一种基于分布式存储的数据安全交换共享方法及系统技术方案

本发明专利技术公开了一种基于分布式存储的数据安全交换共享方法及系统，包括以下步骤：文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；分片索引表生成：所述分片文件存储完成后，生成每个分片文件对应存储节点的分片索引表；文件接收：文件接收终端通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。本发明专利技术实现了信息交换共享的隐蔽性、匿名性和机密性，同时由于采用了冗余分片的技术，在某些存储节点损毁的情况下仍然能正确完成交换共享，具有一定的容错性。具有一定的容错性。具有一定的容错性。

【技术实现步骤摘要】
一种基于分布式存储的数据安全交换共享方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种基于分布式存储的数据安全交换共享方法及系统。

技术介绍

[0002]数据交换共享技术可以实现跨域或域内数据的协同应用之中，特别是在互联网日益普及的技术背景下，一方面数据交换共享的需求不断显现，另一方面互联网环境又是一个公共的开放平台，交换共享的安全性难以得到保证，互联网中传送的数据只能局限于非密信息的范畴。随着互联网的广泛使用，人们对安全性的要求越来越高，安全已经成为每个人和社会团体的共同需求，利用互联网传送敏感信息的需求也日益强烈，除需保证信息安全原有“五性”以外，还需保证信息的隐蔽性和匿名性，隐蔽性可以解决在互联网环境下敏感信息传送而存在的通信过程被监控、通信内容被截获的风险，匿名性解决通信过程收发双方的关联。目前互联网环境下尚未有可以传送敏感信息的数据交换共享系统，而已有的非密数据交换共享系统开发部署周期较长，成本较高。
[0003]分布式文件存储系统是一个通过点对点分发的文件系统，可用于分布式存储数据文件，相较于集中存储，分布式存储具有成本低、隐私性强、响应快三方面优势。分布式存储可以利用现成互联网中众多用户的备用空间，大大节省了构建存储中心的成本，同时数据文件被分成小块分布式存储在不同的分布式存储节点，特别是每一小块加密后存储在多个节点上，可有效解决集中存储带来的安全风险，即使某几段数据泄露，也只是影响到数据的一小部分，大大降低了数据整体泄露的风险，另外无中心化的存储方式也使数据存取的响应速度更快。将分布式存储应用于数据交换共享中可解决目前数据交换共享中实现复杂，安全性低，成本较高的难题。
[0004]互联网环境中公共转发节点和云存储设备等基础设施都存在不可控的风险，难以传送敏感信息，因此互联网中不能交换共享非密信息，但在一些特殊行业中又的确存在这一应用需求，即希望借助互联网环境传送敏感信息，但传送的过程不能被发现，即使传送的信息被截获也不能恢复出原文，发送者和接受者的对应关系更不能被发现，充分保证交换共享信息的隐蔽性、匿名性和机密性。

技术实现思路

[0005]为了解决上述问题，本专利技术提出一种基于分布式存储的数据安全交换共享方法及系统。在分布式存储过程中，数据文件的存储和提取都是以分片索引表展开的，分片索引表记录了数据文件被分块成多少个分片以及每个分片对应存储的节点地址，文件提取时用户只需按照分片索引表在各个存储节点提取相应的分片，然后再进行合成即可恢复出原文，因此用户只需将分片索引表通过第三方安全通道发送给接收者即可完成数据文件的交换共享，数据文件原文的交换共享等价转换为了分片索引表的交换共享，实现了数据文件原文传送的隐蔽性和匿名性。同时，用户在存储数据文件时，可以在分片完成后对每个分片进
行加密保护后再存储到分布式存储节点中，这样即使存储节点不可控也不能解密出明文的分片，更不能合成原文。最后，随着分片技术的不断发展，冗余分片技术也日益成熟，接收者在提取文件时，并不需要将所有分片全部提取出来才能合成数据文件，这就意味着即使存储节点部分损毁，接收者也仍然能够提取出完整的数据文件，这给数据文件的收发提供了一定的容错性。
[0006]本专利技术采用的技术方案如下：
[0007]一种基于分布式存储的数据安全交换共享方法，包括以下步骤：
[0008]S1.文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；
[0009]S2.分片索引表生成：所述分片文件存储完成后，生成每个分片文件对应存储节点的分片索引表，所述分片索引表包括所述原始数据文件的hash值、所述分片文件的hash值、所述分片文件在存储节点上的索引地址以及对应的存储节点地址；
[0010]S3.文件接收：文件接收终端通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。
[0011]进一步地，步骤S1中，文件发送终端通过调用冗余分片接口，对所述原始数据文件进行冗余分片处理，调用冗余分片接口时输入的参数包括：所述原始数据文件的完整路径名、临时存储所述分片文件的路径、所述分片文件的大小、能够储存所述分片文件的存储节点的IP地址集合。
[0012]进一步地，通过目录服务器查询得到能够储存所述分片文件的存储节点信息。
[0013]进一步地，一个所述分片文件能够上传到多个存储节点进行备份。
[0014]进一步地，步骤S2中，文件发送终端在生成所述分片索引表之前，先计算所述原始数据文件的hash值，然后计算每个所述分片文件的hash值，最后结合所述分片文件在存储节点上的索引地址以及对应的存储节点地址生成所述分片索引表。
[0015]进一步地，步骤S3中，文件接收终端通过第三方安全通道获取到分片索引表后，调用下载接口并输入所述分片索引表中的参数，存储节点在收到下载请求后，根据索引地址找到对应的所述分片文件并返回所述分片文件给文件接收终端，待所有所述分片文件全部接收完毕后，文件接收终端合成所有所述分片得到原始数据文件。
[0016]进一步地，在接收所述分片文件的过程中，文件接收终端每接收到一个所述分片文件，都将计算所述分片文件的hash值，并与所述分片索引表中所述分片文件保存的hash值进行对比，若对比一致，则表示所述分片文件没有被篡改；若对比不一致，且所述分片文件还有其他存储节点，则从其他存储节点再次接收。
[0017]进一步地，当所有所述分片文件全部正确接收后，文件接收终端合并形成完整文件并计算完整文件的hash值，将该hash值与所述分片索引表中所述原始数据文件的hash值进行比对，若比对一致则文件接收成功，否则失败。
[0018]进一步地，所述分布式存储网络包括IPFS即星际文件系统，所述存储节点包括IPFS节点。
[0019]一种基于分布式存储的数据安全交换共享系统，包括：
[0020]文件发送终端，用于对原始数据文件进行冗余分片，形成若干分片文件并进行加
密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；生成每个分片文件对应存储节点的分片索引表，所述分片索引表包括所述原始数据文件的hash值、所述分片文件的hash值、所述分片文件在存储节点上的索引地址以及对应的存储节点地址；
[0021]文件接收终端，用于通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。
[0022]本专利技术的有益效果在于：
[0023](1)性能分析
[0024]①
隐蔽性：本专利技术提出的基于分布式存储的数据安全交换共享方法及系统，借助分片索引表实现了敏感信息的隐蔽传送，整个过程中信息发送者并未向信息接收者直接发送信息，而是通过对分片索引表进行细粒度的访问控制后，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分布式存储的数据安全交换共享方法，其特征在于，包括以下步骤：S1.文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；S2.分片索引表生成：所述分片文件存储完成后，生成每个分片文件对应存储节点的分片索引表，所述分片索引表包括所述原始数据文件的hash值、所述分片文件的hash值、所述分片文件在存储节点上的索引地址以及对应的存储节点地址；S3.文件接收：文件接收终端通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。2.根据权利要求1所述的基于分布式存储的数据安全交换共享方法，其特征在于，步骤S1中，文件发送终端通过调用冗余分片接口，对所述原始数据文件进行冗余分片处理，调用冗余分片接口时输入的参数包括：所述原始数据文件的完整路径名、临时存储所述分片文件的路径、所述分片文件的大小、能够储存所述分片文件的存储节点的IP地址集合。3.根据权利要求2所述的基于分布式存储的数据安全交换共享方法，其特征在于，通过目录服务器查询得到能够储存所述分片文件的存储节点信息。4.根据权利要求1所述的基于分布式存储的数据安全交换共享方法，其特征在于，一个所述分片文件能够上传到多个存储节点进行备份。5.根据权利要求1所述的基于分布式存储的数据安全交换共享方法，其特征在于，步骤S2中，文件发送终端在生成所述分片索引表之前，先计算所述原始数据文件的hash值，然后计算每个所述分片文件的hash值，最后结合所述分片文件在存储节点上的索引地址以及对应的存储节点地址生成所述分片索引表。6.根据权利要求1所述的基于分布式存储的数据安全交换共享方法，其特征在于，步骤S3中，文件接收终端通过第三方安全通道获取到分片索引...

【专利技术属性】
技术研发人员：苏宏，陈小龙，赵越，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：