CN109902494A - 数据加密存储方法、装置,以及文件存储*** - Google Patents
数据加密存储方法、装置,以及文件存储*** Download PDFInfo
- Publication number
- CN109902494A CN109902494A CN201910069665.0A CN201910069665A CN109902494A CN 109902494 A CN109902494 A CN 109902494A CN 201910069665 A CN201910069665 A CN 201910069665A CN 109902494 A CN109902494 A CN 109902494A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- key
- split
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据加密存储方法、装置,以及文件存储***。其中,该方法包括:获取源数据;通过密钥对源数据进行加密,生成待拆分数据;将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识存储位置和存储顺序的存储信息,和密钥进行加密,生成加密数据。本发明解决了相关技术,存储文件的***一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种数据加密存储方法、装置,以及文件存储***。
背景技术
现有的文件存储***其加密技术主要有以下缺点:数据安全风险和用户隐私风险。大多数文件存储***一旦被破解,数据就可能被读取和篡改。是大多数文件存储***一旦被破解,数据就可能被读取和篡改。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据加密存储方法、装置,以及文件存储***,以至少解决相关技术,存储文件的***一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
根据本发明实施例的一个方面,提供了一种数据加密存储方法,包括:获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
可选的,获取源数据包括:接收已加密的加密源数据,其中,所述加密源数据包括,被第二密钥加密的第一加密源数据和加密所述第二密钥的密钥加密数据;对所述加密源数据进行解密,获取所述源数据。
可选的,对所述加密源数据进行解密,获取所述源数据包括:通过私钥解密所述密钥加密数据,得到所述第二密钥,其中,所述密钥加密数据被所述私钥对应的公钥进行加密;通过所述第二密钥对所述第一加密源数据进行解密,获得所述源数据。
可选的,通过第一密钥对所述源数据进行加密,生成待拆分数据包括:生成第一密钥;根据所述第一密钥加密所述源数据,生成第二加密源数据;根据所述第二加密源数据生成待拆分数据。
可选的,所述第二加密源数据为所述待拆分数据。
可选的,将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点包括:将多个所述拆分数据分别存储在多个不同的区块链节点,其中,所述区块链节点至少包括一个加密***的委托人节点;删除所述待拆分数据。
可选的,所述拆分数据的数量在加密***的区块链节点总数量的1/3到1/2之间。
可选的,通过多个加密***区块链节点的公钥将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
根据本发明实施例的另一方面,还提供了一种数据加密存储装置,包括:获取模块,用于获取源数据;加密模块,用于通过第一密钥对所述源数据进行加密,生成待拆分数据;拆分模块,用于将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;生成模块,用于将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
根据本发明实施例的另一方面,还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述中任意一项所述的方法。
根据本发明实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述中任意一项所述的方法。
根据本发明实施例的另一方面,还提供了一种文件存储***,所述文件存储***采用上述中任意一项所述的方法,对文件进行加密和存储。
在本发明实施例中,采用获取源数据;通过第一密钥对所述源数据进行加密,生成待拆分数据;将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据的方式,通过将加密数据拆分为多个,分别存储,将存储位置和存储顺序进行打包加密,达到了按照成份的文件进行存储的目的,从而实现了存储***被破解也无法完全对存储的文件进行读取和篡改的技术效果,进而解决了相关技术,存储文件的***一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的数据分流加密装置的示意图;
图2是根据本发明实施例的一种数据加密存储方法的流程图;
图3是根据本发明实施方式的文件存储***的示意图;
图4是根据本发明实施方式的文件存储的流程图;
图5是根据本发明实施方式的文件授权的流程图;
图6是根据本发明实施方式的文件读取的流程图;
图7是根据本发明实施例的一种数据加密存储装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
相关技术中,主流加密方式:在两个不同局域网之间交换数据最常用的安全策略是使用纵向加密认证装置,即身份认证与数据加解密方式进行业务交互。传统纵向加密认证装置根据网络带宽与数据传输吞吐率要求,分为百兆型、千兆型纵向加密认证装置,其基本结构都由一个带有双网口的控制主板和一个数据加解密模块组成。
为了克服现有电力专用纵向加密认证装置加解密速率不足以及应用局限性,研究了一款内容分发式加密装置,利用万兆以太网在线数据多通道分发处理机制创建多条数据传输链路,增强并发处理能力,同时通过多个加密单元并行运算,用以提高数据加解密速率,为新型万兆型加密认证装置设计提供理论依据。
数据分流万兆加密装置整体设计框图,图1是根据现有技术的数据分流加密装置的示意图,如图1所示。该***中包括两台分发式网络装置、加密装置、加密装置核心处理单元。工作原理如下:①加密装置核心处理单元初始化万兆以太网数据传输环境;②依据规则,两端分发式网络装置分别对网络报文进行报文过滤、负载均衡算法处理;③将网络数据包按负载均衡算法分发至某个加密装置,选择规则配置的算法进行数据加密;④对端分发式网络装置获取加密数据,网络协议重新构建万兆速率网络报文数据,转发至万兆以太网。
根据本发明实施例,提供了一种数据加密存储方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的一种数据加密存储方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,获取源数据;
步骤S204,通过第一密钥对源数据进行加密,生成待拆分数据;
步骤S206,将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;
步骤S208,将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据。
通过上述步骤,可以实现采用获取源数据;通过第一密钥对源数据进行加密,生成待拆分数据;将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据的方式,通过将加密数据拆分为多个,分别存储,将存储位置和存储顺序进行打包加密,达到了按照成份的文件进行存储的目的,从而实现了存储***被破解也无法完全对存储的文件进行读取和篡改的技术效果,进而解决了相关技术,存储文件的***一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
上述获取源数据,可以是通过接收模块接收其他处理模块发送的处理后的数据,例如,通过加密模块进行加密处理的数据,再例如,通过预处理模块进行预处理后的数据等。还可以是通过采集模块采集的数据,例如,通过采集模块,采集的爬虫数据,统计数据,等。上述源数据,是数据加密存储的对象,上述步骤的执行主体可以是文件存储***。
上述通过第一密钥对源数据进行加密,生成被第一密钥加密后的待拆分数据。当前存在源数据,第一密钥,第一密钥加密后的待拆分数据。可以将上述源数据删除,避免源数据被拦截,篡改等。导致之后的对源数据的处理都会白费,因此在对源数据加密后立刻将源数据删除。
上述将待拆分数据拆分成多个拆分数据,多个拆分数据之间存在顺序关系,通过顺序关系可以将上述多个拆分数据组合为源数据。上述拆分过程可以包括拆分和复制,随机拆分为多个,可以随机复制多个拆分数据中的部分拆分数据,还可以将该复制的部分拆分数据随机复制多个,拆分数据复制的数据也属于拆分数据,是保证数据完整性的保证,也是用于干扰对拆分数据的搜寻和查找。将上述多个拆分数据进行存储,可以是随机将上述多个拆分数据存储在***中的多个不同节点,将不同的拆分数据的存储位置和顺序信息,进行提取,用于解密数据时,对源数据的恢复。
上述将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据。在上述多个拆分数据存在干扰项的情况下,例如,存在虚假拆分数据,和复制的多余拆分数据,上述存储信息还可以包括用于标识拆分数据真假的信息。在上述多个拆分数据包括复制数据的情况下,可以检测拆分数据是否完整,在部分拆分数据被篡改和破解的情况下,舍弃该拆分数据,从该拆分数据的复制数据中选择一个复制护具作为该拆分数据。上述存储位置为拆分数据所存储的区块链节点,上述存储顺序为按照拆分数据的顺序,确定的所述拆分数据所存储的区块链节点的顺序信息。
上述区块链节点为采用区块链技术的链节点,可以是加密***的客户端节点,还可以是接收文件上传节点,还可以是委托人节点,还可以是策略节点,还可以是普通节点等。
将上述存储信息和第一密钥进行加密,确定加密数据,可以是其他可信的加密模块或者加密密钥,进行加密。在解密时,先对加密数据进行解密,将加密数据解密为存储信息和第一密钥;通过存储信息标识多个拆分数据的存储位置和存储顺序,确定多个拆分数据,并按照顺序将多个拆分数据组合为待拆分数据;然后通过第一密钥对待拆分数据进行解密,得到源数据。
可选的,获取源数据包括:接收已加密的加密源数据,其中,加密源数据包括,被第二密钥加密的第一加密源数据和加密第二密钥的密钥加密数据;对加密源数据进行解密,获取源数据。
为了防止源数据在传输过程中被拦截,或者被篡改,本实施例通过加密模块的第二密钥,对源数据进行加密,得到第一加密源数据;然后对第二密钥进行加密,将被第二密钥加密的第一加密源数据和加密第二密钥的密钥加密数据进行传输,接收到该加密数据后,通过获取密钥的方式将加密第二密钥的密钥加密数据进行解密,获得第二密钥,然后通过第二密钥将上述第一加密源数据进行解密,获得源数据。从而保证了源数据在传输过程中的可靠性和可信度。
可选的,对加密源数据进行解密,获取源数据包括:通过私钥解密密钥加密数据,得到第二密钥,其中,密钥加密数据被私钥对应的公钥进行加密;通过第二密钥对第一加密源数据进行解密,获得源数据。
上述对加密源数据进行解密,获取源数据,上述加密源数据包括被第二密钥加密的第一加密源数据和加密第二密钥的密钥加密数据。在密钥加密数据被私钥对应的公钥进行加密的情况下,可以通过私钥解密密钥加密数据,得到第二密钥。该私钥存储在***中,不向外界展示和流通,从而提高该私钥的可信度,或者该私钥存储在可信模块中,在需要使用时通过向可信模块请求,可信模块将该私钥进行传送,以获取该私钥。
可选的,通过第一密钥对源数据进行加密,生成待拆分数据包括:生成第一密钥;根据第一密钥加密源数据,生成第二加密源数据;根据第二加密源数据生成待拆分数据。
上述通过第一密钥对源数据进行加密,生成待拆分数据,上述第一密钥可以是对称密钥,随机生成对称密钥,用该对称密钥对源数据进行加密,生成对称加密数据,并删除源数据。上述第二加密源数据可以是对称加密数据。根据该对称加密数据生成待拆分数据。例如,对该对称加密数据采用其他的加密数据再次进行加密,生成待拆分数据等。
可选的,第二加密源数据为待拆分数据。
在本实施例中上述第二加密源数据可以为待拆分数据,也即是上述对称加密数据可以为待拆分数据,可以直接将对称密钥加密的对称加密数据作为待拆分数据,也即是可以直接将第一密钥加密的第二加密源数据作为待拆分数据。
可选的,将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点包括:将多个拆分数据分别存储在多个不同的区块链节点,其中,区块链节点至少包括一个加密***的委托人节点;删除待拆分数据。
上述将多个拆分数据分别存储在多个不同的区块链节点,可以将多个拆分数据分别随机存储在不同的区块链节点,上述加密***的委托人节点可以是文件存储***的委托人节点,其中,上述加密***可以属于上述文件存储***的子***之一。上述区块链节点还可以是文件存储***的其他存储节点,还可以是加密***的节点等。此种情况下,***中存储有待拆分数据,以及已拆分为多个的拆分数据,删除待拆分数据,可以保证待拆分数据被拦截和篡改,以提高数据拆分存储的有效性和安全性。
可选的,拆分数据的数量在加密***的区块链节点总数量的1/3到1/2之间。
上述拆分数量超过加密***的区块链节点总数量的情况下,就会发生一个区块链节点存储多个拆分数据的情况,在该区块链节点破解后,可以获取两个拆分数据,一定程度上为破解者提供了便利,为了防止上述情况的发生,在拆分待拆分数据前,确定拆分数量,拆分数量不超过加密***的区块链节点总数量。在拆分数量不超过加密***的区块链节点总数量的情况下,拆分数量越多,数据越安全,但是越容易被搜寻到,因此在本实施例中,拆分数量在加密***的区块链节点总数量的1/3到1/2之间,保证拆分数量的情况下,避免存储拆分数据的区块链节点容易被找到。
可选的,通过多个加密***区块链节点的公钥将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据。
通过加密***节点的公钥将存储信息和第一密钥进行加密,生成加密数据。上述公钥可以包括加密***的多个可信的委托人的公钥,客户可以用自己的私钥解开上述公钥的加密,保证加密数据的传输。
需要说明的是,本实施例还提供了一种可选的实施方式,下面对该实施方式进行详细说明。
相关技术中的存储***其加密技术主要有以下缺点:1、数据安全风险。智能电网云存储***存储和管理了智能电网中海量的数据,这些数据在智能电网业务***之间、业务***与外界用户之间的交互时存了在数据泄漏的风险;一些新技术本身就会存在一些数据安全风险。当将这些技术应用到智能电网时,也就将这些问题带到了智能电网中;智能电网终端接入时,很多的智能终端需要从智能电网云存储***中获取数据,如果这些智能终端被控制或非法接入时同样会给智能电网带来大量的安全问题。因此,智能电网云存储中需要保护云中数据的安全,由于保密性、完整性是智能电网信息***的基本安全属性,因此,智能电网云存储***对数据安全的保护集中表现为对数据保密性和完整性的保护。
2、用户隐私风险。智能电网云存储服务商不能泄露用户数据。从互动用户双方来分析,对于用户说,智能电网存在个人隐私问题,一些用户不希望公开他们所使用的负荷数量、类型和其他信息;另外一方面运营商从市场的角度考虑,一些重要的运行数据需要保密,同时也有责任来保障用户的用户行为隐私。此外,云存储时用户对数据的控制权有限,为了防止云服务商的员工泄露用户隐私数据,如一些电力市场的交易信息等,充分保证用户数据的私密性。
大多数文件存储***一旦被破解,数据就可能被读取和篡改。为了解决数据的安全,本实施例使用区块链技术,在下面几个方面进行改进:1、通过上传即焚、分片存储和权限管理等方案,提高破解难度;2、由于数据被多个随机委托人加密,即使部分节点被破解,数据还是无法被读取和篡改;3、某个节点被破解后,能够通过区块链上交易记录来追踪和定位,并剔除该节点;
图3是根据本发明实施方式的文件存储***的示意图,如图3所示,本实施方式的文件存储***具体如下:
1、用户客户端:用于文件上传和浏览:
(1)客户端A从节点列表随机选择一个节点U(U节点可控,能被委员会剔除);
(2)客户端A把原文件Data通过https等方式,发送给U节点;
2、U节点:接收文件上传节点,主要负责文件的加密和上传:
(1)U节点接收客户端上传的原文件Data;
(2)U节点根据区块高度来随机选择P节点,并获取当前P节点的委托人公钥;
(3)U节点随机生成对称秘钥UKey,并用UKey加密原文件Data,生成UEnData,并删除原文件Data;
(4)用P节点委托人公钥来加密UKey,生成UEnKey,把UEnData和UEnKey发送给P节点;
(5)P节点接收成功后,U节点删除加密后的数据UEnData和UEnKey;
3、P节点:策略节点(同委托人节点,可配置),主要功能有:
(1)接收U节点加密的数据UEnData和UEnKey;
(2)用P节点的委托人私钥解密UEnKey,得到UKey,再用UKey解密UEnData,得到原文件Data,并删除加密的数据UEnData和UEnKey;
(3)再随机生成秘钥Key;
(4)用新生成的秘钥Key加密原文件Data,生成加密数据EnData,并删除原文件Data;
(5)拆分EnData成M份,M根据委托人节点总数随机生成,在总数的1/3到1/2之间。
如委托人节点数为17个,则M在6和8之间。
(6)查找节点,并把文件存储到相应节点;每份文件需要存储在N个节点上(N可配置,但至少包含一个委托人节点,如N可为5,分为2个委托人节点,3个普通节点,以保证数据安全,避免丢失),并删除EnData;
(7)把存储信息StorageInfo(包含存储节点的地址和存储顺序)和秘钥Key用X个可信的委托人(这X个委托人是从Y个可信的委托人里面随机选择的,可根据需求自定义,如Y可为10,X可为3)公钥PubKeyP1、PubKeyP2、PubKeyPX进行加密得到EnKeyA;
(8)P节点把EnKeyA返回给U节点;
(9)U节点再把EnKeyA返回给客户端A;
(10)客户端A用私钥创建交易,把EnKeyA存入交易,发布到链上,并删除EnKeyA;
备注:P节点也可以被另外的P节点选成存储节点。
4、D节点和N节点:均为存储文件的节点。D节点为委托人节点,N节点为普通节点。每份文件需要存储在n个节点上(如:2个委托人节点,3个普通节点,以保证数据安全,避免丢失)
图4是根据本发明实施方式的文件存储的流程图,如图4所示,文件存储流程具体如下:客户端A随机选择U节点,并上传文件Data;U节点接收原文件Data,并随机选择P节点;U节点随机生成对称密钥Ukey;U节点用Ukey加密Data,得到UEnData,并删除原文件Data;U节点用P节点委托人公钥加密Ukey,生成UEnKey,把UEnKey和UEnData发送给P节点,等P节点处理后删除UEnKey和UEnData;P节点接收U节点发送的数据UEnKey和UEnData;P节点用当前节点的委托人私钥解密UEnKey,得到Ukey,并删除UEnKey;P节点用Ukey解密UEnData,得到原文件Data,并删除UEnData;P节点在随机生成对称密钥Key;用Key加密Data,得到EnData,并删除原文件Data;P节点随机选择M╳N各相应的节点,得到存储信息StorageInfo,并删除EnData;各个存储节点分别存储分片的数据,P节点从新人的Y个委托人列表中随机选择X个委托人;Key+StorageInfo+PubKey(P1-PX)=EnKeyA(再用X个委托人公钥给Key和StorageInfo进行加密);P节点把EnKeyA和X个加密的委托人公钥列表返回给U节点;U节点再把EnKeyA和X个加密委托人公钥列表返回给客户端A;A在客户端创建交易,信息里包含EnKeyA和X个加密的委托人公钥列表。
图5是根据本发明实施方式的文件授权的流程图,如图5所示,文件授权的流程具体如下,B用户发送文件F的授权请求给所有委托人(包含F文件的ID);所有委托人窦娥能接收到授权请求;至少需要K个(可配置)委托人给用户B授权,采用PBFT共识算法来确保授权;第一个授权的委托人创建授权共识,用自己的私钥进行签名,并在委托人节点间广播(共识包含授权交易,即对交易进行共识);第一个授权的委托人节点再随机选择一个P节点,由P节点到等待和接收授权共识结果;P节点需要等待K个委托人进行签名共识后,授权才能达成共识;第二至第K个委托人进行授权共识时,用自己的私钥对授权进行签名,并把公钥和签名发送给其他委托人;第K个委托人授权时,该授权共识完成。P节点正式广播授权交易。
图6是根据本发明实施方式的文件读取的流程图,如图6所示,问价读取的具体步骤如下:B用户通过智能合约读取文件(只有授权后才能通过智能合约读取文件),B用户在客户端创建交易,记录相关操作(调用智能合约自动创建交易);B客户端随机选择U节点,把交易请求发送给U节点;U节点在随机选择P节点,并把交易请求发送给P节点;P节点根据交易请求,验证相关权限;P节点权限验证通过后,读取存储文件的EnKeyA和加密的X个委托人列表,并把EnKeyA发送给响应的X个委托人;Key+StorageInfo+PubKey(P1-PX)=EnKeyA(X个委托人用自己的私钥依次解密EnKeyA);P节点根据StorageInfo向相应存储节点获取数据;P节点在组合分片数据得到EnData;P节点再用Key解密EnData,得到原文件Data;P节点在随机生成密钥KeyB,并用KeyB加密Data,得到EnDataB;P节点再用B客户端的公钥加密KeyB,得到EnKeyB;P节点把EnDataB和EnKeyB返回给U节点,并修改相关权限,如读取次数等。U节点再把EnDataB和EnKeyB返回给B客户端;B用户在客户端用私钥解密EnKeyB,得到KeyB;B用户再用KeyB解密EnDataB,就得到Data;B用户阅读Data完后10s后自动删除(10s可在授权的时候配置)。
图7是根据本发明实施例的一种数据加密存储装置的示意图,如图7所示,根据本发明实施例的另一方面,还提供了一种数据加密存储装置,包括:获取模块72,加密模块74,拆分模块76和生成模块78,下面对该装置进行详细说明。
获取模块72,用于获取源数据;加密模块74,与上述获取模块72相连,用于通过第一密钥对源数据进行加密,生成待拆分数据;拆分模块76,与上述加密模块74相连,用于将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;生成模块78,与上述拆分模块76相连,用于将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据。
通过上述装置,可以采用获取模块72获取源数据;加密模块74通过第一密钥对源数据进行加密,生成待拆分数据;拆分模块76将待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;生成模块78将用于标识存储位置和存储顺序的存储信息,和第一密钥进行加密,生成加密数据的方式,通过将加密数据拆分为多个,分别存储,将存储位置和存储顺序进行打包加密,达到了按照成份的文件进行存储的目的,从而实现了存储***被破解也无法完全对存储的文件进行读取和篡改的技术效果,进而解决了相关技术,存储文件的***一旦被破解,数据就可能被读取和篡改,安全性较低的技术问题。
根据本发明实施例的另一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述中任意一项的方法。
根据本发明实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述中任意一项的方法。
根据本发明实施例的另一方面,还提供了一种文件存储***,文件存储***采用上述中任意一项的方法,对文件进行加密和存储。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种数据加密存储方法,其特征在于,包括:
获取源数据;
通过第一密钥对所述源数据进行加密,生成待拆分数据;
将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;
将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
2.根据权利要求1所述的方法,其特征在于,获取源数据包括:
接收已加密的加密源数据,其中,所述加密源数据包括,被第二密钥加密的第一加密源数据和加密所述第二密钥的密钥加密数据;
对所述加密源数据进行解密,获取所述源数据。
3.根据权利要求2所述的方法,其特征在于,对所述加密源数据进行解密,获取所述源数据包括:
通过私钥解密所述密钥加密数据,得到所述第二密钥,其中,所述密钥加密数据被所述私钥对应的公钥进行加密;
通过所述第二密钥对所述第一加密源数据进行解密,获得所述源数据。
4.根据权利要求1所述的方法,其特征在于,通过第一密钥对所述源数据进行加密,生成待拆分数据包括:
生成第一密钥;
根据所述第一密钥加密所述源数据,生成第二加密源数据;
根据所述第二加密源数据生成待拆分数据。
5.根据权利要求4所述的方法,其特征在于,
所述第二加密源数据为所述待拆分数据。
6.根据权利要求1所述的方法,其特征在于,将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点包括:
将多个所述拆分数据分别存储在多个不同的区块链节点,其中,所述区块链节点至少包括一个加密***的委托人节点;
删除所述待拆分数据。
7.根据权利要求6所述的方法,其特征在于,所述拆分数据的数量在加密***的区块链节点总数量的1/3到1/2之间。
8.根据权利要求1至7中任意一项所述的方法,其特征在于,通过多个加密***区块链节点的公钥将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
9.一种数据加密存储装置,其特征在于,包括:
获取模块,用于获取源数据;
加密模块,用于通过第一密钥对所述源数据进行加密,生成待拆分数据;
拆分模块,用于将所述待拆分数据拆分成多个拆分数据,分别存储在多个不同的区块链节点;
生成模块,用于将用于标识所述存储位置和存储顺序的存储信息,和所述第一密钥进行加密,生成加密数据。
10.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至8中任意一项所述的方法。
11.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至8中任意一项所述的方法。
12.一种文件存储***,其特征在于,所述文件存储***采用权利要求1至8中任意一项所述的方法,对文件进行加密和存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069665.0A CN109902494A (zh) | 2019-01-24 | 2019-01-24 | 数据加密存储方法、装置,以及文件存储*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910069665.0A CN109902494A (zh) | 2019-01-24 | 2019-01-24 | 数据加密存储方法、装置,以及文件存储*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109902494A true CN109902494A (zh) | 2019-06-18 |
Family
ID=66944209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910069665.0A Pending CN109902494A (zh) | 2019-01-24 | 2019-01-24 | 数据加密存储方法、装置,以及文件存储*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109902494A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110597824A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据存储方法以及装置 |
| CN110730185A (zh) * | 2019-10-22 | 2020-01-24 | 张瑞 | 一种基于分布式计算的区块链大数据处理方法及*** |
| CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111259432A (zh) * | 2020-02-18 | 2020-06-09 | 福州瑞芯微电子股份有限公司 | 一种模型数据保护方法和可读计算机存储介质 |
| CN111314287A (zh) * | 2019-12-20 | 2020-06-19 | 淮北师范大学 | 一种公钥加密通信方式和装置 |
| CN111565109A (zh) * | 2020-07-16 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 一种区块链的密钥处理方法、装置、设备和介质 |
| CN111651776A (zh) * | 2020-05-12 | 2020-09-11 | 北京信息科技大学 | 访问控制记录存储方法和装置 |
| CN112149164A (zh) * | 2020-09-22 | 2020-12-29 | 张立旭 | 一种分布式环境下数据安全存储方法及*** |
| CN112307493A (zh) * | 2020-10-15 | 2021-02-02 | 上海东方投资监理有限公司 | 一种项目结算资料送审方法、***、终端设备及存储介质 |
| CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
| CN113346999A (zh) * | 2021-08-09 | 2021-09-03 | 国网浙江省电力有限公司杭州供电公司 | 一种基于拆分加密的大脑中枢*** |
| CN113469683A (zh) * | 2021-06-30 | 2021-10-01 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
| CN113591140A (zh) * | 2021-07-30 | 2021-11-02 | 平安普惠企业管理有限公司 | 资源数据防篡改方法、***、计算机设备及存储介质 |
| CN114006690A (zh) * | 2021-01-04 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种区块链的数据授权方法 |
| CN114124515A (zh) * | 2021-11-19 | 2022-03-01 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114567426A (zh) * | 2021-12-31 | 2022-05-31 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及*** |
| CN115001700A (zh) * | 2022-05-12 | 2022-09-02 | 生态环境部华南环境科学研究所(生态环境部生态环境应急研究所) | 一种基于区块链的生态环境监管方法及*** |
| CN116485351A (zh) * | 2023-06-21 | 2023-07-25 | 深圳市软筑信息技术有限公司 | 一种电子档案的管理方法和*** |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915332A (zh) * | 2016-07-04 | 2016-08-31 | 广东工业大学 | 一种云存储加密及去重复方法及其*** |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及*** |
| CN107203344A (zh) * | 2017-05-31 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种数据存储方法及数据存储*** |
| CN107249046A (zh) * | 2017-08-15 | 2017-10-13 | 李俊庄 | 一种基于区块链的分布式云存储***构建方法 |
| CN107360156A (zh) * | 2017-07-10 | 2017-11-17 | 广东工业大学 | 一种大数据环境下基于区块链的p2p网络云端存储方法 |
| CN108055125A (zh) * | 2017-11-23 | 2018-05-18 | 阿里巴巴集团控股有限公司 | 一种产品信息的加密、解密方法及装置 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及*** |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| CN108647523A (zh) * | 2018-04-28 | 2018-10-12 | 华南理工大学 | 一种基于区块链的电子证明***及存证、文件恢复方法 |
| CN108646983A (zh) * | 2018-05-08 | 2018-10-12 | 北京融链科技有限公司 | 在区块链上存储业务数据的处理方法和装置 |
| CN108667815A (zh) * | 2018-04-18 | 2018-10-16 | 价值互联(广州)信息技术有限公司 | 基于生物识别的区块链秘钥加解密方法、装置及终端 |
| CN108664223A (zh) * | 2018-05-18 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 一种分布式存储方法、装置、计算机设备及存储介质 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及*** |
