本發(fā)明提出了一種基于密碼學(xué)的分布式安全存儲策略，可應(yīng)用于區(qū)塊鏈領(lǐng)域和操作系統(tǒng)領(lǐng)域等，其具體步驟如下：（1）數(shù)據(jù)文件被分成n塊數(shù)據(jù)，數(shù)據(jù)將被重組成n/k塊數(shù)據(jù)塊，其中，n、k為可配置正整數(shù)值；（2）根據(jù)（2a）至（2c）算法對數(shù)據(jù)塊進(jìn)行重新排列，直到所有數(shù)據(jù)塊完成處理：（2a）將第i塊數(shù)據(jù)塊經(jīng)過公鑰加密后放入第i塊加密數(shù)據(jù)塊中的第一部分；（2b）將i+m*n/k塊數(shù)據(jù)塊經(jīng)過公鑰加密后放入第一塊數(shù)據(jù)塊的第m+1部分（0mk）；（2c）若n%k!=0,對于剩余數(shù)據(jù)，按順序組成第（n/k）+1塊加密數(shù)據(jù)塊；（3）步驟2完成后得到n/k或（n/k）+1個(gè)加密數(shù)據(jù)塊；（4）在每一塊加密數(shù)據(jù)塊后加入亂碼數(shù)據(jù)塊，進(jìn)一步保證數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼學(xué)領(lǐng)域及分布式存儲領(lǐng)域，特別涉及到分布式存儲的存儲策略，以及將非對稱加密算法應(yīng)用到分布式存儲的相關(guān)技術(shù)，以保證數(shù)據(jù)的安全性。

背景技術(shù)

在分布式系統(tǒng)中，傳統(tǒng)的分布式系統(tǒng)如HDFS的存儲策略如圖1所示。HDFS把數(shù)據(jù)分成若干個(gè)128MB大小的塊進(jìn)行存儲，典型的情況每塊數(shù)據(jù)將有3個(gè)副本，第一個(gè)副本存儲在本機(jī)，第二個(gè)存儲在相同機(jī)架的隨機(jī)機(jī)器上，第3塊副本存儲在相鄰機(jī)架的機(jī)器上，傳統(tǒng)的分布式存儲策略有如下缺點(diǎn)：

（1）數(shù)據(jù)塊內(nèi)容具有連續(xù)性，如果要存儲的文件大小小于128M，則一個(gè)數(shù)據(jù)塊副本就是一個(gè)完整的文件，如果文件大于128M，那一個(gè)數(shù)據(jù)副本也是文件中一塊連續(xù)的數(shù)據(jù)塊，如果沒有權(quán)限的用戶想竊取數(shù)據(jù)，只需遍歷該數(shù)據(jù)存放的機(jī)架上的所有存儲即可獲得全部數(shù)據(jù)或部分連續(xù)數(shù)據(jù)。

（2）數(shù)據(jù)安全性沒有保證，傳統(tǒng)的分布式系統(tǒng)的數(shù)據(jù)沒有對數(shù)據(jù)進(jìn)行加解密。

發(fā)明內(nèi)容

本發(fā)明闡述了一種基于密碼學(xué)的分布式安全存儲策略，可應(yīng)用于區(qū)塊鏈領(lǐng)域和操作系統(tǒng)領(lǐng)域等。

本發(fā)明提出了一種基于密碼學(xué)的分布式安全存儲策略，其具體步驟如下：

（1）數(shù)據(jù)文件被分成n塊數(shù)據(jù)，數(shù)據(jù)將被重組成n/k塊數(shù)據(jù)塊，其中，n、k為可配置正整數(shù)值；

（2）根據(jù)（2a）至（2c）算法對數(shù)據(jù)塊進(jìn)行重新排列，直到所有數(shù)據(jù)塊完成處理：

（2a）將第i塊數(shù)據(jù)塊經(jīng)過公鑰加密后放入第i塊加密數(shù)據(jù)塊中的第一部分；

（2b）將i+m*n/k塊數(shù)據(jù)塊經(jīng)過公鑰加密后放入第一塊數(shù)據(jù)塊的第m+1部分（0mk）；

（2c）若n%k!=0,對于剩余數(shù)據(jù)，按順序組成第（n/k）+1塊加密數(shù)據(jù)塊；

（3）步驟2完成后得到n/k或（n/k）+1個(gè)加密數(shù)據(jù)塊；

（4）在每一塊加密數(shù)據(jù)塊后加入亂碼數(shù)據(jù)塊，進(jìn)一步保證數(shù)據(jù)的安全性。

進(jìn)一步地，本發(fā)明不改變分布式存儲的存儲架構(gòu)，僅改變存儲策略以及數(shù)據(jù)組織形式。

進(jìn)一步地，n值由文件數(shù)據(jù)大小以及當(dāng)前存儲情況動(dòng)態(tài)確定，k值由擁有該數(shù)據(jù)的用戶確定，并經(jīng)過公鑰加密后存儲，只有掌握私鑰的用戶才能解密k值，數(shù)據(jù)具有較高的安全性。

優(yōu)選地，k值經(jīng)過公鑰加密后可存儲在區(qū)塊鏈中，用來保證數(shù)據(jù)不被篡改。

優(yōu)選地，在現(xiàn)有分布式文件系統(tǒng)中增加一個(gè)分片重組加解密服務(wù)器，使用硬件GPU加速技術(shù)加快數(shù)據(jù)的加解密速度，在一定程度上分擔(dān)元數(shù)據(jù)服務(wù)器的負(fù)擔(dān)。

在一個(gè)實(shí)施例中，本發(fā)明所述安全存儲策略應(yīng)用于傳統(tǒng)分布式存儲架構(gòu)進(jìn)行存儲。要實(shí)現(xiàn)本發(fā)明所述安全存儲策略，中心節(jié)點(diǎn)管理元數(shù)據(jù)的分布式存儲系統(tǒng)的元數(shù)據(jù)結(jié)構(gòu)也需要與之匹配。元數(shù)據(jù)結(jié)構(gòu)如圖3所示，由數(shù)據(jù)文件名、數(shù)據(jù)大小、數(shù)據(jù)分塊n、加密數(shù)據(jù)塊位置列表組成。

進(jìn)一步地，數(shù)據(jù)文件名為原始數(shù)據(jù)文件的文件名，用戶依據(jù)文件名索引文件。