CN115085900B - 一种基于分布式存储的同态加密方法 - Google Patents

一种基于分布式存储的同态加密方法 Download PDF

Info

Publication number
CN115085900B
CN115085900B CN202211004541.2A CN202211004541A CN115085900B CN 115085900 B CN115085900 B CN 115085900B CN 202211004541 A CN202211004541 A CN 202211004541A CN 115085900 B CN115085900 B CN 115085900B
Authority
CN
China
Prior art keywords
distributed storage
sub
sequence
encrypted
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211004541.2A
Other languages
English (en)
Other versions
CN115085900A (zh
Inventor
姚军
黄虹兵
陈海洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Hantang Cloud Distributed Storage Technology Co ltd
Original Assignee
Sichuan Hantang Cloud Distributed Storage Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Hantang Cloud Distributed Storage Technology Co ltd filed Critical Sichuan Hantang Cloud Distributed Storage Technology Co ltd
Priority to CN202211004541.2A priority Critical patent/CN115085900B/zh
Publication of CN115085900A publication Critical patent/CN115085900A/zh
Application granted granted Critical
Publication of CN115085900B publication Critical patent/CN115085900B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于分布式存储的同态加密方法,包括在客户端将待加密文件拆分成多个子文件,并生成子文件序列,根据子文件序列使用客户端用户分别对子文件进行加密;获取分布式存储端各分布式存储节点的获取任务的权重,生成预存储序列;对加密文件集合中子加密文件进行倒序存储,生成子加密文件分布式存储索引表;将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,加密完成后,根据预存储序列和排序第一的子加密文件的数据评价进行存储,完成分布式加密存储。通过本发明提供的技术方案,能保证数据在存储介质上能够保证隐私性和可靠性,大大节省了开发成本和维护成本,也极大提高了数据的安全性。

