CN116975884A - 一种数据安全存储方法及装置 - Google Patents
一种数据安全存储方法及装置 Download PDFInfo
- Publication number
- CN116975884A CN116975884A CN202310788243.5A CN202310788243A CN116975884A CN 116975884 A CN116975884 A CN 116975884A CN 202310788243 A CN202310788243 A CN 202310788243A CN 116975884 A CN116975884 A CN 116975884A
- Authority
- CN
- China
- Prior art keywords
- data
- stored
- spatial
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims abstract description 39
- 238000004364 calculation method Methods 0.000 claims abstract description 37
- 238000012795 verification Methods 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 abstract description 13
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 8
- 239000002131 composite material Substances 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005265 energy consumption Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005315 distribution function Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据存储技术,揭露了一种数据安全存储方法及装置,所述方法包括:获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。本发明可以提高现有数据存储方法的安全性。
Description
技术领域
本发明涉及数据存储技术领域,尤其涉及一种数据安全存储方法及装置。
背景技术
随着现代化网络技术的不断发展,互联网应用程序的持续升级,数据已经成为承载网络信息的一种重要资源。在深入网络数据集群中心的研究中发现,网络数据资源具有规模大,复杂程度高等特点,为满足数据的存储需求,大多采用在移动终端设备上增设外加硬盘的方式实现数据资源的存储管理,但是近年来,随着网络数据存储规模的不断扩大,其安全防护问题也越发突出,网络安全事件频发对网络基础设施的运行和网络环境的安全性造成了严重威胁,传统的存储安全技术无法满足安全存储需求。
数据的安全性是网络信息安全存储面临的一个重要问题,对于一个企业来说,数据就是生命线,数据丢失或被破坏的损失将是无法估量的。现有的数据存储方式大多基于公钥密码技术网络存储,在技术开展过程中较为复杂且局限性大;同时网络存储的开放性会产生数据泄露风险。因此,现有的数据存储方法存在数据安全性较低的问题。
发明内容
本发明提供一种数据安全存储方法及装置,其主要目的在于解决数据安全存储方法安全性较低的问题。
为实现上述目的,本发明提供的一种数据安全存储方法,包括:
获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
可选地,所述对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离,包括:
对所述待存储数据进行属性提取,得到空间状态属性信息;
根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据;
对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数;
利用下式对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数:
其中,p(d)表示为所述存储数据d的空间距离属性参数;ρd表示为预设的所述存储数据d的空间分布密度;
根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离;
利用下式根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离:
其中,σ表示为所述离散状态数据的空间距离;p(d)表示为所述存储数据d的空间距离属性参数;B(p)2表示为所述存储数据d的空间距离方差。
可选地,所述根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据,包括:
根据所述空间状态属性信息对所述待存储数据进行偏差计算,得到所述待存储数据的偏差信息;
根据所述偏差信息对所述待存储数据进行数据划分,得到离散状态数据。
可选地,所述利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,包括:
利用所述空间距离对所述待存储数据进行概率分布计算,得到所述待存储数据的概率值;
根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征。
可选地,所述根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征,包括:
根据所述概率值对所述待存储数据进行信息熵计算,得到所述待存储数据对应的信息熵;
利用所述信息熵计算所述待存储数据的空间特征,得到所述空间数据特征。
