CN111914265A - 面向高性能计算虚拟数据空间的轻量级数据安全保密方法 - Google Patents
面向高性能计算虚拟数据空间的轻量级数据安全保密方法 Download PDFInfo
- Publication number
- CN111914265A CN111914265A CN202010182590.XA CN202010182590A CN111914265A CN 111914265 A CN111914265 A CN 111914265A CN 202010182590 A CN202010182590 A CN 202010182590A CN 111914265 A CN111914265 A CN 111914265A
- Authority
- CN
- China
- Prior art keywords
- data
- metadata
- data block
- file
- size
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000011084 recovery Methods 0.000 claims description 12
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 4
- 230000006798 recombination Effects 0.000 abstract description 3
- 238000005215 recombination Methods 0.000 abstract description 3
- 230000003252 repetitive effect Effects 0.000 abstract 1
- 238000013508 migration Methods 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
面向高性能计算虚拟数据空间的轻量级数据安全保密方法,将数据按固定长度,切分为等长数据块,根据切分的数据块数量,生成不重复随机数序列,保存该序列作为乱序顺序表;将数据块大小,最后一块数据块大小和乱序顺序表写入缓冲区中,生成的元数据,对生成的元数据进行加密得到元数据密文;将元数据密文大小写入乱序文件中,再写入元数据密文,然后,写入乱序文件的正文数据,按照乱序顺序表顺序,分别将每个数据块写入重组文件的相应位置中;最后进行解密。该本发明基于乱序数据块重组,使恶意用户无法轻易破解乱序数据,提供基本的数据安全保障,满足高性能计算虚拟数据空间用户需求。相比AES等加密算法,能够显著减少计算开销。
Description
技术领域
本发明属于高性能计算领域,涉及一种数据安全加密方法,具体涉及一种面向高性能计算虚拟数据空间的轻量级数据安全保密方法。
背景技术
当前,中国国家高性能计算环境中存储资源广域分散且隔离自治,大型计算应用迫切需要可支持跨域统一访问、广域数据共享、存储与计算协同的全局数据空间。
如何解决虚拟数据空间中的高效安全数据迁移是目前亟需解决的问题。虚拟数据空间中数据迁移发生在广域网上,为了保障数据安全性,需要对数据进行加密处理后传输。AES、3DS等算法能够提供强安全性,可用于数据的安全传输。然而,由于虚拟数据空间传输的数据量庞大,部分应用甚至可达TB级乃至PB级。AES算法在加密如此庞大的数据时会造成严重的性能开销,即使使用Intel AES-NI这类专用硬件指令加密也会造成显著性能开销。由于虚拟数据空间要求数据在迁移后能够迅速执行,尽量减少加解密造成的性能开销。因此,亟需一种轻量级的数据安全保障方法。虚拟数据空间用户的数据大多数为专业软件的计算数据,例如天气预报所需的气象数据、生物医学研究使用的基因数据,这类数据在存储时通常以二进制压缩包的形式保存,有其特有的数据格式,通常只能由专业人员使用专业软件进行分析。对于这些数据,不需要像银行账户等敏感数据进行高等级的加密保障,仅需要轻量的安全保障方法。
发明内容
本发明的目的是提供一种面向高性能计算虚拟数据空间的轻量级数据安全加密方法,该方法针对高性能计算虚拟数据空间数据的特点,基于乱序数据块重组,使恶意用户无法轻易破解乱序数据,提供基本的数据安全保障,满足高性能计算虚拟数据空间用户需求。
为达到上述目的,本发明采用的技术方案如下:
面向高性能计算虚拟数据空间的轻量级数据安全保密方法,包括以下步骤:
1)切分数据:首先,将数据按固定长度,切分为等长数据块,根据切分的数据块数量chunk_num,生成0~chunk_num之间的不重复随机数序列,保存该序列作为乱序顺序表;
2)生成元数据:分别将数据块大小,最后一块数据块大小和乱序顺序表写入缓冲区中,生成的元数据,对生成的元数据按照AES算法进行加密得到元数据密文;
3)写入乱序文件:创建一个空文件作为乱序文件,先将元数据密文大小写入乱序文件中,再写入元数据密文,然后,写入乱序文件的正文数据,按照乱序顺序表顺序,分别将每个数据块写入重组文件的相应位置中;
4)进行解密。
本发明进一步的改进在于,数据块长度为1MB。
本发明进一步的改进在于,切分时,若是最后一块数据小于1MB,则用字符’\0’填充为1MB的数据块,并记录实际大小。
本发明进一步的改进在于,进行步骤2)前,先在内存中申请一块大小为sizeof(int)*(2+chunk_num)的数组作为元数据缓冲区。
