CN116880778B - 一种基于再生编码及分布式存储的用户隐私保护方法 - Google Patents
一种基于再生编码及分布式存储的用户隐私保护方法 Download PDFInfo
- Publication number
- CN116880778B CN116880778B CN202311148654.4A CN202311148654A CN116880778B CN 116880778 B CN116880778 B CN 116880778B CN 202311148654 A CN202311148654 A CN 202311148654A CN 116880778 B CN116880778 B CN 116880778B
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- node
- storage space
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000001172 regenerating effect Effects 0.000 title claims abstract description 31
- 230000008929 regeneration Effects 0.000 claims abstract description 48
- 238000011069 regeneration method Methods 0.000 claims abstract description 48
- 230000011218 segmentation Effects 0.000 claims abstract description 26
- 238000013500 data storage Methods 0.000 claims abstract description 16
- 230000006837 decompression Effects 0.000 claims description 10
- 238000007906 compression Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 4
- 238000013139 quantization Methods 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 4
- 230000001105 regulatory effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
Abstract
本发明涉及数据存储技术领域,揭露了一种基于再生编码及分布式存储的用户隐私保护方法,包括:确定分布式存储网络的可用存储节点集,将可用存储节点拆分为节点头和节点体,对待存储数据执行切分及编号得到编号数据集,从编号数据集中选择4组不同编号的编号数据,利用可用存储节点的节点体对4组编号数据执行加密运算,得到加密数据,并将加密数据保存至节点体,直至编号数据集中每个编号数据均生成有至少一组加密数据后生成再生编码,利用再生编码对节点体执行加密操作得到加密体,直至每个可用存储节点均生成加密体后,完成数据存储。本发明可以提高对用户隐私数据保护的安全性。
Description
技术领域
本发明涉及数据存储技术领域,尤其涉及一种基于再生编码及分布式存储的用户隐私保护方法、装置、电子设备及计算机可读存储介质。
背景技术
提高用户隐私数据的保护力度可防止身份盗窃、保护制度运转及促进公众信任等作用。目前常用的用户隐私数据的保护方法主要依赖于加密算法。
传统方法虽然可实现提高用户隐私数据的保护力度,但由于加密算法的应用普及性,导致其被破解的概率更大,因此缺乏一种具有更高安全性的用户隐私数据的保护方法。
发明内容
本发明提供一种基于再生编码及分布式存储的用户隐私保护方法、装置及计算机可读存储介质,其主要目的在于提高对用户隐私数据保护的安全性。
为实现上述目的,本发明提供的一种基于再生编码及分布式存储的用户隐私保护方法,包括:
接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到;
将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量;
为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,并将加密数据保存至节点体;
直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码;
利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
可选地,所述根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,包括:
获取分布式存储网络在当前时间段的所有可用存储节点,得到待选存储节点集;
按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集;
获取待存储数据的数据量,根据所述数据量确定用于存储待存储数据的最高存储级别及最低存储级别;
根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集。
可选地,所述按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集,包括:
获取可用存储节点的最大存储量及最小存储量;
根据所述最大存储量及最小存储量确定存储级别的区间段;
根据存储级别的区间段对每个可用存储节点执行存储级别划分,得到多个存储级别节点集。
可选地,所述根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,包括:
以最低存储级别及最高存储级别为级别临界点,确认出可选存储区间;
从多个存储级别节点集中选择出符合可选存储区间的存储级别节点集,得到目标级别节点集;
从目标级别节点集中选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,且可用存储节点集中的存储级别的分布情况符合如下规律:
其中,表示可用存储节点集中第/>个可用存储节点的存储级别,/>表示第个可用存储节点的存储级别的分布情况值,/>表示由最低存储级别及最高存储级别确认的中心存储级别,/>表示调节因子,且/>的取值与可选存储区间的区间长度呈正比关系。
可选地,所述将可用存储节点集中每个可用存储节点拆分为节点头和节点体,包括:
从可用存储节点集中依次提取可用存储节点,并对每个可用存储节点均执行如下操作:
从可用存储节点中划分出24KB的存储空间;
将24KB的存储空间按照功能执行切分,得到4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间,其中,加密值存储空间的存储大小等于24KB的存储空间减去4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间;
