【技术实现步骤摘要】
面向高性能计算虚拟数据空间的轻量级数据安全保密方法
本专利技术属于高性能计算领域,涉及一种数据安全加密方法,具体涉及一种面向高性能计算虚拟数据空间的轻量级数据安全保密方法。
技术介绍
当前,中国国家高性能计算环境中存储资源广域分散且隔离自治,大型计算应用迫切需要可支持跨域统一访问、广域数据共享、存储与计算协同的全局数据空间。如何解决虚拟数据空间中的高效安全数据迁移是目前亟需解决的问题。虚拟数据空间中数据迁移发生在广域网上,为了保障数据安全性,需要对数据进行加密处理后传输。AES、3DS等算法能够提供强安全性,可用于数据的安全传输。然而,由于虚拟数据空间传输的数据量庞大,部分应用甚至可达TB级乃至PB级。AES算法在加密如此庞大的数据时会造成严重的性能开销,即使使用IntelAES-NI这类专用硬件指令加密也会造成显著性能开销。由于虚拟数据空间要求数据在迁移后能够迅速执行,尽量减少加解密造成的性能开销。因此,亟需一种轻量级的数据安全保障方法。虚拟数据空间用户的数据大多数为专业软件的计算数据,例如天气预报所需的气象数据、...
【技术保护点】
1.面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,包括以下步骤:/n1)切分数据:首先,将数据按固定长度,切分为等长数据块,根据切分的数据块数量chunk_num,生成0~chunk_num之间的不重复随机数序列,保存该序列作为乱序顺序表;/n2)生成元数据:分别将数据块大小,最后一块数据块大小和乱序顺序表写入缓冲区中,生成的元数据,对生成的元数据按照AES算法进行加密得到元数据密文;/n3)写入乱序文件:创建一个空文件作为乱序文件,先将元数据密文大小写入乱序文件中,再写入元数据密文,然后,写入乱序文件的正文数据,按照乱序顺序表顺序,分别将每个数据块写入重...
【技术特征摘要】
1.面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,包括以下步骤:
1)切分数据:首先,将数据按固定长度,切分为等长数据块,根据切分的数据块数量chunk_num,生成0~chunk_num之间的不重复随机数序列,保存该序列作为乱序顺序表;
2)生成元数据:分别将数据块大小,最后一块数据块大小和乱序顺序表写入缓冲区中,生成的元数据,对生成的元数据按照AES算法进行加密得到元数据密文;
3)写入乱序文件:创建一个空文件作为乱序文件,先将元数据密文大小写入乱序文件中,再写入元数据密文,然后,写入乱序文件的正文数据,按照乱序顺序表顺序,分别将每个数据块写入重组文件的相应位置中;
4)进行解密。
2.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,数据块长度为1MB。
3.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,切分时,若是最后一块数据小于1MB,则用字符’\0’填充为1MB的数据块,并记录实际大小。
4.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法,其特征在于,进行步骤2)前,先在内存中申请一块大...
【专利技术属性】
技术研发人员:王龙翔,董小社,张兴军,朱正东,陈衡,王宇菲,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。