System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于数据存储,具体涉及一种基于双层加密的数据存储方法及系统。
技术介绍
1、随着计算机技术与计算机网络的迅猛发展,计算机网络的应用已渗透到各行各业,成为了社会各个领域不可或缺的基础设施。这些信息在为人们的生活带来了种种便利的同时,也使得大家对隐私数据的安全产生了担忧。
2、现有技术的数据存储方法,大多基于本地服务器进行集中式存储,容易由于本地数据库崩溃导致数据丢失,其存储的安全性、可靠性低,并且现有的数据存储技术主要采用传统的加密算法对数据进行加密,然而这些加密算法在应对大规模数据存储和传输时存在一定的局限性。
技术实现思路
1、为了解决现有技术存在的本地存储安全性低、可靠性低,以及加密算法存在局限性的问题,本专利技术目的在于提供一种基于双层加密的数据存储方法及系统。
2、本专利技术所采用的技术方案为:
3、一种基于双层加密的数据存储方法,包括如下步骤:
4、基于可信机构,对云数据中心和连接至云数据中心的若干数据上传设备进行密钥初始化,得到云数据中心的第一公私密钥对和每一数据上传设备的第二公私密钥对;第一公私密钥对包括第一公钥和第一私钥,第二公私密钥对包括第二公钥和第二私钥;
5、基于存在待存储数据的数据上传设备,获取待存储数据的哈希值密钥,并根据哈希值密钥、第一公钥以及第二私钥,对待存储数据进行双层加密,得到双层加密后待存储数据,并将哈希值密钥和双层加密后待存储数据上传至云数据中心;
6、基于云数据
7、进一步地,基于可信机构,对云数据中心和连接至云数据中心的若干数据上传设备进行密钥初始化,得到云数据中心的第一公私密钥对和每一数据上传设备的第二公私密钥对,包括如下步骤:
8、基于可信机构,采集云数据中心的第一属性信息和第一实体id,以及连接至云数据中心的所有数据上传设备的第二属性信息和第二实体id;
9、根据第一属性信息和第一实体id,使用非对称加密算法,进行密钥初始化,得到云数据中心的第一公私密钥对;第一公私密钥对包括第一公钥和第一私钥;
10、根据第二属性信息和第二实体id,使用非对称加密算法,进行密钥初始化,得到每一数据上传设备的第二公私密钥对;第二公私密钥对包括第二公钥和第二私钥;
11、根据第二实体id和对应的第二公私密钥对,进行实体注册,得到每一数据上传设备的注册信息;
12、将第一公私密钥对中的第一公钥、第二公私密钥对中的第二私钥以及注册信息返回至对应的数据上传设备;
13、将第一公私密钥对中的第一私钥和第二公私密钥对中的第二公钥返回至云数据中心。
14、进一步地,基于存在待存储数据的数据上传设备,获取待存储数据的哈希值密钥,并根据哈希值密钥、第一公钥以及第二私钥,对待存储数据进行双层加密,得到双层加密后待存储数据,并将哈希值密钥和双层加密后待存储数据上传至云数据中心,包括如下步骤:
15、基于存在待存储数据的数据上传设备,确认待存储数据,并获取待存储数据的哈希值;
16、根据哈希值,生成对应的哈希值密钥,并将哈希值密钥进行分解,得到第一哈希值密钥、第二哈希值密钥、第三哈希值密钥以及第四哈希值密钥;
17、对第一哈希值密钥、第二哈希值密钥以及第二私钥进行拼接,生成第一混合加密密钥,对第三哈希值密钥、第四哈希值密钥以及第一公钥进行拼接,生成第二混合加密密钥,并对第一公钥和第二私钥进行拼接,得到第三混合加密密钥;
18、根据第一混合加密密钥,使用非对称加密算法,对待存储数据进行一层加密,得到一层加密后待存储数据;
19、根据第二混合加密密钥,使用非对称加密算法,对一层加密后待存储数据进行双层加密,得到双层加密后待存储数据;
20、根据数据上传设备的注册信息,对双层加密后待存储数据进行签名,得到双层加密后待存储数据的签名数据;
21、根据第三混合加密密钥,对哈希值密钥进行重加密,得到重加密后哈希值密钥;
22、将重加密后哈希值密钥、双层加密后待存储数据以及签名数据上传至云数据中心。
23、进一步地,基于云数据中心,根据若干数据服务器,构建区块链存储网络,根据哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双重解密,得到双层解密后待存储数据,使用区块链存储网络,对双层解密后待存储数据进行共识和存储,包括如下步骤:
24、基于云数据中心,将若干数据服务器作为若干节点进行分布式连接,构建区块链存储网络,并生成智能合约;
25、调用可信机构,对数据上传设备发送的签名数据进行签名认证,签名认证通过后,接收对应的重加密后哈希值密钥和双层加密后待存储数据;
26、根据第一私钥和对应的数据上传设备的第二公钥,对重加密后哈希值密钥进行重解密,得到重解密后哈希值密钥;
27、根据重解密后哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双层解密,得到双层解密后待存储数据;
28、调用智能合约,将双层解密后待存储数据转化为数据区块,生成对应的数据存储请求,并将数据存储请求及数据区块发送至区块链存储网络;
29、基于区块链存储网络,对数据存储请求进行共识,并对数据区块进行上链存储。
30、进一步地,根据第一私钥和对应的数据上传设备的第二公钥,对重加密后哈希值密钥进行重解密,得到重解密后哈希值密钥,包括如下步骤:
31、将第一私钥和对应的数据上传设备的第二公钥进行拼接,得到第三混合解密密钥;
32、根据第三混合解密密钥,对重加密后哈希值密钥进行重解密,得到重解密后哈希值密钥。
33、进一步地,根据重解密后哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双层解密,得到双层解密后待存储数据,包括如下步骤:
34、将重解密后哈希值密钥进行分解,得到第一哈希值密钥、第二哈希值密钥、第三哈希值密钥以及第四哈希值密钥;
35、对第一哈希值密钥、第二哈希值密钥以及数据上传设备的第二公钥进行拼接,生成第一混合解密密钥,对第三哈希值密钥、第四哈希值密钥以及云数据中心的第一私钥进行拼接,生成第二混合解密密钥;
36、根据第一混合解密密钥,使用非对称解密算法,对双层加密后待存储数据进行一层解密,得到一层解密后待存储数据;
37、根据第二混合解密密钥,使用非对称解密算法,对一层解密后待存储数据进行双层解密,得到双层解密后待存储数据。
38、进一步地,基于区块链存储网络,对数据存储请求进行共识,并对数据区块进行上链存储,包括如下步骤:
39、使用聚类算法,对区本文档来自技高网...
【技术保护点】
1.一种基于双层加密的数据存储方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于双层加密的数据存储方法,其特征在于:基于可信机构,对云数据中心和连接至云数据中心的若干数据上传设备进行密钥初始化,得到云数据中心的第一公私密钥对和每一数据上传设备的第二公私密钥对,包括如下步骤:
3.根据权利要求2所述的一种基于双层加密的数据存储方法,其特征在于:基于存在待存储数据的数据上传设备,获取待存储数据的哈希值密钥,并根据哈希值密钥、第一公钥以及第二私钥,对待存储数据进行双层加密,得到双层加密后待存储数据,并将哈希值密钥和双层加密后待存储数据上传至云数据中心,包括如下步骤:
4.根据权利要求3所述的一种基于双层加密的数据存储方法,其特征在于:基于云数据中心,根据若干数据服务器,构建区块链存储网络,根据哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双重解密,得到双层解密后待存储数据,使用区块链存储网络,对双层解密后待存储数据进行共识和存储,包括如下步骤:
5.根据权利要求4所述的一种基于双层加密的数据存储方法,其特征在
6.根据权利要求4所述的一种基于双层加密的数据存储方法,其特征在于:根据重解密后哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双层解密,得到双层解密后待存储数据,包括如下步骤:
7.根据权利要求4所述的一种基于双层加密的数据存储方法,其特征在于:基于区块链存储网络,对数据存储请求进行共识,并对数据区块进行上链存储,包括如下步骤:
8.根据权利要求7所述的一种基于双层加密的数据存储方法,其特征在于:所述的聚类算法为IAP聚类算法,具体的,使用IAP聚类算法,对区块链存储网络中的若干节点进行分组,得到若干共识节点组群,包括如下步骤:
9.根据权利要求7所述的一种基于双层加密的数据存储方法,其特征在于:对若干共识节点组群进行领导节点选取,得到对应的领导节点组,包括如下步骤:
10.一种基于双层加密的数据存储系统,用于实现如权利要求1-9任一所述的数据存储方法,其特征在于:所述的系统包括云数据中心、可信机构以及若干数据上传设备,所述的云数据中心和可信机构均分别与若干数据上传设备通信连接,且云数据中心与可信机构通信连接;
...【技术特征摘要】
1.一种基于双层加密的数据存储方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于双层加密的数据存储方法,其特征在于:基于可信机构,对云数据中心和连接至云数据中心的若干数据上传设备进行密钥初始化,得到云数据中心的第一公私密钥对和每一数据上传设备的第二公私密钥对,包括如下步骤:
3.根据权利要求2所述的一种基于双层加密的数据存储方法,其特征在于:基于存在待存储数据的数据上传设备,获取待存储数据的哈希值密钥,并根据哈希值密钥、第一公钥以及第二私钥,对待存储数据进行双层加密,得到双层加密后待存储数据,并将哈希值密钥和双层加密后待存储数据上传至云数据中心,包括如下步骤:
4.根据权利要求3所述的一种基于双层加密的数据存储方法,其特征在于:基于云数据中心,根据若干数据服务器,构建区块链存储网络,根据哈希值密钥、第一私钥以及第二公钥,对双层加密后待存储数据进行双重解密,得到双层解密后待存储数据,使用区块链存储网络,对双层解密后待存储数据进行共识和存储,包括如下步骤:
5.根据权利要求4所述的一种基于双层加密的数据存储方法,其特征在于:根据第一私钥和对应的数据上传设备的第二公钥,对重加密后哈希...
【专利技术属性】
技术研发人员:骆羽博,吴梦华,李波,
申请(专利权)人:湖北消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。