将4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间确认为节点头;
将去除节点头后的可用存储节点继续划分为中间值存储空间、第一加密存储空间及第二加密存储空间;
将中间值存储空间、第一加密存储空间及第二加密存储空间确认为节点体。
可选地,所述利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,包括:
对4组不同编号的编号数据执行编号大小排序及分组,得到低编号数据组及高编号数据组,其中,低编号数据组由最低编号及次低编号的两组编号数据组成,高编号数据组由最高编号及次高编号的两组编号数据组成;
在中间值存储空间中记录4组不同编号的编号后,将低编号数据组的编号数据导入至第一加密存储空间、高编号数据组的编号数据导入至第二加密存储空间;
在第一加密存储空间及第二加密存储空间内,同时对所对应的编号数据执行加密运算,分别得到低编号加密数据及高编号加密数据;
将低编号加密数据及高编号加密数据存储至中间值存储空间内,当存储成功时,在第二加密存储空间内,对低编号加密数据及高编号加密数据继续执行加密运算,得到加密数据。
可选地,所述将加密数据保存至节点体,包括:
将加密数据执行压缩操作,得到总压缩数据和解压密码;
将解压密码保存至节点体对应的节点头的加密值存储空间内,当成功保存时生成保存时间戳,将保存时间戳保存至28B的时间戳存储空间;
从中间值存储空间中提取4组编号数据的编号,将4组编号数据的编号保存至128B的编号存储空间内;
当节点头内的4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间均存储有数据后,生成节点头的访问地址,以及
对节点头的访问地址执行二次加密,得到加密地址,将加密地址保存至节点体的中间值存储空间内。
可选地,所述生成节点头的访问地址,包括:
分别获取版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址;
将版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址作为预先构建的地址生成程序的入参后,运行地址生成程序,得到节点头的访问地址,其中,节点头的访问地址可根据用户需求访问版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间。
可选地,所述根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,包括:
从节点体提取低编号加密数据及高编号加密数据,并对低编号加密数据及高编号加密数据执行编码,得到2组编码数据;
对2组编码数据执行量化及离散余弦变换,得到2组变换数据;
基于熵编码技术压缩2组变换数据,得到2组压缩数据;
利用2组压缩数据替换节点体内的低编号加密数据及高编号加密数据,并生成2组压缩数据的访问地址;
生成2组压缩数据的再生码表,其中,再生码表包括2组压缩数据的访问地址、及2组压缩数据在编号数据集中对应的4组编号及加密值存储空间所存储的解压密码;
当成功生成再生码表后,将再生码表存储至中间值存储空间内并生成存储地址,对所述存储地址执行编码,得到再生编码。
为了解决上述问题,本发明还提供一种基于再生编码及分布式存储的用户隐私保护装置,所述装置包括:
存储节点拆分模块,用于接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到,将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
数据编号模块,用于对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量,为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
加密运算模块,用于依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,将加密数据保存至节点体;
再生编码生成模块,用于直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码;
加密模块,用于利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以实现上述所述的基于再生编码及分布式存储的用户隐私保护方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于再生编码及分布式存储的用户隐私保护方法。
相比于背景技术所述:本发明先根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到,由于区块链具有高安全性的特质,因此可先提高用户隐私数据的保护力度,且本发明为了防止资源的过度浪费,根据待存储数据的数据量确定出可用存储节点,而非获取分布式存储网络的所有的可用存储节点。其次,将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号,为了提高存储安全性的同时,最大化的利用存储资源,本发明将可用存储节点拆分为节点头和节点体,其中节点头的存储空间小,但存储的均为访问待存储数据的核心数据,节点体的存储空间大,主要用于存储后续根据待存储数据生成的编号数据,合理的存储布局可有效提高存储资源。然后,对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量,为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同,切分、编号均是安全存储的前提和铺垫步骤,相比于传统方法直接存储待存储数据来说,先切分待存储数据可有效降低数据泄露的风险,即使有部分数据泄露,由于数据的不完整性,从而降低整体数据泄露的风险。其后,依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,可见本发明采取每4组编号数据加密运算的加密方法,且由于4组不同编号的编号数据彼此之间可能存在部分相同或完全不同的编号数据,极大的提高了数据存储过程的加密复杂度,进而提高数据安全性。最后,将加密数据保存至节点体对应的节点头,并将加密运算的中间值保存至节点体,直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储,需解释的是,本发明仅仅将加密体暴露给访问用户,即加密体是访问待存储数据的唯一途径,任何绕开加密体的其他访问形式本发明实施例即判定为非法访问,合法访问是先获取加密体,并按照上述步骤的相反逻辑依次破解,直至得到节点头所存储的内容后,才具备访问节点头对应的节点体所存储的内容,从而极大的提高了数据存储的安全性。因此本发明提出的基于再生编码及分布式存储的用户隐私保护方法及装置,可以提高对用户隐私数据保护的安全性。
附图说明
图1为本发明一实施例提供的基于再生编码及分布式存储的用户隐私保护方法的流程示意图;
图2为本发明一实施例提供的基于再生编码及分布式存储的用户隐私保护装置的功能模块图;
图3为本发明一实施例提供的实现所述基于再生编码及分布式存储的用户隐私保护方法的电子设备的结构示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于再生编码及分布式存储的用户隐私保护方法。所述基于再生编码及分布式存储的用户隐私保护方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于再生编码及分布式存储的用户隐私保护方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
参照图1所示,为本发明一实施例提供的基于再生编码及分布式存储的用户隐私保护方法的流程示意图。在本实施例中,所述基于再生编码及分布式存储的用户隐私保护方法包括:
S1、接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到。
示例性的,小张为某上市公司的会计人员,目前正在为本公司做年度财务清算,当清算完成后得到清算账本,由于清算账本为上市公司的重要机密数据,因此为了防止泄露对公司运营造成危害,小张计划将清算账本上传至分布式存储网络内,显然地,清算账本即为待存储数据。
需解释的是,本发明实施例中,所述分布式存储网络由区块链构建得到,区块链具有高安全性的特点,且为了进一步提高分布式存储网络的存储安全性,本发明实施例需对分布式存储网络的存储方式进行改进。
可理解的是,由区块链构建得到分布式存储网络同时服务多个用户需求,因此分布式存储网络中存在大量的可用存储节点,但为了防止资源浪费,并非获取所有的可用存储节点,而是根据待存储数据的数据量,适应性的确定出可用存储节点集。
详细地,所述根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,包括:
获取分布式存储网络在当前时间段的所有可用存储节点,得到待选存储节点集;
按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集;
获取待存储数据的数据量,根据所述数据量确定用于存储待存储数据的最高存储级别及最低存储级别;
根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集。
示例性的,假设分布式存储网络在当前时间段内,共有10万个可用存储节点,显然我们不可能将5万个可用存储节点均用来存储用户输入的待存储数据。传统方法是从5万个可用存储节点随机选择出若干个可用存储节点,其中,选择的节点数量可人为确定,这种方法相对固化且智能性不高,因此本发明实施例先将5万个可用存储节点,按照自身的可存储量执行存储能力的划分,详细地,所述按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集,包括:
获取可用存储节点的最大存储量及最小存储量;
根据所述最大存储量及最小存储量确定存储级别的区间段;
根据存储级别的区间段对每个可用存储节点执行存储级别划分,得到多个存储级别节点集。
示例性的,如可用存储节点的最大存储量及最小存储量分别为1M及10000M,因此根据1M到10000M划分出1级存储级别、2级存储级别、1000级存储级别,其中,1级存储级别的存储量为[1M,10M],1000级存储级别的存储量为[1000M,10000M]。上述5万个可用存储节点按照存储能力依次划分,假设得到1级存储级别的存储级别节点集为200个、2级存储级别的存储级别节点集为300个、1000级存储级别的存储级别节点集为10个等。
此外,根据待存储数据的数据量,确定出最高存储级别及最低存储级别,其确定方法多种多样,其中本发明实施例先根据待存储数据的数据量,确认出对应的中心存储级别,并进一步以中心存储级别在俩边扩散出多个存储级别,其中,距离中心存储级别左边最远的为最低存储级别,距离中心存储级别右边最远的为最高存储级别。示例性的,假设待存储数据的数据量为100M,则其对应的中心存储级别为10级存储级别,则10级存储级别即为中心存储级别,现假设以10级存储级别向俩边均扩散10个级别,则最低存储级别为1级,最高最低存储级别为20级。
进一步地,所述根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,包括:
以最低存储级别及最高存储级别为级别临界点,确认出可选存储区间;
从多个存储级别节点集中选择出符合可选存储区间的存储级别节点集,得到目标级别节点集;
从目标级别节点集中选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,且可用存储节点集中的存储级别的分布情况符合如下规律:
其中,表示可用存储节点集中第/>个可用存储节点的存储级别,/>表示第个可用存储节点的存储级别的分布情况值,/>表示由最低存储级别及最高存储级别确认的中心存储级别,/>表示调节因子,且/>的取值与可选存储区间的区间长度呈正比关系。
示例性的,上述最低存储级别为1级,最高存储级别为20级,其中心存储级别为10级存储级别,因此的取值即为10,此外,由1级存储级别及10级存储级别确认的可选存储区间为[1,20],其可选存储区间的区间长度为20,由此根据正比关系可计算出调节因子的值。
可理解的是,根据上述描述可选择出与用户输入的待存储数据具有对应关系的可用存储节点集,从而方便后续利用可用存储节点集存储用户输入的待存储数据。
S2、将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号。
需解释的是,可用存储节点与区块链中的节点相似,具有存储功能且彼此之间相互关联。但为了合理利用可用存储节点的存储空间,并提高存储安全性,本发明实施例将可用存储节点拆分为节点头和节点体,详细地,所述将可用存储节点集中每个可用存储节点拆分为节点头和节点体,包括:
从可用存储节点集中依次提取可用存储节点,并对每个可用存储节点均执行如下操作:
从可用存储节点中划分出24KB的存储空间;
将24KB的存储空间按照功能执行切分,得到4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间,其中,加密值存储空间的存储大小等于24KB的存储空间减去4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间;
将4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间确认为节点头;
将去除节点头后的可用存储节点继续划分为中间值存储空间、第一加密存储空间及第二加密存储空间;
将中间值存储空间、第一加密存储空间及第二加密存储空间确认为节点体。
示例性的,如可用存储节点集中存在可用存储节点A,其中,可用存储节点A的存储空间为10M,故从10M中划分出24KB的存储空间,用于构建出节点头,其中,节点头包括4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间,而10M去除24KB的节点头后的所有存储空间,按照中间值存储空间、第一加密存储空间及第二加密存储空间,划分出节点体。
进一步地,为了保证后续快速索引出用于存储待存储数据的所有可用存储节点,本发明实施例为本次存储生成统一的版本号,且将统一的版本号存储于4B的版本号存储空间内,即每个可用存储节点的节点头内均会标注出统一的版本号。
