本发明专利技术公开了一种分布式环境下数据安全存储方法以及系统,所述方法包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;S3:将密文分割成多个数据块;S4:将数据块分布式存储在各个存储节点中,各个存储节点的存储内容由统一的调度中心进行调度和管理;在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。本发明专利技术中,数据随机分块、每个分块随机位置存储,任何数据存储节点中均不会存在一条完整的数据,对任何存储节点的窃取均无法有效获取一条完整数据,能够充分提升数据存储的安全性,使得数据窃取的难度几何式的增长。
A data safe storage method and system in distributed environment
【技术实现步骤摘要】
一种分布式环境下数据安全存储方法以及系统
本专利技术涉及一种分布式环境下数据安全存储方法以及系统。
技术介绍
随着信息化时代的飞速发展,信息数据的安全越来越成为各行各业非常关注的问题之一,近几年所发生的各大互联网公司系统数据泄露,也充分说明数据存储安全的重要性,特别在于一些保密性比较高的行业和领域,例如彩票行业、公安行业、政府行业等,对数据存储安全的要求更为严格。为了解决此问题,特此提出本专利技术。
技术实现思路
本专利技术目的是提供一种分布式环境下数据安全存储的方法,保证数据的不可知性,从而保证即便数据被窃取,也无法得知所存储数据内容。本专利技术采用以下技术方案实现的:一种分布式环境下数据安全存储方法,包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;S3:将密文分割成多个数据块;S4:将数据块分布式存储,各个存储节点的存储内容由统一的调度中心进行调度和管理。进一步的,在步骤S2中,采用3DES加密算法。进一步的,在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。进一步的,在步骤S3中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并。进一步的,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表。进一步的,调度中心在完成数据块存储调度的同时,需要将存储的映射关系添加至映射关系表,单独存储。进一步的,调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点。进一步的,在S4步骤中,每个数据块在进行存储时,调度中心通过随机算法随机选择该数据块所存储的存储节点。本专利技术的另一目的是提供一种分布式环境下数据安全存储系统。所述系统采用以下技术方案实现的:一种分布式环境下数据安全存储系统,包括数据指纹单元,与数据源相连接,用于将所需要加密存储的数据生成,结合时间戳以及随机数,通过哈希算法,生成数据指纹;数据加密单元,与数据指纹单元相连接,用于将数据加密形成密文,每条数据的加密密钥均采用随机数;数据分割单元,与数据加密单元相连接,用于将密文分割成多个数据块,每个数据块会生成独立的识别ID;存储节点,多个,用于分布式存储数据块;调度中心,与数据分割单元以及多个存储节点相连接,用于调度和管理各个存储节点的存储内容;随机数发生器,分别与数据指纹单元、数据加密单元以及调度中心相连接,用于为数据指纹单元、数据加密单元以及调度中心提供随机数。进一步的,还包括单独存储的映射关系表,每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表,调度中心能够访问映射关系表。有益效果1.同一条数据中所有的数据块均在半数以上的存储节点中存储,即相当于同一条完整的数据起码在半数以上的存储节点中存储,任何节点的损坏均不会影响数据的完整性。2.同一条数据随机分块、每个分块均随机位置存储,任何一个数据存储节点中均不会存在一条完整的数据,对任何一个存储节点的窃取均无法有效获取一条完整数据,再加上数据加密等措施,能够充分提升数据存储的安全性,使得数据窃取的难度几何式的增长。3.每条数据唯一数据指纹的应用能够对数据的合法性进行有效校验,实现数据防篡改的目的。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术分布式环境下数据安全存储方法流程图;图2为本专利技术所述方法步骤S1的结构框图;图3为本专利技术所述方法步骤S2的结构框图;图4为本专利技术所述方法步骤S3的结构框图;图5为本专利技术所述方法步骤S4的结构框图;图6为本专利技术分布式环境下数据安全存储方法的结构框图。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。