【技术实现步骤摘要】
一种基于动态选举和共识机制的安全存储算法
本专利技术涉及数据存储安全领域,具体涉及一种基于动态选举和共识机制的安全存储算法。
技术介绍
目前分布式和对等通信技术中,为了增加数据存储空间的利用率和效率,通过建立存储节点对等机制,具备运算能力的节点只要运行指定服务和遵守指定通信协议,即可加入此存储体系,并可与其他数据存储节点进行通信交流。这种方式虽然提高了数据交互的效率和速度,但是由加入节点自身带来的安全风险,则可能导致数据被恶意节点窃取,同时关键节点面临被潜在攻击的威胁,存在丢失控制权的风险。针对上述问题,提出了一种基于动态选举机制的安全共识区域算法,该算法将承担数据存储任务的节点通过角色划分进行分类,分为唯一主节点(MasterNode,MN)和从节点(SlaveNode,SN),并为此提出基于两种角色节点的动态选举机制算法。同时,结合数据存储空间不断扩展和新节点加入的需求,提出陌生节点接入和已有安全认证节点如何形成安全共识区域的保证算法,形成提供分布式存储节点动态选举机制下的安全共识区域机制。专利技...
【技术保护点】
1.一种基于动态选举和共识机制的安全存储算法,其特征在于:包括以下步骤:/nS1、通过运行安全共识服务SCS计算和存储初始节点,形成数据存储的安全共识区域SCA基础;/nS2、安全共识服务SCS实现六部分机制,包括安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF、威胁检测机制TMF;/nS3、调用安全认证机制SAF识别和认证新请求加入节点的合法性,允许合法节点加入安全共识区域SCA;/nS4、调用安全通信机制SCF向安全共识区域SCA中配置节点;/nS5、安全选举机制SEF在安全共识区域SCA中进行主节点MN、从节点SN的动...
【技术特征摘要】
1.一种基于动态选举和共识机制的安全存储算法,其特征在于:包括以下步骤:
S1、通过运行安全共识服务SCS计算和存储初始节点,形成数据存储的安全共识区域SCA基础;
S2、安全共识服务SCS实现六部分机制,包括安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF、威胁检测机制TMF;
S3、调用安全认证机制SAF识别和认证新请求加入节点的合法性,允许合法节点加入安全共识区域SCA;
S4、调用安全通信机制SCF向安全共识区域SCA中配置节点;
S5、安全选举机制SEF在安全共识区域SCA中进行主节点MN、从节点SN的动态选举和定期轮换;
S6、主节点MN、从节点SN中的安全存储机制SSF对本节点中的数据进行安全配置;
S7、安全恢复机制SRF定时对安全共识区域SCA中的节点进行监测和统计;
S8、运行安全共识服务SCS的节点,调用安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF服务;
S9、威胁检测机制TMF对节点自身安全性进行安全风险判断。
2.根据权利要求1所述的基于动态选举和共识机制的安全存储算法,其特征在于:所述安全共识服务将普通节点转变成适用数据存储的特殊节点。
3.根据权利要求1所述的基于动态选举和共识机制的安全存储算法,其特征在于:所述安全共识服务通过java语言实现六部分机制。
4.根据权利要求1所述的基于动态选举和共识机制的安全存储算法,其特征在于:所述安全认证机制SAF调用身份和状态安全认证方法NISAM,识别和认证新请求加入节点的合法性。
5.根据权利要求4所述的基于动态选举和共识机制的安全存储算法,其特征在于:所述安全认证机制SAF向新请求加入节点索取节点授权因子、节点物理标识、节点服务类型、节点能力参数、节点位置,经过唯一性和安全性计算验证新请求加入节点进入安全共识区域SCA的合法性,若唯一性和安全性全部通过验证,则允许该节点加入安全共识区域SCA。
6.根据权利要求1所述的基于动态选举和共识机制的安全存储算法,其特征在于:所述调用安全通信机制SCF向安全共识区域SCA中配置节点,包括以下步骤:
S1、发送请求,获取安全共识服务SCS中广播节点地址信息,向安全共识区域SCA中已有节点定期发送广播请求;
S2、与产生广播请求响应的节点建立握手通信通道...
【专利技术属性】
技术研发人员:陈继,庞文俊,汤泰鼎,伊晓强,李小超,
申请(专利权)人:清创网御合肥科技有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。