【技术实现步骤摘要】
数据存储方法、数据读取方法、电子设备和程序产品
[0001]本公开的实施例总体上涉及计算机技术,具体地涉及数据存储方法、数据读取方法、电子设备和计算机程序产品,可用于多云架构以及局域网环境。
技术介绍
[0002]如今,一切都是数字化的,例如个人简历、财务报告、病历、家庭照片和视频、证书和钥匙,以及针对不同网站的大量不同社交媒体帐户。早在2014年时,某专业机构经就过统计得出了美国用户平均拥有130个帐户的统计结果。管理如此多的数据是一个日益严重的问题,因为这些信息对每个人都非常敏感。它会告诉别人我们是谁,我们是什么样的人,有些事情我们只是不让别人知道。但是,如果不是安全专家,如何做到保密和安全,这远远超出了普通人的能力范围。因此,信息隐私和勒索软件变得越来越敏感。
[0003]在多云架构中存储副本可以解决本地存储故障的问题,但是在当今的零信任网络环境中引入了单点问题。此外,加密存储也有其问题,例如密钥管理和重新密钥。传统的秘密共享可以在具有机密性和完整性的前提下解决上述问题,但存在可用性问题,因为如果共享部分被远程第存储在多云中,则很难重建秘密。因此,目前行业中并没有能够对输入数据进行高效的保护,并且可以保证输入数据的机密性和完整性的可信数据网络实现方式。
技术实现思路
[0004]本公开的实施例提供了数据存储方法、数据读取方法、电子设备和计算机程序产品。
[0005]在本公开的第一方面中,提供了一种数据存储方法。该方法包括:获取预定数目的可信节点的标识符,预定数目与待使用的秘密共享 ...
【技术保护点】
【技术特征摘要】
1.一种数据存储方法,包括:获取预定数目的可信节点的标识符,所述预定数目与待使用的秘密共享方案相关联;通过使用所述标识符分别作为所述秘密共享方案的参数,来从输入数据生成所述预定数目的共享部分集合;以及按照所述预定数目的共享部分集合与所述预定数目的可信节点的对应关系,将所述预定数目的共享部分集合分别存储在所述预定数目的可信节点中。2.根据权利要求1所述的方法,其中获取所述标识符包括:为所述预定数目的可信节点中的每个可信节点确定标识符。3.根据权利要求1所述的方法,其中生成所述预定数目的共享部分集合包括:将所述输入数据分成多个输入数据部分;以及通过使用所述标识符中的一个标识符作为所述秘密共享方案的参数,来从所述多个输入数据部分中的每个输入数据部分生成针对与所述一个标识符对应的共享部分集合中的每个共享部分。4.根据权利要求3所述的方法,其中每个输入数据部分的大小为一字节。5.根据权利要求1所述的方法,其中生成所述预定数目的共享部分集合包括:将所述输入数据分成多个输入数据部分;以及通过使用所述预定数目的标识符中的一个标识符作为所述秘密共享方案的参数,来从所述多个输入数据部分中的一个输入数据部分生成针对与所述一个标识符对应的共享部分集合中的一个共享部分;在查找表中存储所述一个输入数据部分与所述一个共享部分之间的对应关系;以及在从所述多个输入数据部分中的另一输入数据部分生成所述共享部分集合中的另一共享部分时,如果所述另一输入数据部分与所述一个输入数据部分相同,则通过所述查找表确定所述一个共享部分,作为所述另一共享部分。6.一种数据存储方法,包括:获取输入数据;以及将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点,以用于由所述预定数目的可信节点中的每个可信节点,通过使用所述可信节点的标识符作为所述秘密共享方案的参数,来从所述输入数据生成共享部分集合。7.根据权利要求6所述的方法,还包括:为所述可信节点确定所述标识符。8.根据权利要求6所述的方法,其中将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点包括:将所述输入数据发送给所述预定数目的可信节点,以用于由所述预定数目的可信节点中的每个可信节点:将所述输入数据分成多个输入数据部分;以及通过使用所述标识符作为所述秘密共享方案的所述参数,来从所述多个输入数据部分中的每个输入数据部分生成所述共享部分集合中的每个共享部分。9.根据权利要求8所述的方法,其中每个输入数据部分的大小为一字节。10.根据权利要求6所述的方法,其中将输入数据发送给与待使用的秘密共享方案相关
联的预定数目的可信节点包括:将所述输入数据发送给所述预定数目的可信节点,以用于由所述预定数目的可信节点中的每个可信节点:将所述输入数据分成多个输入数据部分;以及通过使用所述标识符作为所述秘密共享方案的所述参数,来从所述多个输入数据部分中的一个输入数据部分生成所述共享部分集合中的一个共享部分;在查找表中存储所述一个输入数据与所述一个共享部分之间的对应关系;以及在从所述多个输入数据部分中的另一输入数据部分生成所述共享部分集合中的另一共享部分时,如果所述另一输入数据部分与所述一个输入数据部分相同,则通过所述查找表确定所述一个共享部分,作为所述另一共享部分。11.一种数据读取方法,包括:从预定数目的可信节点分别获取至少另一预定数目的共享部分集合,所述预定数目和所述另一预定数目与针对输入数据生成所述另一预定数目的共享部分集合时所使用的秘密共享方案相关联,并且所述预定数目大于等于所述另一预定数目;以及基于所述秘密共享方案,通过使用所述另一预定数目的可信节点的标识符,来从所述另一预定数目的共享部分集合生成所述输入数据,所述另一预定数目的共享部分集合分别从所述另一预定数目的可信节点而被获取。12.一种电子设备,包括:至少一个处理单元;以及至少一个存储器,所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令,所述指令当由所述至少一个处理单元执行时,使得所述设备执行动作,所述动作包括:获取预定数目的可信节点的标识符,所述预定数目与待使用的秘密共享方案相关联;通过使用所述标识符分别作为所述秘密共享方案的参数,来从输入数据生成所述预定数目的共享部分集合;以及按照所述预定数目的共享部分集合与所述预定数目的可信节点的对应关系,将所述预定数目的共享部分集合分别存储在所述预定数目的可信节点中。13.根据权利要求12所述的电子设备,其中获取所述标识符包括:为所述预定数目的可信节点中的每个可信...
【专利技术属性】
技术研发人员:刘金鹏,陈超,石勇军,贾真,
申请(专利权)人:戴尔产品有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。