S3、对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量。
本发明实施例为了提高待存储数据的安全性,并非直接将待存储数据存入至分布式存储网络内,而是先对待存储数据执行切分,如采用随机切分、顺序切分等手段,将100M的待存储数据切分为200个切分数据,即200个切分数据组成切分数据集,且为了降低待存储数据的泄露风险,切分数据集的数量需大于或等于所有节点体的数量。
S4、为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同。
本发明实施例可采用随机编号为每个切分数据执行编号,也可根据切分顺序为切分数据执行编号,从而得到编号数据,示例性的,假设切分待存储数据得到上述200个切分数据,按照切分的先后顺序对每个切分数据执行编号,从而可得到200个编号数据,显而易见的,每个编号数据的编号均互不相同,从而方便后续执行安全存储。
S5、依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,将加密数据保存至节点体。
可理解的是,本发明实施例中,是依次从编号数据集中选择4组不同编号的编号数据,因此可能存在重复选择的现象,但也有可能存在未被选中的情况,因此为了保证每个编号数据均有被选到的情况,每4组不同编号的编号数据至少有1组编号数据是之前未被选中的。
示例性的,上述200个编号数据,随机选择出编号为2、18、27及97的4组不同编号的编号数据,并选择出一个可用存储节点,对编号为2、18、27及97的4组编号数据执行加密运算。详细地,所述利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,包括:
对4组不同编号的编号数据执行编号大小排序及分组,得到低编号数据组及高编号数据组,其中,低编号数据组由最低编号及次低编号的两组编号数据组成,高编号数据组由最高编号及次高编号的两组编号数据组成;
在中间值存储空间中记录4组不同编号的编号后,将低编号数据组的编号数据导入至第一加密存储空间、高编号数据组的编号数据导入至第二加密存储空间;
在第一加密存储空间及第二加密存储空间内,同时对所对应的编号数据执行加密运算,分别得到低编号加密数据及高编号加密数据;
将低编号加密数据及高编号加密数据存储至中间值存储空间内,当存储成功时,在第二加密存储空间内,对低编号加密数据及高编号加密数据继续执行加密运算,得到加密数据。
示例性的,编号为2、18可组成低编号数据组,编号27及97组成高编号数据组,因此将编号为2、18、27及97的4组不同编号存储至中间值存储空间,并同时对编号2、18的编号数据在第一加密存储空间内执行加密运算,得到低编号加密数据,以此类推,将编号27、97的编号数据在第二加密存储空间内执行加密运算,得到高编号加密数据,最后,对低编号加密数据及高编号加密数据继续执行加密运算,得到加密数据。
需解释的是,本发明实施例所述的加密运算包括但不限于字节替代、行移位、列混淆和轮密钥加等操作。示例性的,如在第一加密存储空间内,依次对编号2、18的编号数据执行S盒替换、行混淆、轮密钥加等加密操作,从而可得到低编号加密数据。
详细地,所述将加密数据保存至节点体,包括:
将加密数据执行压缩操作,得到总压缩数据和解压密码;
将解压密码保存至节点体对应的节点头的加密值存储空间内,当成功保存时生成保存时间戳,将保存时间戳保存至28B的时间戳存储空间;
从中间值存储空间中提取4组编号数据的编号,将4组编号数据的编号保存至128B的编号存储空间内;
当节点头内的4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间均存储有数据后,生成节点头的访问地址,以及
对节点头的访问地址执行二次加密,得到加密地址,将加密地址保存至节点体的中间值存储空间内。
示例性的,如通过加密运算所得到的加密数据为10G,由于10G的加密数据稍显庞大,因此先对10G的加密数据执行压缩处理,得到压缩数据和访问该压缩数据的解压密码。进一步地,将10G加密数据对应的解压密码存储至加密值存储空间内,当解压密码成功存储至加密值存储空间时的时间戳为2023年7月28日,则将2023年7月28日同时保存至时间戳存储空间。
此外还需解释的是,将加密数据执行压缩操作所得到的总压缩数据,相比于加密数据来说,其数据量更小,且一旦低编号加密数据及高编号加密数据丢失时,可通过总压缩数据追溯回低编号加密数据及高编号加密数据,因此总压缩数据起到了备份作用。
进一步地,所述生成节点头的访问地址,包括:
分别获取版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址;
将版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址作为预先构建的地址生成程序的入参后,运行地址生成程序,得到节点头的访问地址,其中,节点头的访问地址可根据用户需求访问版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间。
本发明实施例中,对节点头的访问地址执行二次加密可采用对称加密和非对称加密。其中,对称加密包括DES、3DES、AES等;非对称加密包括RSA等,从而得到加密地址。
S6、直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码。
根据上述描述可知,为了保证每个编号数据均有被选到的情况,每4组不同编号的编号数据至少有1组编号数据是之前未被选中的,因此依次计算每4组编号数据的加密数据,直至每个编号数据均生成有至少一组加密数据后,进而计算得到再生编码。
需解释的是,标准的再生编码是一种分布式存储编码方式,它的基本思想是将待存储数据分成多个数据块,每个数据块都用一些冗余信息进行编码,然后将这些数据块存储在不同的位置上,当需要恢复待存储数据时,只需要从相应的位置读取冗余信息并重新组合即可。
但可理解的是,如何界定每个数据块的冗余信息是极其重要的,传统方法直接按照数据块的位数执行冗余信息的提取,如提取数据块的前100位作为冗余信息,这种方法被破解的概率较大,因此本发明实施例中,通过节点体及对应的4组编号生成再生编码。
详细地,所述根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,包括:
从节点体提取低编号加密数据及高编号加密数据,并对低编号加密数据及高编号加密数据执行编码,得到2组编码数据;
对2组编码数据执行量化及离散余弦变换,得到2组变换数据;
基于熵编码技术压缩2组变换数据,得到2组压缩数据;
利用2组压缩数据替换节点体内的低编号加密数据及高编号加密数据,并生成2组压缩数据的访问地址;
生成2组压缩数据的再生码表,其中,再生码表包括2组压缩数据的访问地址、及2组压缩数据在编号数据集中对应的4组编号及加密值存储空间所存储的解压密码;
当成功生成再生码表后,将再生码表存储至中间值存储空间内并生成存储地址,对所述存储地址执行编码,得到再生编码。