本发明进一步的改进在于,步骤4)包括以下步骤:
(a)读取元数据:读取乱序文件的前4个字节,得到元数据大小;按元数据大小读取元数据AES密文数据,随后按正确的key值,解密元数据AES密文,分别得到数据块大小,最后一个数据块大小和乱序顺序表;
(b)恢复文件;创建一个新文件作为恢复文件,每次按照数据块大小读取一个数据块,查找乱序顺序表,将数据块写入恢复文件的正确位置中。
本发明进一步的改进在于,假设乱序顺序表为3,2,5,4,1,则读取乱序文件的第1个数据块后,将第1个数据块写入恢复文件的第3个数据块位置,并依次将乱序文件的第2,3,4,5个数据块写入恢复文件的第2,5,4,1数据块位置处,再根据最后一块数据块大小对数据进行修正。
本发明进一步的改进在于,假设数据块大小为1KB,最后一个数据块大小为768B,则截取最后一个数据块的前768B个字节进行修正。
与现有技术相比,本发明具有的有益效果:
1)本发明通过将原始数据按固定大小切块,将切分后的数据块按随机顺序打乱重组为乱序数据,从而提供轻量级的安全保障方法,满足高性能计算虚拟数据空间用户对性能和安全两方面的需求。相比AES等加密算法,本发明能够显著减少加密时间开销。
2)本发明减少了加密过程中的数据计算量,相比AES算法显著提高了性能。
3)本发明提供了基本的安全保障,能够满足高性能计算虚拟数据空间用户的需求。
附图说明
图1为本发明的原理图;
图2为本发明加密后数据格式。
具体实施方式
下面结合附图对本发明做进一步详细描述:
参见图1,本发明的一种面向高性能计算虚拟数据空间的轻量级数据安全保密方法,包括以下步骤:
1)加密流程
切分数据。首先,将数据按固定长度,例如1MB切分为等长数据块。最后一块数据可能会小于1MB,为了方便对乱序后的数据进行写入,将其用字符’\0’填充为1MB的数据块,并记录下其实际大小。
根据切分的块数量chunk_num,生成0~chunk_num之间的不重复随机数序列。保存该序列作为乱序顺序表,用作接收方恢复乱序数据。
生成元数据。元数据由数据块大小,最后一块数据块大小和乱序顺序表构成。为了生成元数据,先在内存中申请一块大小为sizeof(int)*(2+chunk_num)的数组作为元数据缓冲区。并分别将数据块大小,最后一块数据块大小和乱序顺序表写入该缓冲区中。在x8664位Linux平台的C语言实现中每个int变量占用4个字节,则元数据大小为4*(2+chunk_num)。对生成的元数据按照AES算法进行加密得到元数据密文。
写入乱序文件。创建一个空文件作为乱序文件,先写入乱序文件的头数据。头数据包括元数据密文大小和元数据密文。先将元数据密文大小写入乱序文件中,再写入加密后的元数据。之后,开始写入乱序文件的正文数据。按照乱序顺序表顺序,分别将每个数据块写入重组文件得相应位置中。例如,数据块个数为5,生成的乱序顺序表为:3,2,5,4,1。则先从原文件中读取第3个数据块,将其写入乱序文件的第1个数据块位置中,再依次读取第2,5,4,1个数据块,将其写入乱序文件的第2,3,4,5个数据块位置中。
2)解密流程
读取元数据。读取乱序文件的前4个字节,得到元数据大小。按元数据大小读取元数据AES密文数据,随后按正确的key值,解密元数据AES密文。分别得到数据块大小,最后一个数据块大小和乱序顺序表。
恢复文件。创建一个新文件作为恢复文件,每次按照数据块大小读取一个数据块,查找乱序顺序表,将其写入恢复文件的正确位置中。假设乱序顺序表为3,2,5,4,1。则读取乱序文件的第1个数据块后,将其写入恢复文件的第3个数据块位置,并依次将乱序文件的第2,3,4,5个数据块写入恢复文件的第2,5,4,1数据块位置处。再根据最后一块数据块大小对数据进行修正。例如,假设数据块大小为1KB,最后一个数据块大小为768B,则截取最后一个数据块的前768B个字节进行修正,参见图2。
本发明具有以下优点:
1)本发明减少了加密过程中的数据计算量,相比AES算法显著提高了性能。
2)本发明提供了基本的安全保障,能够满足高性能计算虚拟数据空间用户的需求。
针对高性能计算虚拟数据空间数据的特点,基于乱序数据块重组,使恶意用户无法轻易破解乱序数据,提供基本的数据安全保障,满足高性能计算虚拟数据空间用户需求。相比AES等加密算法,能够显著减少计算开销。
Claims (7)
1.面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,包括以下步骤:
1)切分数据:首先,将数据按固定长度,切分为等长数据块,根据切分的数据块数量chunk_num,生成0~chunk_num之间的不重复随机数序列,保存该序列作为乱序顺序表;
2)生成元数据:分别将数据块大小,最后一块数据块大小和乱序顺序表写入缓冲区中,生成的元数据,对生成的元数据按照AES算法进行加密得到元数据密文;
3)写入乱序文件:创建一个空文件作为乱序文件,先将元数据密文大小写入乱序文件中,再写入元数据密文,然后,写入乱序文件的正文数据,按照乱序顺序表顺序,分别将每个数据块写入重组文件的相应位置中;
4)进行解密。
2.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,数据块长度为1MB。
