本公开的实施例公开了用于分布式系统的加密去重存储方法、终端设备。该方法的一具体实施方式包括:接收目标用户发来的待存储的目标文件;生成目标文件的摘要值;利用摘要值对目标文件进行加密,生成加密文件;将目标文件发送至第一终端;接收第一终端发回的公钥对;基于公钥对和摘要值,生成混淆摘要;基于混淆摘要和公钥对,生成签名混淆摘要;将加密文件和签名混淆摘要发送至第二终端。这种方法自动生成目标文件的摘要值,利用摘要值对目标文件进行加密,提高了分布式存储的安全性。基于第一终端生成的公钥对生成签名混淆摘要,基于签名混淆摘要实现分布式存储文件的去重处理,能够提高分布式存储的效率,节省存储空间。
【技术实现步骤摘要】
用于分布式系统的加密去重存储方法、终端设备
本公开实施例涉及分布式系统和存储领域,具体涉及一种用于分布式系统的数据加密存储方法。
技术介绍
随着大数据与云计算技术的发展,越来越多的数据可以在云端进行存储、计算以及共享,分布式存储技术快速发展。数据加密有效保证了存储数据的机密性。在分布式存储加密服务中,对加密使用的密钥的安全管理尤为重要,直接影响了所存储密文的安全性。在分布式存储的过程中,及时删除备份过程中产生的重复、冗余数据,对于节约存储资源与网络带宽也是非常重要的。
技术实现思路
本公开实施例提出了一种用于分布式系统的加密去重存储方法。第一方面,本公开实施例提供了一种用于分布式系统的加密去重存储方法,该方法包括:接收目标用户发来的待存储的目标文件;生成目标文件的摘要值;利用摘要值对目标文件进行加密,生成加密文件;将目标文件发送至第一终端,其中,第一终端基于目标文件生成公钥对;接收第一终端发回的公钥对;基于公钥对和摘要值,生成混淆摘要;基于混淆摘要和公钥对,生成签名混淆摘要;将加密文件和签名混淆摘要发送至第二终端,其中,第二终端存储加密文件和签名混淆摘要。在一些实施例中,生成目标文件的摘要值,包括:填充目标文件,生成过程数据;随机生成初值集合,其中,初值集合包括第一数目个初值;基于初值集合和过程数据,利用散列函数生成目标文件的摘要值。在一些实施例中,第一终端基于目标文件生成公钥对,包括:第一终端利用下式计算模N:N=p×q,其中,p和q为随机生成的质数,p和q不相等;第一终端确定终端标识;将终端标识和目标文件输入伪随机算法,将得到的输出确定为公钥;将公钥和模的组合确定为公钥对。在一些实施例中,基于公钥对和摘要值,生成混淆摘要,包括:随机确定生成元,其中,生成元满足gcd(r,N)=1,其中,r表示生成元,公钥对表示为(e,N),e为公钥对中的公钥,N为公钥对中的模,gcd()表示互质处理,gcd(r,N)=1表示r和N互质;利用下式,生成混淆摘要:x=h×remodN,其中,x表示混淆摘要,h表示摘要值,r表示生成元,公钥对表示为(e,N),e为公钥对中的公钥,N为公钥对中的模,mod表示求模处理,re表示r的e次幂。在一些实施例中,基于混淆摘要和私钥,生成签名混淆摘要,包括:基于公钥对,生成私钥,其中,私钥满足e×d=1(modN),d表示私钥,e为公钥对中的公钥,N为公钥对中的模,mod为求模处理,e和d的乘积满足模N余1的约束;利用下式,生成签名混淆摘要:y=xdmodN,其中,d表示私钥,x表示混淆摘要,xd表示混淆摘要的d次幂,N为公钥对中的模,mod为求模处理,y表示签名混淆摘要。在一些实施例中,第二终端存储加密文件和签名混淆摘要,包括:第二终端基于签名混淆摘要查找加密文件;第二终端响应于查找到加密文件,存储签名混淆摘要;第二终端响应于未查找到加密文件,存储加密文件和签名混淆摘要。在一些实施例中,第二终端响应于查找到加密文件,存储签名混淆摘要,包括:第二终端将查找到的加密文件对应的存储单元确定为目标存储单元;第二终端找到与目标存储单元相邻的第二数目个存储单元,生成候选存储单元集合;对于候选存储单元集合中的每个候选存储单元,第二终端利用下式生成该候选存储单元的关联程度值:Wi=di+ti,其中,W表示关联程度值,i为候选存储单元集合中的候选存储单元计数,该候选存储单元表示为第i个候选存储单元,Wi表示该候选存储单元的关联程度值,d表示存储单元之间的距离,di表示该候选存储单元与目标存储单元之间的距离,t表示存储单元的存储响应速度,ti表示该候选存储单元的存储响应速度;第二终端将签名混淆摘要存储于候选存储单元集合中关联程度值最大的候选存储单元中。第二方面,本公开实施例提供了一种终端设备,该终端设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如第一方面中任一实现方式描述的方法。第三方面,本公开实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如第一方面中任一实现方式描述的方法。