【技術實現步驟摘要】
本專利技術涉及文件加密,尤其涉及基于國產os的分布式文件加密系統。
技術介紹
1、文件加密技術涉及使用加密算法來保護電子文件免受未經授權的訪問和閱讀,該領域中,數據在存儲或傳輸時被轉換為只能由擁有解密密鑰的人解讀的加密格式,廣泛應用于保護敏感信息,如個人數據、商業秘密和政府機密,文件加密可以是靜態的,直接作用于存儲在硬盤上的文件,也可以是動態的,加密在網絡中傳輸的數據。
2、其中,分布式文件加密系統旨在分布式計算環境中實施加密措施,系統將文件存儲在多個網絡連接的節點上,并在文件存儲或傳輸到這些節點之前對其進行加密,其主要用途是提供一種安全的方法來管理和存儲大量分布在不同物理位置的數據,其實施可以顯著提高數據安全性,防止數據泄露,同時支持靈活的數據訪問和備份選項。
3、現有技術未能針對文件的不同訪問需求進行優化,導致加密策略僵化,無法動態調整以適應多變的訪問模式和頻率,這種靜態的加密處理方式在處理大規模分布式數據時,尤其是在多個物理位置的數據存儲與訪問中,效率低下,耗費大量計算資源,尤其是當系統采用單一的加密標準時,無法靈活應對高頻和低頻數據訪問的不同安全需求,此外,缺乏在數據加密狀態下支持復雜查詢的能力,傳統加密技術需要在數據處理前解密,增加了數據在處理過程中被截取或泄露的風險。
技術實現思路
1、本專利技術的目的是解決現有技術中存在的缺點,而提出的基于國產os的分布式文件加密系統。
2、為了實現上述目的,本專利技術采用了如下技術方案:基于國產o
3、文件監控模塊基于os系統,實時捕捉文件訪問請求,記錄每次訪問的時間戳,確定訪問的平均時間間隔和頻率,并根據訪問模式,判斷文件的訪問頻級,得到訪問模式分類數據;
4、動態加密管理模塊基于所述訪問模式分類數據,對高頻訪問文件采用aes-128,對低頻且敏感文件采用aes-256,實時更新加密參數,匹配差異化安全需求,并記錄每次加密參數的調整過程,生成參數調整日志;
5、同態加密模塊基于所述參數調整日志,通過全同態或半同態加密算法,對文件進行加密處理,驗證文件在加密狀態下的查詢與分析可行性,得到同態操作日志;
6、性能優化模塊根據所述同態操作日志,識別同態加密操作中的性能瓶頸,利用分布式gpu加速技術優化計算速度,并對操作系統資源進行重新分配,優化運行效率,得到性能效率優化結果。
7、本專利技術改進有,所述平均時間間隔和頻率的確定步驟具體為:
8、基于os系統,通過監聽文件訪問事件,實時捕捉并記錄每次訪問的時間戳,形成時間戳列表;
9、基于所述時間戳列表,計算相鄰兩個時間戳間的差值,得到時間間隔列表;
10、基于所述時間間隔列表,采用公式:
11、
12、和
13、
14、計算平均時間間隔和訪問頻率,其中,和分別代表第和次的時間戳,是事件總數。
15、本專利技術改進有,所述訪問模式分類數據的獲取步驟具體為:
16、基于所述平均時間間隔和頻率,分析文件訪問模式,確定文件訪問頻級,得到文件頻級信息;
17、基于所述文件頻級信息,采用公式:
18、
19、計算分類值,將文件按照分類值劃分為高頻和低頻訪問文件,得到分類后的訪問模式,其中,為文件訪問頻率,為訪問時長,為訪問時間間隔,為調整參數;
20、基于所述分類后的訪問模式,計算每類文件的訪問特征指標,分析差異類別文件的訪問特征,得到訪問模式分類數據。
21、本專利技術改進有,所述實時更新加密參數的步驟具體為:
22、基于所述訪問模式分類數據,確定每個文件的訪問頻率和敏感性等級,對高頻訪問文件使用aes-128加密,對低頻且敏感文件使用aes-256加密,生成預加密策略列表;
23、基于所述預加密策略列表,根據當前網絡環境和安全,采用公式:
24、
25、更新加密參數,匹配差異化安全需求,其中,代表文件訪問頻率,代表文件的敏感度,和是根據當前安全級別的調整系數。
26、本專利技術改進有,所述參數調整日志的獲取步驟具體為:
27、監控每次文件加密參數調整事件,記錄文件標識符、當前加密算法、變更前參數、變更后參數和變更時間,采用公式:
28、
29、計算參數變更信息,得到帶標記的初步變更記錄,其中,是加密參數的變化量,和表示變更前后的加密參數值,為針對目標安全需求的權重參數;
30、根據所述帶標記的初步變更記錄,整合每條記錄信息,包括文件標識符、當前加密算法、變更前參數、變更后參數和變更時間,歸檔到參數調整日志。
31、本專利技術改進有,所述對文件進行加密處理的步驟具體為:
32、基于所述參數調整日志,從中提取文件的安全需求和加密參數,包括文件訪問頻率、用戶身份和訪問類型,采用全同態或半同態加密算法,設定密鑰長度和加密模式,生成針對每個文件的加密算法決策信息;
33、基于所述加密算法決策信息,采用公式:
34、
35、對文件進行加密處理,得到加密后的文件數據,其中,表示文件的數據內容,是選定的加密密鑰,和分別是基于文件敏感性調整的權重系數;
36、對所述加密后的文件數據進行存儲,記錄加密過程中的關鍵信息,包括密鑰、加密算法和加密執行時間,得到加密活動記錄。
37、本專利技術改進有,所述同態操作日志的獲取步驟具體為:
38、持續追蹤加密文件的查詢和分析活動,記錄操作類型、時間和參與者信息,得到文件操作信息;
39、基于所述文件操作信息,對收集到的數據進行處理,采用公式:
40、
41、得到同態操作日志,其中,是操作日志的評分,表示操作時間,表示操作類型,表示操作結果。
42、本專利技術改進有,所述性能效率優化結果的獲取步驟具體為:
43、根據所述同態操作日志,收集性能瓶頸的關聯數據,包括操作持續時間和資源使用情況,并根據收集數據,生成性能初步分析結果;
44、基于所述性能初步分析結果,應用分布式gpu加速技術,調整操作系統資源配置,采用公式:
45、
46、優化計算過程,得到性能提升指標,其中,是性能效率,代表計算任務,代表任務對應的處理時間,代表計算任務的總數;
47、根據所述性能提升指標,執行資源的重新分配和配置優化,得到性能效率優化結果。
48、本專利技術改進有,所述低頻且敏感文件進行處理的步驟具體為:
49、基于所述aes-256,加密低頻且敏感文件后,對文件進行切片處理,切片按照大小進行分割并獨立存儲在分布式存儲系統中,并記錄切片的存儲位置和加密級別信息,得到切片存儲索引;
50、基于所述切片存儲索引,若有使用需求則重拼數據片本文檔來自技高網...
【技術保護點】
1.基于國產OS的分布式文件加密系統,其特征在于,所述系統包括:
2.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述平均時間間隔和頻率的確定步驟具體為:
3.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述訪問模式分類數據的獲取步驟具體為:
4.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述實時更新加密參數的步驟具體為:
5.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述參數調整日志的獲取步驟具體為:
6.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述對文件進行加密處理的步驟具體為:
7.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述同態操作日志的獲取步驟具體為:
8.根據權利要求1所述的基于國產OS的分布式文件加密系統,其特征在于,所述性能效率優化結果的獲取步驟具體為:
9.根據權利要求4所述的基于國產OS的分布式文件加密系統,其特征在于,所述
...【技術特征摘要】
1.基于國產os的分布式文件加密系統,其特征在于,所述系統包括:
2.根據權利要求1所述的基于國產os的分布式文件加密系統,其特征在于,所述平均時間間隔和頻率的確定步驟具體為:
3.根據權利要求1所述的基于國產os的分布式文件加密系統,其特征在于,所述訪問模式分類數據的獲取步驟具體為:
4.根據權利要求1所述的基于國產os的分布式文件加密系統,其特征在于,所述實時更新加密參數的步驟具體為:
5.根據權利要求1所述的基于國產os的分布式文件加密系統,其特征在于,所述...
【專利技術屬性】
技術研發人員:肖赟,呼啟軒,張曉娟,
申請(專利權)人:浙江云針信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。