【技術領域】

本發明涉及計算機技術，尤其涉及一種以數據分布特征為密碼的云安全方法和系統。

【背景技術】

云計算是指將大量網絡鏈接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務，提供資源的網絡稱為“云”。云計算中的數據包括但不限于視頻、圖片、文字、音頻、文件、數據庫等。為了提高數據訪問的安全性，通常在云計算中，對訪問的數據需要進行密碼驗證。傳統的方式是將用戶設定的密碼保存在服務器端。當用戶端需要登錄時，將用戶輸入的密碼與服務器端存儲的密碼進行對比，如果一致，則允許登錄或訪問數據。

由于傳統的這種方式由于需要在服務器端保存設定的密碼，容易被黑客或云運營商獲取，這樣，他人就很容易通過設定的密碼來訪問用戶的數據，因此安全性不高。

【發明內容】

基于此，有必要提供能夠提高數據安全性的以數據分布特征為密碼的云安全方法。

一種以數據分布特征為密碼的云安全方法，包括以下步驟：

獲取用戶數據和用戶設定的第一密碼；

獲取用戶數據的切分數量、切分后的各數據塊所存放的節點信息；

根據所述第一密碼、所述用戶數據的切分數量及切分后的各數據塊所存放的節點信息生成第二密碼；

根據所述第一密碼和第二密碼進行密碼驗證。

優選的，在根據第一密碼和第二密碼進行密碼驗證的步驟之前還包括：

根據所述第一密碼生成切分后的各數據塊在各節點上的存放路徑；

根據所述存放路徑將各數據塊存放到各節點的相應路徑上；

記錄各節點上存放的數據塊的大小。

優選的，所述根據第一密碼和第二密碼進行密碼驗證的步驟為：

獲取用戶輸入的第一密碼和第二密碼；

根據所述第一密碼和第二密碼計算得到分布在各節點上的數據塊的數量和各數據塊所存放的節點信息；

根據所述第一密碼計算得到各數據塊在各節點上的存放路徑；

根據所述計算得到的存放路徑獲取各節點上的數據塊的大小；

判斷所述獲取的數據塊的大小與所述記錄的數據塊的大小是否相同，若是，則驗證通過，否則驗證失敗。

優選的，所述判斷獲取的數據塊的大小與所述記錄的數據塊的大小是否相同的步驟為：判斷獲取的所有數據塊的大小總和與所述記錄的所有數據塊的大小總和是否相同。

優選的，所述節點信息包括節點和節點中的磁盤信息。

此外，還有必要提供能夠提高數據安全性的以數據分布特征為密碼的云安全系統。

一種以數據分布特征為密碼的云安全系統，包括：

第一密碼獲取模塊，用于獲取用戶數據和用戶設定的第一密碼；

第一分布特征獲取模塊，用于獲取用戶數據的切分數量、切分后的各數據塊所存放的節點信息；

密碼生成模塊，用于根據所述第一密碼、所述用戶數據的切分數量及切分數量、切分后的各數據塊所存放的節點信息生成第二密碼；

密碼驗證模塊，用于根據所述第一密碼和第二密碼進行密碼驗證。

優選的，所述系統還包括：

第一路徑生成模塊，用于根據所述第一密碼生成切分后的各數據塊在各節點上的存放路徑；

調度模塊，用于根據所述存放路徑將各數據塊存放到各節點的相應路徑上；

記錄模塊，用于記錄各節點上存放的數據塊的大小。

優選的，所述密碼驗證模塊包括：

第二密碼獲取模塊，用于獲取用戶輸入的第一密碼和第二密碼；

第二分布特征獲取模塊，用于根據所述第一密碼和第二密碼計算得到分布在各節點上的數據塊的數量和各數據塊所在的節點信息；

第二路徑生成模塊，用于根據所述第一密碼計算得到各數據塊在各節點上的存放路徑；

數據塊大小獲取模塊，用于根據所述計算得到的存放路徑獲取各節點上的數據塊的大小；

判斷模塊，用于判斷所述獲取的數據塊的大小與所述記錄的數據塊的大小是否相同，若是，則驗證通過，否則驗證失敗。

優選的，所述判斷模塊還用于判斷獲取的所有數據塊的大小總和與所述記錄的所有數據塊的大小總和是否相同。

優選的，所述節點信息包括節點和節點中的磁盤信息。

上述以數據分布特征為密碼的云安全方法及系統，根據用戶設定的第一密碼、用戶數據的切分數量及切分后的各數據塊所存放的節點信息來生成第二密碼，根據第一密碼和第二密碼進行密碼驗證。由于第二密碼是通過用戶數據的分布特征來生成的，因此服務器端不需要保存第二密碼也不需要保存用戶數據的分布特征，根據第二密碼即可獲取到各分布的節點上存放的數據塊，因此提高了數據安全性。

【附圖說明】