一种基于分布式存储的大数据加密传输方法与装置制造方法及图纸

本申请揭示一种基于分布式存储的大数据加密传输方法，获取来自于同一个用户端的多个数据传输请求；分别对各自的置换字符串序列进行消息摘要计算，以得到多个第一消息摘要值集合；得到多个初始字符串集合；进行合并处理，以得到一个不完全字符串；得到多个第二消息摘要值，再得到多个差值；进行多次符号拆解处理，以拆解出由多个候补字符串构成的候补字符串集合；进行多次候补字符串插入处理，得到多个完全字符串集合；分别进行消息摘要计算，以得到多个第三消息摘要值集合；对多个需要传输的数据进行加密处理以得到多个加密数据，并将所述多个加密数据传输至所述用户端，实现了在保障大数据的安全性的前提下，减少了密钥的数量。减少了密钥的数量。减少了密钥的数量。

【技术实现步骤摘要】
一种基于分布式存储的大数据加密传输方法与装置


[0001]本申请涉及到大数据领域，特别是涉及到一种基于分布式存储的大数据加密传输方法与装置。

技术介绍

[0002]大数据可以用分布式存储的方案实现数据的异地存储，这有利于减少大数据存储的压力与成本。由于医院及医学院一般是分布式设置的（每个区域必然有各自的医院），因此适合采用分布式存储的大数据技术。但采用分布式存储时，当需要传输数据时，若采用加密传输技术，则会出现密钥过多的情况，因为分布式存储必然导致存储终端数量增多，而在传统技术的加密传输过程中，密钥的数量与存储终端的数量成正比，因此不利于密钥的管理及密文的解密；而若不采用加密传输技术，则大数据的安全性难以保障。