Description

一种基于分布式存储的同态加密方法
技术领域
本发明涉及数据安全领域,具体是一种基于分布式存储的同态加密方法。
背景技术
随着数据业务的急速扩增,云端集中化存储开始向分布式领域扩展,因此数据的隐私性和安全性的问题也逐渐暴露出来,在现有的技术,很多分布式存储领域对用户数据的隐私性和安全性的考虑都不太够,已有的同态加密算法在时效性和稳定性方面也不是很理想,因此,在现有的分布式存储领域中,如何确保用户数据的安全性,是当下研究人员需要研究的课题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于分布式存储的同态加密方法,包括多个客户端和分布式数据存储端,包括如下过程:
步骤一,在客户端将待加密文件拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列使用客户端用户分别对子文件进行加密,所有的子加密文件构成加密文件集合;
步骤二,获取分布式存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列;
步骤三,分别获取加密文件集合中各子加密文件的数据评价,根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,除排序第一的子加密文件外的其余子加密文件分布式存储完成后,生成子加密文件分布式存储索引表;
步骤四,将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并将头文件通过客户端进行加密,加密完成后,根据预存储序列和排序第一的子加密文件的数据评价对头文件进行存储,完成分布式加密存储。
进一步的,所述的获取分布式存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列,包括:
获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重,根据分布式存储节点获取任务的权重对存储节点进行排序,得到第一分布式存储序列;
根据第一分布式存储序列,获取客户端与第一分布式存储序列中各分布式存储节点的访问延迟,根据访问延迟进行排序得到对应客户端的第二分布式存储序列;
分别计算对应客户端的第二分布式存储序列中各分布式存储节点对任务的处理速率,根据分布式存储节点对任务的处理速率以及该分布式存储节点获取任务的权重,得到对应客户端的分布式存储节点获取任务的权重,根据对应客户端的分布式存储节点获取任务的权重进行排序,得到预存储序列。
进一步的,所述的分别获取加密文件集合中各子加密文件的数据评价,所述的数据评价为子加密文件的数据离散率:
Figure 852668DEST_PATH_IMAGE001
进一步的,所述的根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,包括:
分别给预存储序列中的分布式存储节点设置数据离散率阈值,根据子文件序列,倒序将子加密文件依次与预存储序列中的分布式存储节点进行匹配,若子加密文件的数据离散率在分布式存储节点的数据离散率阈值范围内,则将子加密文件存储到匹配的分布式存储节点中。
进一步的,所述的子加密文件分布式存储索引表为:子加密文件的编号以及存储的分布式存储节点。
进一步的,所述的获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重P,采用如下公式:
Figure DEST_PATH_IMAGE002
其中a表示内存占用,b表示磁盘占用,c表示CPU占用,d表示距离权重。
本发明的有益效果是:通过本发明提供的技术方案,能保证数据在存储介质上能够保证隐私性和可靠性,它解决了传统方案中加解密过程复杂并且不易使用的问题,大大节省了开发成本和维护成本,也极大提高了数据的安全性。
附图说明
图1为一种基于分布式存储的同态加密方法的流程示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
为了使本发明的目的,技术方案及优点更加清楚明白,结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
而且,术语“包括”,“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程,方法,物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程,方法,物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程,方法,物品或者设备中还存在另外的相同要素。
以下结合实施例对本发明的特征和性能作进一步的详细描述。
如图1所示,一种基于分布式存储的同态加密方法,包括多个客户端和分布式数据存储端,包括如下过程:
步骤一,在客户端将待加密文件拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列使用客户端用户分别对子文件进行加密,所有的子加密文件构成加密文件集合;
步骤二,获取分布式存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列;
步骤三,分别获取加密文件集合中各子加密文件的数据评价,根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,除排序第一的子加密文件外的其余子加密文件分布式存储完成后,生成子加密文件分布式存储索引表;
步骤四,将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并将头文件通过客户端进行加密,加密完成后,根据预存储序列和排序第一的子加密文件的数据评价对头文件进行存储,完成分布式加密存储。
所述的获取分布式存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列,包括:
获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重,根据分布式存储节点获取任务的权重对存储节点进行排序,得到第一分布式存储序列;
根据第一分布式存储序列,获取客户端与第一分布式存储序列中各分布式存储节点的访问延迟,根据访问延迟进行排序得到对应客户端的第二分布式存储序列;
分别计算对应客户端的第二分布式存储序列中各分布式存储节点对任务的处理速率,根据分布式存储节点对任务的处理速率以及该分布式存储节点获取任务的权重,得到对应客户端的分布式存储节点获取任务的权重,根据对应客户端的分布式存储节点获取任务的权重进行排序,得到预存储序列。
所述的分别获取加密文件集合中各子加密文件的数据评价,所述的数据评价为子加密文件的数据离散率:
Figure 163564DEST_PATH_IMAGE003
所述的根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,包括:
分别给预存储序列中的分布式存储节点设置数据离散率阈值,根据子文件序列,倒序将子加密文件依次与预存储序列中的分布式存储节点进行匹配,若子加密文件的数据离散率在分布式存储节点的数据离散率阈值范围内,则将子加密文件存储到匹配的分布式存储节点中。
所述的子加密文件分布式存储索引表为:子加密文件的编号以及存储的分布式存储节点。
所述的获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重,采用如下公式:
Figure 824353DEST_PATH_IMAGE002
其中a表示内存占用,b表示磁盘占用,c表示CPU占用,d表示距离权重。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (1)

1.一种基于分布式存储的同态加密方法,包括多个客户端和分布式数据存储端,其特征在于,包括如下过程:
步骤一,在客户端将待加密文件拆分成多个子文件,并对子文件依次进行编号,并根据编号生成子文件序列,根据子文件序列使用客户端分别对子文件进行加密,所有的子加密文件构成加密文件集合;
步骤二,获取分布式数据存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列;
步骤三,分别获取加密文件集合中各子加密文件的数据评价,根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,除排序第一的子加密文件外的其余子加密文件分布式存储完成后,生成子加密文件分布式存储索引表;
步骤四,将子加密文件分布式存储索引表和排序第一的子加密文件打包生成头文件,并将头文件通过客户端进行加密,加密完成后,根据预存储序列和排序第一的子加密文件的数据评价对头文件进行存储,完成分布式加密存储;
所述的获取分布式数据存储端各分布式存储节点的获取任务的权重,根据各分布式存储节点的获取任务的权重,生成预存储序列,包括:
获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重,根据分布式存储节点获取任务的权重对存储节点进行排序,得到第一分布式存储序列;
根据第一分布式存储序列,获取客户端与第一分布式存储序列中各分布式存储节点的访问延迟,根据访问延迟进行排序得到对应客户端的第二分布式存储序列;
分别计算对应客户端的第二分布式存储序列中各分布式存储节点对任务的处理速率,根据分布式存储节点对任务的处理速率以及该分布式存储节点获取任务的权重,得到对应客户端的分布式存储节点获取任务的权重,根据对应客户端的分布式存储节点获取任务的权重进行排序,得到预存储序列;
所述的分别获取加密文件集合中各子加密文件的数据评价,所述的数据评价为子加密文件的数据离散率:
Figure DEST_PATH_IMAGE001
所述的根据预存储序列和数据评价,依据子文件序列,对加密文件集合中子加密文件进行倒序存储,包括:
分别给预存储序列中的分布式存储节点设置数据离散率阈值,根据子文件序列,倒序将子加密文件依次与预存储序列中的分布式存储节点进行匹配,若子加密文件的数据离散率在分布式存储节点的数据离散率阈值范围内,则将子加密文件存储到匹配的分布式存储节点中;
所述的子加密文件分布式存储索引表为:子加密文件的编号以及存储的分布式存储节点;
所述的获取分布式存储节点的内存占用、磁盘占用和CPU占用,根据内存占用、磁盘占用和CPU占用获取分布式存储节点获取任务的权重,采用如下公式:
Figure 566860DEST_PATH_IMAGE002
其中a表示内存占用,b表示磁盘占用,c表示CPU占用,d表示距离权重。
CN202211004541.2A 2022-08-22 2022-08-22 一种基于分布式存储的同态加密方法 Active CN115085900B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211004541.2A CN115085900B (zh) 2022-08-22 2022-08-22 一种基于分布式存储的同态加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211004541.2A CN115085900B (zh) 2022-08-22 2022-08-22 一种基于分布式存储的同态加密方法

Publications (2)

Publication Number Publication Date
CN115085900A CN115085900A (zh) 2022-09-20
CN115085900B true CN115085900B (zh) 2022-11-29

Family

ID=83245308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211004541.2A Active CN115085900B (zh) 2022-08-22 2022-08-22 一种基于分布式存储的同态加密方法

Country Status (1)

Country Link
CN (1) CN115085900B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115865989B (zh) * 2023-02-21 2023-05-12 中国市政工程西南设计研究总院有限公司 企业总部与分支机构信息高效安全互联的广域网配置方法
CN116090911A (zh) * 2023-04-11 2023-05-09 西南科技大学 一种基于多核聚类的设备故障分析方法、装置及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051548A (zh) * 2012-12-26 2013-04-17 中国科学院深圳先进技术研究院 基于通信时延的层次组织方法与组织系统
CN108647092A (zh) * 2018-05-08 2018-10-12 深圳市零度智控科技有限公司 云存储方法、云平台及计算机可读存储介质
CN110381061A (zh) * 2019-07-19 2019-10-25 广东省新一代通信与网络创新研究院 文件的多云存储方法、下载方法、装置及存储介质
CN113139195A (zh) * 2021-04-21 2021-07-20 统信软件技术有限公司 一种数据加密方法及计算设备
CN114328394A (zh) * 2021-12-31 2022-04-12 广东职业技术学院 一种校园数据采集方法、装置、存储介质及设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180196948A1 (en) * 2017-01-11 2018-07-12 Isuncloud Limited Distributed and decentralized clound storage system and method thereof
WO2019199288A1 (en) * 2018-04-10 2019-10-17 Black Gold Coin, Inc. System and method for secure storage of electronic material
CN110602147B (zh) * 2019-10-09 2021-07-30 合肥中科深谷科技发展有限公司 一种基于云平台的数据加密安全存储方法、系统和存储介质
CN111814210A (zh) * 2019-12-31 2020-10-23 北京骑胜科技有限公司 处理文件的方法、装置、存储介质及电子设备
CN111290832B (zh) * 2020-01-21 2023-02-21 超越科技股份有限公司 一种基于国产硬件平台的虚拟化系统优化方法
CN111586109B (zh) * 2020-04-17 2023-04-28 上海坤仪金科信息技术有限公司 一种区块链云存储用户数据去重解决方法
CN114237829B (zh) * 2021-12-27 2022-08-26 南方电网物资有限公司 一种电力设备的数据采集与处理方法
CN114416648B (zh) * 2022-01-26 2024-09-20 盟浪可持续数字科技(深圳)有限责任公司 一种指定文本用对象分布式展示系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051548A (zh) * 2012-12-26 2013-04-17 中国科学院深圳先进技术研究院 基于通信时延的层次组织方法与组织系统
CN108647092A (zh) * 2018-05-08 2018-10-12 深圳市零度智控科技有限公司 云存储方法、云平台及计算机可读存储介质
CN110381061A (zh) * 2019-07-19 2019-10-25 广东省新一代通信与网络创新研究院 文件的多云存储方法、下载方法、装置及存储介质
CN113139195A (zh) * 2021-04-21 2021-07-20 统信软件技术有限公司 一种数据加密方法及计算设备
CN114328394A (zh) * 2021-12-31 2022-04-12 广东职业技术学院 一种校园数据采集方法、装置、存储介质及设备

Also Published As

Publication number Publication date
CN115085900A (zh) 2022-09-20

Similar Documents

Publication Publication Date Title
CN115085900B (zh) 一种基于分布式存储的同态加密方法
Ma et al. Efficient estimation in sufficient dimension reduction
Dimakis et al. Geographic gossip: Efficient aggregation for sensor networks
JP7029003B2 (ja) パスワード保護質問設定方法及び装置
JP2014512614A (ja) 製品カテゴリ情報を判断する方法および装置
CN116776361B (zh) 一种基于隐私计算的公共数据资源开发利用管理平台
CN112541019B (zh) 区块链资源的搜索方法和装置
CN110019205B (zh) 一种数据存储、还原方法、装置及计算机设备
Mao et al. Multiple positive solutions for nonlinear fractional differential equations with integral boundary value conditions and a parameter
CN104965846B (zh) MapReduce平台上的虚拟人建立方法
CN113609533A (zh) 一种面向智能电网数据的完整性审计方法
CN110929173A (zh) 同人识别方法、装置、设备及介质
Xin et al. Consensus control in linear multi‐agent systems with current and sampled partial relative states
CN106789147A (zh) 一种流量分析方法及装置
CN113902039A (zh) 黑产用户识别方法、系统、电子设备及存储介质
CN115048225B (zh) 一种基于分布式存储的分布式调度方法
CN108632257B (zh) 支持分层搜索的加密健康记录的获取方法和系统
CN106708470B (zh) 一种量子随机数发生器及量子随机数生成方法
CN112836078B (zh) 一种图上最短路径安全查询方法、装置、系统及存储介质
Maity et al. A comparative numerical study of the spectral theory approach of Nishimura and the roots method based on the analysis of BDMMAP/G/1 queue
CN114385673A (zh) 一种基于隐私保护集合求交的三要素查询方法
Zhang et al. The distance matrices of some graphs related to wheel graphs
Antonakaki et al. Evolving twitter: an experimental analysis of graph properties of the social graph
Uda et al. Variations of Soil and Air Temperatures at Different Height of Measurements during the Total Solar Eclipse of 29th March 2006
Corson Maximizing the heat flux in steady unicellular porous media convection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant