【技术实现步骤摘要】
用于分布式系统的加密存储方法、终端设备和存储介质
本公开实施例涉及分布式系统和存储领域,具体涉及一种用于分布式系统的数据加密存储方法。
技术介绍
传统的虚拟化技术和分布式技术作为云架构的两大核心技术,为云计算提供了优秀的计算能力、存储性能以及良好的扩展性能。随着云计算的重心由以计算为中心逐渐转为以存储为中心,用于分布式系统的数据存储在云计算中愈发重要。在分布式系统中,存储的开放性威胁到其中用户数据和隐私的安全性。分布式存储中数据的安全性、完整性已经成为阻碍分布式存储技术发展的首要原因之一。
技术实现思路
本公开实施例提出了一种用于分布式系统的加密存储方法。第一方面,本公开实施例提供了一种用于分布式系统的加密存储方法,该方法包括:接收目标用户发来的待存储的目标文件和私钥;将目标文件发送至第一终端,其中,第一终端基于目标文件生成密钥;接收第一终端发回的密钥;基于密钥、目标文件和私钥,生成加密文件和加密私钥;将加密文件和加密私钥发送至第二终端,其中,第二终端存储加密文件和加密私钥。在一些实施例中...
【技术保护点】
1.一种用于分布式系统的加密存储方法,包括:/n接收目标用户发来的待存储的目标文件和私钥;/n将所述目标文件发送至第一终端,其中,所述第一终端基于所述目标文件生成密钥;/n接收所述第一终端发回的所述密钥;/n基于所述密钥、所述目标文件和所述私钥,生成加密文件和加密私钥;/n将所述加密文件和所述加密私钥发送至第二终端,其中,所述第二终端存储所述加密文件和所述加密私钥。/n
【技术特征摘要】
1.一种用于分布式系统的加密存储方法,包括:
接收目标用户发来的待存储的目标文件和私钥;
将所述目标文件发送至第一终端,其中,所述第一终端基于所述目标文件生成密钥;
接收所述第一终端发回的所述密钥;
基于所述密钥、所述目标文件和所述私钥,生成加密文件和加密私钥;
将所述加密文件和所述加密私钥发送至第二终端,其中,所述第二终端存储所述加密文件和所述加密私钥。
2.根据权利要求1所述的方法,其中,所述第一终端基于所述目标文件生成密钥,包括:
所述第一终端确定公钥K’和数据块字长参数B;
所述第一终端随机生成第一字符串opad和第二字符串ipad,其中,所述第一字符串长度为数据块字长参数B的数值,所述第二字符串长度为数据块字长参数B的数值;
所述第一终端基于所述目标文件利用下式生成密钥:其中,h表示所述密钥,M为所述目标文件,opad表示所述第一字符串,ipad表示所述第二字符串,⊕表示异或处理,H()表示哈希函数,“|”表示字符串拼接操作。
3.根据权利要求2所述的方法,其中,所述基于所述密钥、所述目标文件和所述私钥,生成加密文件和加密私钥,包括:
使用所述密钥对所述目标文件进行加密,生成所述加密文件;
使用所述密钥对所述私钥进行加密,生成所述加密私钥。
4.根据权利要求3所述的方法,其中,所述使用所述密钥对所述目标文件进行加密,生成所述加密文件,包括:
利用下式计算第一模数N1:N1=p*q,其中,p和q为随机生成的质数,p和q不相等,N1表示第一模数;
使用所述密钥利用下式对所述目标文件进行加密:y=x*r1hmodN1,其中,x表示所述目标文件,N1表示所述第一模数,r1表示生成元,r1h表示r1的h次幂,r1满足gcd(r1,N1)=1,gcd()表示互质处理,gcd(r1,N1)=1表示r1和N1互质,mod表示求模处理,h表示所述密钥,y表示所述加密文件。
5.根据权利要求4所述的方法,其中,所述...
【专利技术属性】
技术研发人员:周纯,
申请(专利权)人:宁波富万信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。