【技术实现步骤摘要】
本专利技术涉及数据安全存储,具体涉及基于多方安全计算的机密数据安全协同存储系统及方法。
技术介绍
1、随着互联网和云计算技术的快速发展,数据的存储和传输变得更加普遍和重要。然而,数据安全问题也日益突出,尤其是对于企业和机构来说,机密数据的保护显得尤为重要。传统的存储系统和加密方法在面对复杂多变的网络环境和日益猖獗的网络攻击时,显得力不从心;现有技术存在以下问题:
2、现有的加密方案大多是静态的,无法根据存储节点的环境变化进行动态调整,导致系统性能和数据安全难以兼顾。
3、加密算法的选择和存储节点的管理通常需要人工干预,增加了操作的复杂性和出错的风险。
4、因此,提出基于多方安全计算的机密数据安全协同存储系统及方法,来解决现有技术存在的困难,是本领域技术人员亟需解决的问题。
技术实现思路
1、本专利技术的目的是提供基于多方安全计算的机密数据安全协同存储系统及方法,以解决
技术介绍
中不足。
2、为了实现上述目的,本专利技术提供如下技术方案:基于多方安全计算的机密数据安全协同存储系统及方法,包括:对机密数据进行切片,获得i个切片数据,将i个切片数据进行加密,形成i个第一加密数据,并将i个第一加密数据分别存储在i个不同的存储节点上;
3、采集每个存储节点的环境数据;
4、对环境数据进行分析生成节点评估系数;
5、根据节点评估系数,判定是否生成加密转换指令;
6、根据加密转换指令,将节点评估系数输入
7、将变更加密算法名称与节点性能特征数据,输入预训练的存储策略模型中,获得存储节点的评估结果,评估结果包括执行与更换;
8、若评估结果为更换,则将变更加密算法名称发送至部署在i-1个存储节点上判断模型中,获得判断结果,判断结果为可执行时,则将对应第一加密数据选择迁移至,判断结果为可执行对应的任一个存储节点,对第一加密数据进行解密,再利用变更加密算法加密;判断结果为不可执行时,则进行上报。
9、进一步地,节点性能特征数据包括cpu使用率、cpu核心数量、cpu主频、硬件加速支持、内存使用率、磁盘i/o速率与节点平均负载。
10、进一步地,所述存储策略模型的训练方法包括:
11、预先收集k组评估数据,评估数据包括评估特征数据与评估结果,评估特征数据包括变更加密算法名称与节点性能特征数据;将评估数据转换为一组第一特征向量;
12、将每组第一特征向量作为存储策略模型的输入,所述存储策略模型以每组评估特征数据对应的一组预测评估结果作为输出,以每组评估特征数据对应的实际评估结果作为预测目标;以最小化所有评估特征数据的预测误差之和作为训练目标;对存储策略模型进行训练,直至预测误差之和达到收敛时停止训练;所述存储策略模型为深度神经网络模型。
13、进一步地,所述判断模型的训练方法包括:
14、预先收集多组判断数据,判断数据包括判断特征数据与判断结果,判断特征数据包括变更加密算法名称、判断模型所在存储节点当前的节点性能特征数据与判断结果。
15、判断数据转换为一组第二特征向量,将第二特征向量划分为训练集与测试集,使用第二特征向量中的判断特征数据作为判断模型的输入,将训练集中的判断结果作为判断模型的输出,对判断模型进行训练,得到初始判断模型,利用测试集对初始判断模型进行测试,输出满足预设准确度的判断模型,判断模型为决策树、随机森林或支持向量机等。
16、进一步地,其特征在于,所述预测误差的计算公式为zk=(αk-μk)2,其中zk为预测误差,k为评估特征数据的组号,αk为第k组评估特征数据对应的预测评估结果,μk为第k组评估特征数据对应的实际评估结果。
17、进一步地,所述环境数据包括cpu使用率、内存使用率、磁盘i/o速率、网络流量、安全评分与系统日志评分。
18、进一步地,其特征在于,所述节点评估系数通过对cpu使用率、内存使用率、磁盘i/o速率、网络流量、安全评分与系统日志评分进行加权求和得到。
19、进一步地,将节点评估系数与预设节点评估系数阈值比对,若节点评估系数大于或等于节点评估系数阈值,则生成节点评估系数;若节点评估系数小于节点评估系数阈值,则不生成节点评估系数。
20、进一步地,节点评估系数-加密算法与映射表中,每两个节点评估系数组成一个区间,一个区间对应一个加密算法,一个区间中具有一个最大节点评估系数与一个最小节点评估系数。
21、基于多方安全计算的机密数据安全协同存储系统,用于执行所述的基于多方安全计算的机密数据安全协同存储方法,所述系统包括:
22、第一处理模块,用于对机密数据进行切片,获得i个切片数据,将i个切片数据进行加密,形成i个第一加密数据,并将i个第一加密数据分别存储在i个不同的存储节点上;
23、监测模块,用于采集每个存储节点的环境数据;
24、第一分析模块,用于环境数据进行分析生成节点评估系数;
25、第二处理模块,根据节点评估系数,判定是否生成加密转换指令;
26、加密转换模块,用于根据加密转换指令,将节点评估系数输入节点评估系数-加密算法与映射表中,获得变更加密算法;
27、存储策略模块,将变更加密算法名称与节点性能特征数据,输入预训练的存储策略模型中,获得存储节点的评估结果,评估结果包括执行与更换;
28、存储节点选择模块,若评估结果为更换,则将变更加密算法名称发送至部署在i-1个存储节点上判断模型中,获得判断结果,判断结果为可执行时,则将对应第一加密数据选择迁移至,判断结果为可执行对应的任一个存储节点,对第一加密数据进行解密,再利用变更加密算法加密;判断结果为不可执行时,则进行上报。
29、本专利技术提供的了基于多方安全计算的机密数据安全协同存储系统及方法的技术效果和优点:
30、通过根据节点的环境数据生成节点评估系数,并依据评估系数决定是否需要更换加密算法,实现了动态加密调整,适应节点环境的变化,保证了数据安全和系统性能的平衡;根据存储节点的计算能力和负载情况,调整加密算法,有效减少节点延迟和资源消耗,提高系统的整体性能;通过预训练的存储策略模型和判断模型,自动化实现存储节点的评估与选择,减少了人工干预,提高了系统的智能化水平。
本文档来自技高网...【技术保护点】
1.基于多方安全计算的机密数据安全协同存储方法,其特征在于,包括:
2.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述节点性能特征数据包括CPU使用率、CPU核心数量、CPU主频、硬件加速支持、内存使用率、磁盘I/O速率与节点平均负载。
3.根据权利要求2所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述存储策略模型的训练方法包括:
4.根据权利要求3所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述预测误差的计算公式为ZK=(αK-μK)2,其中ZK为预测误差,K为评估特征数据的组号,αK为第K组评估特征数据对应的预测评估结果,μK为第K组评估特征数据对应的实际评估结果。
5.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述判断模型的训练方法包括:
6.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述环境数据包括CPU使用率、内存使用率、磁盘I/O速率、网络流量、安全评分与系统日志评分。p>
7.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述节点评估系数通过对CPU使用率、内存使用率、磁盘I/O速率、网络流量、安全评分与系统日志评分进行加权求和得到。
8.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,将节点评估系数与预设节点评估系数阈值比对,若节点评估系数大于或等于节点评估系数阈值,则生成节点评估系数;若节点评估系数小于节点评估系数阈值,则不生成节点评估系数。
9.根据权利要求8所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述节点评估系数-加密算法与映射表中,每两个节点评估系数组成一个区间,一个区间对应一个加密算法,一个区间中具有一个最大节点评估系数与一个最小节点评估系数。
10.基于多方安全计算的机密数据安全协同存储系统,其特征在于,用于执行权利要求1-9任一项所述的基于多方安全计算的机密数据安全协同存储方法,所述系统包括:
...【技术特征摘要】
1.基于多方安全计算的机密数据安全协同存储方法,其特征在于,包括:
2.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述节点性能特征数据包括cpu使用率、cpu核心数量、cpu主频、硬件加速支持、内存使用率、磁盘i/o速率与节点平均负载。
3.根据权利要求2所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述存储策略模型的训练方法包括:
4.根据权利要求3所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述预测误差的计算公式为zk=(αk-μk)2,其中zk为预测误差,k为评估特征数据的组号,αk为第k组评估特征数据对应的预测评估结果,μk为第k组评估特征数据对应的实际评估结果。
5.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述判断模型的训练方法包括:
6.根据权利要求1所述的基于多方安全计算的机密数据安全协同存储方法,其特征在于,所述环境数据包括cpu使用率、内存使用...
【专利技术属性】
技术研发人员:肖和军,
申请(专利权)人:北京尤劲信息咨询有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。