CN114237517A - 一种文件分散存储方法及装置 - Google Patents

一种文件分散存储方法及装置 Download PDF

Info

Publication number
CN114237517A
CN114237517A CN202210083805.1A CN202210083805A CN114237517A CN 114237517 A CN114237517 A CN 114237517A CN 202210083805 A CN202210083805 A CN 202210083805A CN 114237517 A CN114237517 A CN 114237517A
Authority
CN
China
Prior art keywords
file
storage
server
storage server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210083805.1A
Other languages
English (en)
Inventor
徐敏
陈国超
石岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Feiyi Intelligent System Co ltd
Original Assignee
Suzhou Feiyi Intelligent System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Feiyi Intelligent System Co ltd filed Critical Suzhou Feiyi Intelligent System Co ltd
Publication of CN114237517A publication Critical patent/CN114237517A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0614Improving the reliability of storage systems
    • G06F3/0619Improving the reliability of storage systems in relation to data integrity, e.g. data losses, bit errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/137Hash-based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/172Caching, prefetching or hoarding of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种文件分散存储方法及装置,属于数据存储领域。所述方法包括获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;将所述第一文件进行加密处理,切分为多个第二文件;将所述第二文件发送至第一存储服务器对数据进行存储;所述第一存储服务器为点对点的匿名存储服务器;对所述第二文件的标识性信息数据结构化;第二用户下载第二文件、还原第一文件。本发明通过采用分布式的信息存储系统,由于文件信息存在多个备份,保证数据的安全性,解决了由于服务器损坏导致数据丢失的问题;采用多线程的文件切分策略,如果单点存储服务器被恶意攻击时,仅能够获取部分文件信息,无法得一个完整的文件,保证了数据的安全性。

