本发明涉及数据管理领域,具体是一种基于分布式副本存储的数据安全管理系统及方法。
背景技术:
随着信息化时代的来临,全球数据量正处于爆炸式增长中。信息数据量快速增长过程中也带来了数据安全问题。分布式副本存储是指将大的数据文件分解成多个小的数据文件,并给每个小的数据文件创建多个副本,将多个副本存储在不同的地方。这种分布式副本存储一定程度上能够保证数据存放时的安全性能,但是对于私密程度高的数据,安全防护性能远远不够。
技术实现要素:
本发明的目的在于提供一种基于分布式副本存储的数据安全管理系统及方法,以解决现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于分布式副本存储的数据安全管理系统,所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块,所述文件数据划分模块用于将文件数据划分为若干个分文件数据段,所述文件副本创建模块用于预先获取各个分文件数据段的大小,并创建与每个分文件数据段大小所处级别所对应的文件副本数,所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密,所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。
较优化地,所述编号加密模块包括一重加密模块和二重加密模块,所述一重加密模块包括第一闭合回路形成模块和一重加密密钥获取模块,所述二重加密模块包括文件数据段分类模块、私密加密模块和普通加密模块,所述文件数据分类模块包括私密等级获取模块和私密等级比较模块,所述私密等级获取模块用于获取预先设置的各个分文件数据段的私密等级,所述私密等级比较模块用于将分文件数据段的私密等级与私密阈值进行比较,根据比较结果划分私密分文件数据段和普通分文件数据段;所述私密加密模块包括第二闭合回路形成模块和私密加密密钥获取模块,所述第二闭合回路形成模块将私密分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第二闭合回路,所述私密加密密钥获取模块在设置某个私密分文件数据段的文件副本的二重加密密钥时,从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值,将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥;所述普通加密模块包括第三闭合回路形成模块和普通加密密钥获取模块,所述第三闭合回路形成模块将普通分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第三闭合回路,所述普通加密密钥获取模块在设置某个普通分文件数据段的文件副本的二重加密密钥时,从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值,将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥。
较优化地,所述副本存储模块包括有效标识添加模块、有效时长设置模块、有效时长判断模块和副本转存储模块,所述有效标识添加模块在将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识,所述有效时长设置模块用于给每个文件副本上的有效标识设置标识有效时长、所述有效时长判断模块用于将某个数据存储节点中的文件副本的有效标识的剩余有效时长与有效时长阈值进行比较,并在有效标识的剩余有效时长小于等于有效时长阈值时传输信息给副本转存储模块,所述副本转存储模块将该文件副本转存储到其他数据存储节点,并传输信息给有效时长设置模块,所述有效时长设置模块给该文件副本的有效标识重新设置标识有效时长。
较优化地,所述副本转存储模块包括数据存储节点排序模块和数据存储节点选取模块,所述数据存储节点排序模块用于获取各个数据存储节点所存储的所有文件副本数总和,将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序,所述数据存储节点选取模块选取排序第一的数据存储节点座位该文件副本的转存储节点。
一种基于分布式副本存储的数据安全管理方法,所述管理方法包括以下步骤:
步骤s1:将文件数据划分为若干个分文件数据段,预先获取各个分文件数据段的大小,并创建与每个分文件数据段大小所处级别所对应的文件副本数,其中,分文件数据段大小越大对应的文件副本数越多;
步骤s2:按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密后,将各个文件副本存储到各个数据存储节点,其中,同一个分文件数据段的文件副本的水印编号相同。
较优化地,所述步骤s2中对各个文件副本进行加密包括对各个文件副本进行一重加密和二重加密,
所述对各个文件副本进行一重加密包括:
将所有分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第一闭合回路;
