一种基于国产ai芯片架构的存储加密系统及控制方法
技术领域
1.本发明涉及数据存储技术领域,具体为一种基于国产ai芯片架构的存储加密系统及控制方法。
背景技术:2.存储器单元实际上是时序逻辑电路的一种。按存储器的使用类型可分为只读存储器(rom)和随机存取存储器(ram),两者的功能有较大的区别,因此在描述上也有所不同。存储器是许多存储单元的集合,按单元号顺序排列。每个单元由若干二进制位构成,以表示存储单元中存放的数值,这种结构和数组的结构非常相似。
3.随着信息技术的飞速发展,数据存储技术不断地更新换代,人们对数据存储的需求越来越高,许多用户将数据存储在存储器中时,一旦存储器的数据失窃,会导致其中的数据出现泄密的情况,用户的损失是巨大的,而如果仅仅采用对存储器设置读取密码其破解难度较低不足以保护其中的数据的安全性。
技术实现要素:4.本发明的目的在于提供一种基于国产ai芯片架构的存储加密系统及控制方法,可对数据进行安全存储,可以有效的保护数据的安全,即使服务端数据发生失窃,也能有效的保护用户数据安全,提高存储系统的安全性和可靠性,以解决上述背景技术中提出的问题。
5.为实现上述目的,本发明提供如下技术方案:
6.一种基于国产ai芯片架构的存储加密系统,包括数据采集接口、国产ai芯片和存储器,所述数据采集接口、所述国产ai芯片和所述存储器依次进行连接;
7.所述数据采集接口用于接收数据,所述国产ai芯片用于对所述数据采集接口接收的数据解码后进行加密,所述存储器用于对加密后的数据进行存储。
8.作为本发明优选的,所述国产ai芯片包括解码模块、加密模块和写入模块,所述解码模块、所述加密模块和所述写入模块依次进行连接;
9.所述解码模块用于对所述数据采集接口接收的数据进行解码,并发送到所述加密模块,所述加密模块用于对所述解码模块解码后的数据进行加密,并发送到所述写入模块,所述写入模块用于将所述加密模块加密后的数据写入所述存储器中进行存储。
10.作为本发明优选的,所述加密模块对所述解码模块解码后的数据进行加密包括:
11.s11,将数据根据关键性标记划分分块,大块数据为非关键数据,小块数据为关键数据,分块信息b;
12.s12,对大分块数据采用aes加密,密钥随机生成为k,加密记为ek(d);
13.s13,对小分块数据采用全同态加密,生成秘钥sk和公钥pk,加密记为enc
pk
(d),解密记为dec
sk
(c);
14.s14,将秘钥和对应的分块信息进行全同态加密,加密后密钥保存在一个可信云节点中;
15.s15,在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;
16.s16,新密文存储在普通节点中,密钥存储于可信节点中。
17.作为本发明优选的,所述s12中大分块数据采用aes-128对称加密,通过密钥生成器生成随机密钥k,密钥长度为128位,获取密文c1,表达式为:c1=ek(d1)
18.其中,ek为对称加密算法,d1为分块数据块。
19.作为本发明优选的,所述加密模块对所述解码模块解码后的数据进行加密包括:
20.s21,对数据以预定树形结构存储,其中,预定树形结构中每一节点的最大存储容量相同,除最右叶子节点外所有叶子节点存储最大容量的数据;
21.s22,对预定树形结构中每一节点进行加密,从而基于文件管理器实现数据的加密。
22.作为本发明优选的,所述s21中对数据以预定树形结构存储包括:
23.将数据拆分为多个数据块;
24.将已拆分的多个数据块以预定树形结构存储,得到基础目录。
25.作为本发明优选的,所述国产ai芯片还包括压缩模块,所述压缩模块连接在所述加密模块和所述写入模块之间,所述压缩模块用于对所述加密模块加密后的数据进行压缩,并发送到所述写入模块。
26.作为本发明优选的,所述压缩模块对所述加密模块加密后的数据进行压缩包括:
27.s31,根据原始数据、原始数据对应的预设精度值和预设下限值,对原始数据进行压缩,得到实际存储值,其中,实际存储值的位数小于原始数据的位数;
28.s32,将实际存储值存储至预设存储空间,其中,预设存储空间的位数由预设精度值、预设下限值和原始数据对应的预设上限值确定。
29.作为本发明优选的,所述根据原始数据、原始数据对应的预设精度值和预设下限值,对原始数据进行压缩,得到实际存储值包括:
30.根据以下公式对原始数据进行压缩,得到实际存储值;
[0031][0032]
其中,f(real)为原始数据,f(min)为预设下限值,f(a)为预设精度值,f(flash)为实际存储值;
[0033]
根据预设精度值、预设下限值以及预设上限值确定实际存储值的最大占用存储空间包括:
[0034]
根据以下公式确定实际存储值的最大占用存储空间;
[0035][0036]
其中,f(max)为预设上限值,f(min)为预设下限值,f(a)为预设精度值,f(flash max)为预设最大占用存储空间。
[0037]
根据最大占用存储空间确定预设存储空间的位数包括:
[0038]
根据以下公式确定预设存储空间的位数;
[0039]
f(capacity)=log2(f(flash max))+1
[0040]
其中,f(flash max)为最大占用存储空间,f(capacity)为预设存储空间的位数。
[0041]
一种基于国产ai芯片架构的存储加密系统的控制方法,包括如下步骤:
[0042]
s1,通过数据采集接口接收数据;
[0043]
s2,对接收的数据解码后进行加密;
[0044]
s3,对加密后的数据进行存储。
[0045]
与现有技术相比,本发明的有益效果是:
[0046]
本发明通过数据采集接口接收数据,再通过国产ai芯片对数据采集接口接收的数据解码后进行加密,最后通过存储器对加密后的数据进行存储,可对数据进行安全存储,可以有效的保护数据的安全,即使服务端数据发生失窃,也能有效的保护用户数据安全,提高存储系统的安全性和可靠性。
附图说明
[0047]
图1为本发明的一种基于国产ai芯片架构的存储加密系统的一种实施例的系统模块示意图;
[0048]
图2为本发明的一种基于国产ai芯片架构的存储加密系统的控制方法的流程示意图;
[0049]
图3为本发明的一种基于国产ai芯片架构的存储加密系统的另一种实施例的系统模块示意图。
具体实施方式
[0050]
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0051]
因此,以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
[0052]
实施例1
[0053]
请参阅图1和图3,本发明提供一种基于国产ai芯片架构的存储加密系统,包括数据采集接口、国产ai芯片和存储器,数据采集接口、国产ai芯片和存储器依次进行连接;
[0054]
数据采集接口用于接收数据,国产ai芯片用于对数据采集接口接收的数据解码后进行加密,存储器用于对加密后的数据进行存储。
[0055]
具体的,在本实施例中,国产ai芯片包括解码模块、加密模块和写入模块,解码模块、加密模块和写入模块依次进行连接;
[0056]
解码模块用于对数据采集接口接收的数据进行解码,并发送到加密模块,加密模块用于对解码模块解码后的数据进行加密,并发送到写入模块,写入模块用于将加密模块
加密后的数据写入存储器中进行存储。
[0057]
具体的,在本实施例中,加密模块对解码模块解码后的数据进行加密包括:
[0058]
s11,将数据根据关键性标记划分分块,大块数据为非关键数据,小块数据为关键数据,分块信息b;
[0059]
s12,对大分块数据采用aes加密,密钥随机生成为k,加密记为ek(d);
[0060]
s13,对小分块数据采用全同态加密,生成秘钥sk和公钥pk,加密记为enc
pk
(d),解密记为dec
sk
(c);
[0061]
s14,将秘钥和对应的分块信息进行全同态加密,加密后密钥保存在一个可信云节点中;
[0062]
s15,在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;
[0063]
s16,新密文存储在普通节点中,密钥存储于可信节点中。
[0064]
具体的,在本实施例中,s12中大分块数据采用aes-128对称加密,通过密钥生成器生成随机密钥k,密钥长度为128位,获取密文c1,表达式为:c1=ek(d1)
[0065]
其中,ek为对称加密算法,d1为分块数据块。
[0066]
一种基于国产ai芯片架构的存储加密系统的控制方法,包括如下步骤:
[0067]
s1,通过数据采集接口接收数据;
[0068]
s2,对接收的数据解码后进行加密;
[0069]
s3,对加密后的数据进行存储。
[0070]
实施例2
[0071]
与实施例1的不同之处在于,加密模块对解码模块解码后的数据进行加密包括:
[0072]
s21,对数据以预定树形结构存储,其中,预定树形结构中每一节点的最大存储容量相同,除最右叶子节点外所有叶子节点存储最大容量的数据;
[0073]
s22,对预定树形结构中每一节点进行加密,从而基于文件管理器实现数据的加密。
[0074]
s21中对数据以预定树形结构存储包括:
[0075]
将数据拆分为多个数据块;
[0076]
将已拆分的多个数据块以预定树形结构存储,得到基础目录。
[0077]
实施例3
[0078]
请参阅图2和图3,与实施例1的不同之处在于,国产ai芯片还包括压缩模块,压缩模块连接在加密模块和写入模块之间,压缩模块用于对加密模块加密后的数据进行压缩,并发送到写入模块。
[0079]
压缩模块对加密模块加密后的数据进行压缩包括:
[0080]
s31,根据原始数据、原始数据对应的预设精度值和预设下限值,对原始数据进行压缩,得到实际存储值,其中,实际存储值的位数小于原始数据的位数;
[0081]
s32,将实际存储值存储至预设存储空间,其中,预设存储空间的位数由预设精度值、预设下限值和原始数据对应的预设上限值确定。
[0082]
根据原始数据、原始数据对应的预设精度值和预设下限值,对原始数据进行压缩,得到实际存储值包括:
[0083]
根据以下公式对原始数据进行压缩,得到实际存储值;
[0084][0085]
其中,f(real)为原始数据,f(min)为预设下限值,f(a)为预设精度值,f(flash)为实际存储值;
[0086]
根据预设精度值、预设下限值以及预设上限值确定实际存储值的最大占用存储空间包括:
[0087]
根据以下公式确定实际存储值的最大占用存储空间;
[0088][0089]
其中,f(max)为预设上限值,f(min)为预设下限值,f(a)为预设精度值,f(flash max)为预设最大占用存储空间。
[0090]
根据最大占用存储空间确定预设存储空间的位数包括:
[0091]
根据以下公式确定预设存储空间的位数;
[0092]
f(capacity)=log2(f(flash max))+1
[0093]
其中,f(flash max)为最大占用存储空间,f(capacity)为预设存储空间的位数。
[0094]
综上,本发明通过数据采集接口接收数据,再通过国产ai芯片对数据采集接口接收的数据解码后进行加密,最后通过存储器对加密后的数据进行存储,可对数据进行安全存储,可以有效的保护数据的安全,即使服务端数据发生失窃,也能有效的保护用户数据安全,提高存储系统的安全性和可靠性。
[0095]
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。