可选地,所述利用所述信息熵计算所述待存储数据的空间特征,得到所述空间数据特征,包括:
利用下式计算所述待存储数据的空间特征:
其中,E表示为所述待存储数据的空间数据特征;C(dn)表示为第n个所述待存储数据d的信息熵。
可选地,所述根据所述数据集生成对应的安全密钥,包括:
随机选取两个不相等的大质数,并在所述数据集中选取两个数计算乘积,得到乘积;
对所述大质数及所述乘积进行欧拉计算,得到欧拉值;
对所述欧拉值进行取模,得到所述安全密钥。
可选地,所述对所述安全密钥进行加密处理,得到加密安全密钥,包括:
对所述安全秘钥进行初次加密,得到初始加密密钥;
利用下式对所述安全秘钥进行初次加密,得到初始加密密钥:
F=g(j,k)
其中,F表示为所述初始加密密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数;
对所述初始加密密钥进行加密验证,得到加密安全密钥;
利用下式对所述初始加密密钥进行加密验证,得到加密安全密钥,包括:
F′=g(j,k)+H
其中,F′表示为所述加密安全密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数;H表示为预设的所述加密安全密钥的公开值;g(j,k)表示为所述初始加密密钥。
可选地,所述根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据,包括:
根据所述加密安全密钥构建安全存储模型;
对所述安全存储模型进行存储模块设置,得到目标存储模型;
根据所述目标存储模型对所述数据集进行存储,得到存储数据。
为了解决上述问题,本发明还提供一种数据安全存储装置,所述装置包括:
空间距离计算模块,用于获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
空间特征处理模块,用于利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
安全密钥加密模块,用于根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
安全存储模块,用于根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
本发明实施例通过根据电源参数信息生成复合电源系统的能耗模型,需要的参数信息更加简单、易于获取,采用能耗模型进行预算分析,使得分析结果更加准确;对能耗模型的进行适应度函数选取,对选取的适应度函数进行求解,得到目标输出电流,可以保证复合电源系统的电池功率最大化利用同时也能保护复合电源系统中电流在安全范围内,防止出现电流过载,增强数据安全存储的合理性及安全性;利用电流因子构建复合电源系统的功率分配函数,可以根据功率分配函数将复合电源系统的目标输出电流稳定在一个较小的范围内,保证复合电源系统的正常工作。因此本发明提出的数据安全存储方法及装置,可以解决进行数据安全存储方法准确性较低的问题。
附图说明
图1为本发明一实施例提供的数据安全存储方法的流程示意图;
图2为本发明一实施例提供的对待存储数据进行空间距离计算,得到待存储数据的空间距离的流程示意图;
图3为本发明一实施例提供的根据加密安全密钥对数据集进行安全存储,得到存储数据的流程示意图;
图4为本发明一实施例提供的数据安全存储装置的功能模块图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种数据安全存储方法。所述数据安全存储方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述数据安全存储方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的数据安全存储方法的流程示意图。在本实施例中,所述数据安全存储方法包括:
S1、获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离。
本发明实施例中,所述待存储数据可以但不限于是计算机用户端的用户使用数据、用户个人信息数据以及用户传输数据等;所述待存储数据的数据格式可以为文本数据、数值数据、图片以及表格信息等。
请参阅图2所示,本发明实施例中,所述对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离,包括:
S21、对所述待存储数据进行属性提取,得到空间状态属性信息;
S22、根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据;
S23、对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数;
S24、根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离。
本发明实施例中,属性提取的目的是挖掘所述待存储数据的空间特征,得到所述待存储数据在计算机空间中的属性信息,即所述空间状态属性信息;对所述待存储数据进行属性提取首先可以建立一个与所述待存储数据的网络资源映射空间相关的子空间,在所述子空间中也存在一定量的数据对象且所述子空间中的数据也是处于非均匀分布的。
本发明实施例中,所述根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据,包括:
根据所述空间状态属性信息对所述待存储数据进行偏差计算,得到所述待存储数据的偏差信息;
根据所述偏差信息对所述待存储数据进行数据划分,得到离散状态数据。
