CN112149076A - 一种安全的计算机存储系统 - Google Patents

一种安全的计算机存储系统 Download PDF

Info

Publication number
CN112149076A
CN112149076A CN202011075549.9A CN202011075549A CN112149076A CN 112149076 A CN112149076 A CN 112149076A CN 202011075549 A CN202011075549 A CN 202011075549A CN 112149076 A CN112149076 A CN 112149076A
Authority
CN
China
Prior art keywords
user
storage
file
authentication
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011075549.9A
Other languages
English (en)
Other versions
CN112149076B (zh
Inventor
吴佳
李礼
苗诗君
邢培栋
张旗
余云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai V&g Information Technology Co ltd
Original Assignee
Shanghai V&g Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai V&g Information Technology Co ltd filed Critical Shanghai V&g Information Technology Co ltd
Priority to CN202011075549.9A priority Critical patent/CN112149076B/zh
Publication of CN112149076A publication Critical patent/CN112149076A/zh
Application granted granted Critical
Publication of CN112149076B publication Critical patent/CN112149076B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种安全的计算机存储系统,包括:对发起连接请求的用户进行身份认证,确定认证通过的用户,接收认证通过的用户所发起的存储请求信息,根据存储请求信息,判断用户的待存储文件的大小,对存储区域进行划分,得到区域划分结果,通过随机数生成函数随机产生一个认证密钥,接收待存储文件,并根据认证密钥,执行基于密钥的对称加密,将加密后的文件切割成若干个小型文件,将小型文件分散存储在不同云端网络的服务器上面,并得到存储位置信息,将存储位置信息与认证密钥字符组合,得到用户存储令牌,并将令牌发给存储用户,在用户提供存储令牌时,对存储的文件进行提取。通过本发明能够解决文件信息存储的安全性问题。

Description

一种安全的计算机存储系统
技术领域
本发明涉及计算机存储技术领域,特别涉及一种安全的计算机存储系统。
背景技术
目前,在现有技术中,用户能通过计算机将文件存储到各大云端网络服务器上面去,但是当遇到黑客恶意盗取文件信息的时候,往往由于保护措施不到位,导致用户文件被盗取的情况频频发生。黑客通过各种手段获得用户的登陆账号或密码,就能轻松盗取用户在云端网络服务器上存储的重要文件资料,甚至对资料内容进行恶意篡改。还有的黑客甚至能够直接渗透云端网络服务器,将服务器内的数据全部盗取,可谓防不胜防。
发明内容
本发明提供一种安全的计算机存储系统,用以防止计算机内文件被黑客恶意盗取的情况发生。
为解决现有技术问题,本发明提供了
一种安全的计算机存储系统,其特征在于,包括:
认证模块,用于对发起连接请求的用户进行身份认证,确定认证通过的用户,并接收所述认证通过的用户所发起的存储请求信息;
存储预定模块,根据所述存储请求信息,判断所述用户的待存储文件的大小,并对所述存储区域进行划分,得到区域划分结果,并根据所述区域划分结果,随机生成认证密钥;
存储加密模块,用于接收所述待存储文件,并根据所述认证密钥,执行基于密钥的对称加密,并将加密后的文件切割成若干个小型文件;
分布存储模块,用于将所述小型文件,分散存储在不同云端网络的服务器上面,并得到存储位置信息;
令牌生成模块,根据所述存储位置信息与所述认证密钥,通过字符组合,得到用户存储令牌,并将所述令牌发给存储用户;
文件提取模块,用于在用户提供所述存储令牌时,对存储的文件进行提取。
作为本发明的一种实施例,所述认证模块包括:
第一认证单元,用于获取用户设备的IP地址及主机MAC地址信息,根据系统预先存储的用户设备信息,确定是否为设备用户本人操作;
第二认证单元,用于获取用户登陆时输入的账号与密码信息,根据系统预先存储的用户账号密码信息,再次确定是否为账号授权用户的操作;
第三认证单元,用于根据所述第一认证单元、第二认证单元的认证结果综合表现,接收所述认证通过的用户所发起的存储请求信息。
作为本发明的一种实施例,所述第三认证单元包括:
第一认证子单元,用于根据所述第一认证单元的用户设备的信息匹配结果,通过设备查找得到该设备的用户账号信息;
第二认证子单元,用于根据所述的用户账号信息,通过与第二认证单元的信息匹配结果对比,判断是否为该设备的授权者在进行操作;
第三认证子单元,用于根据授权者操作,并确定授权的用户为认证通过的用户,并接收所述授权的用户发起的储存请求信息。
作为本发明的一种实施例,所述存储预定模块,包括:
区域划分单元,用于接收用户上传的文件,并确定所述文件的大小;其中,
所述文件以文件数据包的形式存在;
根据文件包大小对所述存储区域进行划分,确定划分结果;
其中,所述存储区域并不仅限于一台服务器;
密钥生成单元,用于根据所述划分结果,随机产生一个密钥,并将其拆分,获得子钥与母钥;其中,
所述子钥用于合成所述用户存储令牌;
所述母钥存储在系统内部。
作为本发明的一种实施例,所述存储加密模块包括:
密钥加密单元,用于根据所述认证密钥,通过认证密钥的代码信息进行对称加密,获得加密文件;
文件切割单元,用于根据所述加密文件,通过等量切割,获得多个预设标准的小型文件,并对各个小型文件进行编号,确定顺序编号。
作为本发明的一种实施例,所述分布存储模块包括:
区域编号单元,用于根据所述区域划分结果,对各个区域进行编号;
对应存储单元,用于将所述小型文件存储到划分好的存储区域内,通过将小型文件的顺序编号与对应存储区域编号进行排序,获得存储位置信息。
作为本发明的一种实施例,所述令牌生成模块包括:
令牌生成单元,用于根据所述存储位置信息与所述子钥,通过字符组合合成,获得用户存储令牌,其中,
所述用户存储令牌,用于用户提取所加密的文件;
令牌发送单元,用于将所述用户存储令牌通过所述公钥加密后发送给用户自行保管。
作为本发明的一种实施例,所述文件提取模块包括:
令牌分解单元,用于将所述用户提供的存储令牌进行分解,获得所述存储位置信息与子钥;
文件找回单元,用于根据所述存储位置信息,通过将相应存储位置的小型文件提取出来并按照位置信息进行排列,获得完整的加密文件;
文件解密单元,用于根据所述子钥与系统存储的母钥,通过对所述加密文件进行逆向解密,获得完整的原始文件。
作为本发明的一种实施例,所述文件解密单元进行逆向解密,获得完整的原始文件,包括以下步骤:
步骤1:将所述加密后的文件进行分类,确定分类后的加密的文件的类型参数,根据所述型参数,计算解密系数;
Figure BDA0002716571590000041
其中,δ表示解密系数;Li表示第i类加密后的文件的类型参数,Ki表示第i类加密后的文件的占用空间;ZCi表示第i类加密后的文件的子钥参数;MCi表示第i类加密后的文件的母钥参数;i=1,2,3,……n;共n类加密的文件;
步骤2:将加密文件进行子钥计算,以确定第一加密参数
Figure BDA0002716571590000051
其中,G1表示第一加密常数;
步骤3:将加密文件进行母钥计算,以确定第二加密参数;
Figure BDA0002716571590000052
其中,G2表示第二加密常数;
步骤4:根据解密系数、解密空间参数和功能空间参数,通过求和,确定解密后的原始内容;
Figure BDA0002716571590000053
其中,所述N为解密后的原始内容。
作为本发明的一种实施例,所述文件提取模块还包括:
令牌获取模块:用于在用户提供所述储存令牌时,获取用户所使用设备的IP地址,并判断所述IP地址是否为常用IP地址;
第一验证模块:用于在所述IP地址为常用IP地址时,生成请求包和响应包,根据所述请求包对所述储存的文件进行提取,并根据所述响应包确定文件提取的完成度;
