【技術實現步驟摘要】
本專利技術涉及數據存儲,特別涉及一種分布式冗余存儲方法、裝置、設備及可讀存儲介質。
技術介紹
1、分布式存儲使用數據分片和副本復制技術,以確保數據的可靠性和可用性。在數據分片中,數據被分成多個部分,每個部分存儲在不同的節點上,以實現數據的分布式存儲和管理。在副本復制中,每個數據副本都存儲在不同的節點上,以確保即使某些節點出現故障后,仍然可以從其他節點中恢復數據。
2、當涉及敏感數據時,直接從sdk(軟件開發工具包)端發起明文文件上傳,如果某個節點被外部攻擊、存在安全漏洞或者內部用戶登錄主機,則可能導致數據泄露竊取或者被篡改。因此,現有分布式存儲存在較大的安全隱患。
技術實現思路
1、有鑒于此,本專利技術的目的在于提供一種分布式冗余存儲方法、裝置、設備及可讀存儲介質,解決了現有技術中進行分布式冗余存儲的數據安全性低的技術問題。
2、為解決上述技術問題,本專利技術提供了一種分布式冗余存儲方法,包括:
3、獲取管理端下發的應用標識,以及所述管理端利用第一密碼設備生成的應用口令向存儲服務端發起身份認證請求;
4、當通過身份認證請求時,調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,利用所述存儲服務端發送的加密公鑰對所述文件密鑰進行加密保護后,將加密后的文件密鑰發送至所述存儲服務端,以使所述存儲服務端通過密鑰數據庫存儲;
5、調用存儲服務接口將所述目標加密文件發送至所述存儲服務端,以使所述存儲服務端
6、可選的,在所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件之前,還包括:
7、利用第三方應用調用sdk上傳文件方法,確定所述目標文件為文件還是文件流;
8、若為文件,則計算文件摘要值,獲取文件大小;
9、若為文件流,則文件摘要值和文件大小為空;
10、以使所述存儲服務端根據所述文件摘要值和所述文件大小,確定文件是否秒傳;當所述文件摘要值和所述文件大小不為空,則根據所述文件摘要值和所述文件大小判斷文件是否重復,如果重復,則文件秒傳,并復制文件元數據、重新計算文件摘要值的簽名;否則創建文件傳輸單,創建空的存儲文件。
11、可選的,所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,包括:
12、對所述目標文件進行分片,得到多個分片文件;
13、循環讀取各個所述分片文件,利用所述文件密鑰對各個所述分片文件進行加密,得到多個分片密文,并在加密過程中將所述分片密文發往存儲服務追加存儲;
14、分片加密傳輸完成后,存儲服務得到所述目標加密文件。
15、可選的,當利用所述sdk進行文件下載時,包括:
16、調用sdk下載文件方法,利用目標文件標識和所述加密公鑰作為參數,得到目標下載加密文件、目標文件摘要值、目標文件摘要簽名值和利用加密公鑰加密保護的文件密鑰;
17、利用加密私鑰和所述利用加密公鑰加密保護的文件密鑰對所述目標下載加密文件進行解密,得到解密后的文件;所述目標文件摘要值為上傳過程中計算得到的摘要值;
18、對所述解密后的文件進行文件完整性校驗,計算所述解密后的文件對應的摘要值,并和所述目標文件摘要值進行比對;
19、若不相等,則文件發生篡改,流程結束;
20、若相等,則對比摘要簽名值;
21、若簽名值相等,則所述解密后的文件沒有被篡改。
22、可選的,當解密后的文件對應的摘要值與所述目標文件摘要值不相等或摘要簽名值不相等,包括:
23、提示第三方應用文件疑被篡改,確定是否下載該文件。
24、可選的,所述第一密碼設備和所述第二密鑰設備為軟卡或密碼機,當為軟卡時,為sdk引入c庫,當為密碼機,則為sdk配置密碼機的ip和端口地址。
25、可選的,在利用所述sdk進行分布式冗余存儲的過程中,還包括:
26、實時上報sdk存儲過程中的操作日志,以利用管理端對所述操作日志進行審計;其中,所述sdk存儲過程包括文件上傳過程和文件下載過程。
27、本申請還提供了一種分布式冗余存儲裝置,應用于sdk,包括:
28、身份認證模塊,用于獲取管理端下發的應用標識,以及所述管理端利用第一密碼設備生成的應用口令向存儲服務端發起身份認證請求;
