一种云端数据存储方法技术

本发明专利技术公开了一种云端数据存储方法

【技术实现步骤摘要】
一种云端数据存储方法、装置、设备及介质


[0001]本专利技术涉及云存储
，尤其涉及一种云端数据存储方法
、
装置
、
设备及介质
。

技术介绍

[0002]随着数据爆炸式的增长和宽带网络的普及，近年来云计算服务的发展迅速，云存储已经成为当今云计算领域的一个重要应用分支，云存储具有存储空间价格低廉
、
随处存取
、
方便共享
、
容灾备份的优点
。
[0003]然而，云存储在带来便捷性的同时，由于其通常采用纯明文的存储方式极易发生安全泄露的风险，也带来了安全性方面的隐患
。

技术实现思路

[0004]本专利技术提供了一种云端数据存储方法
、
装置
、
设备及介质，以实现云端数据的安全存储
。
[0005]根据本专利技术的第一方面，提供了一种云端数据存储方法，应用于云端服务器中的中心服务器，所述云端服务器还包括至少两个计算节点，包括：
[0006]接收关联客户端发送的待存储数据及公钥；
[0007]基于生成的随机数集合
、
所述待存储数据及所述公钥，确定密文碎片集合；
[0008]通过所述密文碎片集合作为叶节点构建第一默克尔树并进行存储；
[0009]根据各所述计算节点生成计算节点组，将所述密文碎片集合下发至所述计算节点组进行存储
。
[0010]根据本专利技术的第二方面，提供了一种云端数据存储装置，应用于云端服务器中的中心服务器，所述云端服务器还包括至少两个计算节点，包括：
[0011]数据接收模块，用于接收关联客户端发送的待存储数据及公钥；
[0012]集合确定模块，用于基于生成的随机数集合
、
所述待存储数据及所述公钥，确定密文碎片集合；
[0013]构建模块，用于通过所述密文碎片集合作为叶节点构建第一默克尔树并进行存储；
[0014]信息存储模块，用于根据各所述计算节点生成计算节点组，将所述密文碎片集合下发至所述计算节点组进行存储
。
[0015]根据本专利技术的第三方面，提供了一种电子设备，所述电子设备包括：
[0016]至少一个处理器；以及
[0017]与所述至少一个处理器通信连接的存储器；其中，
[0018]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的云端数据存储方法
。
[0019]根据本专利技术的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的云端数据存储方法
。
[0020]本专利技术实施例的技术方案，通过应用于云端服务器中的中心服务器，云端服务器还包括至少两个计算节点，包括：接收关联客户端发送的待存储数据及公钥；基于生成的随机数集合
、
待存储数据及公钥，确定密文碎片集合；通过密文碎片集合作为叶节点构建第一默克尔树并进行存储，根据各计算节点生成计算节点组，将密文碎片集合下发至计算节点组进行存储
。
通过将待存储数据转换为密文碎片集合，并下发至各计算节点组进行存储，通过第一默克尔树进行完整性校验
。
实现了云端数据的安全存储，这些结构均支持并行运算，能够充分利用
CPU
的优势加速运算过程，提升系统效率，保证了云端数据存储的安全性
。
[0021]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0023]图1是根据本专利技术实施例一提供的一种云端数据存储方法的流程图；
[0024]图2是根据本专利技术实施例一提供了一种云端数据存储方法中的第一默克尔树示例图；
[0025]图3是根据本专利技术实施例一提供了一种云端数据存储方法中的存储结构示意图；
[0026]图4是根据本专利技术实施例二提供的一种云端数据存储装置的结构示意图；
[0027]图5是实现本专利技术实施例的电子设备的结构示意图
。
具体实施方式
[0028]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围
。
[0029]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程
、
方法
、
系统
、
产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元
。
[0030]实施例一
[0031]图1为本专利技术实施例一提供了一种云端数据存储方法的流程图，本实施例可适用于云端服务器进行数据存储的情况，该方法可以由云端数据存储装置来执行，应用于云端服务器中的中心服务器，所述云端服务器还包括至少两个计算节点，该云端数据存储装置可以采用硬件和
/
或软件的形式实现，该云端数据存储装置可配置于电子设备中
。
如图1所示，该方法包括：
[0032]S110、
接收关联客户端发送的待存储数据及公钥
。
[0033]在本实施例中，关联客户端可以理解为向云端服务器进行数据存储的客户端
。
待存储数据可以理解为需要发送至云端服务器进行存储的数据
。
公钥可以理解为用于进行加密数据
。
[0034]需要知道的是，同态加密是一种特殊的加密算法，它允许在加密之后的密文上直接进行计算，且计算结果解密后正好与明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种云端数据存储方法，其特征在于，应用于云端服务器中的中心服务器，所述云端服务器还包括至少两个计算节点，包括：接收关联客户端发送的待存储数据及公钥；基于生成的随机数集合
、
所述待存储数据及所述公钥，确定密文碎片集合；通过所述密文碎片集合作为叶节点构建第一默克尔树并进行存储；根据各所述计算节点生成计算节点组，将所述密文碎片集合下发至所述计算节点组进行存储
。2.
根据权利要求1所述的方法，其特征在于，所述基于生成的随机数集合
、
所述待存储数据及所述公钥，确定密文碎片集合，包括：根据生成的随机数集合对所述待存储数据进行拆分，得到碎片数据集合；通过所述公钥对所述碎片数据集合中的各碎片数据进行同态加密，得到密文碎片集合
。3.
根据权利要求1所述的方法，其特征在于，在所述将所述密文碎片集合下发至所述计算节点组进行存储之后，还包括：当接收到所述关联客户端发送的数据获取请求时，获取各所述计算节点保存的碎片密文，根据各所述碎片密文及所述第一默克尔树，确定密文聚合信息并发送至所述关联客户端
。4.
根据权利要求3所述的方法，其特征在于，所述根据各所述碎片密文及所述第一默克尔树，确定密文聚合信息并发送至所述关联客户端，包括：根据各所述碎片密文，生成第二默克尔树；当所述第一默克尔树的第一根节点与所述第二默克尔树的第二根节点一致时，对各所述碎片密文进行密文聚合，得到密文聚合信息；将所述密文聚合信息发送至所述关联客户端
。5.
根据权利要求1所述的方法，其特征在于，在所述将所述密文碎片集合下发至所述计算节点组进行存储之后，还包括：当所述计算节点满足碎片更新条件时，将所述计算节点作为待更新计算节点，根据所述待更新计算节点所属的目标计算节点组，对所述目标计算节点组的碎片密文进行更新
。6.
根据权利要求5所述的方法，所述根据所述待更新计算节点所属的目标计算节点组，对所述目标计算节点组的碎片密文进行更新，包括...

【专利技术属性】
技术研发人员：陆阳，涂锟，张曙光，王琦，柯琪锐，陈艳晶，
申请(专利权)人：成方金融科技有限公司，
类型：发明
国别省市：