本发明实施例中,数据筛选是为了将所述待存储数据中的处于离散状态的数据提取出来,可以采用标准偏差的计算方法,首先计算所述待存储数据的方差,然后将所述待存储数据进行开方计算,得到标准偏差;根据正态分布法则,分别有68%、95%、99.7%的几率在平均值±1标准偏差、平均值±2标准偏差、平均值±3标准偏差的范围内发生概率事件,所述待存储数据的平均值为171,标准差为8,平均值前有1倍标准差的范围是163~169,所以根据正态分布法则所述待存储数据在163~169范围的几率为68%;数据划分是根据数据筛选的结果将落在平均值±3标准偏差的范围内之外的所述待存储数据进行保留,得到离散状态数据。
本发明实施例中,利用下式对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数:
其中,p(d)表示为所述存储数据d的空间距离属性参数;ρd表示为预设的所述存储数据d的空间分布密度。
本发明实施例中,利用下式根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离:
其中,σ表示为所述离散状态数据的空间距离;p(d)表示为所述存储数据d的空间距离属性参数;B(p)2表示为所述存储数据d的空间距离方差。
S2、利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集。
本发明实施例中,所述利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,包括:
利用所述空间距离对所述待存储数据进行概率分布计算,得到所述待存储数据的概率值;
根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征。
本发明实施例中,所述根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征,包括:
根据所述概率值对所述待存储数据进行信息熵计算,得到所述待存储数据对应的信息熵;
利用所述信息熵计算所述待存储数据的空间特征,得到所述空间数据特征。
本发明实施例中,信息熵是对所述待存储数据包含信息的度量方式,所述待存储数据包含多少信息可以用信息量来衡量,信息量的大小与所述概率值相关;所述概率值越大则说明所述待存储数据中的信息量越大,因此所述待存储数据的信息量是随着其发生的概率而递减的,且不能为负。
本发明实施例中,利用下式计算所述待存储数据的空间特征:
其中,E表示为所述待存储数据的空间数据特征;C(dn)表示为第n个所述待存储数据d的信息熵。
S3、根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥。
本发明实施例中,所述根据所述数据集生成对应的安全密钥,包括:
随机选取两个不相等的大质数,并在所述数据集中选取两个数计算乘积,得到乘积;
对所述大质数及所述乘积进行欧拉计算,得到欧拉值;
对所述欧拉值进行取模,得到所述安全密钥。
本发明实施例中,根据所述数据集生成对应的安全密钥可以采用RAS算法(非对称加密算法),首先随机选取两个不相等的大质数,所述大质数的产生可以采用随机数发生器生成,将所述随机数发生器的参数设置成二进制位数的素数可以得到所述大质数;所述欧拉值是根据欧拉函数计算得到的,所述欧拉函数是小于或等于所述乘积的正整数中与所述乘积互质的数的数目,例如,φ(8)=4,因为1,3,5,7均和8互质;对所述欧拉值进行取模可以但不限于采用蒙哥利马算法,该算法可以将偶所述欧拉值进行取模运算并将其转化为对数基的取模,由于所述对数基比所述欧拉值小得多,因此取模运算也更简单,可以提高安全密钥的生成效率;所诉安全密钥包含私钥及公钥,其中,公钥是可以计算机服务器之间进行密钥共享。
本发明实施例中,所述对所述安全密钥进行加密处理,得到加密安全密钥,包括:
对所述安全秘钥进行初次加密,得到初始加密密钥;
对所述初始加密密钥进行加密验证,得到加密安全密钥。
本发明实施例中,对所述安全密钥进行加密处理是对所述安全密钥进行两次加密,初次加密后的所述初始加密密钥虽然进过安全性处理,但是缺乏独立性,因此需要对所述初始加密密钥进行加密验证,可以利用加密验证公式保证所述加密安全密钥中的公钥能进行密钥共享的同时,避免所述数据集的数据泄露,提高了所述加密安全密钥的安全性。
本发明实施例中,利用下式对所述安全秘钥进行初次加密,得到初始加密密钥:
F=g(j,k)
其中,F表示为所述初始加密密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数。
本发明实施例中,利用下式对所述初始加密密钥进行加密验证,得到加密安全密钥,包括:
F′=g(j,k)+H
其中,F′表示为所述加密安全密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数;H表示为预设的所述加密安全密钥的公开值;g(j,k)表示为所述初始加密密钥。
本发明实施例中,所述加密安全密钥的公开值是通过对所述待存储数据所在目标存储位置读取得到的;在对所述待存储数据进行存储操作时,可以利用所述公开值对所述初始加密密钥进行二次加密,增加所述待存储数据的安全性。
S4、根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
请参阅图3所示,本发明实施例中,所述根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据,包括:
S31、根据所述加密安全密钥构建安全存储模型;
S32、对所述安全存储模型进行存储模块设置,得到目标存储模型;
S33、根据所述目标存储模型对所述数据集进行存储,得到存储数据。
本发明实施例中,所述安全存储模型包含用户端、数据存储设备、安全管理器、安全存储证书等;所述用户端发送安全存储证书至安全管理器,所述安全管理器根据所述安全存储证书对所述用户端进行身份验证厚返回安全存储证书,返回的安全存储证书中包含所述加密安全密钥中的公钥,并且所述安全管理器向所述安群存储模型中的存储管理器发送权限申请,将所述存储管理器返回的权限发送至所述用户端,所述用户端根据权限对所述数据集进行安全存储。