Description

一种文件分散存储方法及装置
技术领域
本发明属于数据存储领域,尤其是一种文件分散存储方法、装置、服务器及可读存储介质。
背景技术
现有的数据存储系统,一般采用云存储服务,由于服务器性能问题,容易出现数据丢失、或者数据被篡改的问题。由于云存储服务需要非常庞大的服务器存放,一般都是几栋大楼,为了备份,还需要同样的在不同的地方建几栋大楼,现在很多政府都是要求多个存储中心同时备份,而且所述的存储中心一般为跨区域,避免数据遭到恶意攻击、自然灾害等导致数据缺失或者泄露。这样管理成本高是很明显的,而且一旦受损,就影响严重。
更重要的是,在任何一个数据存储中心,文件都是完整的,在数据保护方面仅依靠加密方法进行保护,由于服务器管理员有权限直接访问用户上传的数据很容易收到恶意共计,即使大部分公司对保护用户隐私有着很严格的条例,但是只要存在人为的干预,就一定会出现泄露的风险。
发明内容
本发明的发明目的是提供一种文件分散存储方法、装置、服务器及可读存储介质,以解决的问题。
基于上述技术问题,本发明提供一种文件分散存储方法、装置、服务器及可读存储介质,包括四个方面。
第一方面,一种文件分散存储方法,所述方法包括:获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;将所述第一文件进行加密处理,切分为多个第二文件;将所述第二文件分别发送至不同的第一存储服务器,实现数据存储;所述第一存储服务器为多个点对点的匿名存储服务器;第二用户下载第二文件、还原第一文件。
进一步的,所述方法还包括:对所述第一文件进行去中心化数据属性的加密处理,得到多个第二文件;获得所述第二文件集合;计算第二文件的哈希值,获得所述第二文件的哈希值集合;将所述第二文件集合复制多次;得到一个关于第二文件的矩阵集合。
进一步的,所述方法还包括:选择一个第一存储服务器作为中转服务器;将所述第二文件发送至中转服务器;中转服务器将第二文件发送至不同的第一存储服务器。
进一步的,所述方法还包括:将所述第一存储服务器作为存储点,存储所述第二文件;单个第一存储服务器所存储的同一第二文件或第二文件副本的个数小于或等于1。
进一步的,所述方法还包括:第一用户获取第二文件中预定片段的哈希值集合;将第二文件发送至第一存储服务器时,要求所述第一存储服务器返回相应的第二文件中预定片段的哈希值集合;第一用户获取到第一存储服务器返回的哈希值,根据第二文件中预定片段的哈希值集合进行第一分析;根据第一分析结果判断所述第二文件完整性。
进一步的,所述方法还包括:获取第二用户输入的第二标识信息;判断第二用户是否具有第一权限;所述第一权限为调用所述第二文件并进行还原操作的权限;第二用户获取第二文件的集合,然后根据第三关联下载存储在第一存储服务器中的第二文件;检验第二文件传输的完整性;判断是否重新发送第二文件;还原第一文件,最后第一文件进行解密。
进一步的,所述方法还包括:获取第二用户所在服务器与第一存储服务器之间的距离;计算第二用户所在服务器与第一存储服务器之间的距离等级;统计第一存储服务器不同时间段存储第二文件的文件完整性校核出问题的次数;计算得出第一存储服务器相对于第二用户所在服务器的优选等级;选择等级评分低的第一存储服务器下载第二文件或第二文件副本。
第二方面,一种文件分散存储装置,所述装置包括:
第一获取单元,用于获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;
第一处理单元,用于将所述第一文件进行加密处理,切分为多个第二文件;
第二处理单元,用于将所述第二文件发送至第一存储服务器对数据进行存储;所述第一存储服务器为点对点的匿名存储服务器;
第一执行单元,第二用户下载第二文件、还原第一文件。
第三方面,一种文件分散存储用服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现所述文件分散存储方法的步骤。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现所述文件分散存储方法的步骤。
有益效果:本发明涉及一种文件分散存储方法、装置、服务器及可读存储介质,本发明通过采用分布式的信息存储系统,由于文件信息存在多个备份,保证数据的安全性,解决了由于服务器损坏导致数据丢失的问题;采用多线程的文件切分策略,如果单点存储服务器被恶意攻击时,仅能够获取部分文件信息,无法得一个完整的文件,保证了数据的安全性。通过检测代表字符的哈希值,判断第二文件在传输过程中的完整性,同时字符的运算量大大减小,降低了系统负载,提高系统的稳定性;通过对服务器距离和数据传输稳定性进行综合判断,在第二文件下载时,可以有效的减小数据传输过程中的受损的可能性,大大提高了数据下载效率。
附图说明
图1为本发明实施例1中文件分散存储方法的流程示意图。
图2为本发明实施例2中文件分散存储装置。
图3为本发明实施例3中示例性电子设备的结构示意图。
附图标记说明:第一获取单元11、第一处理单元12、第二处理单元13、第三处理单元14、第一执行单元15、总线300、接收器301、处理器302、发送器303、存储器304、总线接口305。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其它的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
实施例1
如附图1所示,图1为本发明实施例1中文件分散存储方法的流程示意图。
一种文件分散存储方法,包括:
S100,获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息,所述第一文件与第一标识信息具有第一关联;
具体而言,所述第一用户为信息存储人员或机构,可以为个人、企业机构或其它社会机构。所述第一文件为需要保密存储的基础文件;所述第一标识信息为第一用户设置的关联信息,可以为用户的手机号码、身份证信息或社会统一信用代码等,具有唯一标识功能的数据,与所述第一文件具有关联关系,是用户用于调取第一文件的凭证。
S200、将所述第一文件进行加密处理,然后再切分为多个第二文件;
所述加密处理为DES对称加密算法,为传统密码算法,在此不做进一步介绍。所述第二文件为多个文件碎片或者是文件片段,具体去切分数量和大小需要根据第一文件的大小进行策略性的分割;通过将第一文件分散存储在存储网络中,能够将第一文件的存储风险分散化,避免出现数据丢失时,导致整个文件备份丢失的情况。
其中,所述切分可以按照如下步骤实现:
步骤S201、对第一文件进行去中心化数据属性的加密处理,得到i个第二文件,其中i=ceil(s/d);其中s为第一文件的大小,d为第二文件的大小,ceil(x)表示大于x的最小正整数;
步骤S202、所述第二文件的集合表示为
S={S1,S2,S3,……,Si}
其中S为第一文件,S1,S2,S3……,Si为第二文件;
步骤S203、计算第二文件的哈希值,所述第二文件的哈希值集合为
Hash(S)={Hash(S1),Hash(S2),Hash(S3),……,Hash(Si)}
其中,Hash(Si)表示计算第二文件得到的哈希值;将第二文件的哈希中用于构建第二文件的唯一性数据结构,作为分类账目以便第二文件的检索和还原;
步骤S204、然后将所述第二文件集合复制j份;得到一个关于第二文件的矩阵集合,所述矩阵集合为:
Figure BDA0003480324250000041
所述Sij为所述第二文件Si的第j份副本。
因此,本发明采用多线程的文件切分策略,由于第二文件被复制j份,得到多个第二文件副本,在后续随机存储过程中,如果某一存储服务器发生故障或被恶意攻击时,导致该存储服务器上的数据无法恢复时,可以调用存储在其它存储服务器的数据用于还原,以获得一个完整的文件;获取当某一存储服务器的数据被盗取时,攻击者仅能够获取部分文件信息,无法得一个完整的文件,保证了文件数据的安全性。
S300、将所述第二文件发送至不同的第一存储服务器对数据进行存储;所述第一存储服务器为多个点对点的匿名存储服务器。
具体而言,在完成第一文件切分和构建第二文件的唯一标识信息后,按照预定的规则发送将第二文件至不同的第一存储服务器上。所述第一存储服务器为多个点对点的匿名存储服务器。用于共同实现数据的存储功能;如果是个人用户,所述第一存储服务器有多个可通讯的智能设备组成,例如台式电脑、笔记本电脑、平板、智能手机或拥有通讯和存储功能的摄像头等。如果是企业用户,则所述第一存储服务器可以由企业内部各员工的办公电脑组成,当然,所述第一存储服务器还可以为商用存储服务器,本实施例中,所述第一存储服务器为商用存储服务器,分别位于不同区域,每一个存储服务器在网络服务器上作为一个平等的存储服务器存在,享有同样的权利,需要承担相同的义务。
进一步的,当所述第二文件在发送数据、存储过程中,通过如下步骤实现存储服务器的匿名化:从多个第一存储服务器中随机选择一个第一存储服务器作为中转服务器;将所述第二文件发送至中转服务器;中转服务器将第二文件发送至其它第一存储服务器。需要说明的是,由于多的第一存储服务器中,虽然关于第二文件的存储内容不相同,但是均可以直接与第一用户所在的服务器或其它第一服务器之间进行数据交互,在中转服务遭到破坏时,仍可以从第一存储服务器中选择一个第一存储服务器作为新的中转服务器。
通过在所述第一存储服务器中随机选择一个第一存储服务器作为中转服务器,将原本固定的信息传输线路变为一种不规则的多条临时线路,使得攻击者无法准确获取第二文件的数据流向,从而无法获取第一存储服务器的准确位置,进而达到第一存储服务器的匿名化,减少文件泄露的可能性。
其次,由于在第一存储服务器中随机选择一个作为存储服务器,当共有N个第一存储服务器作为存储服务器时,则存储每个第一存储服务器需要存储p个第二文件,其中,p=ceil(i*j/N)或
Figure BDA0003480324250000051
且同一个存储服务器中的所述第二文件Si的个数不大于1。
如果部分第一存储服务器上存储是第二文件过多,而另一部分第一存储服务器上存储的第二文件相对较少时,这样的不平衡关系,会导致系统失去稳定性,进而导致文件存储受到威胁。通过分发过程中保证所述第二文件和第二文件的副本始终存储在不同的第一存储服务器中内,一方面保证了第二文件分布的平衡性和稳定性,避免由于部分第一存储服务器系统崩溃导致的数据丢失问题。
最后,为保证所述第二文件传输的完整性,本发明还提供一种第二文件完整性校核方法,所述校核方法包括如下步骤:
第一用户将第二文件发送至第一存储服务器时,要求所述第一存储服务器返回相应的第二文件的哈希值;
第一用户获取到第一存储服务器返回的哈希值后,结合第一用户系统中的第二文件的哈希值集合,如果相同则说明第二文件完整性通过,否则不通过。
但是上述文件完整性校核要求第一存储服务器对所有第二文件都进行校核,但是由于每一次都要对全部文件进行hash计算,计算量相对较大,会加重系统负载,进而本发明对所述校核方法做出进一步改进:
第一用户获取第二文件中预定片段的哈希值集合;所述预定片段为将所述第二文件按照预定顺序排列,所述第二文件中位于预定位置的多个字符,通过获取使用多个字符组成的文件哈希值代表第二文件的哈希值。在本实施例中所述预定位置,分别位于所述第二文件的前、中、后三部分。
第一用户将第二文件发送至第一存储服务器时,要求所述第一存储服务器返回相应的第二文件中预定片段的哈希值集合;
第一用户获取到第一存储服务器返回的哈希值后,结合第一用户系统中的第二文件中预定片段的哈希值集合,如果相同则说明第二文件完整性通过,否则不通过,重新发送第二件信息。
同样的,在中转服务器将数据传输至第一存储服务器时,也需要对第二文件的完整性进行校核,具体校核方法同上,在此不在赘述。基于上述方法,当第二文件在传输过程中受损,或遭到恶意攻击时,所述第二文件的字符和字符所述位于的位置会发生改变,通过检测代表字符的哈希值,即可判断所述第二文件的完整性,同时由于字符的运算量远小于文件的运算量,降低了系统负载,提高系统的稳定性。
S400、对所述第二文件的标识性信息数据结构化。
具体而言,构建第二文件的唯一标识信息,需要将所述第二文件与所述第一存储服务器,构建一个能够唯一标识文件的数据结构。根据分发过程,则有所述第二文件和第一文件服务器之间的映射关系,即为第三关联,所述第三关联F(Sij)记作:
Figure BDA0003480324250000071
其中,Point(x)为第二关联,具体地,Point(Sij)表示第二关联为所述第二文件或所述第二文件新副本所对应的第一存储服务器;
进一步的,随着所述第一文件或第一存储服务器数目的增多,那么上述映射关系在检索过程中会变得相对较为复杂,因此在第一用户所在的服务器中,将所述第二文件的哈希值集合作为关键字存储在服务器中,作为分类账目,实现标志信息数据结构化,每一个哈希值对应一个索引报表,方便后来文件的检索,最后合约返回哈希值作为执行结果。通过与智能合约中的哈希作对比,保证所述第一存储服务器所存储的第二文件或第二文件副本未被篡改。
S500、第二用户下载第二文件、还原第一文件;
通过第二用户输入第二标识信息,获得操作权限,然后下载第二文件,根据第二文件内容还原第一文件。所述第二标识信息为第二用户输入凭证信息,用于与第一标识信息进行对比。
具体而言,可以通过如下步骤实现:获取第二用户输入的第二标识信息,通过与第一标识信息对比,判断第二用户是否具有第一权限;所述第一权限为调用所述第二文件并进行还原操作的权限;所述第二用户获取第二文件的集合,然后根据第三关联下载存储在第一存储服务器中的第二文件;检验第二文件传输的完整性;对所述第二文件的哈希值或预定片段的哈希值与第二文件中预定片段的哈希值集合作对比,校核第二文件的完整性;还原第一文件,最后第一文件进行解密。
其中,由于第二用户仅需要获取其中一个第二文件或第二文件副本即可对第一文件进行还原。因此,本发明还包括一种第一存储服务器优选方法,所述优选方法包括如下步骤:获取第二用户所在服务器与第一存储服务器之间的距离;计算第二用户所在服务器与第一存储服务器之间的距离等级;统计第一存储服务器的第二文件传输稳定性;计算得出第一存储服务器相对于第二用户所在服务器的优选等级;优选选择等级评分低的第一存储服务器下载第二文件或第二文件副本。当然,所述优选方法还可用于第一存储服务与所述中转服务器之间的数据传输。
具体地,可以通过如下公式进行计算,获得优选等级,所述优选等级可以表述为:
Figure BDA0003480324250000081
其中,ΔL(data)为第二用户所在服务器与数据存储上所在第一存储服务器之间的距离等级,所述距离等级的获得方法为,计算任一两个第一存储服务器之间距离,并定义一个阈值τ,若小于或等于τ,则ΔL(data)=1;若大于τ,且小于或等于2τ则为ΔL(data)=2;若大于(n-1)τ,且小于或等于nτ则为ΔL(data)=n;f为调整系数,本实施例中优选为0.3~0.5;nk为某段一时间段所述第一存储服务器存储第二文件的数量;mk为某段一时间段所述第一存储服务器存储第二文件的文件完整性校核出问题的次数;εk表示该段时间文件传输的稳定性的权重,一般而言,不考虑网络波动,距离当时第二文件还原的时间越近,εk的值也相对越大,k为统计时间段的个数。
由于服务器的选择和数据的获取,总得来说有多种不同的路径方式,因此通过上述算法对服务器距离和数据传输稳定性进行综合判断,在第二文件下载时,可以有效的减小数据传输过程中的受损的可能性,大大提高了数据下载效率。
实施例2
基于与前述实施例1中一种文件分散存储方法同样的发明构思,本发明还提供一种文件分散存储装置,如图2所示,所述装置包括:
