CN113641648B - 一种分布式云安全存储方法、系统和存储介质 - Google Patents

一种分布式云安全存储方法、系统和存储介质 Download PDF

Info

Publication number
CN113641648B
CN113641648B CN202110947235.1A CN202110947235A CN113641648B CN 113641648 B CN113641648 B CN 113641648B CN 202110947235 A CN202110947235 A CN 202110947235A CN 113641648 B CN113641648 B CN 113641648B
Authority
CN
China
Prior art keywords
scrambling
encrypted data
cloud
storage
target file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110947235.1A
Other languages
English (en)
Other versions
CN113641648A (zh
Inventor
徐淑奖
王连海
张淑慧
匡瑞雪
王金鹏
于菲菲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Computer Science Center National Super Computing Center in Jinan
Original Assignee
Shandong Computer Science Center National Super Computing Center in Jinan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Computer Science Center National Super Computing Center in Jinan filed Critical Shandong Computer Science Center National Super Computing Center in Jinan
Priority to CN202110947235.1A priority Critical patent/CN113641648B/zh
Publication of CN113641648A publication Critical patent/CN113641648A/zh
Application granted granted Critical
Publication of CN113641648B publication Critical patent/CN113641648B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/134Distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式云安全存储方法、系统和存储介质,分布式云安全存储方法,包括:将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块;使用预设的置乱算法对加密数据块进行随机置乱;将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;根据存储索引,从云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。支持目标文件分块加密并进行随机置乱,传输云端多个不同的云主机分布式存储,授权用户可以打开系统,从云主机下载目标文件对应的加密数据块,支持用户无障碍浏览使用文件,可以有效避免传输过程中的数据泄密。