技术实现思路

[0003]本申请提出一种基于分布式存储的大数据加密传输方法，同时应用于多个存储终端，包括：S1、分别获取来自于同一个用户端的多个数据传输请求；其中，每个数据传输请求均携带有一个不同的置换字符串序列、一个不同的元素合并方法和一个相同的验证用消息摘要值，所述验证用消息摘要值是对预存于用户端的密钥进行消息摘要计算得到的，所述元素合并方法用于将由多个元素构成的序列合并为一个字符串；S2、采用预设的消息摘要算法，分别对各自的置换字符串序列中的每个元素进行消息摘要计算，以得到多个第一消息摘要值集合；其中，每个第一消息摘要值集合均由多个第一消息摘要值构成；S3、从各自的元素合并方法中，获取每一个元素被合并的字符位置，并根据每一个元素被合并的字符位置，从每一个消息摘要值中分别选出多个字符以构成一个初始字符串，进而得到对应于所述多个第一消息摘要值集合的多个初始字符串集合；其中，每个初始字符串集合均包括多个初始字符串，每个初始字符串中的所有字符均保留原有的字符位置；S4、根据所述元素合并方法，对处于同一个初始字符串集合的所有元素进行合并处理，以得到一个不完全字符串，进而得到对应于所述多个初始字符串集合的多个不完全字符串；其中，每个不完全字符串的总位数均小于所述消息摘要算法输出的消息摘要值的总位数；S5、分别调取与所述多个存储终端分别对应的多个固有信息，并对所述多个固有信息分别进行消息摘要计算，以对应得到多个第二消息摘要值，再获取所述消息摘要算法输出的消息摘要值的第一总位数，并分别统计所述多个不完全字符串的多个第二总位数，根据公式：差值=第一总位数－第二总位数，以得到与所述多个不完全字符串的对应的多个差值；
S6、根据所述多个差值，对每个第二消息摘要值均进行多次符号拆解处理，以拆解出由多个候补字符串构成的候补字符串集合，进而得到与所述多个第二消息摘要值分别对应的多个候补字符串集合；其中，每个候补字符串均由连续的字符构成，每个候补字符串的位数等于对应的差值；S7、进行多次候补字符串插入处理，以将一个候补字符串作为一个整体插入一个对应的不完全字符串中，从而得到由多个完全字符串构成的完全字符串集合，进而得到与所述多个候补字符串集合分别对应的多个完全字符串集合；S8、对一个完全字符串集合中的元素分别进行消息摘要计算，以得到由多个第三消息摘要值构成的第三消息摘要值集合，进而得到与所述多个完全字符串集合对应的多个第三消息摘要值集合；其中，每个第三消息摘要值均是对一个完全字符串进行消息摘要计算得到的；S9、判断各自的第三消息摘要值集合中是否均存在指定第三消息摘要值，以使得指定第三消息摘要值等于所述验证用消息摘要值；S10、若各自的第三消息摘要值集合中均存在指定第三消息摘要值，则分别根据所述多个数据传输请求，确定多个需要传输的数据；S11、将所述指定第三消息摘要值对应的完全字符串作为密钥，分别对所述多个需要传输的数据进行加密处理以得到多个加密数据，并将所述多个加密数据传输至所述用户端。
[0004]其中，所述分别获取来自于同一个用户端的多个数据传输请求的步骤S1之前，包括：S001、用户端调取预设的密钥，并对密钥进行消息摘要计算，以得到验证用消息摘要值；S002、调取所述多个固有信息，并对所述多个固有信息分别进行消息摘要计算，以得到多个第四消息摘要值；其中，每个固有信息仅存在于用户端与一个存储终端中；S003、将密钥与所述多个第四消息摘要值分别进行对比，以从每个第四消息摘要值中均选出一个相同字符串，从而对应得到多个相同字符串；其中，每个相同字符串与密钥中的相同位置的字符串相同；S004、复制密钥，以得到与所述多个相同字符串的数量相同的多个密钥，并从多个密钥中分别删除一个相同字符串，从而对应得到多个中间密钥；S005、采用预设的多个划分方法，对所述多个中间密钥分别进行划分处理，以得到多个中间序列；S006、随机生成多个暂时字符串序列，并对所述多个暂时字符串序列中的每个字符串均进行消息摘要计算，以得到多个暂时消息摘要值集合；S007、根据预设的字符串截取方法，从同一个暂时消息摘要值集合中的第一个暂时消息摘要值中截取出一号字符串，从第二个暂时消息摘要值中截取出二号字符串，直至从最后一个暂时消息摘要值中截取出最后一号字符串，从而得与一个暂时消息摘要值集合对应的一个暂时序列，进而得到与所述多个暂时消息摘要值集合对应的多个暂时序列；S008、判断所述多个暂时序列与所述多个中间序列是否分别对应相同；S009、若所述多个暂时序列与所述多个中间序列分别对应相同，则将每个暂时字
符串序列均记为置换字符串序列；S010、将一个所述划分方法和一个对应的所述字符串截取方法，记为一个元素合并方法。
[0005]其中，所述根据所述多个差值，对每个第二消息摘要值均进行多次符号拆解处理，以拆解出由多个候补字符串构成的候补字符串集合，进而得到与所述多个第二消息摘要值分别对应的多个候补字符串集合的步骤S6中，一个第二消息摘要值的拆分次数N=P
‑
t+1；其中，P为第一总位数，t为差值；所述进行多次候补字符串插入处理，以将一个候补字符串作为一个整体插入一个对应的不完全字符串中，从而得到由多个完全字符串构成的完全字符串集合，进而得到与所述多个候补字符串集合分别对应的多个完全字符串集合的步骤S7中，每个候补字符串进行多次插入处理的次数Q=N（R+1）；其中，R为第二总位数。
[0006]其中，验证用消息摘要值、第一消息摘要值、第二消息摘要值和第三消息摘要值均是采用相同的摘要算法计算得到。
[0007]其中，所述判断各自的第三消息摘要值集合中是否均存在指定第三消息摘要值，以使得指定第三消息摘要值等于所述验证用消息摘要值的步骤S9之后，包括：S91、若各自的第三消息摘要值集合中不均存在指定第三消息摘要值，则进行存储终端间的相互通信，以确定所述指定第三消息摘要值的数量；S92、判断所述指定第三消息摘要值的数量是否大于预设的数量阈值；S93、若所述指定第三消息摘要值的数量不大于预设的数量阈值，则向用户端发送密钥错误的报文，以要求用户端核实密钥的正确性。
[0008]本申请提供一种基于分布式存储的大数据加密传输装置，同时应用于多个存储终端，包括：数据传输请求获取单元，用于分别获取来自于同一个用户端的多个数据传输请求；其中，每个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分布式存储的大数据加密传输方法，其特征在于，同时应用于多个存储终端，包括：S1、分别获取来自于同一个用户端的多个数据传输请求；其中，每个数据传输请求均携带有一个不同的置换字符串序列、一个不同的元素合并方法和一个相同的验证用消息摘要值，所述验证用消息摘要值是对预存于用户端的密钥进行消息摘要计算得到的，所述元素合并方法用于将由多个元素构成的序列合并为一个字符串；S2、采用预设的消息摘要算法，分别对各自的置换字符串序列中的每个元素进行消息摘要计算，以得到多个第一消息摘要值集合；其中，每个第一消息摘要值集合均由多个第一消息摘要值构成；S3、从各自的元素合并方法中，获取每一个元素被合并的字符位置，并根据每一个元素被合并的字符位置，从每一个消息摘要值中分别选出多个字符以构成一个初始字符串，进而得到对应于所述多个第一消息摘要值集合的多个初始字符串集合；其中，每个初始字符串集合均包括多个初始字符串，每个初始字符串中的所有字符均保留原有的字符位置；S4、根据所述元素合并方法，对处于同一个初始字符串集合的所有元素进行合并处理，以得到一个不完全字符串，进而得到对应于所述多个初始字符串集合的多个不完全字符串；其中，每个不完全字符串的总位数均小于所述消息摘要算法输出的消息摘要值的总位数；S5、分别调取与所述多个存储终端分别对应的多个固有信息，并对所述多个固有信息分别进行消息摘要计算，以对应得到多个第二消息摘要值，再获取所述消息摘要算法输出的消息摘要值的第一总位数，并分别统计所述多个不完全字符串的多个第二总位数，根据公式：差值=第一总位数－第二总位数，以得到与所述多个不完全字符串的对应的多个差值；S6、根据所述多个差值，对每个第二消息摘要值均进行多次符号拆解处理，以拆解出由多个候补字符串构成的候补字符串集合，进而得到与所述多个第二消息摘要值分别对应的多个候补字符串集合；其中，每个候补字符串均由连续的字符构成，每个候补字符串的位数等于对应的差值；S7、进行多次候补字符串插入处理，以将一个候补字符串作为一个整体插入一个对应的不完全字符串中，从而得到由多个完全字符串构成的完全字符串集合，进而得到与所述多个候补字符串集合分别对应的多个完全字符串集合；S8、对一个完全字符串集合中的元素分别进行消息摘要计算，以得到由多个第三消息摘要值构成的第三消息摘要值集合，进而得到与所述多个完全字符串集合对应的多个第三消息摘要值集合；其中，每个第三消息摘要值均是对一个完全字符串进行消息摘要计算得到的；S9、判断各自的第三消息摘要值集合中是否均存在指定第三消息摘要值，以使得指定第三消息摘要值等于所述验证用消息摘要值；S10、若各自的第三消息摘要值集合中均存在指定第三消息摘要值，则分别根据所述多个数据传输请求，确定多个需要传输的数据；S11、将所述指定第三消息摘要值对应的完全字符串作为密钥，分别对所述多个需要传输的数据进行加密处理以得到多个加密数据，并将所述多个加密数据传输至所述用户端。
2.根据权利要求1所述的基于分布式存储的大数据加密传输方法，其特征在于，所述分别获取来自于同一个用户端的多个数据传输请求的步骤S1之前，包括：S001、用户端调取预设的密钥，并对密钥进行消息摘要计算，以得到验证用消息摘要值；S002、调取所述多个固有信息，并对所述多个固有信息分别进行消息摘要计算，以得到多个第四消息摘要值；其中，每个固有信息仅存在于用户端与一个存储终端中；S003、将密钥与所述多个第四消息摘要值分别进行对比，以从每个第四消息摘要值中均选出一个相同字符串，从而对应得到多个相同字符串；其中，每个相同字符串与密钥中的相同位置的字符串相同；S004、复制密钥，以得到与所述多个相同字符串的数量相同的多个密钥，并从多个密钥中分别删除一个相同字符串，从而对应得到多个中间密钥；S005、采用预设的多个划分方法，对所述多个中间密钥分别进行划分处理，以得到多个中间序列；S006、随机生成多个暂时字符串序列，并对所述多个暂时字符串序列中的每个字符串均进行消息摘要计算，以得到多个暂时消息摘要值集合；S007、根据预设的字符串截取方法，从同一个暂时消息摘要值集合中的第一个暂时消息摘要值中截取出一号字符串，从第二个暂时消息摘要值中截取出二号字符串，直至从最后一个暂时消息摘要值中截取出最后一号字符串，从而得与一个暂时消息摘要值集合对应的一个暂时序列，进而得到与所述多个暂时消息摘要值集合对应的多个暂时序列；S008、判断所述多个暂时序列与所述多个中间序列是否分别对应相同；S009、若所述多个暂时序列与所述多个中间序列分别对应相同，则将每个暂时字符串序列均记为置换字符串序列；S010、将一个所述划分方法和一个对应的所述字符串截取方法，记为一个元素合并方法。3.根据权利要求1所述的基于分布式存储的大数据加密传输方法，其特征在于，所述根据所述多个差值，对每个第二消息摘要值均进行多次符号拆解处理，以拆解出由多个候补字符串构成的候补字符串集合，进而得到与所述多个第二消息摘要值分别对应的多个候补字符串集合的步骤S6中，一个第二消息摘要值的拆分次数N=P
‑
t+1；其中，P为第一总位数，t为差值；所述进行多次候补字符串插入处理，以将一个候补字符串作为一个整体插入一个对应的不完全字符串中，从而得到由多个完全字符串构成的完全字符串集合，进而得到与所述多个候补字符串集合分别对应的多个完全字符串集合的步骤S7中，每个候补字符串进行多次插入处理的次数Q=N（R+1）；其中，R为第二总位数。4.根据权利要求1所述的基于分布式存储的大数据加密传输方法，其特征在于，验证用消息摘要值、第一消息摘要值、第二消息摘要值和第三消息摘要值均是采用相同的摘要算法计算得到。5.根据权利要求1所述的基于分布式存储的大数据加密传输方法，其特征在于，所述判断各自的第三消息摘要值集合中是否均存在指定第三消息摘要值，以使得指定第三消息摘要值等于所述验证用消息摘要值的步骤S9之后，包括：
S91、若各自的第三消息摘要值集合中不均存在指定第三消息摘要值，则进行存储终端间的相互通信，以确定所述指定第三消息摘要值的数量；S92、判断所述指定第三消息摘要值的数量是否大于预设的数量阈值；S93、若所述指定第三消息摘要值的数量不大于预设的数量阈值，则向用户端发送密钥错误的报文，以要求用户端核实密钥的正确性。6.一种基于分布式存储的大数据加密传输...

【专利技术属性】
技术研发人员：曾承，
申请(专利权)人：武汉泰乐奇信息科技有限公司，
类型：发明
国别省市：