本发明专利技术公开了一种数据加密存储方法、装置,以及文件存储系统。其中,该方法包括:获取源数据;通过密钥对源数据进行加密,生成待拆分数据;将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识存储位置和存储顺序的存储信息,和密钥进行加密,生成加密数据。本发明专利技术解决了相关技术,存储文件的系统一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
【技术实现步骤摘要】
数据加密存储方法、装置,以及文件存储系统
本专利技术涉及数据安全领域,具体而言,涉及一种数据加密存储方法、装置,以及文件存储系统。
技术介绍
现有的文件存储系统其加密技术主要有以下缺点:数据安全风险和用户隐私风险。大多数文件存储系统一旦被破解,数据就可能被读取和篡改。是大多数文件存储系统一旦被破解,数据就可能被读取和篡改。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据加密存储方法、装置,以及文件存储系统,以至少解决相关技术,存储文件的系统一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。根据本专利技术实施例的一个方面,提供了一种数据加密存储方法,包括:获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。可选的,获取源数据包括:接收已加密的加密源数据,其中,所述加密源数据包括,被第二密钥加密的第一加密源数据和加密所述第二密钥的密钥加密数据;对所述加密源数据进行解密,获取所述源数据。可选的,对所述加密源数据进行解密,获取所述源数据包括:通过私钥解密所述密钥加密数据,得到所述第二密钥,其中,所述密钥加密数据被所述私钥对应的公钥进行加密;通过所述第二密钥对所述第一加密源数据进行解密,获得所述源数据。可选的,通过第一密钥对所述源数据进行加密,生成待拆分数据包括:生成第一密钥;根据所述第一密钥加密所述源数据,生成第二加密源数据;根据所述第二加密源数据生成待拆分数据。可选的,所述第二加密源数据为所述待拆分数据。可选的,将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点包括:将多个所述拆分数据分别存储在多个不同的区块链节点,其中,所述区块链节点至少包括一个加密系统的委托人节点;删除所述待拆分数据。可选的,所述拆分数据的数量在加密系统的区块链节点总数量的1/3到1/2之间。可选的,通过多个加密系统区块链节点的公钥将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。根据本专利技术实施例的另一方面,还提供了一种数据加密存储装置,包括:获取模块,用于获取源数据;加密模块,用于通过第一密钥对所述源数据进行加密,生成待拆分数据;拆分模块,用于将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;生成模块,用于将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。根据本专利技术实施例的另一方面,还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述中任意一项所述的方法。根据本专利技术实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述中任意一项所述的方法。根据本专利技术实施例的另一方面,还提供了一种文件存储系统,所述文件存储系统采用上述中任意一项所述的方法,对文件进行加密和存储。在本专利技术实施例中,采用获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据的方式,通过将加密数据拆分为多个,分别存储,将存储位置和存储顺序进行打包加密,达到了按照成份的文件进行存储的目的,从而实现了存储系统被破解也无法完全对存储的文件进行读取和篡改的技术效果,进而解决了相关技术,存储文件的系统一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据现有技术的数据分流加密装置的示意图;图2是根据本专利技术实施例的一种数据加密存储方法的流程图;图3是根据本专利技术实施方式的文件存储系统的示意图;图4是根据本专利技术实施方式的文件存储的流程图;图5是根据本专利技术实施方式的文件授权的流程图;图6是根据本专利技术实施方式的文件读取的流程图;图7是根据本专利技术实施例的一种数据加密存储装置的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。相关技术中,主流加密方式:在两个不同局域网之间交换数据最常用的安全策略是使用纵向加密认证装置,即身份认证与数据加解密方式进行业务交互。传统纵向加密认证装置根据网络带宽与数据传输吞吐率要求,分为百兆型、千兆型纵向加密认证装置,其基本结构都由一个带有双网口的控制主板和一个数据加解密模块组成。为了克服现有电力专用纵向加密认证装置加解密速率不足以及应用局限性,研究了一款内容分发式加密装置,利用万兆以太网在线数据多通道分发处理机制创建多条数据传输链路,增强并发处理能力,同时通过多个加密单元并行运算,用以提高数据加解密速率,为新型万兆型加密认证装置设计提供理论依据。数据分流万兆加密装置整体设计框图,图1是根据现有技术的数据分流加密装置的示意图,如图1所示。该系统中包括两台分发式网络装置、加密装置、加密装置核心处理单元。工作原理如下:①加密装置核心处理单元初始化万兆以太网数据传输环境;②依据规则,两端分发式网络装置分别对网络报文进行报文过滤、负载均衡算法处理;③将网络数据包按负载均衡算法分发至某个加密装置,选择规则配置的算法进行数据加密;④对端分发式网络装置获取加密数据,网络协议重新构建万兆速率网络报文数据,转发至万兆以太网。根据本专利技术实施例,提供了一种数据加密存储方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图2是根据本专利技术实施例的一种数据加密存储方法的流程图,如图2所示,该方法包括如下步骤:步骤S202,获取源数据;步骤S204,通过第一密钥对源数据进行加密,生成待拆分数据;步骤S206,将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;步骤S208,将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据。通过上述步骤,可以本文档来自技高网...
【技术保护点】
1.一种数据加密存储方法,其特征在于,包括:获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
【技术特征摘要】
1.一种数据加密存储方法,其特征在于,包括:获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。2.根据权利要求1所述的方法,其特征在于,获取源数据包括:接收已加密的加密源数据,其中,所述加密源数据包括,被第二密钥加密的第一加密源数据和加密所述第二密钥的密钥加密数据;对所述加密源数据进行解密,获取所述源数据。3.根据权利要求2所述的方法,其特征在于,对所述加密源数据进行解密,获取所述源数据包括:通过私钥解密所述密钥加密数据,得到所述第二密钥,其中,所述密钥加密数据被所述私钥对应的公钥进行加密;通过所述第二密钥对所述第一加密源数据进行解密,获得所述源数据。4.根据权利要求1所述的方法,其特征在于,通过第一密钥对所述源数据进行加密,生成待拆分数据包括:生成第一密钥;根据所述第一密钥加密所述源数据,生成第二加密源数据;根据所述第二加密源数据生成待拆分数据。5.根据权利要求4所述的方法,其特征在于,所述第二加密源数据为所述待拆分数据。6.根据权利要求1所述的方法,其特征在于,将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块...
【专利技术属性】
技术研发人员:王昕辰,胡锴,谢涛,陈拓明,
申请(专利权)人:北京融链科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。