CN112149164A - 一种分布式环境下数据安全存储方法及系统 - Google Patents
一种分布式环境下数据安全存储方法及系统 Download PDFInfo
- Publication number
- CN112149164A CN112149164A CN202011002836.7A CN202011002836A CN112149164A CN 112149164 A CN112149164 A CN 112149164A CN 202011002836 A CN202011002836 A CN 202011002836A CN 112149164 A CN112149164 A CN 112149164A
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- data packet
- packet group
- distributed environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/0223—User address space allocation, e.g. contiguous or non contiguous base addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种分布式环境下数据安全存储方法,包括以下步骤:接收外部存储请求以及数据保密等级参数,查询与数据保密等级参数对应的存储空间是否充足,存储空间充足时,对外界反馈当前可存储;接收外部的数据,将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序;为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;选择其中非全部的数据包组按照不同的加密算法进行加密存储;采用本发明申请的方式,当遇到破解或密码一部分遗失时,只存在能获得排序中一部分的毫无关联性的数据包,以提高加密性能,而采用数据包组的形式可以减少访问次数,兼顾存储速率。
Description
技术领域
本发明涉及分布式存储技术领域,更具体地说,涉及一种分布式环境下数据安全存储方法及系统。
背景技术
数据的分布式存储系统将完整的数据分为多个数据包后进行分布式存储到一个由多个存储器组成的存储系统上,该种方式不仅数据的响应速度快,而且存储利用率高;目前的分布式存储,大都会存在数据安全性问题,通常的加密手段过于单一,被一次破解后就能够从服务器上获取全部的数据,可靠性差,且难以区分加密等级。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种分布式环境下数据安全存储方法及系统。
本发明解决其技术问题所采用的技术方案是:
构造一种分布式环境下数据安全存储方法,其中,包括以下步骤:
第一步:接收外部存储请求以及数据保密等级参数,查询与数据保密等级参数对应的存储空间是否充足,存储空间充足时,对外界反馈当前可存储;
第二步:接收外部的数据,将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序;
第三步:为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
第四步:选择其中非全部的数据包组按照不同的加密算法进行加密存储。
本发明所述的分布式环境下数据安全存储方法,其中,还包括第五步:数据包组按照对应的存储地址进行存储完成后,向外部反馈其中一部分的存储地址。
本发明所述的分布式环境下数据安全存储方法,其中,还包括第六步:将未发送的存储地址数据进行销毁。
本发明所述的分布式环境下数据安全存储方法,其中,所述第一步中还包括方法:根据设定的不同保密等级将整个存储系统区分为对应的存储区域。
本发明所述的分布式环境下数据安全存储方法,其中,所述第一步中还包括方法:对存储系统中每一存储器均按不同保密等级进行对应划分子存储区,每一保密等级所对应的所述存储区域由对对应的子存储区组合构成。
本发明所述的分布式环境下数据安全存储方法,其中,所述第一步中还包括方法:对每一新加入存储系统的存储器均按不同保密等级进行对应划分子存储区。
本发明所述的分布式环境下数据安全存储方法,其中,所述存储区域的加密程度随所述保密等级的升高而升高。
一种分布式环境下数据安全存储系统,根据上述的分布式环境下数据安全存储方法,其中,包括管理服务器和存储系统;
所述管理服务器包括空间查询单元、数据分组单元、加密单元和反馈单元;
所述空间查询单元,用于根据外部的数据保密等级参数查询所述存储系统内对应的存储空间是否充足;
所述数据分组单元,用于将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序,为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
所述加密单元,用于对选择的数据包组按照不同的加密算法进行加密;
所述反馈单元,用于接收外界请求、数据,还用于对外界反馈处理结果。
本发明的有益效果在于:采用本发明申请的方式,将数据进行随机拆分后随机分组,并将分组进行随机排序,相邻数据包组之间以及每一个数据包组内的各数据包之间几乎都不相关联,然后将排序中每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址,选择排序中的一部分数据包组进行不同加密算法的加密,在排序中根据需要制造多个加密的节点,当遇到破解或密码一部分遗失时,只存在能获得排序中一部分的毫无关联性的数据包,以提高加密性能,而采用数据包组的形式可以减少访问次数,兼顾存储和读取速率,加密的层级容易调整,且存储和读取的速率可控性好。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明较佳实施例的分布式环境下数据安全存储方法流程图;
图2是本发明较佳实施例的分布式环境下数据安全存储系统逻辑框图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明较佳实施例的分布式环境下数据安全存储方法,如图1所示,包括以下步骤:
S01:接收外部存储请求以及数据保密等级参数,查询与数据保密等级参数对应的存储空间是否充足,存储空间充足时,对外界反馈当前可存储;
S02:接收外部的数据,将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序;
S03:为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
S04:选择其中非全部的数据包组按照不同的加密算法进行加密存储;
采用本发明申请的方式,将数据进行随机拆分后随机分组,并将分组进行随机排序,相邻数据包组之间以及每一个数据包组内的各数据包之间几乎都不相关联,然后将排序中每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址,选择排序中的一部分数据包组进行不同加密算法的加密,在排序中根据需要制造多个加密的节点,当遇到破解或密码一部分遗失时,只存在能获得排序中一部分的毫无关联性的数据包,以提高加密性能,而采用数据包组的形式可以减少访问次数,兼顾存储和读取速率,加密的层级容易调整,且存储和读取的速率可控性好。
优选的,还包括S05:数据包组按照对应的存储地址进行存储完成后,向外部反馈其中一部分的存储地址;便于进行数据读取时,从排序上的多个反馈给外部的存储地址处进行同步读取,提升读取效率。
优选的,还包括S06:将未发送的存储地址数据进行销毁;避免出现泄漏,保障加密的可靠性。
优选的,第一步中还包括方法:根据设定的不同保密等级将整个存储系统区分为对应的存储区域;便于对存储系统进行划分存储等级,以对应不同加密等级需求的数据进行区别存储。
优选的,第一步中还包括方法:对存储系统中每一存储器均按不同保密等级进行对应划分子存储区,每一保密等级所对应的存储区域由对对应的子存储区组合构成;对每一存储器均进行划分子存储区,有利于提高分布式存储的利用率。
优选的,第一步中还包括方法:对每一新加入存储系统的存储器均按不同保密等级进行对应划分子存储区;便于进行加入新的存储器时对存储器快速处理整合。
优选的,存储区域的加密程度随保密等级的升高而升高;保障加密层次,提高系统存储的适应性。
一种分布式环境下数据安全存储系统,根据上述的分布式环境下数据安全存储方法,如图2所示,包括管理服务器1和存储系统2;
管理服务器包括空间查询单元10、数据分组单元11、加密单元12和反馈单元13;
空间查询单元10,用于根据外部的数据保密等级参数查询存储系统内对应的存储空间是否充足;
数据分组单元11,用于将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序,为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
加密单元12,用于对选择的数据包组按照不同的加密算法进行加密;
反馈单元13,用于接收外界请求、数据,还用于对外界反馈处理结果;
将数据进行随机拆分后随机分组,并将分组进行随机排序,相邻数据包组之间以及每一个数据包组内的各数据包之间几乎都不相关联,然后将排序中每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址,选择排序中的一部分数据包组进行不同加密算法的加密,在排序中根据需要制造多个加密的节点,当遇到破解或密码一部分遗失时,只存在能获得排序中一部分的毫无关联性的数据包,以提高加密性能,而采用数据包组的形式可以减少访问次数,兼顾存储和读取速率,加密的层级容易调整,且存储和读取的速率可控性好。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种分布式环境下数据安全存储方法,其特征在于,包括以下步骤:
第一步:接收外部存储请求以及数据保密等级参数,查询与数据保密等级参数对应的存储空间是否充足,存储空间充足时,对外界反馈当前可存储;
第二步:接收外部的数据,将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序;
第三步:为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
第四步:选择其中非全部的数据包组按照不同的加密算法进行加密存储。
2.根据权利要求1所述的分布式环境下数据安全存储方法,其特征在于,还包括第五步:数据包组按照对应的存储地址进行存储完成后,向外部反馈其中一部分的存储地址。
3.根据权利要求2所述的分布式环境下数据安全存储方法,其特征在于,还包括第六步:将未发送的存储地址数据进行销毁。
4.根据权利要求1所述的分布式环境下数据安全存储方法,其特征在于,所述第一步中还包括方法:根据设定的不同保密等级将整个存储系统区分为对应的存储区域。
5.根据权利要求4所述的分布式环境下数据安全存储方法,其特征在于,所述第一步中还包括方法:对存储系统中每一存储器均按不同保密等级进行对应划分子存储区,每一保密等级所对应的所述存储区域由对对应的子存储区组合构成。
6.根据权利要求5所述的分布式环境下数据安全存储方法,其特征在于,所述第一步中还包括方法:对每一新加入存储系统的存储器均按不同保密等级进行对应划分子存储区。
7.根据权利要求4-6任一所述的分布式环境下数据安全存储方法,其特征在于,所述存储区域的加密程度随所述保密等级的升高而升高。
8.一种分布式环境下数据安全存储系统,根据权利要求1-7任一所述的分布式环境下数据安全存储方法,其特征在于,包括管理服务器和存储系统;
所述管理服务器包括空间查询单元、数据分组单元、加密单元和反馈单元;
所述空间查询单元,用于根据外部的数据保密等级参数查询所述存储系统内对应的存储空间是否充足;
所述数据分组单元,用于将数据随机拆分成多个数据包并随机分为多组,对全部的数据包组随机排序,为每一数据包组分配存储地址,对非两端位置的数据包组内存储其前一数据包组的存储地址和后一数据包组的存储地址;
所述加密单元,用于对选择的数据包组按照不同的加密算法进行加密;
所述反馈单元,用于接收外界请求、数据,还用于对外界反馈处理结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011002836.7A CN112149164A (zh) | 2020-09-22 | 2020-09-22 | 一种分布式环境下数据安全存储方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011002836.7A CN112149164A (zh) | 2020-09-22 | 2020-09-22 | 一种分布式环境下数据安全存储方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112149164A true CN112149164A (zh) | 2020-12-29 |
Family
ID=73896156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011002836.7A Pending CN112149164A (zh) | 2020-09-22 | 2020-09-22 | 一种分布式环境下数据安全存储方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112149164A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112667623A (zh) * | 2021-01-13 | 2021-04-16 | 张立旭 | 一种基于随机算法的分布式存储数据纠错方法及系统 |
CN113486374A (zh) * | 2021-07-14 | 2021-10-08 | 郑州轻工业大学 | 一种基于云计算的计算机数据存储、读取方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
CN109800599A (zh) * | 2019-01-18 | 2019-05-24 | 深圳市威赫科技有限公司 | 一种区块链分布式存储方法及系统 |
CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储系统 |
CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
CN111460531A (zh) * | 2020-04-04 | 2020-07-28 | 中国人民解放军海军工程大学 | 关键数据多维分级销毁方法 |
-
2020
- 2020-09-22 CN CN202011002836.7A patent/CN112149164A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936771A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种基于分级加密的安全云存储方法和系统 |
CN109800599A (zh) * | 2019-01-18 | 2019-05-24 | 深圳市威赫科技有限公司 | 一种区块链分布式存储方法及系统 |
CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储系统 |
CN110704858A (zh) * | 2019-10-16 | 2020-01-17 | 长春银彩通信息科技有限公司 | 一种分布式环境下数据安全存储方法以及系统 |
CN111460531A (zh) * | 2020-04-04 | 2020-07-28 | 中国人民解放军海军工程大学 | 关键数据多维分级销毁方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112667623A (zh) * | 2021-01-13 | 2021-04-16 | 张立旭 | 一种基于随机算法的分布式存储数据纠错方法及系统 |
CN113486374A (zh) * | 2021-07-14 | 2021-10-08 | 郑州轻工业大学 | 一种基于云计算的计算机数据存储、读取方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jiang et al. | Secure and efficient cloud data deduplication with ownership management | |
Blass et al. | PRISM–privacy-preserving search in MapReduce | |
WO2019061983A1 (zh) | 区块链数据上传方法、系统、计算机系统及存储介质 | |
US8977660B1 (en) | Multi-level distributed hash table for data storage in a hierarchically arranged network | |
CN112149164A (zh) | 一种分布式环境下数据安全存储方法及系统 | |
CN110166220B (zh) | 一种根据分区键的散列值进行切分的分片方法 | |
WO2019143472A1 (en) | Performance allocation among users for accessing non-volatile memory devices | |
CN114153374B (zh) | 一种元数据与数据共同存储的分布式存储系统 | |
US10546138B1 (en) | Distributed data security | |
CN110690962B (zh) | 一种服务节点的应用方法与装置 | |
CN110688666B (zh) | 一种分布式存储中数据加密保存方法 | |
CN112597526B (zh) | 一种用于联盟链的安全数据存取方法 | |
CA3071965A1 (en) | Method for securing data utilizing microshard fragmentation | |
CN103763096B (zh) | 随机密钥分配方法和装置 | |
Giri et al. | A survey on data integrity techniques in cloud computing | |
CN111709040A (zh) | 一种面向敏感数据的安全离散存储方法 | |
KR101428649B1 (ko) | 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법 | |
US20150208210A1 (en) | Communication control device, communication device, and computer program product | |
CN113157821B (zh) | 一种适用于关系数据库的可查询加密方法 | |
Ma et al. | SE-ORAM: A storage-efficient oblivious RAM for privacy-preserving access to cloud storage | |
WO2022099893A1 (zh) | 数据查询方法、装置、系统以及数据集处理方法 | |
di Vimercati et al. | Protecting access confidentiality with data distribution and swapping | |
JP6233846B2 (ja) | 可変長ノンスの生成 | |
Zhang et al. | S-oram: A segmentation-based oblivious ram | |
CN114416720A (zh) | 云环境中高效灵活可验证的多属性范围检索方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |