[发明专利]分布式key‑value存储系统的数据存储位置加密方法

说明书

技术领域

本发明公开一种分布式key-value存储系统的数据存储位置加密方法，属于信息安全技术领域。

背景技术

随着个人与企业用户对数据存储业务需求的快速增长，云端存储系统技术快速发展，分布式key-value存储系统以其良好的拓展性、可靠性、高效性及成本优势获得了极大的发展，在其之上可以构建多种云端应用，包括网上云盘、云主机的底层存储等，且，基于大数据技术对数据进行有效利用也具有极高的数据价值。

云端存储系统中存储有个人及企业用户的各种数据，包括账户数据、隐私数据、涉密数据等，因而，存储系统的数据安全性需要很好的解决，以保证用户私有数据的安全可靠性；传统的分布式key-value存储系统要么没有对数据进行加密处理，使得系统管理员可利用其高权限任意查看用户数据，甚者造成用户数据的泄露，要么直接对数据文件进行加密，导致系统性能低下，也对大数据分析带来极大的困难。

发明内容

鉴于上述原因，本发明的目的在于提供一种分布式key-value存储系统的数据存储位置加密方法，通过对数据存储路径进行加密处理，使得管理员无法任意查看用户数据，既增加了数据安全性，又保证了系统性能稳定高效。

为实现上述目的，本发明采用以下技术方案：

一种分布式key-value存储系统的数据存储位置加密方法，系统包括若干存储节点，包括：

设置用户密钥；

根据存储数据生成数据对象存储位置，该数据对象存储位置包括数据对象键值；

根据数据对象存储位置，利用用户密钥生成数据文件存储路径，生成密文数据对象键值，

根据密文数据对象键值确定特定存储节点；

将存储数据存储于该特定存储节点。

进一步的，

所述数据对象存储位置包括用户名、应用名称、所述数据对象键值及数据对象值，所述数据文件存储路径包括根据该用户名生成的用户目录，根据该应用名称生成的业务目录，且用户目录/业务目录。

在所述特定存储节点的用户目录/业务目录下，生成m个密文目录{DIR31，DIR32，…DIR3m}，根据所述密文数据对象键值获取数值q，q∈{1，2，…，m}，将所述存储数据保存于第q个密文目录DIR3q下。

根据所述密文数据对象键值基于一致性哈希算法确定主存储节点和副本存储节点，所述存储数据分别保存于主存储节点与副本存储节点中。

对所述密文数据对象键值进行求余计算获得所述数值q。

数据存储过程为：

S10：客户端配置所述用户密钥；

S11：根据存储数据生成所述数据对象存储位置；

S12：根据所述数据对象存储位置，利用所述用户密钥生成所述数据文件存储路径，生成密文数据对象键值；

S13：客户端向系统任意一存储节点发送写数据请求，该存储节点确定所述特定存储节点；

该写数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文数据对象键值，

S14：所述特定存储节点根据写数据请求存储数据；

所述特定存储节点查找是否存在相应的用户目录/业务目录，若不存在，则创建该用户目录/业务目录，在该业务目录下创建m个密文目录{DIR31，DIR32，…DIR3m}，对密文数据对象键值进行求余计算，根据得到的值q确定对应的目录DIR3q，将该数据对象值保存于目录DIR3q下；

若已存在相应的用户目录/业务目录，在该业务目录下，对密文数据对象键值进行求余计算，根据得到的值q确定对应的目录DIR3q，将该数据对象值保存于目录DIR3q中。

数据读取过程为：

S20：客户端输入读取密钥；

S21：根据读取的数据生成所述数据对象存储位置；

S22：根据生成的数据对象存储位置，利用读取密钥生成所述数据文件存储路径，生成密文读取数据对象键值；

S23：客户端向系统中任意一存储节点发送读数据请求，该存储节点确定所述特定存储节点；

该读数据请求包括所述用户目录、业务目录、数据对象键值、数据对象值、密文读取数据对象键值，

S24：所述特定存储节点查找并读取数据；

所述特定存储节点根据该用户目录、业务目录，查找是否存在相应的用户目录/业务目录，若未找到，则无法读取数据；