3.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,切分时,若是最后一块数据小于1MB,则用字符’\0’填充为1MB的数据块,并记录实际大小。
4.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,进行步骤2)前,先在内存中申请一块大小为sizeof(int)*(2+chunk_num)的数组作为元数据缓冲区。
5.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,步骤4)包括以下步骤:
(a)读取元数据:读取乱序文件的前4个字节,得到元数据大小;按元数据大小读取元数据AES密文数据,随后按正确的key值,解密元数据AES密文,分别得到数据块大小,最后一个数据块大小和乱序顺序表;
(b)恢复文件;创建一个新文件作为恢复文件,每次按照数据块大小读取一个数据块,查找乱序顺序表,将数据块写入恢复文件的正确位置中。
6.根据权利要求5所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,假设乱序顺序表为3,2,5,4,1,则读取乱序文件的第1个数据块后,将第1个数据块写入恢复文件的第3个数据块位置,并依次将乱序文件的第2,3,4,5个数据块写入恢复文件的第2,5,4,1数据块位置处,再根据最后一块数据块大小对数据进行修正。
7.根据权利要求6所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,假设数据块大小为1KB,最后一个数据块大小为768B,则截取最后一个数据块的前768B个字节进行修正。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182590.XA CN111914265B (zh) | 2020-03-16 | 2020-03-16 | 面向高性能计算虚拟数据空间的轻量级数据安全保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182590.XA CN111914265B (zh) | 2020-03-16 | 2020-03-16 | 面向高性能计算虚拟数据空间的轻量级数据安全保密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111914265A true CN111914265A (zh) | 2020-11-10 |
| CN111914265B CN111914265B (zh) | 2023-12-19 |
Family
ID=73237387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010182590.XA Active CN111914265B (zh) | 2020-03-16 | 2020-03-16 | 面向高性能计算虚拟数据空间的轻量级数据安全保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111914265B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113395593A (zh) * | 2021-08-17 | 2021-09-14 | 深圳佳力拓科技有限公司 | 减少信息泄漏的数字电视终端的数据发送方法和装置 |
| CN115242815A (zh) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | 一种数据云存储方法、装置,管理服务器及用户终端 |
| CN115438365A (zh) * | 2022-11-08 | 2022-12-06 | 山东捷瑞数字科技股份有限公司 | 一种基于数字孪生的文件快速加密系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090125726A1 (en) * | 2007-11-14 | 2009-05-14 | Mcm Portfolio Llc | Method and Apparatus of Providing the Security and Error Correction Capability for Memory Storage Devices |
| CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
| CN110659244A (zh) * | 2018-06-29 | 2020-01-07 | 英特尔公司 | 内联编码能力 |
-
2020
- 2020-03-16 CN CN202010182590.XA patent/CN111914265B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090125726A1 (en) * | 2007-11-14 | 2009-05-14 | Mcm Portfolio Llc | Method and Apparatus of Providing the Security and Error Correction Capability for Memory Storage Devices |
| CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
| CN110659244A (zh) * | 2018-06-29 | 2020-01-07 | 英特尔公司 | 内联编码能力 |
Non-Patent Citations (1)
| Title |
|---|
| 吕政;: "一种基于矩阵运算的文件数据块加密方法", 信息安全与通信保密, no. 02 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113395593A (zh) * | 2021-08-17 | 2021-09-14 | 深圳佳力拓科技有限公司 | 减少信息泄漏的数字电视终端的数据发送方法和装置 |
| CN113395593B (zh) * | 2021-08-17 | 2021-10-29 | 深圳佳力拓科技有限公司 | 减少信息泄漏的数字电视终端的数据发送方法和装置 |
| CN115242815A (zh) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | 一种数据云存储方法、装置,管理服务器及用户终端 |
| CN115438365A (zh) * | 2022-11-08 | 2022-12-06 | 山东捷瑞数字科技股份有限公司 | 一种基于数字孪生的文件快速加密系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111914265B (zh) | 2023-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111914265A (zh) | 面向高性能计算虚拟数据空间的轻量级数据安全保密方法 | |
| US10114969B1 (en) | Ultra-secure blockchain-based electronic information transfer system | |
| CN110213354B (zh) | 云存储数据机密性保护方法 | |
| US6928526B1 (en) | Efficient data storage system | |
| CN106022155B (zh) | 用于数据库安全管理的方法及服务器 | |
| US20190342074A1 (en) | Ultra-secure blockchain enabled analytics | |
| CN103530201A (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
| Virvilis et al. | Secure cloud storage: Available infrastructures and architectures review and evaluation | |
| CN114466015B (zh) | 一种基于多云架构的数据存储系统及方法 | |
| US20070261061A1 (en) | System and method of aggregating and consolidating security event data | |
| CN104092672A (zh) | 一种采用密文存储网关对信息进行加解密的方法 | |
| CN111414635A (zh) | 文件加密、解密方法、装置、设备和存储介质 | |
| CN113987557A (zh) | 一种文件加密处理方法、系统、电子设备和存储介质 | |
| CN108874584B (zh) | 数据备份方法、数据还原方法、装置、设备及存储介质 | |
| CN114615031A (zh) | 文件存储方法、装置、电子设备及存储介质 | |
| WO2020044095A1 (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
| CN111770135B (zh) | 一种透明的对象存储加解密方法、对象存储系统及介质 | |
| CN110210199B (zh) | 基于指纹采集与识别的物联网设备身份认证方法 | |
| CN106484691A (zh) | 移动终端的数据存储方法和装置 | |
| Fábrega et al. | Injection attacks against end-to-end encrypted applications | |
| CN111563256A (zh) | 一种安全的大数据收集存放方法 | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| CN114490773A (zh) | 一种基于云平台的数据查询方法及云端数据管理系统 | |
| CN104036201A (zh) | 一种Windows操作系统下的应用层文件隐藏方法 | |
| CN101694662A (zh) | 对NAND Flash的文件保密方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |