具有增强的安全性、弹性和控制的分布式数据存储方法及系统技术方案

一种用于加密和重建数据文件，数据文件包括相关元数据的方法及系统。所述方法包括分别将数据和元数据加密为链接进程，并将多种加密或编码技术与战略性存储分布技术和解析技术集成在一起，以产生技术集合的综合效益。如公开内容所示，内容数据与其元数据分开，加密密钥嵌入所述元数据中，并且在内容数据加密链接进程中，所述方法对所述内容数据进行分块、加密、分片和存储并对所述元数据进行单独分片和存储，并且以灵活、有效的分布方式至少部分地存储以确保提高弹性；此外，所述进程优选在本地执行，包括在所述内容数据的站点或代理服务器上执行。器上执行。器上执行。

【技术实现步骤摘要】
【国外来华专利技术】具有增强的安全性、弹性和控制的分布式数据存储方法及系统
[0001]相关申请的交叉引用
[0002]本申请基于申请号为62/851,146、申请日为2019年5月22日的美国临时专利申请提出，并要求该美国临时专利申请的优先权，该美国临时专利申请现在为未决申请，其全部内容在此通过引用并入本文。

技术介绍

[0003]在存储
中，数据保护在安全性和弹性方面的问题是众所周知的。其解决方案有著名的纠删码(EC码)、Shamir秘密共享方案(SSSS)等。EC码广泛用于CD、DVD、二维码(QR码)等，以提高现有解决方案的纠错能力，而SSSS以多项式插值技术进行保密。其中，(t，n)阈值属性需要n个数据片中的至少t个数据片(也称为数据份或分片)来重建原始数据。与n个复制副本类似，但引入了一个附加约束t，该属性在重建原始数据时提高了数据弹性，因其允许n
‑
t个存储节点故障，而不中断服务。从数据保护角度来看，(t，n)阈值属性只有在至少有t个数据份可存取且有效的情况下才能显示原始数据。
[0004]纠删码的目标是在最大限度地提高传输或存本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于处理器安全可靠地加密至少一个用于存储的计算机文件的方法，所述文件包括内容数据和相关的元数据，所述方法包括以下步骤：生成至少一个加密密钥；选择至少一个文件进行加密；基于计算密码学和理论密码学的组合执行算法；所述算法包括：将所述文件的所述内容数据部分解析成n个内容分块的链接，每个所述分块指定一个分块ID；每个分块使用所述至少一个加密密钥，对每个所述内容分块加密；将每个所述内容分块编码并解析为多个内容分片；加密所述分块ID；和将所述增强元数据解析为多个元数据分片，以修改所述元数据；将所述多个内容分片传送至至少一个位置进行存储；以及将所述多个元数据分片传送至至少一个位置进行存储；其中，用于存储所述加密和编码的内容数据文件的所述至少一个位置不同于用于存储所述加密和编码的元数据的所述至少一个位置。2.根据权利要求1所述的方法，其中，在对所述分块ID编码后，还包括以下步骤：以所述加密分块ID增强所述元数据；将所述至少一个密钥解析为多个密钥分片；对所述多个密钥分片进行加密；以及将所述多个加密密钥分片添加到所述增强的元数据中。3.根据权利要求2所述的方法，其中，所述加密密钥分片与所述分块ID信息分开存储。4.根据权利要求2所述的方法，其中，对元数据和密钥加密的所述步骤使用SSSS执行。5.根据权利要求1所述的方法，其中，所述进程的计算密码学部分包括使用里德
‑
所罗门编码。6.根据权利要求1所述的方法，其中，所述内容数据加密技术包括使用AES
‑
256。7.根据权利要求1所述的方法，其中，所述内容数据在编码前完全加密。8.根据权利要求1所述的方法，其中，所述元数据中的文件属性未加密。9.根据权利要求1所述的方法，其中，至少一些元数据存储在本地设备的电子仓库中。10.根据权利要求1所述的方法，其中，元数据存储器、密钥存储器和数据存储器的每一者的数量都是可配置的，并且每个数量不限于3个。11.根据权利要求1所述的方法，其中，元数据分片、密钥分片和数据分片的参数t和n是可独立配置的，并且不限于t＝2和n＝3，其中，t是需要重建的内容分片的数量，n是需要存储的内容分片的数量。12.一种用于从安全存储器中安全可靠地重建密钥加密和编...

【专利技术属性】
技术研发人员：郑载润，
申请(专利权)人：妙泰公司，
类型：发明
国别省市：