从第一闭合回路中按照顺时针方向或者逆时针方向获取该文件副本所对应的水印编号的前一个水印编号所对应的分文件数据段的哈希值,将该哈希值作为文件副本的一重加密密钥;
所述对各个文件副本进行二重加密包括:
预先设置各个分文件数据段的私密等级,如果某个分文件数据段的私密等级大于等于私密阈值,那么该分文件数据段为私密分文件数据段,如果某个分文件数据段的私密等级小于私密阈值,那么该分文件数据段为普通分文件数据段;
将私密分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第二闭合回路,将普通分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第三闭合回路;
设置某个私密分文件数据段的文件副本的二重加密密钥时,从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值,将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥;
设置某个普通分文件数据段的文件副本的二重加密密钥时,从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值,将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥;
其中,同一个分文件数据段的文件副本的第一加密密钥相同,同一个分文件数据段的文件副本的第二加密密钥相同。
较优化地,所述步骤s2中将各个文件副本存储到各个数据存储节点还包括:
将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识,并给每个文件副本上的有效标识设置标识有效时长,其中,同一个分文件数据段的文件副本的有效标识的有效时长各不相同;
当存在某个数据存储节点中的文件副本的有效标识的剩余有效时长小于等于有效时长阈值时,将该文件副本存储到其他数据存储节点,并给该文件副本的有效标识重新设置标识有效时长。
较优化地,所述步骤s2中将新的文件副本存储到其他数据存储节点包括:
获取各个数据存储节点所存储的所有文件副本数总和,将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序,将文件副本存储到排序第一的数据存储节点。
与现有技术相比,本发明的有益效果是:本发明在进行分布式副本存储时,设置多重加密密钥,并且针对不同私密程度的文件副本采取不同的加密方式,从而提高文件副本本身的安全性能,同时文件副本并不是一成不变的一致存储在某个唯一的数据存储节点内,而是定期的转移某个文件副本的存储位置,从而提高文件副本外部的安全性能。
附图说明
图1为本发明一种基于分布式副本存储的数据安全管理系统的模块示意图;
图2为本发明一种基于分布式副本存储的数据安全管理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2本发明实施例中,一种基于分布式副本存储的数据安全管理系统,所述管理系统包括文件数据划分模块、文件副本创建模块、编号加密模块和副本存储模块,所述文件数据划分模块用于将文件数据划分为若干个分文件数据段,所述文件副本创建模块用于预先获取各个分文件数据段的大小,并创建与每个分文件数据段大小所处级别所对应的文件副本数,所述编号加密模块按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密,所述副本存储模块用于在文件副本被加密后将各个文件副本存储到各个数据存储节点。
所述编号加密模块包括一重加密模块和二重加密模块,所述一重加密模块包括第一闭合回路形成模块和一重加密密钥获取模块,所述二重加密模块包括文件数据段分类模块、私密加密模块和普通加密模块,所述文件数据分类模块包括私密等级获取模块和私密等级比较模块,所述私密等级获取模块用于获取预先设置的各个分文件数据段的私密等级,所述私密等级比较模块用于将分文件数据段的私密等级与私密阈值进行比较,根据比较结果划分私密分文件数据段和普通分文件数据段;所述私密加密模块包括第二闭合回路形成模块和私密加密密钥获取模块,所述第二闭合回路形成模块将私密分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第二闭合回路,所述私密加密密钥获取模块在设置某个私密分文件数据段的文件副本的二重加密密钥时,从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值,将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥;所述普通加密模块包括第三闭合回路形成模块和普通加密密钥获取模块,所述第三闭合回路形成模块将普通分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第三闭合回路,所述普通加密密钥获取模块在设置某个普通分文件数据段的文件副本的二重加密密钥时,从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值,将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥。
所述副本存储模块包括有效标识添加模块、有效时长设置模块、有效时长判断模块和副本转存储模块,所述有效标识添加模块在将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识,所述有效时长设置模块用于给每个文件副本上的有效标识设置标识有效时长、所述有效时长判断模块用于将某个数据存储节点中的文件副本的有效标识的剩余有效时长与有效时长阈值进行比较,并在有效标识的剩余有效时长小于等于有效时长阈值时传输信息给副本转存储模块,所述副本转存储模块将该文件副本转存储到其他数据存储节点,并传输信息给有效时长设置模块,所述有效时长设置模块给该文件副本的有效标识重新设置标识有效时长。
所述副本转存储模块包括数据存储节点排序模块和数据存储节点选取模块,所述数据存储节点排序模块用于获取各个数据存储节点所存储的所有文件副本数总和,将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序,所述数据存储节点选取模块选取排序第一的数据存储节点座位该文件副本的转存储节点。
一种基于分布式副本存储的数据安全管理方法,所述管理方法包括以下步骤:
步骤s1:将文件数据划分为若干个分文件数据段,预先获取各个分文件数据段的大小,并创建与每个分文件数据段大小所处级别所对应的文件副本数,其中,分文件数据段大小越大对应的文件副本数越多;分文件数据段大小越大,分文件数据段中包含的信息量越多,文件副本数也应当越多,防止某个数据存储节点的文件副本被损坏,导致丢失信息数据;
步骤s2:按照分文件数据段在文件数据中的前后位置依次给每个分文件数据段对应的文件副本添加水印编号并对各个文件副本进行加密后,将各个文件副本存储到各个数据存储节点,其中,同一个分文件数据段的文件副本的水印编号相同。
所述步骤s2中对各个文件副本进行加密包括对各个文件副本进行一重加密和二重加密,
所述对各个文件副本进行一重加密包括:
将所有分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第一闭合回路;
从第一闭合回路中按照顺时针方向或者逆时针方向获取该文件副本所对应的水印编号的前一个水印编号所对应的分文件数据段的哈希值,将该哈希值作为文件副本的一重加密密钥;
所述对各个文件副本进行二重加密包括:
预先设置各个分文件数据段的私密等级,如果某个分文件数据段的私密等级大于等于私密阈值,那么该分文件数据段为私密分文件数据段,如果某个分文件数据段的私密等级小于私密阈值,那么该分文件数据段为普通分文件数据段;
将私密分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第二闭合回路,将普通分文件数据段所对应的水印编号进行排序,并将排序结果首尾连接,形成第三闭合回路;
设置某个私密分文件数据段的文件副本的二重加密密钥时,从第二闭合回路中按照顺时针方向或者逆时针方向获取该私密分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的私密分文件数据段的哈希值,将该哈希值作为该私密分文件数据段的文件副本的二重加密密钥;
设置某个普通分文件数据段的文件副本的二重加密密钥时,从第三闭合回路中按照顺时针方向或者逆时针方向获取该普通分文件数据段的文件副本所对应的水印编号的前一个水印编号所对应的普通分文件数据段的哈希值,将该哈希值作为该普通分文件数据段的文件副本的二重加密密钥;
其中,同一个分文件数据段的文件副本的第一加密密钥相同,同一个分文件数据段的文件副本的第二加密密钥相同。在本申请中,当想要计算某个文件副本的哈希值时,必须要解开密钥后才能获取文件副本,进行计算该文件副本对应的分文件数据段的哈希值;同时,想要获取某个文件副本的密钥时,必须要获取该文件副本所对应水印编号所在回路的前一个水印编号的文件副本,因此只有获取全部的文件副本并且知道其中一个密钥才能够获取并重组文件数据,这样的设置进一步提高了文件副本存放在数据存储节点的安全性能;并且即时获得了全部的文件副本,文件副本上是有编号水印的,而密钥是分文件数据段的哈希值,分文件数据段上是没有编号水印的,密钥窃取难度进一步增减,从而增大了外部窃取文件数据的难度。
所述步骤s2中将各个文件副本存储到各个数据存储节点还包括:
将各个文件副本存储到各个数据存储节点时分别给每个文件副本添加有效标识,并给每个文件副本上的有效标识设置标识有效时长,其中,同一个分文件数据段的文件副本的有效标识的有效时长各不相同;
当存在某个数据存储节点中的文件副本的有效标识的剩余有效时长小于等于有效时长阈值时,将该文件副本存储到其他数据存储节点,并给该文件副本的有效标识重新设置标识有效时长。
将新的文件副本存储到其他数据存储节点包括:
获取各个数据存储节点所存储的所有文件副本数总和,将各个数据存储节点按照所有文件副本数总和从小到达的顺序排序,将文件副本存储到排序第一的数据存储节点。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。