-
2019
- 2019-01-24 CN CN201910069665.0A patent/CN109902494A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915332A (zh) * | 2016-07-04 | 2016-08-31 | 广东工业大学 | 一种云存储加密及去重复方法及其*** |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及*** |
| CN107203344A (zh) * | 2017-05-31 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种数据存储方法及数据存储*** |
| CN107360156A (zh) * | 2017-07-10 | 2017-11-17 | 广东工业大学 | 一种大数据环境下基于区块链的p2p网络云端存储方法 |
| CN107249046A (zh) * | 2017-08-15 | 2017-10-13 | 李俊庄 | 一种基于区块链的分布式云存储***构建方法 |
| CN108055125A (zh) * | 2017-11-23 | 2018-05-18 | 阿里巴巴集团控股有限公司 | 一种产品信息的加密、解密方法及装置 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及*** |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| CN108667815A (zh) * | 2018-04-18 | 2018-10-16 | 价值互联(广州)信息技术有限公司 | 基于生物识别的区块链秘钥加解密方法、装置及终端 |
| CN108647523A (zh) * | 2018-04-28 | 2018-10-12 | 华南理工大学 | 一种基于区块链的电子证明***及存证、文件恢复方法 |
| CN108646983A (zh) * | 2018-05-08 | 2018-10-12 | 北京融链科技有限公司 | 在区块链上存储业务数据的处理方法和装置 |
| CN108664223A (zh) * | 2018-05-18 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 一种分布式存储方法、装置、计算机设备及存储介质 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及*** |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110597824A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据存储方法以及装置 |
| CN110730185A (zh) * | 2019-10-22 | 2020-01-24 | 张瑞 | 一种基于分布式计算的区块链大数据处理方法及*** |
| CN111314287A (zh) * | 2019-12-20 | 2020-06-19 | 淮北师范大学 | 一种公钥加密通信方式和装置 |
| CN111143870A (zh) * | 2019-12-30 | 2020-05-12 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111143870B (zh) * | 2019-12-30 | 2022-05-13 | 兴唐通信科技有限公司 | 一种分布式加密存储装置、***及加解密方法 |
| CN111259432B (zh) * | 2020-02-18 | 2023-09-12 | 瑞芯微电子股份有限公司 | 一种模型数据保护方法和可读计算机存储介质 |
| CN111259432A (zh) * | 2020-02-18 | 2020-06-09 | 福州瑞芯微电子股份有限公司 | 一种模型数据保护方法和可读计算机存储介质 |
| CN111651776A (zh) * | 2020-05-12 | 2020-09-11 | 北京信息科技大学 | 访问控制记录存储方法和装置 |
| CN111565109A (zh) * | 2020-07-16 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 一种区块链的密钥处理方法、装置、设备和介质 |
| CN112149164A (zh) * | 2020-09-22 | 2020-12-29 | 张立旭 | 一种分布式环境下数据安全存储方法及*** |
| CN112307493A (zh) * | 2020-10-15 | 2021-02-02 | 上海东方投资监理有限公司 | 一种项目结算资料送审方法、***、终端设备及存储介质 |
| CN112307493B (zh) * | 2020-10-15 | 2024-02-09 | 上海东方投资监理有限公司 | 一种项目结算资料送审方法、***、终端设备及存储介质 |
| CN114006690A (zh) * | 2021-01-04 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种区块链的数据授权方法 |
| CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
| CN113469683B (zh) * | 2021-06-30 | 2022-09-27 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
| CN113469683A (zh) * | 2021-06-30 | 2021-10-01 | 建信金融科技有限责任公司 | 密钥存储方法、装置、电子设备和存储介质 |
| CN113591140A (zh) * | 2021-07-30 | 2021-11-02 | 平安普惠企业管理有限公司 | 资源数据防篡改方法、***、计算机设备及存储介质 |
| CN113591140B (zh) * | 2021-07-30 | 2023-10-03 | 安徽韬珀信息技术有限公司 | 资源数据防篡改方法、***、计算机设备及存储介质 |
| CN113346999A (zh) * | 2021-08-09 | 2021-09-03 | 国网浙江省电力有限公司杭州供电公司 | 一种基于拆分加密的大脑中枢*** |
| CN114124515A (zh) * | 2021-11-19 | 2022-03-01 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114124515B (zh) * | 2021-11-19 | 2024-05-28 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114567426A (zh) * | 2021-12-31 | 2022-05-31 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及*** |
| CN114567426B (zh) * | 2021-12-31 | 2023-10-13 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及*** |
| CN115001700A (zh) * | 2022-05-12 | 2022-09-02 | 生态环境部华南环境科学研究所(生态环境部生态环境应急研究所) | 一种基于区块链的生态环境监管方法及*** |
| CN115001700B (zh) * | 2022-05-12 | 2023-09-22 | 生态环境部华南环境科学研究所(生态环境部生态环境应急研究所) | 一种基于区块链的生态环境监管方法及*** |
| CN116485351A (zh) * | 2023-06-21 | 2023-07-25 | 深圳市软筑信息技术有限公司 | 一种电子档案的管理方法和*** |
| CN116485351B (zh) * | 2023-06-21 | 2024-01-09 | 深圳市软筑信息技术有限公司 | 一种电子档案的管理方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109902494A (zh) | 数据加密存储方法、装置,以及文件存储*** | |
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| CN109858262A (zh) | 基于区块链***的流程审批方法、装置、***及存储介质 | |
| US20150006895A1 (en) | Distributed network system | |
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和*** | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN109150519A (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和*** | |
| CN106104562A (zh) | 机密数据安全储存和恢复***及方法 | |
| CN110599163B (zh) | 一种面向区块链交易监管的交易记录外包方法 | |
| CN106973036A (zh) | 一种基于非对称加密的区块链隐私保护方法 | |
| CN106372499A (zh) | 用于安全保护虚拟机计算环境的***和方法 | |
| CN106713508A (zh) | 一种基于云服务器的数据存取方法及*** | |
| CN108521393A (zh) | 数据交互方法、装置、***、计算机设备和存储介质 | |
| CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
| CN108347404A (zh) | 一种身份认证方法及装置 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN108259171A (zh) | Shader文件的保护方法及装置 | |
| CN110868290B (zh) | 一种无中心管控的密钥服务方法与装置 | |
| CN113489710B (zh) | 一种文件共享方法、装置、设备和存储介质 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN109492424A (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
| CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和*** | |
| CN107040550A (zh) | 即时通信过程中的数据加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190618 |
|
| RJ01 | Rejection of invention patent application after publication |