第二验证模块:用于在所述IP地址不是常用IP地址时,生成验证包,并将所述验证包发送至用户,获取用户的设备信息和验证响应码,根据所述验证响应码确定用户的实名信息,根据所述设备信息,获取所述设备的历史使用记录,并根据所述实名信息对所述历史使用记录进行验证,判断所述用户是否能对储存的文件进行提取,在能够提取时,生成提取日志。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种安全的计算机存储系统组成图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明主要针对计算机内文件被黑客恶意盗取的情况,提供了以下的一种安全的计算机存储系统。
实施例1:
如附图1所示,本发明为一种安全的计算机存储系统,包括:
认证模块,用于对发起连接请求的用户进行身份认证,确定认证通过的用户,并接收所述认证通过的用户所发起的存储请求信息;
存储预定模块,根据所述存储请求信息,判断所述用户的待存储文件的大小,并对所述存储区域进行划分,得到区域划分结果,并根据所述区域划分结果,随机生成认证密钥;
存储加密模块,用于接收所述待存储文件,并根据所述认证密钥,执行基于密钥的对称加密,并将加密后的文件切割成若干个小型文件;
分布存储模块,用于将所述小型文件,分散存储在不同云端网络的服务器上面,并得到存储位置信息;
令牌生成模块,根据所述存储位置信息与所述认证密钥,通过字符组合,得到用户存储令牌,并将所述令牌发给存储用户;
文件提取模块,用于在用户提供所述存储令牌时,对所述存储的文件进行提取。
例如,当一个用户需要存储文件时,首先向计算机存储系统发起连接请求,计算机在收到连接请求后,通过对该用户当前所使用的设备的IP地址、MAC地址进行匹配,若匹配失败则直接拒绝该设备的连接请求,若匹配成功则进行下一步认证,即让用户通过账号密码认证登陆,若认证结果有一项不符合登陆条件,则拒绝该设备的连接请求,若设备认证与用户认证同时通过,则允许用户登陆连接。用户在连接后,向计算机存储系统发出文件存储请求并提供非对称加密中的公钥,系统接收到请求后,对不同云服务器上的各个存储区域进行划分并得到划分后各个区域的位置编号,划分成功后随机产生一对认证密钥即子钥与母钥,将子钥与母钥相结合,即为一个完整的对称加密密钥,通过此密钥对用户的文件进行加密,再将加密后文件按照特定大小进行等量分割,比如20M为一个分割单位,但一定要保证所划分的存储区域能够容下分割后的小型文件,将分割后的所有小型文件进行编号排列,从前往后按照1、2、3、4.....N进行排列,编号后再将小型文件分配到划分后的各个存储区域,并对应记录区域编号,按照小型文件的编号排列将对应的区域编号进行排列,得到排列后的区域编号即为加密后文件的存储位置信息,再将存储位置信息与前面所用到的子钥相结合形成用户存储令牌,并将用户存储令牌通过用户提供的公钥进行加密后返还给用户,用户通过自己的私钥对令牌解密得到完整的令牌,
同样的,当用户需要再次提取文件时,则先进行认证,认证通过后发起文件提取请求并将令牌发送给服务器,服务器在接受到请求与令牌后,先对令牌进行分解,分解成子钥与存储位置信息,再根据存储位置信息将不同云端网络所划分的各个存储区域内的文件依次取出来排好,再将所有小型文件组合成加密后文件,通过子钥与系统内存储的相对应用户的母钥进行结合,形成完整的对称加密密钥,再通过对称加密密钥对加密后文件进行解密,得到原始的文件返还给用户。
通过上述手段,对令牌通过非对称加密手段后发给用户,能够保证令牌的安全性,另外一边,在系统内对文件进行对称加密算法,并将密钥分成两部分,一部分给用户自己保管作为凭证,另一部分存储到系统内部,就算他人窃取令牌并用于盗取文件,也将会因为没有设备登陆认证与用户登陆认证也提取不了对应用户存储于系统中的母钥,提取出来的文件也解密不了。而且对称加密的加密速度快、加密效率高,也提高了系统的工作效率。
在一个优选实施方案中,所述认证模块,还包括:
第一认证单元,用于对发起连接请求的用户的设备进行认证,获取用户设备的IP地址及主机MAC地址信息,根据系统预先存储的用户设备信息,确定是否为设备用户本人操作;
第二认证单元,用于对发起连接请求的用户进行认证,获取用户登陆时输入的账号与密码信息,根据系统预先存储的用户账号密码信息,确定是否为账号授权用户的操作;
第三认证单元,根据所述第一认证单元、第二认证单元的认证结果综合表现,接收所述认证通过的用户所发起的存储请求信息。
上述技术方案的原理和有益效果为:首先通过设备IP及MAC地址绑定,对设备进行初次认证,保证基本的认证安全,再通过用户输入账号与密码,确定操作人是否为用户本人,最后再根据设备与用户匹配,判断是否为用户本人在本人的设备上进行操作,三重保险,保证文件存储的安全性。
在一个优选实施方案中,所述第三认证单元,还包括:
第一认证子单元,用于根据所述第一认证单元的用户设备的信息匹配结果,通过设备查找得到该设备的用户账号信息;
第二认证子单元,用于根据所述的用户账号信息,通过与第二认证单元的信息匹配结果对比,判断是否为该设备的授权者在进行操作;
第三认证子单元,用于根据授权者操作,确定授权的用户为认证通过的用户,并接收所述授权的用户发起的储存请求信息。
上述技术方案的原理和有益效果为:通过设备认证和用户认证的匹配结果,将系统中存储的用户绑定的设备信息提取出来,从而判断操作者是否为用户本人,并且判断操作设备是否为用户本人的设备,从而实现三重保险,保障文件存储安全。
在一个优选实施方案中,所述存储预定模块,还包括:
区域划分单元,用于接收用户上传的文件,并确定所述文件的大小;其中,
所述文件以文件数据包的形式存在;
根据文件包大小对所述存储区域进行划分,确定划分结果;
其中,所述存储区域并不仅限于一台服务器,也可以是不同云端网络的多台服务器分布存储;
密钥生成单元,用于随机产生一个密钥,并将其拆分,获得子钥与母钥,子钥用于合成所述用户存储令牌,母钥存储在系统内部,可根据所述子钥与母钥对加密后的文件进行逆向解密,得到原始文件。
上述技术方案的原理和有益效果为:对存储区域进行划分,将不同云端网络上的多台服务器上的空闲区域进行区域划分,保证数据能够分散存储到多台服务器上,就算其中一台服务器上的数据被窃取,也得不到完整的文件,另外通过随机生成的密钥对原始文件进行对称加密,不仅加密速度快捷、加密效率高,并且能够保证文件的安全性,将对称加密密钥分成子钥和母钥分给双方保管,避免密钥被窃取,进一步保证文件存储安全。
在一个优选实施方案中,所述存储加密模块,还包括:
密钥加密单元,用于根据所述随机生成的一个密钥,通过密钥的代码信息进行对称加密,获得加密后文件;
文件切割单元,用于根据所述加密后文件,通过等量切割,获得多个标准大小的小型文件,并对各个小型文件进行编号,确定顺序编号。
上述技术方案的原理和有益效果为:利用对称加密方便快捷的优点,能够实现对大型文件快速地加密,提高系统加密的效率,另外,对加密后的文件进行等量切割并编号,能够将切割后的小型文件分散存储在不同云端网络上不同服务器上,并且能够高效利用碎片化的小型存储区域,也利于加密后文件的快速找回。
在一个优选实施方案中,所述分布存储模块,还包括:
区域编号单元,用于根据所述区域划分结果,对各个区域进行编号;
对应存储单元,用于将所述小型文件存储到划分好的存储区域内,通过将小型文件顺序编号所对应存储区域编号进行排序,获得存储位置信息。
上述技术方案的原理和有益效果为:对划分后的各个存储区域进行编号,能够避免文件被误取误存的情况发生,根据小型文件的编号将小型文件对应存储并将区域编号输出排列,方便下次文件提取时快速找回。
在一个优选实施方案中,所述令牌生成模块,还包括:
令牌生成单元,用于根据所述存储位置信息与所述子钥,通过字符组合合成,获得用户存储令牌,其中,所述用户存储令牌,用于用户提取所存储的文件,是用户提取文件时的身份凭证,也是提取文件时必须用到的钥匙;
令牌发送单元,用于将所述用户存储令牌通过用户提供的公钥加密后发送给用户自行保管。
上述技术方案的原理和有益效果为:将子钥和存储位置信息进行结合,生成令牌,并将令牌通过用户提过的公钥进行加密后发给用户,用户得到公钥加密后的令牌后,再通过用户自己的私钥对令牌解密,保证了令牌的绝对安全性,避免令牌在传输过程中被窃取。另外令牌也将会成为文件提取的唯一凭证,其他的手段将无法得到完整的原始文件。
在一个优选实施方案中,所述文件提取模块,还包括:
令牌分解单元,用于将所述用户存储令牌进行分解,获得所述存储位置信息与子钥;
文件找回单元,用于根据所述存储位置信息,通过将相应存储位置的小型文件提取出来并按照位置信息进行排列,获得完整的加密文件;
文件解密单元,用于根据所述子钥与系统存储的母钥,通过对所存储的文件进行逆向解密,获得完整的原始文件。
上述技术方案的原理和有益效果为:用户通过用户存储令牌对文件进行提取,系统将令牌进行分解,得到子钥和存储位置信息,然后系统按照存储位置信息,将所有分散存储的小型文件按照存储位置区域编号一一提取出来并排列,得到加密后文件,再将子钥与该用户对应的母钥进行结合得到对称加密密钥,再通过对称加密密钥对加密后文件进行解密,最终得到完整的原始文件。在上述过程中,没有令牌就没有文件存储位置,也就得不到加密后文件;就算有文件存储位置也没有解密手段;就算有令牌,没有通过相对应的用户认证,以另外的用户身份去窃取文件,结果也会是将令牌子钥与当前用户对应的母钥结合得到错误的对称加密密钥,也不能对文件进行解密。通过上述手段,实现了对文件提取操作的三重防护,保障文件安全。