Description

一种分布式云安全存储方法、系统和存储介质
技术领域
本发明涉及云存储领域,具体为一种分布式云安全存储方法、系统和存储介质。
背景技术
数据安全和隐私保护已成为全球性议题。近年来,数据窃取、隐私泄露和数据滥用等数据安全事件频繁发生,给政府、企业和个人造成了巨大的经济损失。随着云计算、大数据等新一代信息技术的广泛应用和数据中心虚拟化的部署,企业应用系统开始向云端迁移,数据来源更加多样,传统的边界安全防护手段难以奏效,数据面临着更高的安全隐患。例如,在企业上云过程中,数据安全和隐私泄露成为企业,尤其是中大型企业上云的主要担忧因素。统计数据显示,76%的企业因为数据安全隐患不敢上云。因此,发展云安全存储技术,为数据安全筑起保护屏障迫在眉睫。
目前主流的云存储软件工具,大多数采用的是BS结构。然而,BS结构安全性偏低。第一,数据传输过程中存在被窃取的风险,未进行本地加密的数据安全风险极大。第二,由于应用程序都安装在云端,应用与数据均在云中,面临着较高的反编译风险,一旦云安全防线被突破,很容易造成应用程序与数据的丢失。第三,由于密钥也存储在云中,数据安全隐患较大。
为了解决上述问题,针对于云端数据所有权与管理权分离等特点,本公开发明了一种分布式云安全存储方法及系统,支持原文件本地分块加密、置乱,并分别存储在云端不同的云主机中,密钥存在本地主机中,既保证了传输过程中的数据安全,又保证了云端分布式存储数据的安全性。即使攻击者窃取到几个云端加密数据块,由于没有加密密钥和置乱密钥,他也无法重组并恢复原文件。由于数据块大小相同,可以有效的抵御大数据分析,攻击者无确定加密数据块对应的原文件。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种分布式云安全存储方法、系统和存储介质,解决目前存在的问题。
为达到上述目的,本发明提供的技术方案如下:
根据本发明的一个方面,提供一种分布式云安全存储方法,包括:
将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥;
将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
根据所述存储索引从云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
进一步的,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,包括:若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
进一步的,所述第一分割模式、第二分割模式为将目标文件按照预设大小进行分割,优选为大小相同的数据块,在最后一个数据块尾部添加补充信息,使得其与其他数据块大小相同。
进一步的,使用预设的置乱算法对加密数据块进行随机置乱,置乱算法配置有置乱密钥,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。
进一步的,根据存储索引从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,包括:
根据置乱密钥生成随机数,下载对应的加密数据块至本地主机中,根据密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序。
进一步的,根据加密密钥分别进行解密,并重组目标文件。
进一步的,所述存储索引包括:每一个加密置乱数据块对应的存储云主机。
进一步的,所述预设阈值为64K、1M、2M、10M、512M或者1G。根据本发明的另一个方面,提供一种分布式云安全存储系统,包括
分块加密模块,配置用于将目标文件分割为若干数据块,优选为大小相同的数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
数据块置乱模块,配置用于使用预设的置乱算法对加密数据块进行随机置乱,置乱算法配置有置乱密钥;
数据存储模块,配置用于将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
重组解密模块,配置用于根据存储索引由云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
进一步的,所述分块加密模块,包括判断单元,所述判断单元配置用于判断目标文件的大小不大于预设阈值;
若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
根据本发明的另一个方面,提供了一种设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一项所述的方法。
根据本发明的另一个方面,提供了一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法。
其中涉及的SM4,原名SMS4.0,是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种分组加密标准。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的分布式云安全存储方法,支持目标文件分块加密并进行随机置乱,传输云端多个不同的云主机分布式存储,授权用户可以打开系统,从云主机下载目标文件对应的加密数据块,支持用户无障碍浏览使用文件,可以有效避免传输过程中的数据泄密。
2、本发明示例的分布式云安全存储方法,目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割,比如,对于不大于1M的文件,按照64K大小分块;对于大于1M的数据按照1M大小分块;在最后一个数据块尾部添加足够的0,使得其与其他数据块大小相同。
3、本发明示例的分布式云安全存储方法,使用SM4或者AES对称加密算法分块加密,输入密钥后系统自动下载原文件加密数据并解密,。
4、本发明示例的分布式云安全存储方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,也难以确定其对应的原文件;进一步,即使云端攻击者获得了一个文件的所有加密数据块,由于没有加密和置乱密钥,也难以解密并重组原文件。分布式加密存储方法及系统保障了数据在传输和云存储过程中的安全性,可用于政府、企事业单位和个人数据上云存储,使得用户对云端数据的安全性更加放心。
5、本发明示例的分布式云安全存储系统,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,也难以确定其对应的原文件,因为数据块大小相同,可以有效避免大数据分析攻击。
6、本发明设备执行如上任一项所述的方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,也难以确定其对应的原文件。
8、本发明设备计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,也难以确定其对应的原文件。
附图说明
图1为本发明分布式云安全存储方法的流程图;
图2为本发明的设备的结构框图。
图3为本发明云安全存储流程图;
图4为本发明目标文件恢复流程图;
图5为分布式云安全存储系统示意图。
具体实施方式
为了更好的了解本发明的技术方案,下面结合说明书附图和具体实施例对本发明作进一步说明。
实施例1
本实施例提供一种分布式云安全存储方法,包括:
步骤1:将目标文件分割为若干数据块,优选的分割为大小相同的数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;具体的:
若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割;所述第一分割模式、第二分割模式为将目标文件按照预设大小进行分割,并在最后一个数据块尾部添加补充信息,使得其与其他数据块的大小相同。比如:对于不大于1M的文件,按照64K大小分块;对于大于1M的数据按照1M大小分块;在最后一个数据块尾部添加足够的0,使得其与其他数据块大小相同。
步骤2:使用预设的置乱算法对加密数据块进行随机置乱,置乱算法配置有置乱密钥,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。
步骤3:将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;所述存储索引包括每一个加密置乱数据块对应的存储云主机。
步骤4:根据所述存储索引从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。具体包括:包括:根据所述存储索引,下载对应的加密数据块至本地主机中,根据置乱密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序;根据加密密钥分别进行解密,重组恢复目标文件。
将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,由于数据块大小相同,也难以确定其对应的原文件;进一步,即使云端攻击者获得了一个文件的所有加密数据块,由于没有加密和置乱密钥,也难以解密并重组原文件。分布式加密存储方法及系统保障了数据在传输和云存储过程中的安全性,可用于政府、企事业单位和个人数据上云存储,使得用户对云端数据的安全性更加放心。
本实施例提供一种实现上述分布式云安全存储方法的系统,包括
分块加密模块,配置用于将目标文件分割为若干数据块,优选为大小相同的数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;所述分块加密模块包括判断单元,所述判断单元配置用于判断目标文件的大小不大于预设阈值;
若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
数据块置乱模块,配置用于使用预设的置乱算法对加密数据块进行随机置乱,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。
数据存储模块,配置用于将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;包括:每一个置乱后的加密数据块对应的存储云主机信息。
重组解密模块,配置用于根据存储索引由云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。比如:根据所述存储索引,下载对应的加密数据块至本地主机中。根据置乱密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序;根据加密密钥分别进行解密,即可重组目标文件。
举例说明:
本实施例提供一种原文件本地的分块加密、云端加密数据块分布式存储的方法,分布式云安全存储步骤包括:
步骤1:原文件本地主机按照固定大小分块。
对于不大于1M的文件,按照64K大小分块;对于大于1M的数据按照1M大小分块;在最后一个数据块尾部添加足够的0,使得其与其他数据块大小相同。
步骤2:选择SM4或者AES加密算法进行分块加密
使用加密密钥对数据块进行分块加密。
步骤3:使用置乱算法对加密数据块进行随机置乱。
使用置乱密钥生成随机数对加密数据块进行随机置乱。
步骤4:将置乱后的加密数据块上传至不同的云主机中分布式存储,
并在本地主机建立存储索引。
本地原文件原样重组解密步骤包括:
步骤1:从云端下载元文件对应的加密数据块。
根据所述存储索引,下载对应的加密数据块至本地主机中。
步骤2:根据置乱密钥,将下载后的云端加密数据块进行逆置乱。
根据密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序。
步骤3:使用原加密算法和加密密钥解密并重组原文件。
根据使用的加密算法和加密密钥,解密加密数据块,原样重组目标文件。
本实施例的一种设备,所述设备包括:一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行上述任一项所述的方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;由于数据块大小相同,即使攻击者获得了部分加密数据块,也难以确定其对应的原文件;进一步,即使云端攻击者获得了一个文件的所有加密数据块,由于没有加密和置乱密钥,也难以解密并重组原文件。分布式加密存储方法及系统保障了数据在传输和云存储过程中的安全性,可用于政府、企事业单位和个人数据上云存储,使得用户对云端数据的安全性更加放心。
本实施例的一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现上述任一项所述的方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获得了部分加密数据块,也难以确定其对应的原文件;进一步,即使云端攻击者获得了一个文件的所有加密数据块,由于没有加密和置乱密钥,也难以解密并重组原文件。分布式加密存储方法及系统保障了数据在传输和云存储过程中的安全性,可用于政府、企事业单位和个人数据上云存储,使得用户对云端数据的安全性更加放心。进一步介绍如下:
计算机系统包括中央处理单元(CPU)101,其可以根据存储在只读存储器(ROM)102中的程序或者从存储部分加载到随机访问存储器(RAM)103中的程序而执行各种适当的动作和处理。在RAM103中,还存储有系统操作所需的各种程序和数据。CPU 101、ROM 102以及RAM 103通过总线104彼此相连。输入/输出(I/O)接口105也连接至总线104。
以下部件连接至I/O接口105:包括键盘、鼠标等的输入部分106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分;包括硬盘等的存储部分108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分109。通信部分109经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至I/O接口105。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分108。
特别地,根据本发明的实施例,上文参考流程图1描述的过程可以被实现为计算机软件程序。例如,本发明的实施例1包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)101执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的框图2,图示了按照本发明各种实施例1的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依据所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种分布式云安全存储系统,包括:分块加密模块、数据块置乱模块、数据存储模块、重组解密模块,其中,这些模块的名称在某种情况下并不构成对该单元本身的限定,例如,分块加密模块还可以被描述为“用于将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块的模块,加密算法配置有加密密钥”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,将所述实体名称、实体类型、关联关系按照预设条件基于第三方图谱可视化组件生成可视化图谱信息,以供通过显示界面进行展示。
例如,所述电子设备可以实现如图1中所示的:步骤S1:将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;步骤S2:使用预设的置乱算法对加密数据块进行随机,置乱算法配置有置乱密钥;步骤S3:将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;步骤4:根据所述存储索引从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种分布式云安全存储方法,其特征在于,包括:
将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥;
将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
根据存储索引,从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
2.根据权利要求1所述的分布式云安全存储方法,其特征在于,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,包括:若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
3.根据权利要求2所述的分布式云安全存储方法,其特征在于,所述第一分割模式、第二分割模式为将目标文件按照预设大小进行分割,并在最后一个数据块尾部添加补充信息,使得其与其他数据块大小相同。
4.根据权利要求1所述的分布式云安全存储方法,其特征在于,使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。
5.根据权利要求4所述的分布式云安全存储方法,其特征在于,从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,包括:
根据存储索引,下载对应的加密数据块至本地主机中,根据置乱密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序。
6.根据权利要求1所述的分布式云安全存储方法,其特征在于,所述存储索引包括:每一个加密置乱数据块对应的存储云主机。
7.根据权利要求2所述的分布式云安全存储方法,其特征在于,所述预设阈值为64K、1M、2M、10M、512M或者1G。
8.一种分布式云安全存储系统,其特征在于,包括:
分块加密模块,配置用于将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
数据块置乱模块,配置用于使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥;
数据存储模块,配置用于将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
重组解密模块,配置用于根据所述存储索引由云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
9.根据权利要求8所述的分布式云安全存储系统,其特征在于,所述分块加密模块包括判断单元,所述判断单元配置用于判断目标文件的大小不大于预设阈值;
若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
10.一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现权利要求1-7任一项所述的方法。
CN202110947235.1A 2021-08-18 2021-08-18 一种分布式云安全存储方法、系统和存储介质 Active CN113641648B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110947235.1A CN113641648B (zh) 2021-08-18 2021-08-18 一种分布式云安全存储方法、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110947235.1A CN113641648B (zh) 2021-08-18 2021-08-18 一种分布式云安全存储方法、系统和存储介质

Publications (2)

Publication Number Publication Date
CN113641648A CN113641648A (zh) 2021-11-12
CN113641648B true CN113641648B (zh) 2023-04-21

Family

ID=78422681

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110947235.1A Active CN113641648B (zh) 2021-08-18 2021-08-18 一种分布式云安全存储方法、系统和存储介质

Country Status (1)

Country Link
CN (1) CN113641648B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143055B (zh) * 2021-11-24 2023-12-01 国网江苏省电力有限公司营销服务中心 一种基于区块链的数据分发方法和可信溯源方法
CN114448999A (zh) * 2021-12-21 2022-05-06 杭州华橙软件技术有限公司 数据存储方法、装置、系统、电子装置和存储介质
CN114866317B (zh) * 2022-04-29 2023-01-10 中国科学院信息工程研究所 多方的数据安全计算方法、装置、电子设备和存储介质
CN115190118B (zh) * 2022-07-25 2024-09-17 中国测绘科学研究院 一种基于sm4算法的地理数据传输方法及系统
CN116305304A (zh) * 2022-09-08 2023-06-23 北京计算机技术及应用研究所 一种面向工控网络数据的粒子化分布式存储方法
CN115913660B (zh) * 2022-10-31 2024-03-19 珠海泰合科技有限公司 一种数据加密方法、装置、电子设备及可读存储介质
CN117010003A (zh) * 2023-10-07 2023-11-07 北京国电通网络技术有限公司 基于文件分片和散列存储的文件解密方法与电子设备

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111448A (zh) * 2011-01-13 2011-06-29 华为技术有限公司 分布式哈希表dht存储系统的数据预取方法、节点和系统
CN102148798A (zh) * 2010-02-04 2011-08-10 上海果壳电子有限公司 大容量数据包的高效并行安全加解密方法
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN104270412A (zh) * 2014-06-24 2015-01-07 南京邮电大学 一种基于Hadoop分布式文件系统的三级缓存方法
CN106339180A (zh) * 2016-08-19 2017-01-18 成都全码特时代科技有限公司 一种云存储装置
CN110213354A (zh) * 2019-05-20 2019-09-06 电子科技大学 云存储数据机密性保护方法
CN110363017A (zh) * 2019-07-15 2019-10-22 华瑞新智科技(北京)有限公司 混合云环境下基于客户端加密的数据安全共享方法及系统
CN110473214A (zh) * 2019-08-19 2019-11-19 李小平 基于Ramanujan矩阵的图像置乱与恢复方法
CN110569945A (zh) * 2019-08-14 2019-12-13 西安理工大学 基于单强度记录相位恢复过程的qr码加密方法
CN110688666A (zh) * 2019-10-08 2020-01-14 卓尔购信息科技(武汉)有限公司 一种分布式存储中数据加密保存方法
CN112769932A (zh) * 2021-01-04 2021-05-07 北京环境特性研究所 基于区块链与数据分离的分布式云存储系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102148798A (zh) * 2010-02-04 2011-08-10 上海果壳电子有限公司 大容量数据包的高效并行安全加解密方法
CN102111448A (zh) * 2011-01-13 2011-06-29 华为技术有限公司 分布式哈希表dht存储系统的数据预取方法、节点和系统
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN104270412A (zh) * 2014-06-24 2015-01-07 南京邮电大学 一种基于Hadoop分布式文件系统的三级缓存方法
CN106339180A (zh) * 2016-08-19 2017-01-18 成都全码特时代科技有限公司 一种云存储装置
CN110213354A (zh) * 2019-05-20 2019-09-06 电子科技大学 云存储数据机密性保护方法
CN110363017A (zh) * 2019-07-15 2019-10-22 华瑞新智科技(北京)有限公司 混合云环境下基于客户端加密的数据安全共享方法及系统
CN110569945A (zh) * 2019-08-14 2019-12-13 西安理工大学 基于单强度记录相位恢复过程的qr码加密方法
CN110473214A (zh) * 2019-08-19 2019-11-19 李小平 基于Ramanujan矩阵的图像置乱与恢复方法
CN110688666A (zh) * 2019-10-08 2020-01-14 卓尔购信息科技(武汉)有限公司 一种分布式存储中数据加密保存方法
CN112769932A (zh) * 2021-01-04 2021-05-07 北京环境特性研究所 基于区块链与数据分离的分布式云存储系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
B.C. Gajarla 等.Handling tactful data in cloud using PKG encryption technique.《4th Smart Cities Symposium (SCS 2021)》.2021,1-6. *
严新成 等.云环境下支持可更新加密的分布式数据编码存储方案.《计算机研究与发展》.2019,第56卷(第10期),2170-2182. *

Also Published As

Publication number Publication date
CN113641648A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
CN113641648B (zh) 一种分布式云安全存储方法、系统和存储介质
US10140370B1 (en) Systems and methods for maintaining encrypted search indexes on third-party storage systems
US9473297B2 (en) Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters
CN110213354B (zh) 云存储数据机密性保护方法
US9735962B1 (en) Three layer key wrapping for securing encryption keys in a data storage system
US8788806B2 (en) General purpose distributed encrypted file system
CN111385301B (zh) 一种区块链数据共享加密和解密方法、设备及存储介质
CN108259171B (zh) Shader文件的保护方法及装置
JP2017519269A (ja) 通信ネットワーク上の情報の安全な記憶と加速された伝送
CN103457733A (zh) 一种云计算环境数据共享方法和系统
CN109274644A (zh) 一种数据处理方法、终端和水印服务器
CN108777685B (zh) 用于处理信息的方法和装置
KR100834364B1 (ko) 3단계 암호화를 사용하여 메시지를 암호화 및 검증하는시스템 및 방법
CN104657629A (zh) 一种文件版权保护方法和设备
CN114553589B (zh) 一种基于多级加密的云端文件安全传输方法
CN113438210B (zh) 一种数据传输处理方法、装置和电子设备
CN113626859A (zh) 支持密钥托管个人文件加密保护方法、系统、设备、介质
CN113553607A (zh) 一种基于多次非对称加密算法的投标文件保密方法
CN108055127A (zh) 计算与数据分离支持热更新加密算法和密钥数据加密方法
EP4084484A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN112465501B (zh) 基于区块链的版权存证及侵权行为自动取证的方法及系统
CN110020533A (zh) 一种vr资源的安全保护方法及终端
Efe et al. Cryptography challenges of cloud computing for e-government services
CN110619236A (zh) 一种基于文件凭证信息的文件授权访问方法、装置及系统
US12126711B2 (en) Method and device for encryption of video stream, communication equipment, and storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant