数据存储方法、数据读取方法、电子设备和程序产品技术

本公开的实施例涉及数据存储方法、数据读取方法、电子设备和计算机程序产品。该数据存储方法包括：获取预定数目的可信节点的标识符，预定数目与待使用的秘密共享方案相关联；通过使用标识符分别作为秘密共享方案的参数，来从输入数据生成预定数目的共享部分集合；以及按照预定数目的共享部分集合与预定数目的可信节点的对应关系，将预定数目的共享部分集合分别存储在预定数目的可信节点中。使用本公开的技术方案，可以通过使用秘密共享方案，利用可信节点来对输入数据进行高效的保护，并且可以保证输入数据的机密性和完整性。可以保证输入数据的机密性和完整性。可以保证输入数据的机密性和完整性。

【技术实现步骤摘要】
数据存储方法、数据读取方法、电子设备和程序产品


[0001]本公开的实施例总体上涉及计算机技术，具体地涉及数据存储方法、数据读取方法、电子设备和计算机程序产品，可用于多云架构以及局域网环境。

技术介绍

[0002]如今，一切都是数字化的，例如个人简历、财务报告、病历、家庭照片和视频、证书和钥匙，以及针对不同网站的大量不同社交媒体帐户。早在2014年时，某专业机构经就过统计得出了美国用户平均拥有130个帐户的统计结果。管理如此多的数据是一个日益严重的问题，因为这些信息对每个人都非常敏感。它会告诉别人我们是谁，我们是什么样的人，有些事情我们只是不让别人知道。但是，如果不是安全专家，如何做到保密和安全，这远远超出了普通人的能力范围。因此，信息隐私和勒索软件变得越来越敏感。
[0003]在多云架构中存储副本可以解决本地存储故障的问题，但是在当今的零信任网络环境中引入了单点问题。此外，加密存储也有其问题，例如密钥管理和重新密钥。传统的秘密共享可以在具有机密性和完整性的前提下解决上述问题，但存在可用性问题，因为如果共享部分被远程第存储在多云中，则很难重建秘密。因此，目前行业中并没有能够对输入数据进行高效的保护，并且可以保证输入数据的机密性和完整性的可信数据网络实现方式。

技术实现思路

[0004]本公开的实施例提供了数据存储方法、数据读取方法、电子设备和计算机程序产品。
[0005]在本公开的第一方面中，提供了一种数据存储方法。该方法包括：获取预定数目的可信节点的标识符，预定数目与待使用的秘密共享方案相关联；通过使用标识符分别作为秘密共享方案的参数，来从输入数据生成预定数目的共享部分集合；以及按照预定数目的共享部分集合与预定数目的可信节点的对应关系，将预定数目的共享部分集合分别存储在预定数目的可信节点中。
[0006]在本公开的第二方面中，提供了一种数据存储方法。该方法包括：获取输入数据；以及将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点，以用于由预定数目的可信节点中的每个可信节点，通过使用可信节点的标识符作为秘密共享方案的参数，来从输入数据生成共享部分集合。
[0007]在本公开的第三方面中，提供了一种数据读取方法。该方法包括：从预定数目的可信节点分别获取至少另一预定数目的共享部分集合，预定数目和另一预定数目与针对输入数据生成另一预定数目的共享部分集合时所使用的秘密共享方案相关联，并且预定数目大于等于另一预定数目；以及基于秘密共享方案，通过使用另一预定数目的可信节点的标识符，来从另一预定数目的共享部分集合生成输入数据，另一预定数目的共享部分集合分别从另一预定数目的可信节点而被获取。
[0008]在本公开的第四方面中，提供了一种电子设备。该电子设备包括：至少一个处理单
元；以及至少一个存储器，至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令，指令当由至少一个处理单元执行时，使得设备执行动作，动作包括：获取预定数目的可信节点的标识符，预定数目与待使用的秘密共享方案相关联；通过使用标识符分别作为秘密共享方案的参数，来从输入数据生成预定数目的共享部分集合；以及按照预定数目的共享部分集合与预定数目的可信节点的对应关系，将预定数目的共享部分集合分别存储在预定数目的可信节点中。
[0009]在本公开的第五方面中，提供了一种电子设备。该电子设备包括：至少一个处理单元；以及至少一个存储器，至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令，指令当由至少一个处理单元执行时，使得设备执行动作，动作包括：获取输入数据；以及将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点，以用于由预定数目的可信节点中的每个可信节点，通过使用可信节点的标识符作为秘密共享方案的参数，来从输入数据生成共享部分集合。
[0010]在本公开的第六方面中，提供了一种电子设备。该电子设备包括：至少一个处理单元；以及至少一个存储器，至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令，指令当由至少一个处理单元执行时，使得设备执行动作，动作包括：从预定数目的可信节点分别获取至少另一预定数目的共享部分集合，预定数目和另一预定数目与针对输入数据生成另一预定数目的共享部分集合时所使用的秘密共享方案相关联，并且预定数目大于等于另一预定数目；以及基于秘密共享方案，通过使用另一预定数目的可信节点的标识符，来从另一预定数目的共享部分集合生成输入数据，另一预定数目的共享部分集合分别从另一预定数目的可信节点而被获取。
[0011]在本公开的第七方面中，提供了一种计算机程序产品。该计算机程序产品被有形地存储在非瞬态计算机可读介质上并且包括机器可执行指令，机器可执行指令在被执行使得机器执行根据本公开的第一方面所描述的方法的任意步骤。
[0012]在本公开的第八方面中，提供了一种计算机程序产品。该计算机程序产品被有形地存储在非瞬态计算机可读介质上并且包括机器可执行指令，机器可执行指令在被执行使得机器执行根据本公开的第二方面所描述的方法的任意步骤。
[0013]在本公开的第九方面中，提供了一种计算机程序产品。该计算机程序产品被有形地存储在非瞬态计算机可读介质上并且包括机器可执行指令，机器可执行指令在被执行使得机器执行根据本公开的第三方面所描述的方法的任意步骤。
[0014]提供
技术实现思路
部分是为了以简化的形式来介绍对概念的选择，它们在下文的具体实施方式中将被进一步描述。
技术实现思路
部分无意标识本公开的实施例的关键特征或必要特征，也无意限制本公开的实施例的范围。
附图说明
[0015]通过结合附图对本公开的示例性实施例进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开的示例性实施例中，相同的参考标号通常代表相同部件。
[0016]图1示出了根据本公开的实施例的设备和/或方法可以在其中被实施的可信数据网络100的示意图；
[0017]图2示出了根据本公开的实施例的数据存储方法200的流程图；
[0018]图3示出了根据本公开的实施例的数据存储方法300的流程图；
[0019]图4示出了根据本公开的实施例的数据读取方法400的流程图；以及
[0020]图5示出了可以用来实施本公开的实施例的示例设备500的示意性框图。
[0021]在各个附图中，相同或对应的标号表示相同或对应的部分。
具体实施方式
[0022]下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例，然而应该理解，可以按照各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0023]在本文中使用的术语“包括”及其变形表示开放性包括，例如，“包括但不限于”。除非特别申明，术语“或”表示“和/或”。术语“基于”表示“至少部本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据存储方法，包括：获取预定数目的可信节点的标识符，所述预定数目与待使用的秘密共享方案相关联；通过使用所述标识符分别作为所述秘密共享方案的参数，来从输入数据生成所述预定数目的共享部分集合；以及按照所述预定数目的共享部分集合与所述预定数目的可信节点的对应关系，将所述预定数目的共享部分集合分别存储在所述预定数目的可信节点中。2.根据权利要求1所述的方法，其中获取所述标识符包括：为所述预定数目的可信节点中的每个可信节点确定标识符。3.根据权利要求1所述的方法，其中生成所述预定数目的共享部分集合包括：将所述输入数据分成多个输入数据部分；以及通过使用所述标识符中的一个标识符作为所述秘密共享方案的参数，来从所述多个输入数据部分中的每个输入数据部分生成针对与所述一个标识符对应的共享部分集合中的每个共享部分。4.根据权利要求3所述的方法，其中每个输入数据部分的大小为一字节。5.根据权利要求1所述的方法，其中生成所述预定数目的共享部分集合包括：将所述输入数据分成多个输入数据部分；以及通过使用所述预定数目的标识符中的一个标识符作为所述秘密共享方案的参数，来从所述多个输入数据部分中的一个输入数据部分生成针对与所述一个标识符对应的共享部分集合中的一个共享部分；在查找表中存储所述一个输入数据部分与所述一个共享部分之间的对应关系；以及在从所述多个输入数据部分中的另一输入数据部分生成所述共享部分集合中的另一共享部分时，如果所述另一输入数据部分与所述一个输入数据部分相同，则通过所述查找表确定所述一个共享部分，作为所述另一共享部分。6.一种数据存储方法，包括：获取输入数据；以及将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点，以用于由所述预定数目的可信节点中的每个可信节点，通过使用所述可信节点的标识符作为所述秘密共享方案的参数，来从所述输入数据生成共享部分集合。7.根据权利要求6所述的方法，还包括：为所述可信节点确定所述标识符。8.根据权利要求6所述的方法，其中将输入数据发送给与待使用的秘密共享方案相关联的预定数目的可信节点包括：将所述输入数据发送给所述预定数目的可信节点，以用于由所述预定数目的可信节点中的每个可信节点：将所述输入数据分成多个输入数据部分；以及通过使用所述标识符作为所述秘密共享方案的所述参数，来从所述多个输入数据部分中的每个输入数据部分生成所述共享部分集合中的每个共享部分。9.根据权利要求8所述的方法，其中每个输入数据部分的大小为一字节。10.根据权利要求6所述的方法，其中将输入数据发送给与待使用的秘密共享方案相关
联的预定数目的可信节点包括：将所述输入数据发送给所述预定数目的可信节点，以用于由所述预定数目的可信节点中的每个可信节点：将所述输入数据分成多个输入数据部分；以及通过使用所述标识符作为所述秘密共享方案的所述参数，来从所述多个输入数据部分中的一个输入数据部分生成所述共享部分集合中的一个共享部分；在查找表中存储所述一个输入数据与所述一个共享部分之间的对应关系；以及在从所述多个输入数据部分中的另一输入数据部分生成所述共享部分集合中的另一共享部分时，如果所述另一输入数据部分与所述一个输入数据部分相同，则通过所述查找表确定所述一个共享部分，作为所述另一共享部分。11.一种数据读取方法，包括：从预定数目的可信节点分别获取至少另一预定数目的共享部分集合，所述预定数目和所述另一预定数目与针对输入数据生成所述另一预定数目的共享部分集合时所使用的秘密共享方案相关联，并且所述预定数目大于等于所述另一预定数目；以及基于所述秘密共享方案，通过使用所述另一预定数目的可信节点的标识符，来从所述另一预定数目的共享部分集合生成所述输入数据，所述另一预定数目的共享部分集合分别从所述另一预定数目的可信节点而被获取。12.一种电子设备，包括：至少一个处理单元；以及至少一个存储器，所述至少一个存储器被耦合到所述至少一个处理单元并且存储用于由所述至少一个处理单元执行的指令，所述指令当由所述至少一个处理单元执行时，使得所述设备执行动作，所述动作包括：获取预定数目的可信节点的标识符，所述预定数目与待使用的秘密共享方案相关联；通过使用所述标识符分别作为所述秘密共享方案的参数，来从输入数据生成所述预定数目的共享部分集合；以及按照所述预定数目的共享部分集合与所述预定数目的可信节点的对应关系，将所述预定数目的共享部分集合分别存储在所述预定数目的可信节点中。13.根据权利要求12所述的电子设备，其中获取所述标识符包括：为所述预定数目的可信节点中的每个可信...

【专利技术属性】
技术研发人员：刘金鹏，陈超，石勇军，贾真，
申请(专利权)人：戴尔产品有限公司，
类型：发明
国别省市：