作为本发明的一种实施例:所述文件解密单元进行逆向解密,获得完整的原始文件,包括以下步骤:
步骤1:将所述加密后的文件进行分类,确定分类后的加密的文件的类型参数,根据所述型参数,计算解密系数;
Figure BDA0002716571590000131
其中,δ表示解密系数;Li表示第i类加密后的文件的类型参数,Ki表示第i类加密后的文件的占用空间;ZCi表示第i类加密后的文件的子钥参数;MCi表示第i类加密后的文件的母钥参数;i=1,2,3,……n;共n类加密的文件;
步骤2:将加密文件进行子钥计算,以确定第一加密参数
Figure BDA0002716571590000132
其中,G1表示第一加密常数;
步骤3:将加密文件进行母钥计算,以确定第二加密参数;
Figure BDA0002716571590000133
其中,G2表示第二加密常数;
步骤4:根据解密系数、解密空间参数和功能空间参数,通过求和,确定解密后的原始内容;
Figure BDA0002716571590000134
其中,所述N为解密后的原始内容。
上述即技术方案分别计算储存后的文件的加密系数、子钥的第一加密参数,子钥和母钥联合下的第二加密参数,以逆推的方式确定原始内容。在本发明中加密系数的求取需要母钥的加密参数,以及存储的文件的信息参数;得到在加密空间下的存储空间的加密数据的解密系数,然后分别计算第一加密参数和第二加密参数。因此第一加密参数只有子钥进行加密,而第二加密参数为子钥和母钥共同作用下的加密参数,基于逆计算的加持逆推计算,得到最终的原始文件。在此情况下的加密文件,不仅没有丢包率而且在传输时安全和数据传输快速。
作为本发明的一种实施例:
所述文件提取模块还包括:
令牌获取模块:用于在用户提供所述储存令牌时,获取用户所使用设备的IP地址,并判断所述IP地址是否为常用IP地址;
第一验证模块:用于在所述IP地址为常用IP地址时,生成请求包和响应包,根据所述请求包对所述储存的文件进行提取,并根据所述响应包确定文件提取的完成度;
第二验证模块:用于在所述IP地址不是常用IP地址时,生成验证包,并将所述验证包发送至用户,获取用户的设备信息和验证响应码,根据所述验证响应码确定用户的实名信息,根据所述设备信息,获取所述设备的历史使用记录,并根据所述实名信息对所述历史使用记录进行验证,判断所述用户是否能对储存的文件进行提取,在能够提取时,生成提取日志。
上述技术方案的原理和有益效果在于:本发明在进行储存令牌验证时,还通过用户当前使用的设备的IP地址进行判断,判断当是用户常用的IP地址,表示可信地址,此时通过请求包和响应包,生成请求指令和而设备在读取时,根据读取的进度会通过响应包的反馈数据反馈至用户的设备中进行显示。判断不是用户常用的IP地址,基于产生的验证码,生成验证包,验证包带会设备信息和用户的IP四地址信息。因为如果时常用设备,设备中会存在用户的用户记录;通过用户记录可以验证实名的用户是不是授权的用户,进而不仅能验证用户是否能够提取储存数据,还便于对储存的文件纪念性溯源追踪。。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种安全的计算机存储系统,其特征在于,包括:
认证模块,用于对发起连接请求的用户进行身份认证,确定认证通过的用户,并接收所述认证通过的用户所发起的存储请求信息;
存储预定模块,根据所述存储请求信息,判断所述用户的待存储文件的大小,并对所述存储区域进行划分,得到区域划分结果,并根据所述区域划分结果,随机生成认证密钥;
存储加密模块,用于接收所述待存储文件,并根据所述认证密钥,执行基于密钥的对称加密,并将加密后的文件切割成若干个小型文件;
分布存储模块,用于将所述小型文件,分散存储在不同云端网络的服务器上面,并得到存储位置信息;
令牌生成模块,根据所述存储位置信息与所述认证密钥,通过字符组合,得到用户存储令牌,并将所述令牌发给存储用户;
文件提取模块,用于在用户提供所述存储令牌时,对存储的文件进行提取。
2.根据权利要求1所述的一种安全的计算机存储系统,其特征在于,所述认证模块包括:
第一认证单元,用于获取用户设备的IP地址及主机MAC地址信息,根据系统预先存储的用户设备信息,确定是否为设备用户本人操作;
第二认证单元,用于获取用户登陆时输入的账号与密码信息,根据系统预先存储的用户账号密码信息,再次确定是否为账号授权用户的操作;
第三认证单元,用于根据所述第一认证单元、第二认证单元的认证结果综合表现,接收所述认证通过的用户所发起的存储请求信息。
3.根据权利要求2所述的一种安全的计算机存储系统,其特征在于,所述第三认证单元包括:
第一认证子单元,用于根据所述第一认证单元的用户设备的信息匹配结果,通过设备查找得到该设备的用户账号信息;
第二认证子单元,用于根据所述的用户账号信息,通过与第二认证单元的信息匹配结果对比,判断是否为该设备的授权者在进行操作;
第三认证子单元,用于根据授权者操作,确定授权的用户为认证通过的用户,并接收所述授权的用户发起的储存请求信息。
4.根据权利要求1所述的一种安全的计算机存储系统,其特征在于所述存储预定模块,包括:
区域划分单元,用于接收用户上传的文件,并确定所述文件的大小;其中,
所述文件以文件数据包的形式存在;
根据文件包大小对所述存储区域进行划分,确定划分结果;
其中,所述存储区域并不仅限于一台服务器;
密钥生成单元,用于根据所述划分结果,随机产生一个密钥,并将其拆分,获得子钥与母钥;其中,
所述子钥用于合成所述用户存储令牌;
所述母钥存储在系统内部。
5.根据权利要求1所述的一种安全的计算机存储系统,其特征在于,所述存储加密模块包括:
密钥加密单元,用于根据所述认证密钥,通过认证密钥的代码信息进行对称加密,获得加密文件;
文件切割单元,用于根据所述加密文件,通过等量切割,获得多个预设标准的小型文件,并对各个小型文件进行编号,确定顺序编号。
6.根据权利要求1所述的一种安全的计算机存储系统,其特征在于,所述分布存储模块包括:
区域编号单元,用于根据所述区域划分结果,对各个区域进行编号;
对应存储单元,用于将所述小型文件存储到划分好的存储区域内,通过将小型文件的顺序编号与对应存储区域编号进行排序,获得存储位置信息。
7.根据权利要求4所述的一种安全的计算机存储系统,其特征在于,所述令牌生成模块包括:
令牌生成单元,用于根据所述存储位置信息与所述子钥,通过字符组合合成,获得用户存储令牌,其中,
所述用户存储令牌,用于用户提取所加密的文件;
令牌发送单元,用于将所述用户存储令牌通过所述公钥加密后发送给用户。
8.根据权利要求4所述的一种安全的计算机存储系统,其特征在于,所述文件提取模块包括:
令牌分解单元,用于将所述用户提供的存储令牌进行分解,获得所述存储位置信息与子钥;
文件找回单元,用于根据所述存储位置信息,通过将相应存储位置的小型文件提取出来并按照位置信息进行排列,获得完整的加密文件;
文件解密单元,用于根据所述子钥与系统存储的母钥,通过对所述加密文件进行逆向解密,获得完整的原始文件。
9.根据权利要求8所述的一种安全的计算机存储系统,其特征在于,所述文件解密单元进行逆向解密,获得完整的原始文件,包括以下步骤:
步骤1:将所述加密后的文件进行分类,确定分类后的加密的文件的类型参数,根据所述型参数,计算解密系数;
Figure FDA0002716571580000041
其中,δ表示解密系数;Li表示第i类加密后的文件的类型参数,Ki表示第i类加密后的文件的占用空间;ZCi表示第i类加密后的文件的子钥参数;MCi表示第i类加密后的文件的母钥参数;i=1,2,3,……n;共n类加密的文件;
步骤2:将加密文件进行子钥计算,以确定第一加密参数
Figure FDA0002716571580000042
其中,G1表示第一加密常数;
步骤3:将加密文件进行母钥计算,以确定第二加密参数;
Figure FDA0002716571580000043
其中,G2表示第二加密常数;
步骤4:根据解密系数、解密空间参数和功能空间参数,通过求和,确定解密后的原始内容;
Figure FDA0002716571580000051
其中,所述N为解密后的原始内容。
10.根据权利要求1所述的一种安全的计算机存储系统,其特征在于,所述文件提取模块还包括:
令牌获取模块:用于在用户提供所述储存令牌时,获取用户所使用设备的IP地址,并判断所述IP地址是否为常用IP地址;
第一验证模块:用于在所述IP地址为常用IP地址时,生成请求包和响应包,根据所述请求包对所述储存的文件进行提取,并根据所述响应包确定文件提取的完成度;
第二验证模块:用于在所述IP地址不是常用IP地址时,生成验证包,并将所述验证包发送至用户,获取用户的设备信息和验证响应码,根据所述验证响应码确定用户的实名信息,根据所述设备信息,获取所述设备的历史使用记录,并根据所述实名信息对所述历史使用记录进行验证,判断所述用户是否能对储存的文件进行提取,在能够提取时,生成提取日志。
CN202011075549.9A 2020-10-10 2020-10-10 一种安全的计算机存储系统 Active CN112149076B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011075549.9A CN112149076B (zh) 2020-10-10 2020-10-10 一种安全的计算机存储系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011075549.9A CN112149076B (zh) 2020-10-10 2020-10-10 一种安全的计算机存储系统

Publications (2)

Publication Number Publication Date
CN112149076A true CN112149076A (zh) 2020-12-29
CN112149076B CN112149076B (zh) 2021-07-06

Family

ID=73952742

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011075549.9A Active CN112149076B (zh) 2020-10-10 2020-10-10 一种安全的计算机存储系统

Country Status (1)

Country Link
CN (1) CN112149076B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114844848A (zh) * 2022-03-16 2022-08-02 厦门市美亚柏科信息股份有限公司 一种即时通讯应用的本地数据存储方法及终端
CN114978758A (zh) * 2022-06-23 2022-08-30 广东瑞普科技股份有限公司 一种网络与信息安全的加密方法
CN115374070A (zh) * 2022-08-16 2022-11-22 北京连山科技股份有限公司 一种数据粒子化技术与分布式存储结合的存储方法及系统
CN116383857A (zh) * 2023-06-05 2023-07-04 贯文检测(苏州)有限公司 基于跨平台认证的存储方法、装置及存储介质
CN118332579A (zh) * 2024-04-23 2024-07-12 广州工程技术职业学院 大数据存储安全监管方法及装置、设备、存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401689A (zh) * 2013-08-22 2013-11-20 赵忠华 基于位置信息的动态令牌及其加密方法
CN105100115A (zh) * 2015-08-27 2015-11-25 中国科学院信息工程研究所 一种基于加密口令及数据拆分的隐私保护的数据存储方法
CN106230838A (zh) * 2016-08-04 2016-12-14 中国银联股份有限公司 一种第三方应用访问资源的方法和装置
CN106375270A (zh) * 2015-07-24 2017-02-01 华为技术有限公司 令牌生成并认证的方法及认证服务器
CN106713508A (zh) * 2017-02-24 2017-05-24 重庆第二师范学院 一种基于云服务器的数据存取方法及系统
CN109451069A (zh) * 2018-12-29 2019-03-08 江苏鼎峰信息技术有限公司 基于分布式存储的网络数据文件库存储及查询方法
CN110868301A (zh) * 2019-11-07 2020-03-06 浪潮软件股份有限公司 一种基于国密算法的身份认证系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401689A (zh) * 2013-08-22 2013-11-20 赵忠华 基于位置信息的动态令牌及其加密方法
CN106375270A (zh) * 2015-07-24 2017-02-01 华为技术有限公司 令牌生成并认证的方法及认证服务器
CN105100115A (zh) * 2015-08-27 2015-11-25 中国科学院信息工程研究所 一种基于加密口令及数据拆分的隐私保护的数据存储方法
CN106230838A (zh) * 2016-08-04 2016-12-14 中国银联股份有限公司 一种第三方应用访问资源的方法和装置
CN106713508A (zh) * 2017-02-24 2017-05-24 重庆第二师范学院 一种基于云服务器的数据存取方法及系统
CN109451069A (zh) * 2018-12-29 2019-03-08 江苏鼎峰信息技术有限公司 基于分布式存储的网络数据文件库存储及查询方法
CN110868301A (zh) * 2019-11-07 2020-03-06 浪潮软件股份有限公司 一种基于国密算法的身份认证系统及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114844848A (zh) * 2022-03-16 2022-08-02 厦门市美亚柏科信息股份有限公司 一种即时通讯应用的本地数据存储方法及终端
CN114978758A (zh) * 2022-06-23 2022-08-30 广东瑞普科技股份有限公司 一种网络与信息安全的加密方法
CN115374070A (zh) * 2022-08-16 2022-11-22 北京连山科技股份有限公司 一种数据粒子化技术与分布式存储结合的存储方法及系统
CN116383857A (zh) * 2023-06-05 2023-07-04 贯文检测(苏州)有限公司 基于跨平台认证的存储方法、装置及存储介质
CN116383857B (zh) * 2023-06-05 2023-08-22 贯文检测(苏州)有限公司 基于跨平台认证的存储方法、装置及存储介质
CN118332579A (zh) * 2024-04-23 2024-07-12 广州工程技术职业学院 大数据存储安全监管方法及装置、设备、存储介质

Also Published As

Publication number Publication date
CN112149076B (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN112149076B (zh) 一种安全的计算机存储系统
CN110324143B (zh) 数据传输方法、电子设备及存储介质
CN109614818B (zh) 可授权的基于身份的带关键词搜索加密方法
US6996715B2 (en) Method for identification of a user's unique identifier without storing the identifier at the identification site
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
US20160269393A1 (en) Protecting passwords and biometrics against back-end security breaches
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
CN111726369B (zh) 一种身份认证方法、系统及服务器
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
CA2345688A1 (en) Automatic recovery of forgotten passwords
CN103414690A (zh) 一种可公开验证云端数据持有性校验方法
CN103888429B (zh) 虚拟机启动方法、相关设备和系统
CN101420302A (zh) 安全认证方法和设备
JP2019525691A (ja) 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム
CN109347923B (zh) 基于非对称密钥池的抗量子计算云存储方法和系统
CN108809936A (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN112036881A (zh) 一种用区块链打通不同系统帐户的软硬件实现方式
CN111639357B (zh) 一种加密网盘系统及其认证方法和装置
US20060143477A1 (en) User identification and data fingerprinting/authentication
CN109299618B (zh) 基于量子密钥卡的抗量子计算云存储方法和系统
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN112311545A (zh) 一种基于云mes系统用户登录信息多重加密的传输方法
CN115862895A (zh) 一种基于互联网云平台的慢病线上问诊管理方法及装置
CN115941328A (zh) 一种可分享的用户数据的加密处理方法、装置及系统
CN115168909A (zh) 一种基于比较索引的密文数据范围查询方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant