【技術實現步驟摘要】
本申請涉及數據安全,特別涉及一種文件加密方法、解密方法、裝置、分布式存儲系統及介質。
技術介紹
1、隨著數據泄露和網絡攻擊的頻繁發生,保護敏感數據成為了重中之重。傳統的加密技術,如對稱加密和非對稱加密,各有優缺點,但在處理大規模分布式系統時,仍存在性能瓶頸、密鑰管理困難和單點故障風險等問題。
2、相關技術中,加密方法通常是集中式的,即所有加密和解密操作均在單一的服務器上完成,導致性能瓶頸和單點故障問題,可靠性和安全性較低。
技術實現思路
1、本申請提供一種文件加密方法、解密方法、裝置、分布式存儲系統、介質及程序,以解決相關技術中加密方法中所有加密和解密操作均在單一的服務器上完成,導致性能瓶頸和單點故障,安全性和可靠性較低等問題。
2、本申請第一方面實施例提供一種文件加密方法,所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:獲取待加密文件;將所述待加密文件按照數據類型劃分為不同邏輯區域的文件,其中,不同邏輯區域的文件包括文檔的文本內容、嵌入的圖片或圖像或圖表、表格數據、腳注、附錄和元數據;根據所述不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式加密生成對應的加密密鑰;利用預設協議動態交換加密密鑰的頻率和算法得到最終加密密鑰,利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件。
3、可選地,所述根據所述不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式
4、可選地,在所述利用預設協議動態加密密鑰交換的頻率和算法得到最終加密密鑰之前,包括:識別系統負載和安全需求;根據所述系統負載和所述安全需求動態調整密鑰交換的頻率和算法。
5、可選地,在所述利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件之后,包括:將加密后的各個邏輯區域的數據分散存儲于分布式存儲系統中。
6、本申請第二方面實施例提供一種文件解密方法,包括:所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:獲取待解密文件;識別所述待解密文件的每個邏輯區域對應的加密數據,并通過預設密鑰交換協議得到每個邏輯區域的解密密鑰;利用解密密鑰逐層解密每個邏輯區域的待解密文件得到解密文件。
7、本申請第三方面實施例提供一種文件加密裝置,所述裝置應用于分布式存儲系統,其中,所述裝置包括:第一獲取模塊,用于獲取待加密文件;劃分模塊,用于將所述待加密文件按照數據類型劃分為不同邏輯區域的文件,其中,不同邏輯區域的文件包括文檔的文本內容、嵌入的圖片或圖像或圖表、表格數據、腳注、附錄和元數據;調用模塊,用于根據所述不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式加密生成對應的加密密鑰;加密模塊,用于利用預設協議動態交換加密密鑰的頻率和算法得到最終加密密鑰,利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件。
8、本申請第四方面實施例提供一種文件解密裝置,所述裝置應用于分布式存儲系統,其中,所述裝置包括:第二獲取模塊,用于獲取待解密文件;識別模塊,用于識別所述待解密文件的每個邏輯區域對應的加密數據,并通過預設密鑰交換協議得到每個邏輯區域的解密密鑰;解密模塊,用于利用解密密鑰逐層解密每個邏輯區域的待解密文件得到解密文件。
9、本申請第五方面實施例提供一種分布式存儲系統,包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述程序,以執行如上述實施例所述的文件加密方法,或,文件解密方法。
10、本申請第六方面實施例提供一種計算機可讀存儲介質,其上存儲有計算機程序,該程序被處理器執行,以執行如上述實施例所述的文件加密方法,或,文件解密方法。
11、本申請第七方面實施例提供一種計算機程序產品,包括計算機程序或指令,其特征在于,所述計算機程序或指令被執行時,以實現如上述實施例所述的文件加密方法,或,文件解密方法。
12、由此,本申請至少具有如下有益效果:
13、本申請實施例通過獲取待加密文件;將待加密文件按照數據類型劃分為不同邏輯區域的文件,根據不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式加密生成對應的加密密鑰;利用預設協議動態交換加密密鑰的頻率和算法得到最終加密密鑰,利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件,通過將文件劃分為多個區域,采用分布式加密和密鑰管理技術,達到高效、安全的數據保護目的,提高系統的可靠性和擴展性。
14、本申請附加的方面和優點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本申請的實踐了解到。
本文檔來自技高網...【技術保護點】
1.一種文件加密方法,其特征在于,所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:
2.根據權利要求1所述的文件加密方法,其特征在于,所述根據所述不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式加密生成對應的加密密鑰,包括:
3.根據權利要求1所述的文件加密方法,其特征在于,在所述利用預設協議動態加密密鑰交換的頻率和算法得到最終加密密鑰之前,包括:
4.根據權利要求1所述的文件加密方法,其特征在于,在所述利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件之后,包括:
5.一種文件解密方法,其特征在于,所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:
6.一種文件加密裝置,其特征在于,所述裝置應用于分布式存儲系統,其中,所述裝置包括:
7.一種文件解密裝置,其特征在于,所述裝置應用于分布式存儲系統,其中,所述裝置包括:
8.一種分布式存儲系統,其特征在于,包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程
9.一種計算機可讀存儲介質,其上存儲有計算機程序或指令,其特征在于,所述計算機程序或指令被處理器執行時,以用于實現如權利要求1-4任一項所述的文件加密方法,或,權利要求5所述的文件解密方法。
10.一種計算機程序產品,包括計算機程序或指令,其特征在于,所述計算機程序或指令被執行時,以實現如權利要求1-4任一項所述的文件加密方法,或,權利要求5所述的文件解密方法。
...【技術特征摘要】
1.一種文件加密方法,其特征在于,所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:
2.根據權利要求1所述的文件加密方法,其特征在于,所述根據所述不同邏輯區域的文件調用對應邏輯區域的預設對稱加密算法對不同邏輯區域的文件進行區域分布式加密生成對應的加密密鑰,包括:
3.根據權利要求1所述的文件加密方法,其特征在于,在所述利用預設協議動態加密密鑰交換的頻率和算法得到最終加密密鑰之前,包括:
4.根據權利要求1所述的文件加密方法,其特征在于,在所述利用最終加密密鑰對待加密文件的不同邏輯區域進行加密融合生成加密文件之后,包括:
5.一種文件解密方法,其特征在于,所述方法應用于分布式存儲系統,其中,所述方法包括以下步驟:
6.一種文件加密裝置,其特征在于,所述裝置應用于分布式存儲...
【專利技術屬性】
技術研發人員:劉功連,
申請(專利權)人:蕪湖雄獅汽車科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。