29、文件加密模塊,用于當通過身份認證請求時,調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,利用所述存儲服務端發送的加密公鑰對所述文件密鑰進行加密保護后,將加密后的文件密鑰發送至所述存儲服務端,以使所述存儲服務端通過密鑰數據庫存儲;
30、分布式冗余存儲模塊,用于調用存儲服務接口將所述目標加密文件發送至所述存儲服務端,以使所述存儲服務端進行文件分布式冗余存儲,所述目標加密文件通過文件管理磁盤存儲。
31、本申請還提供了一種分布式冗余存儲設備,包括:
32、存儲器,用于存儲計算機程序;
33、處理器,用于執行所述計算機程序時實現上述分布式冗余存儲方法的步驟。
34、本申請還提供了一種可讀存儲介質,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現上述分布式冗余存儲方法的步驟。
35、可見,本專利技術通過獲取管理端下發的應用標識,以及管理端利用第一密碼設備生成的應用口令向存儲服務端發起身份認證請求;當通過身份認證請求時,調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,利用存儲服務端發送的加密公鑰對文件密鑰進行加密保護后,將加密后的文件密鑰發送至存儲服務端,以使存儲服務端通過密鑰數據庫存儲;調用存儲服務接口將目標加密文件發送至存儲服務端,以使存儲服務端進行文件分布式冗余存儲,目標加密文件通過文件管理磁盤存儲。和當前直接從sdk端發起明文文件上傳相比,本申請采用“一文一密”,對分布式冗余存儲的文件進行加密,并且使用加密公鑰對文件密鑰保護,目標加密文件通過文件管理磁盤存儲,加密的文件密鑰通過密鑰數據庫存儲,實現和文件分離存儲,解決文件密鑰泄露的風險,緩解文件密鑰泄露引起的文件泄露的風險。
36、此外,本專利技術還提供了一種分布式冗余存儲裝置、設備及可讀存儲介質,同樣具有上述有益效果。
本文檔來自技高網...【技術保護點】
1.一種分布式冗余存儲方法,其特征在于,應用于SDK,包括:
2.根據權利要求1所述的分布式冗余存儲方法,其特征在于,所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件之前,還包括:
3.根據權利要求1所述的分布式冗余存儲方法,其特征在于,所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,包括:
4.根據權利要求1所述的分布式冗余存儲方法,其特征在于,當利用所述SDK進行文件下載時,包括:
5.根據權利要求4所述的分布式冗余存儲方法,其特征在于,當解密后的文件對應的摘要值與所述目標文件摘要值不相等或摘要簽名值不相等,包括:
6.根據權利要求1所述的分布式冗余存儲方法,其特征在于,所述第一密碼設備和所述第二密鑰設備為軟卡或密碼機,當為軟卡時,為SDK引入C庫,當為密碼機,則為SDK配置密碼機的IP和端口地址。
7.根據權利要求1所述的分布式冗余存儲方法,其特征在于,在利用所述SDK進行分布式冗余存儲的過程中,還包括:
8.一種分布
9.一種分布式冗余存儲設備,其特征在于,包括:
10.一種可讀存儲介質,其特征在于,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述分布式冗余存儲方法的步驟。
...【技術特征摘要】
1.一種分布式冗余存儲方法,其特征在于,應用于sdk,包括:
2.根據權利要求1所述的分布式冗余存儲方法,其特征在于,所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件之前,還包括:
3.根據權利要求1所述的分布式冗余存儲方法,其特征在于,所述調用第二密碼設備為通過身份認證的應用上傳的目標文件生成文件密鑰,得到目標加密文件,包括:
4.根據權利要求1所述的分布式冗余存儲方法,其特征在于,當利用所述sdk進行文件下載時,包括:
5.根據權利要求4所述的分布式冗余存儲方法,其特征在于,當解密后的文件對應的摘要值與所述目標文件摘要值不相等或摘要簽名值不相...
【專利技術屬性】
技術研發人員:李忠祥,陳小丹,李龍,王國將,
申請(專利權)人:中電科網絡安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。