需解释的是,本发明实施例采用预测编码对低编号加密数据及高编号加密数据执行编码,且熵编码即编码过程中按熵原理不丢失任何信息的编码,可采用包括但不限于香农(Shannon)编码、哈夫曼(Huffman)编码和算术编码(arithmetic coding)。
需解释的是,再生码表中包括2组压缩数据的访问地址,其主要目的是方便用户直接访问数据,其次,还包括2组压缩数据在编号数据集中对应的4组编号,其中,4组编号的主要目的是方便后续解码压缩数据时实现校对。
此外还需解释的是,再生码表中还包括加密值存储空间所存储的解压密码,其主要原因在于,当2组压缩数据的访问地址丢失或基于2组压缩数据的访问地址访问2组压缩数据失败时,则可通过解压密码访问上述总压缩数据,从而保证数据丢失时可及时访问备份的数据。
根据上述描述可知,当实现数据存储时最终只会生成再生编码及2组压缩数据,当用户想要访问2组压缩数据时,需要破解再生编码的生成规则后,才具备访问压缩数据对应的编号数据。
S7、利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
为了进一步提高再生编码的安全性,本发明实施例还加密再生编码,得到加密体,当加密成功后即完成对待存储数据的数据存储。
需理解的是,本发明实施例的技术步骤主要为了在提高存储资源的同时,提高用户数据保护的安全性,因此当得到加密体以后,加密体即为用户输入的待存储数据的替代数据,如何从加密体中再次获取待存储数据也是重点环节。由于加密体的生成过程依次包括拆分待存储数据、节点选择、切分数据编号、以及对编号数据的加密保存,因此为了再次得到待存储数据,则需要按照上述技术步骤的相反步骤解密加密体,从而得到待存储数据。
需解释的是,接收到用户输入的待存储数据,依次执行包括可用存储节点选择、可用存储节点拆分为节点头和节点体、待存储数据的编号及加密运算、运算数据的保存,直至最后得到再生编码的加密形式-加密体。重点地,加密体是访问待存储数据的唯一途径,即任何绕开加密体的其他访问形式本发明实施例即判定为非法访问,合法访问是获取加密体,并按照上述步骤的相反逻辑依次破解,直至得到节点头所存储的内容后,才具备访问节点头对应的节点体所存储的数据,从而极大的提高了数据存储的安全性。
相比于背景技术所述:本发明先根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到,由于区块链具有高安全性的特质,因此可先提高用户隐私数据的保护力度,且本发明为了防止资源的过度浪费,根据待存储数据的数据量确定出可用存储节点,而非获取分布式存储网络的所有的可用存储节点。其次,将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号,为了提高存储安全性的同时,最大化的利用存储资源,本发明将可用存储节点拆分为节点头和节点体,其中节点头的存储空间小,但存储的均为访问待存储数据的核心数据,节点体的存储空间大,主要用于存储后续根据待存储数据生成的编号数据,合理的存储布局可有效提高存储资源。然后,对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量,为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同,切分、编号均是安全存储的前提和铺垫步骤,相比于传统方法直接存储待存储数据来说,先切分待存储数据可有效降低数据泄露的风险,即使有部分数据泄露,由于数据的不完整性,从而降低整体数据泄露的风险。其后,依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,可见本发明采取每4组编号数据加密运算的加密方法,且由于4组不同编号的编号数据彼此之间可能存在部分相同或完全不同的编号数据,极大的提高了数据存储过程的加密复杂度,进而提高数据安全性。最后,将加密数据保存至节点体对应的节点头,并将加密运算的中间值保存至节点体,直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储,需解释的是,本发明仅仅将加密体暴露给访问用户,即加密体是访问待存储数据的唯一途径,任何绕开加密体的其他访问形式本发明实施例即判定为非法访问,合法访问是先获取加密体,并按照上述步骤的相反逻辑依次破解,直至得到节点头所存储的内容后,才具备访问节点头对应的节点体所存储的内容,从而极大的提高了数据存储的安全性。因此本发明提出的基于再生编码及分布式存储的用户隐私保护方法及装置,可以提高对用户隐私数据保护的安全性。
实施例2:
如图2所示,是本发明一实施例提供的基于再生编码及分布式存储的用户隐私保护装置的功能模块图。
本发明所述基于再生编码及分布式存储的用户隐私保护装置100可以安装于电子设备中。根据实现的功能,所述基于再生编码及分布式存储的用户隐私保护装置100可以包括存储节点拆分模块101、数据编号模块102、加密运算模块103、再生编码生成模块104及加密模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
所述存储节点拆分模块101,用于接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到,将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
所述数据编号模块102,用于对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量,为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
所述加密运算模块103,用于依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,并将加密数据保存至节点体;
所述再生编码生成模块104,用于直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码;
所述加密模块105,用于利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
详细地,本发明实施例中所述基于再生编码及分布式存储的用户隐私保护装置100中的所述各模块在使用时采用与上述的图1中所述的基于再生编码及分布式存储的用户隐私保护方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图3所示,是本发明一实施例提供的实现基于再生编码及分布式存储的用户隐私保护方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、总线12和通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于再生编码及分布式存储的用户隐私保护程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card, SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于再生编码及分布式存储的用户隐私保护程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于再生编码及分布式存储的用户隐私保护程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于再生编码及分布式存储的用户隐私保护程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到;
将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量;
为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,并将加密数据保存至节点体;
直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码;
利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图2对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到;
将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量;
为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,并将加密数据保存至节点体;
直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码;
利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述方法包括:
接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到;
将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量;
为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,包括:对4组不同编号的编号数据执行编号大小排序及分组,得到低编号数据组及高编号数据组,其中,低编号数据组由最低编号及次低编号的两组编号数据组成,高编号数据组由最高编号及次高编号的两组编号数据组成;在中间值存储空间中记录4组不同编号的编号后,将低编号数据组的编号数据导入至第一加密存储空间、高编号数据组的编号数据导入至第二加密存储空间;在第一加密存储空间及第二加密存储空间内,同时对所对应的编号数据执行加密运算,分别得到低编号加密数据及高编号加密数据;将低编号加密数据及高编号加密数据存储至中间值存储空间内,当存储成功时,在第二加密存储空间内,对低编号加密数据及高编号加密数据继续执行加密运算,得到加密数据,并将加密数据保存至节点体;
直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,包括:从节点体提取低编号加密数据及高编号加密数据,并对低编号加密数据及高编号加密数据执行编码,得到2组编码数据;对2组编码数据执行量化及离散余弦变换,得到2组变换数据;基于熵编码技术压缩2组变换数据,得到2组压缩数据;利用2组压缩数据替换节点体内的低编号加密数据及高编号加密数据,并生成2组压缩数据的访问地址;生成2组压缩数据的再生码表,其中,再生码表包括2组压缩数据的访问地址、及2组压缩数据在编号数据集中对应的4组编号及加密值存储空间所存储的解压密码;当成功生成再生码表后,将再生码表存储至中间值存储空间内并生成存储地址,对所述存储地址执行编码,得到再生编码;
利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
2.如权利要求1所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,包括:
获取分布式存储网络在当前时间段的所有可用存储节点,得到待选存储节点集;
按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集;
获取待存储数据的数据量,根据所述数据量确定用于存储待存储数据的最高存储级别及最低存储级别;
根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集。
3.如权利要求2所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述按照可用存储节点的可存储量,对待选存储节点集执行存储级别划分,得到多个存储级别节点集,包括:
获取可用存储节点的最大存储量及最小存储量;
根据所述最大存储量及最小存储量确定存储级别的区间段;
根据存储级别的区间段对每个可用存储节点执行存储级别划分,得到多个存储级别节点集。
4.如权利要求2所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述根据所述最高存储级别、最低存储级别,从多个存储级别节点集中随机选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,包括:
以最低存储级别及最高存储级别为级别临界点,确认出可选存储区间;
从多个存储级别节点集中选择出符合可选存储区间的存储级别节点集,得到目标级别节点集;
从目标级别节点集中选择出用于存储待存储数据的可用存储节点,得到所述可用存储节点集,且可用存储节点集中的存储级别的分布情况符合如下规律:
其中,表示可用存储节点集中第/>个可用存储节点的存储级别,/>表示第/>个可用存储节点的存储级别的分布情况值,/>表示由最低存储级别及最高存储级别确认的中心存储级别,/>表示调节因子,且/>的取值与可选存储区间的区间长度呈正比关系。
5.如权利要求2所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述将可用存储节点集中每个可用存储节点拆分为节点头和节点体,包括:
从可用存储节点集中依次提取可用存储节点,并对每个可用存储节点均执行如下操作:
从可用存储节点中划分出24KB的存储空间;
将24KB的存储空间按照功能执行切分,得到4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间,其中,加密值存储空间的存储大小等于24KB的存储空间减去4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间;
将4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间确认为节点头;
将去除节点头后的可用存储节点继续划分为中间值存储空间、第一加密存储空间及第二加密存储空间;
将中间值存储空间、第一加密存储空间及第二加密存储空间确认为节点体。
6.如权利要求5所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述将加密数据保存至节点体,包括:
将加密数据执行压缩操作,得到总压缩数据和解压密码;
将解压密码保存至节点体对应的节点头的加密值存储空间内,当成功保存时生成保存时间戳,将保存时间戳保存至28B的时间戳存储空间;
从中间值存储空间中提取4组编号数据的编号,将4组编号数据的编号保存至128B的编号存储空间内;
当节点头内的4B的版本号存储空间、128B的时间戳存储空间、128B的编号存储空间及加密值存储空间均存储有数据后,生成节点头的访问地址,以及
对节点头的访问地址执行二次加密,得到加密地址,将加密地址保存至节点体的中间值存储空间内。
7.如权利要求6所述的基于再生编码及分布式存储的用户隐私保护方法,其特征在于,所述生成节点头的访问地址,包括:
分别获取版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址;
将版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间的访问地址作为预先构建的地址生成程序的入参后,运行地址生成程序,得到节点头的访问地址,其中,节点头的访问地址可根据用户需求访问版本号存储空间、时间戳存储空间、编号存储空间及加密值存储空间。
8.一种基于再生编码及分布式存储的用户隐私保护装置,其特征在于,所述装置包括:
存储节点拆分模块,用于接收用户输入的待存储数据,根据所述待存储数据的数据量,确定分布式存储网络的可用存储节点集,其中,分布式存储网络由区块链构建得到,将可用存储节点集中每个可用存储节点拆分为节点头和节点体,以及,为所述可用存储节点集生成统一的版本号,并在每个可用存储节点的节点头内标注出统一的所述版本号;
数据编号模块,用于对所述待存储数据执行切分,得到切分数据集,其中,切分数据集的数量需大于或等于所有节点体的数量,为每个切分数据执行编号,得到编号数据集,其中,每个编号数据的编号均互不相同;
加密运算模块,用于依次从编号数据集中选择4组不同编号的编号数据,并从可用存储节点集中不重复的选择可用存储节点,利用所选择出的可用存储节点的节点体,对4组编号数据执行加密运算,得到加密数据,包括:对4组不同编号的编号数据执行编号大小排序及分组,得到低编号数据组及高编号数据组,其中,低编号数据组由最低编号及次低编号的两组编号数据组成,高编号数据组由最高编号及次高编号的两组编号数据组成;在中间值存储空间中记录4组不同编号的编号后,将低编号数据组的编号数据导入至第一加密存储空间、高编号数据组的编号数据导入至第二加密存储空间;在第一加密存储空间及第二加密存储空间内,同时对所对应的编号数据执行加密运算,分别得到低编号加密数据及高编号加密数据;将低编号加密数据及高编号加密数据存储至中间值存储空间内,当存储成功时,在第二加密存储空间内,对低编号加密数据及高编号加密数据继续执行加密运算,得到加密数据,将加密数据保存至节点体;
再生编码生成模块,用于直至编号数据集中每个编号数据均生成有至少一组加密数据后,根据每个可用存储节点内的节点体及对应的4组编号生成再生编码,包括:从节点体提取低编号加密数据及高编号加密数据,并对低编号加密数据及高编号加密数据执行编码,得到2组编码数据;对2组编码数据执行量化及离散余弦变换,得到2组变换数据;基于熵编码技术压缩2组变换数据,得到2组压缩数据;利用2组压缩数据替换节点体内的低编号加密数据及高编号加密数据,并生成2组压缩数据的访问地址;生成2组压缩数据的再生码表,其中,再生码表包括2组压缩数据的访问地址、及2组压缩数据在编号数据集中对应的4组编号及加密值存储空间所存储的解压密码;当成功生成再生码表后,将再生码表存储至中间值存储空间内并生成存储地址,对所述存储地址执行编码,得到再生编码;
加密模块,用于利用所述再生编码对节点体执行加密操作,得到加密体,直至每个可用存储节点均生成加密体后,完成对待存储数据的数据存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311148654.4A CN116880778B (zh) | 2023-09-07 | 2023-09-07 | 一种基于再生编码及分布式存储的用户隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311148654.4A CN116880778B (zh) | 2023-09-07 | 2023-09-07 | 一种基于再生编码及分布式存储的用户隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116880778A CN116880778A (zh) | 2023-10-13 |
CN116880778B true CN116880778B (zh) | 2023-11-21 |
Family
ID=88266661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311148654.4A Active CN116880778B (zh) | 2023-09-07 | 2023-09-07 | 一种基于再生编码及分布式存储的用户隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116880778B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1276689A (zh) * | 2000-05-24 | 2000-12-13 | 周学军 | 电视信息再生编码处理方法及装置 |
CN108279995A (zh) * | 2018-01-30 | 2018-07-13 | 北京交通大学 | 一种基于安全再生码的分布式存储系统的存储方法 |
CN110266817A (zh) * | 2019-07-15 | 2019-09-20 | 武汉天喻信息产业股份有限公司 | 基于区块链的跨通道数据分享模型、分享方法和装置 |
CN111309260A (zh) * | 2020-02-16 | 2020-06-19 | 西安奥卡云数据科技有限公司 | 一种数据存储节点选择方法 |
WO2020153525A1 (ko) * | 2019-01-23 | 2020-07-30 | ㈜티비스톰 | 인공지능 개체에 대한 정보를 블록체인으로 관리하는 방법 및 그 플랫폼 |
CN112182109A (zh) * | 2020-10-13 | 2021-01-05 | 宁波金狮科技有限公司 | 基于区块链的分布式数据编码存储方法和电子设备 |
CN112732203A (zh) * | 2021-03-31 | 2021-04-30 | 中南大学 | 一种再生码构造方法、文件重构方法及节点修复方法 |
AU2019323042A1 (en) * | 2019-11-06 | 2021-05-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Consenus of shared blockchain data storage based on error correction code |
CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
CN114065283A (zh) * | 2020-11-20 | 2022-02-18 | 北京邮电大学 | 一种轻量级可循环再生的区块链存储方法及装置 |