第一获取单元11,用于获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;
第一处理单元12,用于将所述第一文件进行加密处理,切分为多个第二文件;
第二处理单元13,用于将所述第二文件分别发送至不同的第一存储服务器,实现数据存储;所述第一存储服务器为多个点对点的匿名存储服务器;
第三处理单元14,对所述第二文件的标识性信息数据结构化;
第一执行单元15,第二用户下载第二文件、还原第一文件。
所述装置,还包括:
第四处理单元,用于对所述第一文件进行去中心化数据属性的加密处理,得到多个第二文件;
第五处理单元,用于获得所述第二文件的集合;
第六处理单元,用于计算第二文件的哈希值,获得所述第二文件的哈希值集合;
第七处理单元,用于将所述第二文件集合复制多次;得到一个关于第二文件的矩阵集合。
所述装置,还包括:
第八处理单元,用于选择一个第一存储服务器作为中转服务器;
第九处理单元,用于将所述第二文件发送至中转服务器;
第十处理单元,用于中转服务器将第二文件发送至其它第一存储服务器。
所述装置,还包括:
第十一处理单元,用于将所述第一存储服务器作为存储点,存储所述第二文件;其中,所述第一存储服务器所存储的同一第二文件或第二文件副本的个数不大于1。
所述装置,还包括:
第十二处理单元,用于第一用户获取第二文件中预定片段的哈希值集合;
第一请求单元,用于将第二文件发送至第一存储服务器时,要求所述第一存储服务器返回相应的第二文件中预定片段的哈希值集合;
第二获得单元,用于第一用户获取到第一存储服务器返回的哈希值,根据第二文件中预定片段的哈希值集合进行第一分析;
第一判断单元,用于根据第一分析结果判断所述第二文件完整性。
所述装置,还包括:
第三获取单元,用于获取第二用户输入的第二标识信息;
第二判断单元,用于判断第二用户是否具有第一权限;所述第一权限为调用所述第二文件并进行还原操作的权限;
第十三处理单元,用于第二用户获取第二文件的集合,然后根据第三关联下载存储在第一存储服务器中的第二文件;
第三判断单元,用于检验第二文件传输的完整性;判断是否重新发送第二文件;
第十四处理单元,用于还原第一文件,最后第一文件进行解密。
所述装置,还包括:
第四获取单元,用于获取第二用户所在服务器与第一存储服务器之间的距离;
第十五处理单元,用于计算第二用户所在服务器与第一存储服务器之间的距离等级;
第五获取单元,用于统计第一存储服务器不同时间段存储第二文件的文件完整性校核出问题的次数;
第十六处理单元,用于计算得出第一存储服务器相对于第二用户所在服务器的优选等级;
第十七处理单元,用于选择等级评分低的第一存储服务器下载第二文件或第二文件副本。
前述实施例1中的一种文件分散存储方法的各种变化方式和具体实例同样适用于本实施例的一种文件分散存储装置,通过前述对一种文件分散存储方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种文件分散存储装置的实施方法,所以为了说明书的简洁,在此不再详述。
实施例3
基于与前述实施例中一种文件分散存储方法同样的发明构思,本发明还提供一种文件分散存储用服务器,如图3所示,图3为实施例3中示例性电子设备,包括存储器304、处理器302及存储在存储器304上并可在处理器302上运行的计算机程序,所述处理器302执行所述程序时实现前文所述远程生命体征监控的方法的任一方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其它电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口305在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其它装置通信的单元。
处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
实施例4
基于与前述实施例中一种文件分散存储方法同样的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;将所述第一文件进行加密处理,切分为多个第二文件;将所述第二文件发送至第一存储服务器对数据进行存储;所述第一存储服务器为点对点的匿名存储服务器;对所述第二文件的标识性信息数据结构化;第二用户下载第二文件、还原第一文件。
本发明实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:本发明通过采用分布式的信息存储系统,由于文件信息有多个备份,保证数据的安全性,解决了由于服务器损坏导致数据丢失的问题;采用多线程的文件切分策略,如果单点存储服务器被恶意攻击时,仅能够获取部分文件信息,无法得一个完整的文件,保证了数据的安全性。通过检测代表字符的哈希值,判断第二文件在传输过程中的完整性,同时字符的运算量大大减小,降低了系统负载,提高系统的稳定性;通过对服务器距离和数据传输稳定性进行综合判断,在第二文件下载时,可以有效的减小数据传输过程中的受损的可能性,大大提高了数据下载效率。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。

Claims (10)

1.一种文件分散存储方法,其特征在于,所述方法包括:
获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;
将所述第一文件进行加密处理,切分为多个第二文件;
将所述第二文件分别发送至不同的第一存储服务器,实现数据存储;所述第一存储服务器为多个点对点的匿名存储服务器;
第二用户下载第二文件、还原第一文件。
2.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
对所述第一文件进行去中心化数据属性的加密处理,得到多个第二文件;
获得所述第二文件集合;
计算第二文件的哈希值,获得所述第二文件的哈希值集合;
将所述第二文件集合复制多次;得到一个关于第二文件的矩阵集合。
3.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
选择一个第一存储服务器作为中转服务器;
将所述第二文件发送至中转服务器;
中转服务器将第二文件发送至不同的第一存储服务器。
4.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
将所述第一存储服务器作为存储点,存储所述第二文件;
其中,单个第一存储服务器所存储的同一第二文件或第二文件副本的个数小于或等于1。
5.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
第一用户获取第二文件中预定片段的哈希值集合;
将第二文件发送至第一存储服务器时,要求所述第一存储服务器返回相应的第二文件中预定片段的哈希值集合;
第一用户获取到第一存储服务器返回的哈希值,根据第二文件中预定片段的哈希值集合进行第一分析;
根据第一分析结果判断所述第二文件完整性。
6.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
获取第二用户输入的第二标识信息;
判断第二用户是否具有第一权限;所述第一权限为调用所述第二文件并进行还原操作的权限;
第二用户获取第二文件的集合,然后根据第三关联下载存储在第一存储服务器中的第二文件;
检验第二文件传输的完整性;判断是否重新发送第二文件;
还原第一文件,并对第一文件进行解密。
7.根据权利要求1所述的文件分散存储方法,其特征在于,所述方法还包括:
获取第二用户所在服务器与第一存储服务器之间的距离;
计算第二用户所在服务器与第一存储服务器之间的距离等级;
统计第一存储服务器不同时间段存储第二文件的文件完整性校核出问题的次数;
计算得出第一存储服务器相对于第二用户所在服务器的优选等级;
选择等级评分低的第一存储服务器下载第二文件或第二文件副本。
8.一种文件分散存储装置,其特征在于,所述装置包括:
第一获取单元,用于获取第一信息;所述第一信息包括第一用户存储的第一文件、第一标识信息;
第一处理单元,用于将所述第一文件进行加密处理,切分为多个第二文件;
第二处理单元,用于将所述第二文件发送至第一存储服务器对数据进行存储;所述第一存储服务器为点对点的匿名存储服务器;
第一执行单元,第二用户下载第二文件、还原第一文件。
9.一种文件分散存储用服务器,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现权利要求1-7任一项所述方法的步骤。
CN202210083805.1A 2021-02-08 2022-01-20 一种文件分散存储方法及装置 Withdrawn CN114237517A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110172139 2021-02-08
CN2021101721394 2021-02-08

Publications (1)

Publication Number Publication Date
CN114237517A true CN114237517A (zh) 2022-03-25

Family

ID=80747101

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210083805.1A Withdrawn CN114237517A (zh) 2021-02-08 2022-01-20 一种文件分散存储方法及装置

Country Status (1)

Country Link
CN (1) CN114237517A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115114670A (zh) * 2022-08-31 2022-09-27 天津联想协同科技有限公司 基于外链的文件解锁方法、装置、网盘及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115114670A (zh) * 2022-08-31 2022-09-27 天津联想协同科技有限公司 基于外链的文件解锁方法、装置、网盘及存储介质

Similar Documents

Publication Publication Date Title
US20200374126A1 (en) Method for storing an object on a plurality of storage nodes
CN109074579B (zh) 使用分布式散列表和区块链保护计算机软件的方法及系统
US20210256309A1 (en) Apparatuses, computer program products, and computer-implemented methods for privacy-preserving federated learning
Tasnim et al. Crab: Blockchain based criminal record management system
CN110268406B (zh) 密码安全性
EP3744071B1 (en) Data isolation in distributed hash chains
US10282461B2 (en) Structure-based entity analysis
CN108881230B (zh) 一种政务大数据的安全传输方法及装置
CN109977684A (zh) 一种数据传输方法、装置及终端设备
KR20140043459A (ko) 디지털 자산들의 값을 결정하고 사용하기 위한 방법 및 장치
CN117195297B (zh) 基于erp的数据安全与隐私保护系统及方法
CN113111359A (zh) 基于信息安防的大数据资源共享方法及资源共享系统
CN114186275A (zh) 隐私保护方法、装置、计算机设备及存储介质
CN115174148A (zh) 面向云计算和信息安全的云服务管理方法及人工智能平台
CN114237517A (zh) 一种文件分散存储方法及装置
CN111756684A (zh) 传输机密数据的系统和方法
CN112702410B (zh) 一种基于区块链网络的评估系统、方法及相关设备
CN110175318A (zh) 一种保险理赔附件生成方法及装置
CN115643090A (zh) 基于隐私检索的纵向联邦分析方法、装置、设备及介质
CN115150151A (zh) 基于区块链的数据管理系统、方法、装置及存储介质
CN113392138A (zh) 一种隐私数据的统计分析方法、装置、服务器和存储介质
CN118070327B (zh) 满足差分隐私保护的社交图中距离查询方法及装置
CN113792344B (zh) 数据的脱敏处理方法、装置、设备及存储介质
CN109658100B (zh) 一种确定下链数字资产的系统和方法
CN116827520B (zh) 一种基于web3技术的分布式身份认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220325