本发明实施例中,模块设置是在所述安全存储模型中添加命令处理器,所述命令处理器可以验证所述存储数据的完整性,当所述目标存储模型中有数据存储时,所述命令处理首先验证数据集的数据源有效性,再使用对象分配算法将存储的数据集从大文件转换为多个对象,根据所述对象所属的对象格式将所述对象存储到对应的存储空间中,这样可以避免大文件数据存储中产生的数据丢失或者数据存储缓慢的情况,实现对数据集的安全存储。
本发明提出了一种数据安全存储方法,通过对待存储数据进行空间距离计算,得到待存储数据的空间距离,可以得到待存储数据的距离属性并对其进行分类,提高对待存储数据处理的准确性;利用空间距离对待存储数据进行空间特征处理,得到空间数据特征,可以提高待存储数据资源存储的可靠性,降低数据存储的复杂性,提高数据存储的效率;根据数据集生成对应的安全密钥,对安全密钥进行加密处理,得到加密安全密钥,对安全密钥进行二次加密,可以提高安全密钥的安全性能,根据加密安全密钥对所述数据集进行安全存储,得到存储数据,可以避免网络存储开放性产生的数据泄露风险,提高了对数据存储的安全保护系数。因此,本发明提出的一种数据安全存储方法,可以提高现有数据存储方法的安全性
如图4所示,是本发明一实施例提供的数据安全存储装置的功能模块图。
本发明所述数据安全存储装置400可以安装于电子设备中。根据实现的功能,所述数据安全存储装置400可以包括空间距离计算模块401、空间特征处理模块402、安全密钥加密模块403及安全存储模块404。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述空间距离计算模块401,用于获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
所述空间特征处理模块402,用于利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
所述安全密钥加密模块403,用于根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
所述安全存储模块404,用于根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
详细地,本发明实施例中所述数据安全存储装置400中所述的各模块在使用时采用与附图中所述的数据安全存储方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
本发明一实施例提供了实现数据安全存储方法的电子设备。
所述电子设备可以包括处理器、存储器、通信总线以及通信接口,还可以包括存储在所述存储器中并可在所述处理器上运行的计算机程序,如数据安全存储程序。
其中,所述处理器在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing Unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器内的程序或者模块(例如执行数据安全存储程序等),以及调用存储在所述存储器内的数据,以执行电子设备的各种功能和处理数据。
所述存储器至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于数据安全存储程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器以及至少一个处理器等之间的连接通信。
所述通信接口用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器存储的数据安全存储程序是多个指令的组合,在所述处理器中运行时,可以实现:
获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
具体地,所述处理器对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种数据安全存储方法,其特征在于,所述方法包括:
获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
2.如权利要求1所述的数据安全存储方法,其特征在于,所述对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离,包括:
对所述待存储数据进行属性提取,得到空间状态属性信息;
根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据;
对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数;
利用下式对所述离散状态数据进行距离属性计算,得到所述离散状态数据的空间距离属性参数:
其中,p(d)表示为所述存储数据d的空间距离属性参数;ρd表示为预设的所述存储数据d的空间分布密度;
根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离;
利用下式根据所述空间距离属性参数对所述离散状态数据进行距离计算,得到所述待存储数据的空间距离:
其中,σ表示为所述离散状态数据的空间距离;p(d)表示为所述存储数据d的空间距离属性参数;B(p)2表示为所述存储数据d的空间距离方差。
3.如权利要求2所述的数据安全存储方法,其特征在于,所述根据所述空间状态属性信息对所述待存储数据进行数据筛选,得到离散状态数据,包括:
根据所述空间状态属性信息对所述待存储数据进行偏差计算,得到所述待存储数据的偏差信息;
根据所述偏差信息对所述待存储数据进行数据划分,得到离散状态数据。
4.如权利要求1所述的数据安全存储方法,其特征在于,所述利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,包括:
利用所述空间距离对所述待存储数据进行概率分布计算,得到所述待存储数据的概率值;
根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征。