本公开实施例提供一种用于分布式系统的加密去重存储方法、终端设备。该方法的一具体实施方式包括:接收目标用户发来的待存储的目标文件;生成目标文件的摘要值;利用摘要值对目标文件进行加密,生成加密文件;将目标文件发送至第一终端;接收第一终端发回的公钥对;基于公钥对和摘要值,生成混淆摘要;基于混淆摘要和公钥对,生成签名混淆摘要;将加密文件和签名混淆摘要发送至第二终端。本公开的上述各个实施例中的一个实施例具有如下有益效果:利用目标文件的摘要值对目标文件进行加密,以生成加密文件。加密过程所使用的密钥就是目标文件自身生成的摘要值,减少了对密钥管理的要求,保证了所存储密文的安全性。利用第一终端生成的公钥对生成签名混淆摘要,将签名混淆摘要和加密文件同时发送至第二终端存储,能够解决去重存储的问题。本公开的实施例自动生成目标文件的摘要值,利用摘要值对目标文件进行加密,提高了分布式存储的安全性。基于第一终端生成的公钥对生成签名混淆摘要,基于签名混淆摘要实现分布式存储文件的去重处理,能够提高分布式存储的效率,节省存储空间。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:图1是本公开的一些实施例可以应用于其中的示例性系统的架构图;图2是根据本公开的用于分布式系统的加密去重存储方法的一些实施例的流程图;图3是根据本公开的一些实施例的用于分布式系统的加密去重存储方法的一个应用场景的示意图;图4是适于用来实现本公开的一些实施例的服务器的计算机系统的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。下面将参考附图并结合实施例来详细说明本公开。图1示出了可以应用本公开的用于分布式系统的加密去重存储方法的实施例的示例性系统架构100。如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线本文档来自技高网...
【技术保护点】
1.一种用于分布式系统的加密去重存储方法,包括:/n接收目标用户发来的待存储的目标文件;/n生成所述目标文件的摘要值;/n利用所述摘要值对所述目标文件进行加密,生成加密文件;/n将所述目标文件发送至第一终端,其中,所述第一终端基于所述目标文件生成公钥对;/n接收所述第一终端发回的所述公钥对;/n基于所述公钥对和所述摘要值,生成混淆摘要;/n基于所述混淆摘要和所述公钥对,生成签名混淆摘要;/n将所述加密文件和所述签名混淆摘要发送至第二终端,其中,所述第二终端存储所述加密文件和所述签名混淆摘要。/n
【技术特征摘要】
1.一种用于分布式系统的加密去重存储方法,包括:
接收目标用户发来的待存储的目标文件;
生成所述目标文件的摘要值;
利用所述摘要值对所述目标文件进行加密,生成加密文件;
将所述目标文件发送至第一终端,其中,所述第一终端基于所述目标文件生成公钥对;
接收所述第一终端发回的所述公钥对;
基于所述公钥对和所述摘要值,生成混淆摘要;
基于所述混淆摘要和所述公钥对,生成签名混淆摘要;
将所述加密文件和所述签名混淆摘要发送至第二终端,其中,所述第二终端存储所述加密文件和所述签名混淆摘要。
2.根据权利要求1所述的方法,其中,所述生成所述目标文件的摘要值,包括:
填充所述目标文件,生成过程数据;
随机生成初值集合,其中,所述初值集合包括第一数目个初值;
基于所述初值集合和所述过程数据,利用散列函数生成所述目标文件的摘要值。
3.根据权利要求2所述的方法,其中,所述第一终端基于所述目标文件生成公钥对,包括:
所述第一终端利用下式计算模N:N=p×q,其中,p和q为随机生成的质数,p和q不相等,N表示所述模;
所述第一终端确定终端标识;
将所述终端标识和所述目标文件输入伪随机算法,将得到的输出确定为公钥;
将所述公钥和所述模的组合确定为所述公钥对。
4.根据权利要求3所述的方法,其中,所述基于所述公钥对和所述摘要值,生成混淆摘要,包括:
随机确定生成元,其中,所述生成元满足gcd(r,N)=1,其中,r表示所述生成元,所述公钥对表示为(e,N),e为所述公钥对中的公钥,N为所述公钥对中的模,gcd()表示互质处理,gcd(r,N)=1表示r和N互质;
利用下式,生成混淆摘要:x=h×remodN,其中,x表示所述混淆摘要,h表示所述摘要值,r表示所述生成元,所述公钥对表示为(e,N),e为所述公钥对中的公钥,N为所述公钥对中的模,mod表示求模处理,re表示r的e次幂。
5.根据权利要求4所述的方法,其中,所述基于所述混淆摘要和所述私钥,生成签名混淆摘要,包括:
基...
【专利技术属性】
技术研发人员:周纯,
申请(专利权)人:宁波富万信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。