一种面向工控网络数据的粒子化分布式存储方法技术

本发明专利技术公开了一种面向工控网络数据的粒子化分布式存储方法，包括以下步骤：S1、按照存储需求及文件特点对待存储的工控网络数据原始文件进行二次分块并重组，得到一系列不连续且混乱的子文件块；S2、采用交叉加密算法对子文件块进行加密；S3、对加密后的子文件块进行再次加密，并采用粒子化算法将再次加密后的子文件块分割为子文件块碎片；S4、按照子文件块与存储设备的一一对应关系，采用分布式存储方式将粒子化为子文件块碎片的子文件块分散存储在多个存储设备上。本发明专利技术能够多重保障数据存储的机密性和安全性。存储的机密性和安全性。存储的机密性和安全性。

【技术实现步骤摘要】
一种面向工控网络数据的粒子化分布式存储方法


[0001]本专利技术涉及数据存储
，更具体的说是涉及一种面向工控网络数据的粒子化分布式存储方法。

技术介绍

[0002]随着我国信息化的快速发展，工业控制系统越来越多地采用信息技术和网络通信技术来支撑业务系统的发展，信息化进程有了很大发展，但同时工业数据的来源更加广泛、多样，数据汇聚融合后涉及企业秘密、国家安全等敏感信息数据，应用场景和参与角色更加多样化，数据的需求外延更加广，数据的生命周期链条更长、更复杂，因此也使得工业数据存储安全面临着严峻的网络安全以及恶意使用安全形势。
[0003]现有技术中，通常采用物理隔离的方法来保障工控网络的数据安全，随着储存系统与办公自动化技术在工控系统的应用，一旦储存介质出现失效现象，全部机密信息都可能被篡改或丢失，对企业与个人带来严重经济损失。
[0004]因此，如何提供一种能够提高数据存储安全性的面向工控网络数据的粒子化分布式存储方法是本领域技术人员亟需解决的技术问题。

技术实现思路

[0005]有鉴于此，本专利技术提供了一种面向工控网络数据的粒子化分布式存储方法，能够多重保障数据存储的机密性和安全性。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]一种面向工控网络数据的粒子化分布式存储方法，包括以下步骤：
[0008]S1、按照存储需求及文件特点对待存储的工控网络数据原始文件进行二次分块并重组，得到一系列不连续且混乱的子文件块；
[0009]S2、采用交叉加密算法对子文件块进行加密；
[0010]S3、对加密后的子文件块进行再次加密，并采用粒子化算法将再次加密后的子文件块分割为子文件块碎片；
[0011]S4、按照子文件块与存储设备的一一对应关系，采用分布式存储方式将粒子化为子文件块碎片的子文件块分散存储在多个存储设备上。
[0012]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S1包括：
[0013]S11、假设待存储的原始文件F的大小为S，且最终需要得到n个子文件块存储到多个存储设备中；
[0014]S12、设置首次分块的粒度为m，设置二次分块的粒度为n；
[0015]S13、判断S是否为分块粒度的乘积m
×
n的整数倍，若不是，则在原始文件F的后面补0得到文件F
’
，使文件F
’
的大小S
’
为m
×
n的整数倍；
[0016]S14、令k＝S'0/mn，且记n个输出对象流{output0,output1,...,output
n
‑1}；
[0017]S15、从文件F
′
的起始位置开始，以数据大小k为单位读取数据，共得到m
×
n个数据
块，记为{f1,f2,...,f
m
×
n
}；
[0018]S16、根据取余数公式：i mod n＝x，将第i个数据块对应至第x个输出对象流output
x
，最终使m
×
n个数据块对应至n个输出对象流{output0,output1,...,output
n
‑1}，并将n个输出对象流作为n个子文件块F＝{F1,...,F
n
}。
[0019]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S2包括：
[0020]S21、设置加密单元大小为L，加密数据比为K；
[0021]S22、按照加密数据比K将每个子文件块F
i
分为两部分，且满足Fi1/Fi2＝K；
[0022]S23、按照S22将n个子文件块进行划分得到f
i1
(i∈{1,2,...,n})和f
i2
(i∈{1,2,...,n})，分别采用对称加密算法和非对称加密算法对f
i1
和f
i2
进行加密处理，得到2n个加密后的文件；
[0023]S24、将2n个加密后的文件按照子文件块一一对应并合，组成密文文件密文文件中包含n个子文件块，且每个子文件块包含两部分加密文件。
[0024]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S3中，采用SM4算法对密文文件中的子文件块进行再次加密。
[0025]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S3中，先将每个再次加密后的子文件块进行粒子化分割，得到多个子文件块碎片，再对同一子文件块下的各子文件块碎片进行错乱、置换和拆分重组运算，破坏子文件块的原始形态和位置。
[0026]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S4还包括：将每个粒子化分割后的子文件块所在的存储设备的设备编号、存储位置以及数据文件信息进行汇总，形成存储信息元数据。
[0027]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，还包括：
[0028]S5、数据访问：从多个存储设备中提取子文件块碎片，依次进行碎片重组、子文件块解密、分块重组步骤，得到数据原始文件。
[0029]进一步的，在上述一种面向工控网络数据的粒子化分布式存储方法中，S5包括：
[0030]S51、根据用户请求从所述存储设备中提取粒子化的子文件块碎片数据；
[0031]S52、通过信息元数据信息将子文件块碎片重组，得到子文件块；
[0032]S53、通过SM4算法对子文件块解密得到密文数据C
F
；
[0033]S54、获取交叉加密时密文加密参数：加密单元大小L，加密数据比K；
[0034]S55、根据L和K对C
F
进行划分，得到
[0035]S56、使用对称加密算法对进行解密，使用非对称加密算法对进行解密，得到2n个明文数据；
[0036]S57、合并S56得到的2n个明文数据，并经过数据块重组，得到数据原始文件F。
[0037]经由上述的技术方案可知，与现有技术相比，本专利技术公开提供了一种面向工控网络数据的粒子化分布式存储方法，有益效果为：
[0038]1、本专利技术通过对原始文件进行两次分块和重组，能够得到一系列不连续且混乱的子文件，显著降低每个子文件所包含的有效信息，进一步保护数据的安全性。
[0039]2、本专利技术采用交叉加密算法对分块后的数据进行加密，在兼顾处理速度的同时，
也提升了数据的安全性。
[0040]3、本专利技术对加密后数据的信息再进一步进行粒子化，对子文件碎片进行错乱、置换、拆分重组等运算，破坏密文分组的原始形态和位置，在原有的密钥及算法基础上增加额外的防护手段，即便密钥及算法泄露，任何一个粒子化后的数据也无法还原原始的数据明文，从而保证符合要求的用户使用特定软件可以正常使用数据。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向工控网络数据的粒子化分布式存储方法，其特征在于，包括以下步骤：S1、按照存储需求及文件特点对待存储的工控网络数据原始文件进行二次分块并重组，得到一系列不连续且混乱的子文件块；S2、采用交叉加密算法对子文件块进行加密；S3、对加密后的子文件块进行再次加密，并采用粒子化算法将再次加密后的子文件块分割为子文件块碎片；S4、按照子文件块与存储设备的一一对应关系，采用分布式存储方式将粒子化为子文件块碎片的子文件块分散存储在多个存储设备上。2.根据权利要求1所述的一种面向工控网络数据的粒子化分布式存储方法，其特征在于，S1包括：S11、假设待存储的原始文件F的大小为S，且最终需要得到n个子文件块存储到多个存储设备中；S12、设置首次分块的粒度为m，设置二次分块的粒度为n；S13、判断S是否为分块粒度的乘积m
×
n的整数倍，若不是，则在原始文件F的后面补0得到文件F
’
，使文件F
’
的大小S
’
为m
×
n的整数倍；S14、令k＝S'0/mn，且记n个输出对象流{output0,output1,...,output
n
‑1}；S15、从文件F
′
的起始位置开始，以数据大小k为单位读取数据，共得到m
×
n个数据块，记为{f1,f2,...,f
m
×
n
}；S16、根据取余数公式：i mod n＝x，将第i个数据块对应至第x个输出对象流output
x
，最终使m
×
n个数据块对应至n个输出对象流{output0,output1,...,output
n
‑1}，并将n个输出对象流作为n个子文件块F＝{F1,...,F
n
}。3.根据权利要求2所述的一种面向工控网络数据的粒子化分布式存储方法，其特征在于，S2包括：S21、设置加密单元大小为L，加密数据比为K；S22、按照加密数据比K将每个子文件块F
i
...

【专利技术属性】
技术研发人员：吴桐，贾娟，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：