5.如权利要求4所述的数据安全存储方法,其特征在于,所述根据所述概率值对所述待存储数据进行信息熵处理,得到所述待存储数据的空间数据特征,包括:
根据所述概率值对所述待存储数据进行信息熵计算,得到所述待存储数据对应的信息熵;
利用所述信息熵计算所述待存储数据的空间特征,得到所述空间数据特征。
6.如权利要求5所述的数据安全存储方法,其特征在于,所述利用所述信息熵计算所述待存储数据的空间特征,得到所述空间数据特征,包括:
利用下式计算所述待存储数据的空间特征:
其中,E表示为所述待存储数据的空间数据特征;C(dn)表示为第n个所述待存储数据d的信息熵。
7.如权利要求1所述的数据安全存储方法,其特征在于,所述根据所述数据集生成对应的安全密钥,包括:
随机选取两个不相等的大质数,并在所述数据集中选取两个数计算乘积,得到乘积;
对所述大质数及所述乘积进行欧拉计算,得到欧拉值;
对所述欧拉值进行取模,得到所述安全密钥。
8.如权利要求1所述的数据安全存储方法,其特征在于,所述对所述安全密钥进行加密处理,得到加密安全密钥,包括:
对所述安全秘钥进行初次加密,得到初始加密密钥;
利用下式对所述安全秘钥进行初次加密,得到初始加密密钥:
F=g(j,k)
其中,F表示为所述初始加密密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数;
对所述初始加密密钥进行加密验证,得到加密安全密钥;
利用下式对所述初始加密密钥进行加密验证,得到加密安全密钥,包括:
F′=g(j,k)+H
其中,F′表示为所述加密安全密钥;j表示为所述安全密钥中的公钥;k表示为所述安全密钥的头部序列;g表示为加密函数;H表示为预设的所述加密安全密钥的公开值;g(j,k)表示为所述初始加密密钥。
9.如权利要求1所述的数据安全存储方法,其特征在于,所述根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据,包括:
根据所述加密安全密钥构建安全存储模型;
对所述安全存储模型进行存储模块设置,得到目标存储模型;
根据所述目标存储模型对所述数据集进行存储,得到存储数据。
10.一种数据安全存储装置,用于执行如权力要去1-9中任意一项所述的数据安全存储方法,其特征在于,所述装置包括:
空间距离计算模块,用于获取待存储数据,对所述待存储数据进行空间距离计算,得到所述待存储数据的空间距离;
空间特征处理模块,用于利用所述空间距离对所述待存储数据进行空间特征处理,得到空间数据特征,根据所述空间数据特征对所述待存储数据进行分类,得到数据集;
安全密钥加密模块,用于根据所述数据集生成对应的安全密钥,对所述安全密钥进行加密处理,得到加密安全密钥;
安全存储模块,用于根据所述加密安全密钥对所述数据集进行安全存储,得到存储数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310788243.5A CN116975884A (zh) | 2023-06-30 | 2023-06-30 | 一种数据安全存储方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310788243.5A CN116975884A (zh) | 2023-06-30 | 2023-06-30 | 一种数据安全存储方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116975884A true CN116975884A (zh) | 2023-10-31 |
Family
ID=88482325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310788243.5A Pending CN116975884A (zh) | 2023-06-30 | 2023-06-30 | 一种数据安全存储方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116975884A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000040031A (ja) * | 1999-05-10 | 2000-02-08 | Hitachi Ltd | ファイル暗号化方法および情報処理システム |
CN104081390A (zh) * | 2012-01-25 | 2014-10-01 | 三菱电机株式会社 | 数据检索装置、数据检索方法、数据检索程序、数据登记装置、数据登记方法、数据登记程序以及信息处理装置 |
CN110175441A (zh) * | 2019-04-12 | 2019-08-27 | 平安普惠企业管理有限公司 | 基于生物识别的数据管理方法、装置、设备及存储介质 |
CN111031047A (zh) * | 2019-12-16 | 2020-04-17 | 中国南方电网有限责任公司 | 设备通信方法、装置、计算机设备及存储介质 |
CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
DE102019205866A1 (de) * | 2019-04-24 | 2020-10-29 | Continental Automotive Gmbh | Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, Fahrerassistenzsystem, Computerprogramm und computerlesbares Medium |
CN112235289A (zh) * | 2020-10-13 | 2021-01-15 | 桂林微网互联信息技术有限公司 | 数据加解密方法、装置、计算设备及存储介质 |