请参阅图1-5,本专利技术提供一种分布式环境下数据安全存储的方法,包括:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥,保证每条数据的加密密钥均不同,任何人使用同一个密钥只能破解同一条数据,充分保证数据存储的安全;S3:将密文分割成多个数据块;S4:将数据块分布式存储,各个存储节点的存储内容由统一的调度中心进行调度和管理。步骤S1中,数据指纹唯一的数据标识,对任何一条需要存储的数据都是唯一的,能够通过数据指纹的校验识别数据是否被篡改。步骤S2中,不关心输入的数据源数据是否加密,只要收到存储请求,在生成数据指纹的基础上,需要对所输入数据重新进行加密。步骤S3中,加密后的密文拆分成多个小的数据块。数据分割的目的是为了实现同条数据分割散列存储,大大提升数据被窃取的难度。同时数据整体加密后分割,能够保证即便破解秘钥,也无法实现对单个数据块的解密。优选的,在步骤S2中,采用3DES加密算法。每条数据均采用随机数做为加密密钥,保证每条数据的加密密钥均不同,任何人使用同一个密钥只能破解同一条数据,充分保证数据存储的安全。进一步的:在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。在每次数据分割时,系统自动通过随机数确定本次数据分割的数量,即每条数据所分割的数量与其他数据可能均有差异,数据分割本身也就无规律可循,提升数据窃取的难度。步骤S3中,数据分割的目的是为了实现同条数据分割散列存储,大大提升数据被窃取的难度,同时数据整体加密后分割,能够保证即便破解秘钥,也无法实现对单个数据块的解密。在每次数据分割时,系统自动通过随机数确定本次数据分割的数量,即每条数据所分割的数量与其他数据可能均有差异,数据分割本身也就无规律可循,提升数据窃取的难度。数据分割,每条数据中每个数据块(block)会生成独立的识别ID,以实现数据的检索和重新合并,所生成的数据块ID将生成映射关系表,单独存储,并保证不可窃取和篡改,映射关系表的安全不在本专利技术描述范围之内。优选的,在S3步骤中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并,将密文和随机数一起分割成多个小块,小块的数量为随机数的数量,每条数据中每个数据块会生成独立的识别ID,设有映射关系表,用来存储识别ID,映射关系表单独存储、传输。调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以上的存储节点。为了充分保证数据的安全性,防止数据丢失,系统设计数据冗余存储,调度中心在进行数据块存储时,随机选择的存储节点,必须为半数以本文档来自技高网...
【技术保护点】
1.一种分布式环境下数据安全存储方法,其特征在于:包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;/nS2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;/nS3:将密文分割成多个数据块;/nS4:将数据块分布式存储在各个存储节点中,各个存储节点的存储内容由统一的调度中心进行调度和管理。/n
【技术特征摘要】
1.一种分布式环境下数据安全存储方法,其特征在于:包括以下步骤:S1:针对所需要加密存储的数据,结合时间戳以及随机数,通过哈希算法,生成数据指纹;
S2:对数据进行加密形成密文,每条数据均采用随机数做为加密密钥;
S3:将密文分割成多个数据块;
S4:将数据块分布式存储在各个存储节点中,各个存储节点的存储内容由统一的调度中心进行调度和管理。
2.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:在步骤S2中,采用3DES加密算法。
3.根据权利要求1所述分布式环境下数据安全存储方法,其特征在于:在步骤S3中,在每次密文分割时,自动通过随机数确定本次分割的数量。
4.根据权利要求1所述分布式环境下数据安全存储的方法,其特征在于:在步骤S3中,密文分割成多个数据块时,每个数据块会生成独立的识别ID,以实现密文的检索和重新合并。
5.根据权利要求4所述分布式环境下数据安全存储方法,其特征在于:每一个数据块的识别ID和存储节点形成映射关系,所有数据块的识别ID和所对应的存储节点将生成映射关系表。
6.根据权利要求5所述分布式环境下数据安全存储方法,其特征在于:调度中心在完成数据块存储调度的同时,需要将存储的映射关系添加至映射关系表,单独存储。
7...
【专利技术属性】
技术研发人员:陈涛,郭海洋,
申请(专利权)人:长春银彩通信息科技有限公司,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。