CN111709040A - 一种面向敏感数据的安全离散存储方法 - Google Patents
一种面向敏感数据的安全离散存储方法 Download PDFInfo
- Publication number
- CN111709040A CN111709040A CN202010498533.2A CN202010498533A CN111709040A CN 111709040 A CN111709040 A CN 111709040A CN 202010498533 A CN202010498533 A CN 202010498533A CN 111709040 A CN111709040 A CN 111709040A
- Authority
- CN
- China
- Prior art keywords
- processing server
- data
- sensitive data
- encrypted
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000013500 data storage Methods 0.000 claims description 6
- 230000011218 segmentation Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 238000005336 cracking Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向敏感数据的安全离散存储方法,包括客户端、一台处理服务器端、N台存储服务器端三部分。首先,客户端将敏感数据发送给处理服务器端;处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据,不仅提高敏感数据存储安全性,并且降低了传输过程中的泄漏风险。
Description
技术领域
本发明涉及数据存储领域,具体为一种面向敏感数据的安全离散存储方法。
背景技术
当今网络环境下,数据存储方式通常为将明文数据进行加密后,统一存储到服务器或其他介质中,但是目前主流加密算法多数是公开的,即便加密,数据一旦被盗取,很容易被破解,从而造成损失。
发明内容
为了克服上述现有技术的缺点,本发明提供一种面向敏感数据的安全离散存储方法,有效提高了敏感数据存储的安全性,降低数据泄露的风险。
本发明是以如下技术方案实现的: 一种面向敏感数据的安全离散存储方法,包括客户端、处理服务器端、N台存储服务器端三部分;
首先,客户端将敏感数据发送给处理服务器端;
其次,处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;
再次,处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;
从次,处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;
最后,客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据。
优选的,客户端发送敏感数据流程如下:
(1)客户端将敏感数据存储请求发送至处理服务器端;
(2)处理服务器端接收请求,将公钥发送给客户端;
(3)客户端使用公钥将敏感数据加密,并发送给处理服务器端;
(4)处理服务器端接收到加密数据,使用私钥进行解密,得到原始敏感数据。优选的,分发存储敏感数据流程如下:
(1)处理服务器端随机生成N长度的随机Key,使用Key对原始敏感数据进行加密;
(2)处理服务器端将加密数据与随机Key切分成N块;
(3)处理服务器端按照顺序将切分后的随机Key依次拼接至数据块尾部,组成新的数据块;
(4)处理服务器端将数据块依次发送至存储服务器中进行储存,生成该敏感数据的索引记录在服务器上,并将随机Key删除;
(5)处理服务器端使用私钥将索引唯一ID进行加密,并返回给客户端;
(6)客户端接收到加密ID后,使用公钥进行解密,得到敏感数据索引唯一ID。
优选的,处理服务器端获取加密数据块流程如下:
(1)客户端将敏感数据获取请求发送至处理服务器端;
(2)处理服务器端将公钥返回给客户端;
(3)客户端使用公钥将敏感数据索引唯一ID加密,发送给处理服务器端;
(4)处理服务器端接收到加密ID后,使用私钥进行解密,获得原始敏感数据索引唯一ID;
(5)处理服务器端使用ID获得敏感数据索引,根据索引向存储服务器发送加密数据块获取请求;
(6)存储服务器接收到请求后,将对应加密数据块返回给处理服务器端。
优选的,客户端获取敏感数据流程如下:
(1)处理服务器端获得所有加密数据块后,将每个加密数据块尾部1位进行截取,将截取数据按照索引进行拼接,获得加密Key;
(2)处理服务器端将截取后的加密数据块按照索引进行拼接,获得完整加密敏感数据;
(3)处理服务器端使用加密Key对其进行解密,获得原始敏感数据;
(4)处理服务器端使用私钥,将原始敏感数据进行加密,返回给客户端;
(5)客户端接收到加密敏感数据后,使用公钥进行解密,得到原始敏感数据以供业务需求。
与已有技术方案相比,本发明的有益效果:
(1)将敏感数据分割成若干份进行离散存储来提高敏感数据存储安全性;
(2)不存放用于对原始敏感数据加密密钥,降低加密后被破解的风险;
(3)利用非对称加密的技术降低数据在传输中被抓包的风险,不仅提高敏感数据存储安全性,并且降低了传输过程中的泄漏风险。
附图说明
下面结合附图对本发明作进一步说明。
图1为本发明的示意图;
图2为本发明中客户端发送敏感数流程示意图;
图3为本发明中分发存储敏感数据流程示意图;
图4为本发明中处理服务器端获取加密数据块流程示意图;
图5为本发明中客户端获取敏感数据流程示意图。
具体实施方式
如图1所示,一种面向敏感数据的安全离散存储方法,包括客户端、处理服务器端、N台存储服务器端三部分。首先,客客户端将敏感数据发送给处理服务器端;其次,处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;再次,处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;从次,处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;最后,客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据。
如图2所示,本发明中客户端发送敏感数据流程如下:
(1)客户端将敏感数据存储请求发送至处理服务器端;
(2)处理服务器端接收请求,将公钥发送给客户端;
(3)客户端使用公钥将敏感数据加密,并发送给处理服务器端;
(4)处理服务器端接收到加密数据,使用私钥进行解密,得到原始敏感数据。
如图3所示,本发明中分发存储敏感数据流程如下:
(1)处理服务器端随机生成N长度的随机Key,使用Key对原始敏感数据进行加密;
(2)处理服务器端将加密数据与随机Key切分成N块;
(3)处理服务器端按照顺序将切分后的随机Key依次拼接至数据块尾部,组成新的数据块;
(4)处理服务器端将数据块依次发送至存储服务器中进行储存,生成该敏感数据的索引记录在服务器上,并将随机Key删除;
(5)处理服务器端使用私钥将索引唯一ID进行加密,并返回给客户端;
(6)客户端接收到加密ID后,使用公钥进行解密,得到敏感数据索引唯一ID。
如图4所示,本发明中处理服务器端获取加密数据块流程如下:
(1)客户端将敏感数据获取请求发送至处理服务器端;
(2)处理服务器端将公钥返回给客户端;
(3)客户端使用公钥将敏感数据索引唯一ID加密,发送给处理服务器端;
(4)处理服务器端接收到加密ID后,使用私钥进行解密,获得原始敏感数据索引唯一ID;
(5)处理服务器端使用ID获得敏感数据索引,根据索引向存储服务器发送加密数据块获取请求;
(6)存储服务器接收到请求后,将对应加密数据块返回给处理服务器端。
如图5所示,本发明中客户端获取敏感数据流程如下:
(1)处理服务器端获得所有加密数据块后,将每个加密数据块尾部1位进行截取,将截取数据按照索引进行拼接,获得加密Key;
(2)处理服务器端将截取后的加密数据块按照索引进行拼接,获得完整加密敏感数据;
(3)处理服务器端使用加密Key对其进行解密,获得原始敏感数据;
(4)处理服务器端使用私钥,将原始敏感数据进行加密,返回给客户端;
(5)客户端接收到加密敏感数据后,使用公钥进行解密,得到原始敏感数据以供业务需求。
由上述技术方案可知,本方法将敏感数据分割成若干份进行离散存储来提高敏感数据存储安全性,不存放用于对原始敏感数据加密密钥,降低加密后被破解的风险,利用非对称加密的技术降低数据在传输中被抓包的风险,不仅提高敏感数据存储安全性,并且降低了传输过程中的泄漏风险。
Claims (6)
1.一种面向敏感数据的安全离散存储方法,其特征在于:包括客户端、处理服务器端、N台存储服务器端三部分;
首先,客户端将敏感数据发送给处理服务器端;
其次,处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;
再次,处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;
从次,处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;
最后,客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据。
2.根据权利要求1所述的一种面向敏感数据的安全离散存储方法,其特征在于:客户端发送敏感数据流程如下:
(1)客户端将敏感数据存储请求发送至处理服务器端;
(2)处理服务器端接收请求,将公钥发送给客户端;
(3)客户端使用公钥将敏感数据加密,并发送给处理服务器端;
(4)处理服务器端接收到加密数据,使用私钥进行解密,得到原始敏感数据。
3.根据权利要求1所述的一种面向敏感数据的安全离散存储方法,其特征在于:分发存储敏感数据流程如下:
(1)处理服务器端随机生成N长度的随机Key,使用Key对原始敏感数据进行加密;
(2)处理服务器端将加密数据与随机Key切分成N块;
(3)处理服务器端按照顺序将切分后的随机Key依次拼接至数据块尾部,组成新的数据块;
(4)处理服务器端将数据块依次发送至存储服务器中进行储存,生成该敏感数据的索引记录在服务器上,并将随机Key删除;
(5)处理服务器端使用私钥将索引唯一ID进行加密,并返回给客户端;
(6)客户端接收到加密ID后,使用公钥进行解密,得到敏感数据索引唯一ID。
4.根据权利要求1所述的一种面向敏感数据的安全离散存储方法,其特征在于:处理服务器端获取加密数据块流程如下:
(1)客户端将敏感数据获取请求发送至处理服务器端;
(2)处理服务器端将公钥返回给客户端;
(3)客户端使用公钥将敏感数据索引唯一ID加密,发送给处理服务器端;
(4)处理服务器端接收到加密ID后,使用私钥进行解密,获得原始敏感数据索引唯一ID;
(5)处理服务器端使用ID获得敏感数据索引,根据索引向存储服务器发送加密数据块获取请求;
(6)存储服务器接收到请求后,将对应加密数据块返回给处理服务器端。
5.根据权利要求1所述的一种面向敏感数据的安全离散存储方法,其特征在于:客户端获取敏感数据流程如下:
(1)处理服务器端获得所有加密数据块后,将每个加密数据块尾部1位进行截取,将截取数据按照索引进行拼接,获得加密Key;
(2)处理服务器端将截取后的加密数据块按照索引进行拼接,获得完整加密敏感数据;
(3)处理服务器端使用加密Key对其进行解密,获得原始敏感数据;
(4)处理服务器端使用私钥,将原始敏感数据进行加密,返回给客户端;
(5)客户端接收到加密敏感数据后,使用公钥进行解密,得到原始敏感数据以供业务需求。
6.根据权利要求3所述的一种面向敏感数据的安全离散存储方法,其特征在于:随机Key位数N与数据切分块数N均为存储服务器个数N;在对加密数据切分时,若无法等均切分,剩余部分保留至最后一份数据块中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010498533.2A CN111709040A (zh) | 2020-06-04 | 2020-06-04 | 一种面向敏感数据的安全离散存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010498533.2A CN111709040A (zh) | 2020-06-04 | 2020-06-04 | 一种面向敏感数据的安全离散存储方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111709040A true CN111709040A (zh) | 2020-09-25 |
Family
ID=72539271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010498533.2A Pending CN111709040A (zh) | 2020-06-04 | 2020-06-04 | 一种面向敏感数据的安全离散存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111709040A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112765617A (zh) * | 2020-12-23 | 2021-05-07 | 北京连山科技股份有限公司 | 一种数据异地协同保护方法和系统 |
CN113010914A (zh) * | 2021-03-05 | 2021-06-22 | 华洋通信科技股份有限公司 | 一种面向浏览器Cookie的分布式隐私保护方法 |
CN113420316A (zh) * | 2021-08-23 | 2021-09-21 | 鲸数科技(北京)有限公司 | 静态二维码的安全存储、安全验证方法、装置和电子设备 |
CN115632880A (zh) * | 2022-12-07 | 2023-01-20 | 国网信息通信产业集团有限公司 | 一种基于国密算法的可靠数据传输及存储的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
CN105975877A (zh) * | 2016-07-01 | 2016-09-28 | 中国联合网络通信有限公司重庆市分公司 | 一种敏感文件安全存储办法 |
CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
CN106528334A (zh) * | 2016-10-25 | 2017-03-22 | 广东欧珀移动通信有限公司 | 数据备份方法及装置 |
-
2020
- 2020-06-04 CN CN202010498533.2A patent/CN111709040A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
CN105975877A (zh) * | 2016-07-01 | 2016-09-28 | 中国联合网络通信有限公司重庆市分公司 | 一种敏感文件安全存储办法 |
CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
CN106528334A (zh) * | 2016-10-25 | 2017-03-22 | 广东欧珀移动通信有限公司 | 数据备份方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112765617A (zh) * | 2020-12-23 | 2021-05-07 | 北京连山科技股份有限公司 | 一种数据异地协同保护方法和系统 |
CN113010914A (zh) * | 2021-03-05 | 2021-06-22 | 华洋通信科技股份有限公司 | 一种面向浏览器Cookie的分布式隐私保护方法 |
CN113420316A (zh) * | 2021-08-23 | 2021-09-21 | 鲸数科技(北京)有限公司 | 静态二维码的安全存储、安全验证方法、装置和电子设备 |
CN115632880A (zh) * | 2022-12-07 | 2023-01-20 | 国网信息通信产业集团有限公司 | 一种基于国密算法的可靠数据传输及存储的方法及系统 |
CN115632880B (zh) * | 2022-12-07 | 2023-03-21 | 国网信息通信产业集团有限公司 | 一种基于国密算法的可靠数据传输及存储的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108123800B (zh) | 密钥管理方法、装置、计算机设备及存储介质 | |
CN106603233B (zh) | 远程开标型招投标系统用的加解密方法 | |
CN111709040A (zh) | 一种面向敏感数据的安全离散存储方法 | |
US10298555B2 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
US11271726B2 (en) | Key encryption methods, apparatuses, and systems | |
CN101222509B (zh) | 一种点对点网络的数据保护传输方法 | |
US6256733B1 (en) | Access and storage of secure group communication cryptographic keys | |
US7634659B2 (en) | Roaming hardware paired encryption key generation | |
CN109995505B (zh) | 一种雾计算环境下数据安全去重系统及方法、云存储平台 | |
US10375032B2 (en) | System and method for data segmentation and distribution across multiple cloud storage points | |
US10824744B2 (en) | Secure client-server communication | |
CN103607393A (zh) | 一种基于数据分割的数据安全保护方法 | |
JPWO2020014399A5 (zh) | ||
CN103237040A (zh) | 一种存储方法、服务器和客户端 | |
KR101285281B1 (ko) | 자가조직 저장매체의 보안 시스템 및 그 방법 | |
US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
CN103023920A (zh) | 虚拟机安全保护方法及装置 | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
CN108028834A (zh) | 用于安全文件传输的装置和方法 | |
CN115225409B (zh) | 基于多备份联合验证的云数据安全去重方法 | |
CN104836656A (zh) | 一种视频文件的存储和传输方法 | |
WO2016202089A1 (zh) | 一种远端存储设备的数据加密方法、装置及系统 | |
CN114221927A (zh) | 基于国密算法的邮件加密服务系统及方法 | |
GB2488753A (en) | Encrypted communication | |
CN107769918B (zh) | 一种安全的云数据多副本关联删除方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200925 |