【技术实现步骤摘要】
一种基于分布式对象存储系统安全的信息分散方法及系统
本专利技术属于数据信息分发技术改进领域,尤其涉及一种基于分布式对象存储系统安全的信息分散方法及系统。
技术介绍
在全球经济高速发展、科技不断创新的今天,云计算、物联网等信息产业蓬勃发展,全球数据量和存储规模呈指数型增长。随着大数据时代的到来,为缓解本地数据存储及维护的成本压力,越来越多的个人及组织将数据从本地迁移到云服务提供商所提供的云存储平台上。在不断增长的互联网数据中,非结构化数据的增长尤为显著。非结构化数据中蕴含着巨大的潜在价值,然而因其存储方式不统一、数据格式众多、业务流程多样、标准化困难、信息量庞大等特点至今没有得到充分的利用和挖掘。如何解决互联网中大规模非结构化数据的存储、管理和分析是云存储系统面临的重大挑战之一。此外,随着网络空间安全问题日益凸显,云存储系统中数据泄漏、数据篡改、数据丢失等事故频发,对个人及云服务提供商造成了难以估量的损失。云存储是在云计算的基础上衍生和发展而来,采用软件定义存储的技术将大量异构的存储设备通过网络整合为一个易于扩展且弹性透明的虚拟化存储资源池,并将其按需分配给授权用户。已授权用户可以通过互联网在云存储平台上完成存储资源的访问和管理,无需考虑数据分布、自动容错、系统可扩展性等复杂的大规模分布式存储系统的技术细节,在提高工作效率的同时降低存储成本。简而言之,云存储是一个以数据存储和管理为核心的云计算系统。云存储具有如下几个特性:1.超大规模。云存储集群的规模庞大,需要管理的节点成千上万,存储的数据量高 ...
【技术保护点】
1.一种基于分布式对象存储系统安全的信息分散方法,其特征在于,所述基于分布式对象存储系统安全的信息分散方法包括以下步骤:/nS1、通过加盐的方式计算数据块散列值来抵御散列函数的碰撞攻击提升数据的机密性;/nS2、利用SHA2-512散列算法提升计算效率,并采用原始数据的散列值替换随机密钥;/nS3、使得具有相同内容的数据输入经过AONT-NZZD算法编码后生成的数据块内容完全相同实现数据去重。/n
【技术特征摘要】
1.一种基于分布式对象存储系统安全的信息分散方法,其特征在于,所述基于分布式对象存储系统安全的信息分散方法包括以下步骤:
S1、通过加盐的方式计算数据块散列值来抵御散列函数的碰撞攻击提升数据的机密性;
S2、利用SHA2-512散列算法提升计算效率,并采用原始数据的散列值替换随机密钥;
S3、使得具有相同内容的数据输入经过AONT-NZZD算法编码后生成的数据块内容完全相同实现数据去重。
2.根据权利要求1所述的基于分布式对象存储系统安全的信息分散方法,其特征在于,所述S1中包括加密过程,其步骤如下:其中算法的输入为原始数据M,输出数据为AONT包P:
SJIA1、使用公式h=H(M,l)计算出原始数据M的散列值h,其中H是SHA2-512散列算法,l是原始数据M的长度并将其作为盐值添加在M之后;
SJIA2、定义一个生成函数G,且当输入相同时,其输出一定相同;
SJIA3、利用公式Mg=G(h,l)生成数据段Mg,其中l为长度;
SJIA4、利用公式对原始数据M进行加密后获得密文C;
SJIA5、利用公式hc=H(C,l)计算密文C的散列值hc;
SJIA6、利用公式计算数据段Cd并将其添加在密文C后构成AONT包P。
3.根据权利要求2所述的基于分布式对象存储系统安全的信息分散方法,其特征在于,所述S1中还包括解密过程,其步骤如下:其中算法的输入为AONT包P,输出数据为原始数据M:
SJIE1、切分AONT包P并从中获得密文C以及数据段Cd,其中Cd的长度是固定的;
SJIE2、通过公式计算出密文C的散列值hc,并使用公式Mg=G(h,l)、计算出原始数据的散列值h;
SJIE3、获得密文C的长度l,并使用与加密流程中相同的生成函数G通过公式Mg=G(h,l)、h=H(M,l)计算出数据段Mg;
SJIE4、通过公式恢复出原始数据M。
4.根据权利要求1所述的基于分布式对象存储系统安全的信息分散方法,其特征在于,所述步骤S2中包括以下步骤:
S21、输入待分发的原始数据M,使用AONT算法加密生成AONT包P;
S22、使用NZZD码编码生成n个数据块形成序列Vm;
S23、计算每个数据块散列值,其中将该数据块的长度作为盐值添加其后;
S24、输出编码生成的数据块序列Vm及其散列值序列Vh。
5.根据权利要求1所述的基于分布式对象存储系统安全的信息分散方法,其特征在于,所述步骤S3中包括以下步骤:
S31、从不同的存储位置获取足够数量的数据块;
S32、计算出各自的散列值并与元数据服务器中在数据分发阶段计算得到的散列值进行对比以确保数据块的完整性;
S33、丢弃散列值校验失败的数据块并由剩余校验成功的数据块并使用NZZD码解码出AONT包;
S34、利用AONT算法恢复出原始数据。
6.一种基于分布式对象存储系统安全的信息分散系统,其特征在...
【专利技术属性】
技术研发人员:李挥,马化军,赵天,于海洋,杨元元,王博辉,史梦楚,谢鑫,侯韩旭,张华宇,陈泽权,
申请(专利权)人:佛山赛思禅科技有限公司,深圳赛思鹏科技发展有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。