【技术实现步骤摘要】
本专利技术涉及数据管理,具体是涉及基于分布式存储的数据安全加密方法及系统。
技术介绍
1、分布式存储是一种数据存储技术,通过网络使用企业中的每台机器上的磁盘空间,并将这些分散的存储资源构成一个虚拟的存储设备,数据分散的存储在企业的各个角落。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。
2、现有的分布式存储的数据安全加密手段对于数据入侵缺乏动态的防护手段,数据发生泄漏时,易被不法分子采用逆向破解的方式获取完整的原始数据,对于数据的防护安全性等级不高,存在数据安全隐患。
技术实现思路
1、为解决上述技术问题,提供一种基于分布式存储的数据安全加密方法及系统,本技术方案解决了上述的现有的分布式存储的数据安全加密手段对于数据入侵缺乏动态的防护手段,数据发生泄漏时,易被不法分子采用逆向破解的方式获取完整的原始数据,对于数据的防护安全性等级不高,存在数据安全隐患的问题。
2、为达到以上目的,本专利技术采用的技术方案为:
3、一种基于分布式存储的数据安全加密方法,包括:
4、获取分布式存储数据中心的所有数据存储节点的数据信息;
5、基于分布式存储数据中心的所有数据存储节点的通讯连接状态,确定所
6、对分布式存储数据中心中的数据进行关键点提取,将每一个数据分隔为普通数据点和关键数据点;
7、采用可逆数据加密方式,对分布式存储数据中心中的所有数据的普通数据点和关键数据点进行加密计算,得到普通加密数据和关键加密数据;
8、将数据存储节点划分为通用空间和加密空间,将普通加密数据存储至通用空间,将关键加密数据存储至加密空间;
9、基于所有数据存储节点之间的关联性指标和每个数据存储节点加密空间内存储的关键加密数据,规划确定每个数据存储节点加密空间内存储的关键加密数据的备份数据存储节点;
10、将关键加密数据备份至对应的备份数据存储节点的加密空间;
11、实时监测数据存储节点的访问情况,判断是否存在异常访问行为,若是,则启动数据中心防御机制,若否,则不做响应。
12、优选的,所述基于分布式存储数据中心的所有数据存储节点的通讯连接状态,确定所有数据存储节点之间的关联性指标具体包括:
13、确定分布式存储数据中心中的所有的数据通讯节点;
14、基于关联性指标计算公式,计算每一个数据通讯节点对应的关联性指标;
15、确定两个数据存储节点所共享的数据通讯节点,记为互通数据通讯节点;
16、将该互通数据通讯节点对应的关联性指标记为两个数据存储节点之间的关联性指标;
17、其中,所述关联性指标计算公式具体为:,
18、式中,为第i个数据通讯节点对应的关联性指标,为第i个数据通讯节点下连通的数据存储节点总数, 为数据通讯节点总数, 为所有数据通讯节点下连通的数据存储节点总数中的最大值,为所有数据通讯节点下连通的数据存储节点总数中的最小值。
19、优选的,所述基于所有数据存储节点之间的关联性指标和每个数据存储节点加密空间内存储的关键加密数据,规划确定每个数据存储节点加密空间内存储的关键加密数据的备份数据存储节点具体包括:
20、确定数据存储节点中的关键加密数据的总量;
21、确定每个数据存储节点的备份空间剩余容量;
22、基于数据存储节点中的关键加密数据的总量和每个数据存储节点的备份空间剩余容量构建数据备份条件;
23、建立评价公式;
24、确定在数据备份条件限制下,使评价公式输出值最小时,数据存储节点对应的至少一个备份数据存储节点;
25、其中,所述数据备份条件的表达式为:,
26、式中,为向第j个数据存储节点备份的关键加密数据的总量,为第j个数据存储节点的备份空间剩余容量,为备份所需的数据存储节点总数,为数据存储节点中的关键加密数据的总量;
27、所述评价公式为:,
28、式中,为评价公式输出值, 为数据存储节点与备份的第j个数据存储节点之间关联性指标。
29、优选的,所述将关键加密数据备份至对应的备份数据存储节点的加密空间具体包括:
30、构建普通加密数据和与普通加密数据对应的关键加密数据的唯一性代号码;
31、确定关键加密数据对应的备份数据存储节点,并向备份数据存储节点存入关键加密数据的备份数据;
32、对备份数据存储节点中关键加密数据的备份数据附加唯一性代号码。
33、优选的,所述实时监测数据存储节点的访问情况,判断是否存在异常访问行为具体包括:
34、基于已知的数据存储节点入侵攻击的手段提取恶意行为特征,组成恶意行为特征库;
35、对数据存储节点的所有访问行为进行行为特征提取,得到若干个访问行为特征;
