基于散列存储的数据存储与提取方法、系统、介质和设备技术方案

本发明专利技术涉及一种基于散列存储的数据存储及提取方法及系统，提取方法包括：获取用户身份、待加密的明文数据、数据的多种存储类型及系统参数；根据用户身份及系统参数，基于预设身份加密算法进行加密运算，获得用户唯一身份标识；根据每种存储类型进行取模运算的值，将不同种的存储类型散列存储在不同的存储类型目标地址库中，获得存储类型在系统中的存储类型唯一标识；根据系统参数中的第一私钥以及明文数据，对明文数据进行非对称加密获得目标密文数据；根据存储类型唯一标识取模运算得到目标密文数据的分段数，基于分段数对目标密文数据按自定义分段规则分段处理后重新排序，得到目标最新密文；完成基于散列存储的明文数据存储。储。储。

【技术实现步骤摘要】
基于散列存储的数据存储与提取方法、系统、介质和设备


[0001]本专利技术涉及计算机应用
，尤其是涉及一种基于散列存储的数据提取系统及方法。

技术介绍

[0002]目前，随着互联网时代的加速发展，越来越多的软件应用涌入市场，随之带来的是用户需要记录各类软件的账号与密码，这无形中为用户带来沉重的记忆负担。
[0003]现有的互联网用户在保存敏感数据的操作中，存在一些安全隐患。现有存储方式，分为本地化存储、免费笔记软件存储，本地化存储大部分用户都是直接将各类互联网账号明文存储在本地文件中，免费笔记软件虽然实现了线上化，但将自己敏感的数据托管给第三方，假设第三方遇到安全事故或数据泄露，会给的生活生产带来严重的安全隐患。
[0004]目前绝大多数用户会把各类账号密码记录在一个文件中，比如加密的EXCEL文件，更甚者直接将明文数据存储在未保护的文件中，在存储安全方面也无法保证，恶意用户很轻松就可以获取这些信息。
[0005]显然现有存储方式简单粗暴，这样给账号安全带来严重的风险与隐患。
[0006]为解决现有技术中存在的问题，亟需研发一种本地去中心化的安全存储与数据提取流程，该方法属于一种新的基于散列存储的方法，用户不需要在本地保存密码类敏感数据，保证了信息的保密性和不可见性。相比现有存储方式，屏蔽了存储方式，既保证了安全又保证了存储扩展性。

技术实现思路

[0007]本专利技术所要解决的技术问题是针对目前存储方式存在的上述问题，本申请实施例提供一种基于散列存储的数据存储及提取系统及方法,用于提高存储安全。
[0008]本专利技术解决上述技术问题的技术方案如下：一种基于散列存储的数据存储方法包括：
[0009]数据准备步骤：基于用户发起的对存储类型及明文数据的加密存储请求，获取用户身份、待加密的明文数据，数据的多种存储类型及系统参数；
[0010]用户身份标识生成步骤：根据用户身份及系统参数，基于预设身份加密算法进行加密运算，获得用户唯一身份标识；
[0011]存储地址计算步骤：根据每种存储类型进行hash一致性处理后取模运算的值，将不同种的存储类型散列存储在不同的存储类型目标地址库中，获得存储类型在系统中的存储类型唯一标识，对用户唯一身份标识的密文及存储类型唯一标识进行双线性对映射存储；
[0012]数据一次加密步骤：根据系统参数中的第一私钥以及明文数据，对明文数据进行非对称加密获得目标密文数据；
[0013]分段二次加密步骤：根据存储类型唯一标识取模运算得到目标密文数据的分段
数，基于分段数对目标密文数据按自定义分段规则分段处理后重新排序，得到目标最新密文；将目标最新密文与存储类型唯一标识的密文进行双线性对映射，完成基于散列存储的明文数据存储。
[0014]优选的，上述用户身份标识生成步骤进一步包括：
[0015]预设身份加密算法为：根据系统参数获取用户创建时间、用户信息与固定盐值三者混合组成新用户身份字符串，将新用户身份新字符串不可逆加密存储至用户信息库中，获得用户唯一身份标识。
[0016]优选的，上述存储地址计算步骤进一步包括：
[0017]对存储类型采用ketama算法进行Hash一致性处理,依据H(key)＝hash(key)mod K模运算，其中，K为存储目标地址库数,存储目标地址库编号为0到K
‑
1，得到编号唯一存储库k；
[0018]将存储类型按编号唯一存储库k的地址存储，并依赖数据库设置自增序列，返回存储类型唯一标识。
[0019]优选的，上述分段二次加密步骤进一步包括：
[0020]将存储类型唯一标识按照预设的固定常量值,依据模运算得到目标密文数据的分段数，并将密文拆成分段数份的密文集，其中，固定常量值小于密文长度；
[0021]遍历密文集在每一个密文后追加遍历下标序列，并在密文下标加一位之后追加依赖系统参数随机生成的随机字符，最终生成多段新格式的密文集，将新格式的密文集按照序列顺序重新按序得到目标最新密文，新格式的密文集包括：密文、下标位随机字符及下标位；
[0022]对存储类型唯一标识加盐值再加密得到存储类型唯一标识的密文；
[0023]对存储类型唯一标识密文与目标最新密文做映射处理，存储至密文信息库。
[0024]本申请还提供一种基于散列存储的数据提取方法包括：
[0025]数据准备步骤：基于用户发起的对存储类型及明文数据的解密提取请求，获取用户身份、数据的多种存储类型及系统参数；
[0026]唯一标识生成步骤：根据用户信息得到用户唯一序列身份标识，根据存储类型信息Hash取模运算，得到存储类型目标地址库的地址；
[0027]联合检索步骤：将用户唯一序列身份标识加密获取用户唯一序列身份标识密文，基于用户唯一序列身份标识密文及存储类型在存储类型目标地址库中联合检索获取存储类型唯一标识并加密获得存储类型唯一标识密文；
[0028]密文还原步骤：基于存储类型唯一标识密文在密文信息库中检索，获取分段密文集，将分段密文集按照密文重组规则进行还原，获取原始密文；
[0029]数据解密步骤：基于系统参数的公钥及原始密文，对原始密文进行解密获得明文数据，向用户发送解密后的明文数据。
[0030]优选的，上述密文还原步骤包括：
[0031]密文重组规则为：将分段密文集重组还原用户原始密文，遍历每段密文集，根据密文尾数序列号将密文重排序生成新的密文集，将新生成的密文集统一截取最后一位序列号，并将最终生成的密文集拼接还原成原始密文。
[0032]本申请还提供一种基于散列存储的数据存储系统，采用如上所述基于散列存储的
数据存储方法，系统包括：
[0033]数据准备模块：基于用户发起的对存储类型及明文数据的加密存储请求，获取用户身份、待加密的明文数据，数据的多种存储类型及系统参数；
[0034]用户身份标识生成模块：根据用户身份及系统参数，基于预设身份加密算法进行加密运算，获得用户唯一身份标识；
[0035]存储地址计算模块：根据每种存储类型进行hash一致性处理后取模运算的值，将不同种的存储类型散列存储在不同的存储类型目标地址库中，获得存储类型在系统中的存储类型唯一标识，对用户唯一身份标识的密文及存储类型唯一标识进行双线性对映射存储；
[0036]数据一次加密模块：根据系统参数中的第一私钥以及明文数据，对明文数据进行非对称加密获得目标密文数据；
[0037]分段二次加密模块：根据存储类型唯一标识取模运算得到目标密文数据的分段数，基于分段数对目标密文数据按自定义分段规则分段处理后重新排序，得到目标最新密文；将目标最新密文与存储类型唯一标识的密文进行双线性对映射，完成基于散列存储的明文数据存储。
[0038]本申请还提供一种基于散列存储的数据提取系统，采用如上所述基于散列存储的数据提取方法，所述系统包括：
[0039]数据准备模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于散列存储的数据存储方法，其特征在于，所述方法包括：数据准备步骤：基于用户发起的对存储类型及明文数据的加密存储请求，获取用户身份、待加密的明文数据，数据的多种存储类型及系统参数；用户身份标识生成步骤：根据所述用户身份及系统参数，基于预设身份加密算法进行加密运算，获得用户唯一身份标识；存储地址计算步骤：根据每种所述存储类型进行hash一致性处理后取模运算的值，将不同种的所述存储类型散列存储在不同的存储类型目标地址库中，获得所述存储类型在系统中的存储类型唯一标识，对所述用户唯一身份标识的密文及所述存储类型唯一标识进行双线性对映射存储；数据一次加密步骤：根据所述系统参数中的第一私钥以及所述明文数据，对所述明文数据进行非对称加密获得目标密文数据；分段二次加密步骤：根据所述存储类型唯一标识取模运算得到所述目标密文数据的分段数，基于所述分段数对所述目标密文数据按自定义分段规则分段处理后重新排序，得到目标最新密文；将所述目标最新密文与所述存储类型唯一标识的密文进行双线性对映射，完成基于散列存储的明文数据存储。2.根据权利要求1所述基于散列存储的数据存储方法，其特征在于，所述用户身份标识生成步骤进一步包括：所述预设身份加密算法为：根据系统参数获取用户创建时间、用户信息与固定盐值三者混合组成新用户身份字符串，将所述新用户身份新字符串不可逆加密存储至用户信息库中，获得所述用户唯一身份标识。3.根据权利要求1所述基于散列存储的数据存储方法，其特征在于，所述存储地址计算步骤进一步包括：对所述存储类型采用ketama算法进行Hash一致性处理,依据H(key)＝hash(key)mod K模运算，其中，K为存储目标地址库数,存储目标地址库编号为0到K
‑
1，得到编号唯一存储库k；将存储类型按所述编号唯一存储库k的地址存储，并依赖数据库设置自增序列，返回所述存储类型唯一标识。4.根据权利要求1所述基于散列存储的数据存储方法，其特征在于，所述分段二次加密步骤进一步包括：将所述存储类型唯一标识按照预设的固定常量值,依据模运算得到所述目标密文数据的分段数，并将密文拆成分段数份的密文集，其中，所述固定常量值小于密文长度；遍历所述密文集在每一个密文后追加遍历下标序列，并在密文下标加一位之后追加依赖系统参数随机生成的随机字符，最终生成多段新格式的密文集，将新格式的密文集按照序列顺序重新按序得到目标最新密文，所述新格式的密文集包括：密文、下标位随机字符及下标位；对所述存储类型唯一标识加盐值再加密得到所述存储类型唯一标识的密文；对所述存储类型唯一标识密文与所述目标最新密文做映射处理，存储至密文信息库。5.一种基于散列存储的数据提取方法，其特征在于，所述方法包括：数据准备步骤：基于用户发起的对存储类型及明文数据的解密提取请求，获取用户身
份、数据的多种存储类型及系统参数；唯一标识生成步骤：根据用户信息得到用户唯一序列身份标识，根据存储类型信息Hash取模运算，得到存储类型目标地址库的地址；联合检索步骤：将所述用户唯一序列身份标识加密获取用户唯一序列身份标识密文，基于所述用户唯一序列身份标识密文及所述存储类型在所述存储类型目标地址库中联合检索获取所述存储类型唯一标识并加密获得存储类型唯一标识密文；密文还原步骤：基于所述存储类型唯一标识密文在密文信息库中检索，获取分段密文集，将所述分段密文集按照密文重组规则进行还原，...

【专利技术属性】
技术研发人员：赵丽鹏，
申请(专利权)人：北京快成科技有限公司，
类型：发明
国别省市：