一种基于分布式副本存储的数据安全管理系统及方法技术方案

本发明专利技术公开了一种基于分布式副本存储的数据安全管理系统及方法，所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块，所述文件数据划分模块用于将文件数据划分为若干个分文件数据段，所述文件副本创建模块用于预先获取各个分文件数据段的大小，并创建与每个分文件数据段大小所处级别所对应的文件副本数，所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密，所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。

【技术实现步骤摘要】
一种基于分布式副本存储的数据安全管理系统及方法
本专利技术涉及数据管理领域，具体是一种基于分布式副本存储的数据安全管理系统及方法。
技术介绍
随着信息化时代的来临，全球数据量正处于爆炸式增长中。信息数据量快速增长过程中也带来了数据安全问题。分布式副本存储是指将大的数据文件分解成多个小的数据文件，并给每个小的数据文件创建多个副本，将多个副本存储在不同的地方。这种分布式副本存储一定程度上能够保证数据存放时的安全性能，但是对于私密程度高的数据，安全防护性能远远不够。
技术实现思路
本专利技术的目的在于提供一种基于分布式副本存储的数据安全管理系统及方法，以解决现有技术中的问题。为实现上述目的，本专利技术提供如下技术方案：一种基于分布式副本存储的数据安全管理系统，所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块，所述文件数据划分模块用于将文件数据划分为若干个分文件数据段，所述文件副本创建模块用于预先获取各个分文件数据段的大小，并创建与每个分文件数据段大小所处级别所对应的文件副本数，所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密，所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。较优化地，所述编号加密模块包括一重加密模块和二重加密模块，所述一重加密模块包括第一闭合回路形成模块和一重加密密钥获取模块，所述二重加密模块包括文件数据段分类模块、私密加密模块和普通加密模块，所述文件数据分类模块包括私密等级获取模块和私密等级比较模块，所述私密等级获取模块用于获取预先设置的各个分文件数据段的私密等级，所述私密等级比较模块用于将分文件数据段的私密等级与私密阈值进行比较，根据比较结果划分私密分文件数据段和普通分文件数据段；所述私密加密模块包括第二闭合回路形成模块和私密加密密钥获取模块，所述第二闭合回路形成模块将私密分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第二闭合回路，所述私密加密密钥获取模块在设置某个私密分文件数据段的文件副本的二重加密密钥时，从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值，将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥；所述普通加密模块包括第三闭合回路形成模块和普通加密密钥获取模块，所述第三闭合回路形成模块将普通分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第三闭合回路，所述普通加密密钥获取模块在设置某个普通分文件数据段的文件副本的二重加密密钥时，从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值，将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥。较优化地，所述副本存储模块包括有效标识添加模块、有效时长设置模块、有效时长判断模块和副本转存储模块，所述有效标识添加模块在将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识，所述有效时长设置模块用于给每个文件副本上的有效标识设置标识有效时长、所述有效时长判断模块用于将某个数据存储节点中的文件副本的有效标识的剩余有效时长与有效时长阈值进行比较，并在有效标识的剩余有效时长小于等于有效时长阈值时传输信息给副本转存储模块，所述副本转存储模块将该文件副本转存储到其他数据存储节点，并传输信息给有效时长设置模块，所述有效时长设置模块给该文件副本的有效标识重新设置标识有效时长。较优化地，所述副本转存储模块包括数据存储节点排序模块和数据存储节点选取模块，所述数据存储节点排序模块用于获取各个数据存储节点所存储的所有文件副本数总和，将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序，所述数据存储节点选取模块选取排序第一的数据存储节点座位该文件副本的转存储节点。一种基于分布式副本存储的数据安全管理方法，所述管理方法包括以下步骤：步骤S1：将文件数据划分为若干个分文件数据段，预先获取各个分文件数据段的大小，并创建与每个分文件数据段大小所处级别所对应的文件副本数，其中，分文件数据段大小越大对应的文件副本数越多；步骤S2：按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密后，将各个文件副本存储到各个数据存储节点，其中，同一个分文件数据段的文件副本的水印编号相同。较优化地，所述步骤S2中对各个文件副本进行加密包括对各个文件副本进行一重加密和二重加密，所述对各个文件副本进行一重加密包括：将所有分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第一闭合回路；从第一闭合回路中按照顺时针方向或者逆时针方向获取该文件副本所对应的水印编号的前一个水印编号所对应的分文件数据段的哈希值，将该哈希值作为文件副本的一重加密密钥；所述对各个文件副本进行二重加密包括：预先设置各个分文件数据段的私密等级，如果某个分文件数据段的私密等级大于等于私密阈值，那么该分文件数据段为私密分文件数据段，如果某个分文件数据段的私密等级小于私密阈值，那么该分文件数据段为普通分文件数据段；将私密分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第二闭合回路，将普通分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第三闭合回路；设置某个私密分文件数据段的文件副本的二重加密密钥时，从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值，将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥；设置某个普通分文件数据段的文件副本的二重加密密钥时，从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值，将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥；其中，同一个分文件数据段的文件副本的第一加密密钥相同，同一个分文件数据段的文件副本的第二加密密钥相同。较优化地，所述步骤S2中将各个文件副本存储到各个数据存储节点还包括：将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识，并给每个文件副本上的有效标识设置标识有效时长，其中，同一个分文件数据段的文件副本的有效标识的有效时长各不相同；当存在某个数据存储节点中的文件副本的有效标识的剩余有效时长小于等于有效时长阈值时，将该文件副本存储到其他数据存储节点，并给该文件副本的有效标识重新设置标识有效时长。较优化地，所述步骤S2中将新的文件副本存储到其他数据存储节点包括：获取各个数据存储节点所存储的所有文件副本数总和，将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序，将文件副本本文档来自技高网...

【技术保护点】
1.一种基于分布式副本存储的数据安全管理系统，其特征在于：所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块，所述文件数据划分模块用于将文件数据划分为若干个分文件数据段，所述文件副本创建模块用于预先获取各个分文件数据段的大小，并创建与每个分文件数据段大小所处级别所对应的文件副本数，所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密，所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。/n

【技术特征摘要】
1.一种基于分布式副本存储的数据安全管理系统，其特征在于：所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块，所述文件数据划分模块用于将文件数据划分为若干个分文件数据段，所述文件副本创建模块用于预先获取各个分文件数据段的大小，并创建与每个分文件数据段大小所处级别所对应的文件副本数，所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密，所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。


2.根据权利要求1所述的一种基于分布式副本存储的数据安全管理系统，其特征在于：所述编号加密模块包括一重加密模块和二重加密模块，所述一重加密模块包括第一闭合回路形成模块和一重加密密钥获取模块，所述二重加密模块包括文件数据段分类模块、私密加密模块和普通加密模块，所述文件数据分类模块包括私密等级获取模块和私密等级比较模块，所述私密等级获取模块用于获取预先设置的各个分文件数据段的私密等级，所述私密等级比较模块用于将分文件数据段的私密等级与私密阈值进行比较，根据比较结果划分私密分文件数据段和普通分文件数据段；所述私密加密模块包括第二闭合回路形成模块和私密加密密钥获取模块，所述第二闭合回路形成模块将私密分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第二闭合回路，所述私密加密密钥获取模块在设置某个私密分文件数据段的文件副本的二重加密密钥时，从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值，将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥；所述普通加密模块包括第三闭合回路形成模块和普通加密密钥获取模块，所述第三闭合回路形成模块将普通分文件数据段所对应的水印编号进行排序，并将排序结果首尾连接，形成第三闭合回路，所述普通加密密钥获取模块在设置某个普通分文件数据段的文件副本的二重加密密钥时，从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值，将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥。


3.根据权利要求1所述的一种基于分布式副本存储的数据安全管理系统，其特征在于：所述副本存储模块包括有效标识添加模块、有效时长设置模块、有效时长判断模块和副本转存储模块，所述有效标识添加模块在将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识，所述有效时长设置模块用于给每个文件副本上的有效标识设置标识有效时长、所述有效时长判断模块用于将某个数据存储节点中的文件副本的有效标识的剩余有效时长与有效时长阈值进行比较，并在有效标识的剩余有效时长小于等于有效时长阈值时传输信息给副本转存储模块，所述副本转存储模块将该文件副本转存储到其他数据存储节点，并传输信息给有效时长设置模块，所述有效时长设置模块给该文件副本的有效标识重新设置标识有效时长。


4.根据权利要求3所述的一种基于分布式副本存储的数据安全管理系统，其特征在于：所述副本转存储模块包括数据存储节点排序模块和数据存储节点选取模块，所述数据存储节点排序模块用于获取各个数据存储节点所存储的所有文件副本数总和，将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序，所述数据存储节点选取模块...

【专利技术属性】
技术研发人员：陈杰，
申请(专利权)人：南京普建维思信息技术有限公司，
类型：发明
国别省市：江苏;32