36、对每一个访问行为特征从恶意行为特征库中进行遍历比对,判断是否存在与访问行为特征匹配的恶意行为特征,若是,则判断数据存储节点存在异常访问行为,若否,则判断数据存储节点不存在异常访问行为。
37、优选的,所述数据中心防御机制具体为:
38、将对应数据存储节点的加密空间内所有关键加密数据采用不可逆数据加密方式处理成深度加密数据,切断对应数据存储节点的备份数据存储节点的通讯网络;
39、排查异常访问行为;
40、确定异常访问行为解除后,基于备份数据存储节点中每个关键加密数据和对应数据存储节点中的深度加密数据的唯一性代号码,进行对应数据存储节点中的深度加密数据的替换,恢复数据存储节点的正常运行。
41、进一步的,提出一种基于分布式存储的数据安全加密系统,用于实现如上述的基于分布式存储的数据安全加密方法,包括:
42、数据分析模块,所述数据分析模块用于获取分布式存储数据中心的所有数据存储节点的数据信息,并对分布式存储数据中心中的数据进行关键点提取,将每一个数据分隔为普通数据点和关键数据点;
43、存储节点分析模块,所述存储节点分析模块用于基于分布式存储数据中心的所有数据存储节点的通讯连接状态,确定所有数据存储节点之间的关联性指标;
44、数据预加密模块,所述数据预加密模块与所述数据分析模块电性连接,所述数据预加密模块用于采用可逆数据加密方式,对分布式存储数据中心中的所有数据的普通数据点和关键数据点进行加密计算,得到普通加密数据和关键加密数据;
45、存储节点划分模块,所述存储节点划分模块用于将数据存储节点划分为通用空间和加密空间;
46、数本文档来自技高网...
【技术保护点】
1.一种基于分布式存储的数据安全加密方法,其特征在于,包括:
2.根据权利要求1所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述基于分布式存储数据中心的所有数据存储节点的通讯连接状态,确定所有数据存储节点之间的关联性指标具体包括:
3.根据权利要求2所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述基于所有数据存储节点之间的关联性指标和每个数据存储节点加密空间内存储的关键加密数据,规划确定每个数据存储节点加密空间内存储的关键加密数据的备份数据存储节点具体包括:
4.根据权利要求3所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述将关键加密数据备份至对应的备份数据存储节点的加密空间具体包括:
5.根据权利要求4所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述实时监测数据存储节点的访问情况,判断是否存在异常访问行为具体包括:
6.根据权利要求5所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述数据中心防御机制具体为:
7.一种基于分布式存储的数据安全加密系统,
8.根据权利要求7所述的一种基于分布式存储的数据安全加密系统,其特征在于,所述存储节点分析模块包括:
9.根据权利要求7所述的一种基于分布式存储的数据安全加密系统,其特征在于,所述数据管理模块包括:
10.根据权利要求7所述的一种基于分布式存储的数据安全加密系统,其特征在于,所述数据监测模块包括:
...【技术特征摘要】
1.一种基于分布式存储的数据安全加密方法,其特征在于,包括:
2.根据权利要求1所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述基于分布式存储数据中心的所有数据存储节点的通讯连接状态,确定所有数据存储节点之间的关联性指标具体包括:
3.根据权利要求2所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述基于所有数据存储节点之间的关联性指标和每个数据存储节点加密空间内存储的关键加密数据,规划确定每个数据存储节点加密空间内存储的关键加密数据的备份数据存储节点具体包括:
4.根据权利要求3所述的一种基于分布式存储的数据安全加密方法,其特征在于,所述将关键加密数据备份至对应的备份数据存储节点的加密空间具体包括:
5.根据权利要求4所述的一种基于...
【专利技术属性】
技术研发人员:毛喜斌,
申请(专利权)人:深圳众投互联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。