WO2022100675A1 (zh) * | 2020-11-11 | 2022-05-19 | 中兴通讯股份有限公司 | 数据加密及数据解密方法、装置、存储介质及电子装置 |
CN116108393A (zh) * | 2023-04-12 | 2023-05-12 | 国网智能电网研究院有限公司 | 电力敏感数据分类分级方法、装置、存储介质及电子设备 |
-
2023
- 2023-06-30 CN CN202310788243.5A patent/CN116975884A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000040031A (ja) * | 1999-05-10 | 2000-02-08 | Hitachi Ltd | ファイル暗号化方法および情報処理システム |
CN104081390A (zh) * | 2012-01-25 | 2014-10-01 | 三菱电机株式会社 | 数据检索装置、数据检索方法、数据检索程序、数据登记装置、数据登记方法、数据登记程序以及信息处理装置 |
CN110175441A (zh) * | 2019-04-12 | 2019-08-27 | 平安普惠企业管理有限公司 | 基于生物识别的数据管理方法、装置、设备及存储介质 |
DE102019205866A1 (de) * | 2019-04-24 | 2020-10-29 | Continental Automotive Gmbh | Verfahren zur Speicherung und Freigabe von nutzerbezogenen Daten, Fahrerassistenzsystem, Computerprogramm und computerlesbares Medium |
CN111031047A (zh) * | 2019-12-16 | 2020-04-17 | 中国南方电网有限责任公司 | 设备通信方法、装置、计算机设备及存储介质 |
CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、系统及加解密方法 |
CN112235289A (zh) * | 2020-10-13 | 2021-01-15 | 桂林微网互联信息技术有限公司 | 数据加解密方法、装置、计算设备及存储介质 |
WO2022100675A1 (zh) * | 2020-11-11 | 2022-05-19 | 中兴通讯股份有限公司 | 数据加密及数据解密方法、装置、存储介质及电子装置 |
CN116108393A (zh) * | 2023-04-12 | 2023-05-12 | 国网智能电网研究院有限公司 | 电力敏感数据分类分级方法、装置、存储介质及电子设备 |
Non-Patent Citations (1)
Title |
---|
吴玉芹;丁晶;: "云存储的数据安全算法改进", 信息安全与技术, no. 12, 10 December 2015 (2015-12-10) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114389889B (zh) | 基于区块链技术的文件全生命周期管理方法及装置 | |
CN111694844A (zh) | 基于配置算法的企业运行数据分析方法、装置及电子设备 | |
CN116541883A (zh) | 基于信任的差分隐私保护方法、装置、设备及存储介质 | |
CN116610731B (zh) | 一种大数据分布式存储方法、装置、电子设备及存储介质 | |
CN115119197B (zh) | 基于大数据的无线网络风险分析方法、装置、设备及介质 | |
CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
CN116055144A (zh) | 基于物联网的数据安全性分析方法、装置、设备及存储 | |
CN116975884A (zh) | 一种数据安全存储方法及装置 | |
CN112257078B (zh) | 一种基于tee技术的区块链加解密服务安全可信系统 | |
CN115687384A (zh) | Uuid标识生成方法、装置、设备及存储介质 | |
CN113780473B (zh) | 基于深度模型的数据处理方法、装置、电子设备及存储介质 | |
CN115941708A (zh) | 云端大数据存储管理方法、装置、电子设备及存储介质 | |
CN116418580B (zh) | 用于局域网的数据完整性保护检测方法、装置及电子设备 | |
CN115630409B (zh) | 一种数据的存储控制方法及装置 | |
CN116707835B (zh) | 一种基于区块链实现患者信息交互方法及系统 | |
CN114640666B (zh) | 文件共享下载方法、电子设备及可读存储介质 | |
CN117009951B (zh) | 基于指令加密的设备集群调度方法、装置、设备及介质 | |
CN117194348B (zh) | 一种家用文件存储系统、方法、设备及存储介质 | |
CN116340984B (zh) | 一种基于智慧社区的用户信息管理方法及系统 | |
CN113703995B (zh) | 前后端数据交互方法、装置、电子设备及存储介质 | |
CN113132095B (zh) | 一种区块链跨链监管方法、系统、装置及计算机存储介质 | |
CN114598715A (zh) | 无双线性对的云存储数据高效审计方法、装置及介质 | |
CN114785860A (zh) | 基于加解密的数据响应方法、装置、设备及介质 | |
CN115603965A (zh) | 基于隐私计算的数据传输方法、装置、电子设备及介质 | |
CN116340466A (zh) | 文本特征提取方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |