522270A (zh) * | 2018-10-19 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的文件存读方法、电子装置及可读存储介质 |
| CN109768860A (zh) * | 2019-01-11 | 2019-05-17 | 广东虹勤通讯技术有限公司 | 一种加密方法、解密方法及终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114124416A (zh) * | 2020-08-24 | 2022-03-01 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
| CN114124416B (zh) * | 2020-08-24 | 2024-03-08 | 中国航天系统工程有限公司 | 一种网络之间数据快速交换系统及交换方法 |
| CN112149164A (zh) * | 2020-09-22 | 2020-12-29 | 张立旭 | 一种分布式环境下数据安全存储方法及系统 |
| CN112235104A (zh) * | 2020-10-23 | 2021-01-15 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
| CN112235104B (zh) * | 2020-10-23 | 2022-12-23 | 苏州浪潮智能科技有限公司 | 一种数据加密传输方法、系统、终端及存储介质 |
| CN112528348A (zh) * | 2021-01-13 | 2021-03-19 | 何春江 | 一种web信息安全存储方法 |
| CN112528348B (zh) * | 2021-01-13 | 2022-05-20 | 何春江 | 一种web信息安全存储方法 |
| CN114969803A (zh) * | 2021-04-27 | 2022-08-30 | 中移互联网有限公司 | 一种数据存储方法、装置及存储介质 |
| CN114969803B (zh) * | 2021-04-27 | 2023-08-15 | 中移互联网有限公司 | 一种数据存储方法、装置及存储介质 |
| CN113923235A (zh) * | 2021-10-21 | 2022-01-11 | 上海威固信息技术股份有限公司 | 一种基于云计算平台的数据分布式存储系统 |
| CN113923235B (zh) * | 2021-10-21 | 2023-01-24 | 上海威固信息技术股份有限公司 | 一种基于云计算平台的数据分布式存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110704858A (zh) | 一种分布式环境下数据安全存储方法以及系统 | |
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| US7634659B2 (en) | Roaming hardware paired encryption key generation | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| US8635451B2 (en) | Techniques to strengthen one-time pad encryption | |
| CN105450620A (zh) | 一种信息处理方法及装置 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN104919752A (zh) | 秘密密钥分割保管系统、分割保管装置、秘密密钥分割保管方法 | |
| WO2006025952A2 (en) | Method of delivering direct proof private keys to devices using a distribution cd | |
| CN105426775A (zh) | 一种保护智能手机信息安全的方法和系统 | |
| EP3163789B1 (en) | Forward-secure crash-resilient logging device | |
| CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
| CN103973698B (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| CN113365270A (zh) | 基于物联网应用的rfid多标签联合认证系统及方法 | |
| CN110825639A (zh) | 一种防篡改时间的软件License验证方法 | |
| CN112866227A (zh) | 一种文件授权保护方法和系统 | |
| CN105681034B (zh) | 一种基于数字标签的文档保密管理方法及系统 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| EP2286610B1 (en) | Techniques for peforming symmetric cryptography | |
| CN115712919A (zh) | 一种区域医疗数据加密与应用方法 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN100576226C (zh) | 基于中国剩余定理的数据库加密方法 | |
| CN114629652A (zh) | 基于物理不可复制函数的密钥管理系统及其操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200117 |