本发明专利技术公开了一种分布式云安全存储方法、系统和存储介质,分布式云安全存储方法,包括:将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块;使用预设的置乱算法对加密数据块进行随机置乱;将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;根据存储索引,从云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。支持目标文件分块加密并进行随机置乱,传输云端多个不同的云主机分布式存储,授权用户可以打开系统,从云主机下载目标文件对应的加密数据块,支持用户无障碍浏览使用文件,可以有效避免传输过程中的数据泄密。免传输过程中的数据泄密。免传输过程中的数据泄密。
【技术实现步骤摘要】
一种分布式云安全存储方法、系统和存储介质
[0001]本专利技术涉及云存储领域,具体为一种分布式云安全存储方法、系统和存储介质。
技术介绍
[0002]数据安全和隐私保护已成为全球性议题。近年来,数据窃取、隐私泄露和数据滥用等数据安全事件频繁发生,给政府、企业和个人造成了巨大的经济损失。随着云计算、大数据等新一代信息技术的广泛应用和数据中心虚拟化的部署,企业应用系统开始向云端迁移,数据来源更加多样,传统的边界安全防护手段难以奏效,数据面临着更高的安全隐患。例如,在企业上云过程中,数据安全和隐私泄露成为企业,尤其是中大型企业上云的主要担忧因素。统计数据显示,76%的企业因为数据安全隐患不敢上云。因此,发展云安全存储技术,为数据安全筑起保护屏障迫在眉睫。
[0003]目前主流的云存储软件工具,大多数采用的是BS结构。然而,BS结构安全性偏低。第一,数据传输过程中存在被窃取的风险,未进行本地加密的数据安全风险极大。第二,由于应用程序都安装在云端,应用与数据均在云中,面临着较高的反编译风险,一旦云安全防线被突破,很容易造成应用程序与数据的丢失。第三,由于密钥也存储在云中,数据安全隐患较大。
[0004]为了解决上述问题,针对于云端数据所有权与管理权分离等特点,本公开专利技术了一种分布式云安全存储方法及系统,支持原文件本地分块加密、置乱,并分别存储在云端不同的云主机中,密钥存在本地主机中,既保证了传输过程中的数据安全,又保证了云端分布式存储数据的安全性。即使攻击者窃取到几个云端加密数据块,由于没有加密密钥和置乱密钥,他也无法重组并恢复原文件。由于数据块大小相同,可以有效的抵御大数据分析,攻击者无确定加密数据块对应的原文件。
技术实现思路
[0005]为了解决上述技术问题,本专利技术的目的在于提供一种分布式云安全存储方法、系统和存储介质,解决目前存在的问题。
[0006]为达到上述目的,本专利技术提供的技术方案如下:
[0007]根据本专利技术的一个方面,提供一种分布式云安全存储方法,包括:
[0008]将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
[0009]使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥;
[0010]将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
[0011]根据所述存储索引从云主机下载目标文件对应的加密数据块,根据置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
[0012]进一步的,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,包括:若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
[0013]进一步的,所述第一分割模式、第二分割模式为将目标文件按照预设大小进行分割,优选为大小相同的数据块,在最后一个数据块尾部添加补充信息,使得其与其他数据块大小相同。
[0014]进一步的,使用预设的置乱算法对加密数据块进行随机置乱,置乱算法配置有置乱密钥,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。
[0015]进一步的,根据存储索引从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,包括:
[0016]根据置乱密钥生成随机数,下载对应的加密数据块至本地主机中,根据密钥生成随机数,对加密数据块进行逆置乱,恢复原来的分块顺序。
[0017]进一步的,根据加密密钥分别进行解密,并重组目标文件。
[0018]进一步的,所述存储索引包括:每一个加密置乱数据块对应的存储云主机。
[0019]进一步的,所述预设阈值为64K、1M、2M、10M、512M或者1G。根据本专利技术的另一个方面,提供一种分布式云安全存储系统,包括
[0020]分块加密模块,配置用于将目标文件分割为若干数据块,优选为大小相同的数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;
[0021]数据块置乱模块,配置用于使用预设的置乱算法对加密数据块进行随机置乱,置乱算法配置有置乱密钥;
[0022]数据存储模块,配置用于将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;
[0023]重组解密模块,配置用于根据存储索引由云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。
[0024]进一步的,所述分块加密模块,包括判断单元,所述判断单元配置用于判断目标文件的大小不大于预设阈值;
[0025]若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。
[0026]根据本专利技术的另一个方面,提供了一种设备,包括:
[0027]一个或多个处理器;
[0028]存储器,用于存储一个或多个程序,
[0029]当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上任一项所述的方法。
[0030]根据本专利技术的另一个方面,提供了一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现如上任一项所述的方法。
[0031]其中涉及的SM4,原名SMS4.0,是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002
‑
2012《SM4分组密码算法》(原SMS4分组密码算法)”。
[0032]AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称
Rijndael加密法,是美国联邦政府采用的一种分组加密标准。
[0033]与现有技术相比,本专利技术具有以下有益效果:
[0034]1、本专利技术示例的分布式云安全存储方法,支持目标文件分块加密并进行随机置乱,传输云端多个不同的云主机分布式存储,授权用户可以打开系统,从云主机下载目标文件对应的加密数据块,支持用户无障碍浏览使用文件,可以有效避免传输过程中的数据泄密。
[0035]2、本专利技术示例的分布式云安全存储方法,目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割,比如,对于不大于1M的文件,按照64K大小分块;对于大于1M的数据按照1M大小分块;在最后一个数据块尾部添加足够的0,使得其与其他数据块大小相同。
[0036]3、本专利技术示例的分布式云安全存储方法,使用SM4或者AES对称加密算法分块加密,输入密钥后系统自动下载原文件加密数据并解密,。
[0037]4、本专利技术示例的分布式云安全存储方法,将待加密原文件本地分块加密并进行了随机置乱,可以有效避免传输过程中的数据泄密;加密数据块在云端分布式的随机无序存在多个云主机中,可以防止攻击者获得原文件的所有加密数据;即使攻击者获本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式云安全存储方法,其特征在于,包括:将目标文件分割为若干数据块,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,加密算法配置有加密密钥;使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥;将置乱后的加密数据块上传至不同的云主机中分布式存储,并在本地主机建立存储索引;根据存储索引,从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,根据加密密钥分别进行解密,并重组目标文件。2.根据权利要求1所述的分布式云安全存储方法,其特征在于,将数据块使用SM4或者AES加密算法进行分块加密,得到加密数据块,包括:若目标文件的大小不大于预设阈值,则按照第一模式分割,否则按照第二模式分割。3.根据权利要求2所述的分布式云安全存储方法,其特征在于,所述第一分割模式、第二分割模式为将目标文件按照预设大小进行分割,并在最后一个数据块尾部添加补充信息,使得其与其他数据块大小相同。4.根据权利要求1所述的分布式云安全存储方法,其特征在于,使用预设的置乱算法对加密数据块进行随机置乱,所述置乱算法配置有置乱密钥,包括:使用置乱密钥生成随机数对加密数据块进行随机置乱。5.根据权利要求4所述的分布式云安全存储方法,其特征在于,从云主机下载目标文件对应的加密数据块,根据所述置乱密钥进行逆置乱,包括:根据存储索引,下载对应的加密数据块至本地主机中...
【专利技术属性】
技术研发人员:徐淑奖,王连海,张淑慧,匡瑞雪,王金鹏,于菲菲,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。