CN115292340A (zh) * | 2022-09-27 | 2022-11-04 | 国网数字科技控股有限公司 | 基于分布式网络编码的区块链存储优化方法及装置 |
-
2023
- 2023-09-07 CN CN202311148654.4A patent/CN116880778B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1276689A (zh) * | 2000-05-24 | 2000-12-13 | 周学军 | 电视信息再生编码处理方法及装置 |
CN108279995A (zh) * | 2018-01-30 | 2018-07-13 | 北京交通大学 | 一种基于安全再生码的分布式存储系统的存储方法 |
WO2020153525A1 (ko) * | 2019-01-23 | 2020-07-30 | ㈜티비스톰 | 인공지능 개체에 대한 정보를 블록체인으로 관리하는 방법 및 그 플랫폼 |
CN110266817A (zh) * | 2019-07-15 | 2019-09-20 | 武汉天喻信息产业股份有限公司 | 基于区块链的跨通道数据分享模型、分享方法和装置 |
AU2019323042A1 (en) * | 2019-11-06 | 2021-05-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Consenus of shared blockchain data storage based on error correction code |
CN111309260A (zh) * | 2020-02-16 | 2020-06-19 | 西安奥卡云数据科技有限公司 | 一种数据存储节点选择方法 |
CN112182109A (zh) * | 2020-10-13 | 2021-01-05 | 宁波金狮科技有限公司 | 基于区块链的分布式数据编码存储方法和电子设备 |
CN114065283A (zh) * | 2020-11-20 | 2022-02-18 | 北京邮电大学 | 一种轻量级可循环再生的区块链存储方法及装置 |
CN112732203A (zh) * | 2021-03-31 | 2021-04-30 | 中南大学 | 一种再生码构造方法、文件重构方法及节点修复方法 |
CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
CN115292340A (zh) * | 2022-09-27 | 2022-11-04 | 国网数字科技控股有限公司 | 基于分布式网络编码的区块链存储优化方法及装置 |
Non-Patent Citations (5)
Title |
---|
"A menthod of repairing single node failure in the distributed storage system based on the regenerating-code and hybrid genetic algorithm";Miao Ye et al;《neuropathycomputing》;全文 * |
"基于再生码的区块链分布式编码方案";肖鹤玲等;《吉林大学学报》;全文 * |
分布式存储系统最小带宽再生码研究;王禹;赵跃龙;侯昉;;小型微型计算机系统(08);全文 * |
基于云环境下的海量大数据存储系统的设计;裴衣非;王艳艳;李海荣;;电子测试(19);全文 * |
基于精确再生码的秘密共享方案;宋海龙;王伟平;;中南大学学报(自然科学版)(04);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116880778A (zh) | 2023-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9419796B2 (en) | Method for storing and recovering data, utilization of the method in a storage cloud, storage server and computer program product | |
CN109474423A (zh) | 数据加解密方法、服务器及存储介质 | |
KR101989813B1 (ko) | 특정 포맷을 가지는 대체 데이터의 생성 및 검증 | |
CN110489466B (zh) | 邀请码的生成方法、装置、终端设备及存储介质 | |
CN106776111A (zh) | 一种基于lrc纠删码的可恢复云存储系统 | |
US11586588B2 (en) | System and methods for bandwidth-efficient cryptographic data transfer | |
CN115048664A (zh) | 基于固态硬盘的数据安全存储方法、装置、设备及介质 | |
CN111211887B (zh) | 资源加密方法、系统、装置及计算机可读存储介质 | |
CN111859424B (zh) | 物理管理平台的数据加密方法、系统、终端及存储介质 | |
CN112235104B (zh) | 一种数据加密传输方法、系统、终端及存储介质 | |
CN116880778B (zh) | 一种基于再生编码及分布式存储的用户隐私保护方法 | |
CN109271797B (zh) | 一种提高数据库敏感信息安全性的方法及系统 | |
CN116010984A (zh) | 一种关系型数据库数据多重加密存储方法、装置及设备 | |
CN115935299A (zh) | 授权控制方法、装置、计算机设备和存储介质 | |
CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
CN114091041A (zh) | 一种基于嵌入式设备的数据传输方法、装置、设备及介质 | |
CN111368316B (zh) | 文件加解密的方法及装置 | |
CN113986853A (zh) | 一种区块链数据存储与共享方法、系统、设备及终端 | |
CN113489698B (zh) | 基于区块链的物联网数据保密读取方法与系统 | |
CN115630409B (zh) | 一种数据的存储控制方法及装置 | |
CN116484443B (zh) | 一种基于鸿蒙系统的可信安全存储方法及装置 | |
CN113642020B (zh) | 配置文件的动态加密方法、装置、电子设备及存储介质 | |
CN109240849B (zh) | 数据备份方法、装置及用于视频会议系统的多点控制单元 | |
JP4860314B2 (ja) | 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム | |
CN117459221A (zh) | 数据加密方法及装置、数据解密方法及装置、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |