[发明专利]一种面向敏感XML数据的弹性分布式安全存储方法

权利要求书

1.一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：包括客户端、处理服务器、元数据服务器端以及多台存储服务器端四部分；

首先，客户端将XML数据发送给处理服务器；

其次，处理服务器将XML数据中的元数据与真实数据进行分离，并将元数据上传至元数据服务器；

再次，处理服务器将XML中的实际数据再拆分成N份节点片段，并记录每次拆分时的毫秒级时间戳，取毫秒级时间戳的最后一位作为节点片段对应的存储服务器标识；

从次，处理服务器将N份节点片段存入所对应的存储服务器中，并将每个节点片段对应的数据编号、存储服务器标识与IP存入处理服务器中的XML解析表；

最后，客户端向处理服务器获取XML，处理服务器根据XML解析表分别向元数据服务器与存储服务器请求元数据与真实数据并拼合好发送给客户端以供业务需求。

2.根据权利要求1所述的一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：客户端发送XML数据流程如下：

（1）客户端向处理服务器发起请求；

（2）处理服务器接收请求，将公钥发送给客户端；

（3）客户端使用公钥将XML数据加密，并发送给处理服务器；

（4）处理服务器接收到加密XML使用私钥解密，获得原始XML数据。

3.根据权利要求1所述的一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：处理服务器获取数据编号流程如下：

（1）处理服务器向元数据服务器发起请求获取元数据编号；

（2）元数据服务器生成一个未使用过的新数据编号；

（3）元数据服务器将新数据编号发送给处理服务器；

（4）处理服务器接收到新数据编号后，将XML进行元数据与真实数据的分离；

（5）处理服务器将XML的元数据及对应编号上传到元数据服务器；

（6）元数据服务器将XML的元数据及对应编号存储本地。

4.根据权利要求1所述的一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：处理服务器生成XML解析表流程如下：

（1）处理服务器将XML进行元数据与真实数据的分离；

（2）处理服务器将真实数据拆分成N份节点片段，并以数据编号作为标识符存入数据拆分表；

（3）处理服务器记录每个节点片段拆分时的毫秒级时间戳，并取最后一位做为存储服务器标识；

（4）处理服务器根据存储服务器IP映射表查询每个存储服务器标识对应的IP；

（5）处理服务器将每个节点片段对应的数据编号、存储服务器标识与IP存入处理服务器中的XML解析表；

（6）处理服务器将XML进行元数据与真实数据分离，将真实数据拆分成N份节点片段，记录每个节点片段查分时的毫秒级时间戳，并取最后一位做为存储服务器标识，根据存储服务器IP映射表查询每个存储服务器标识对应的IP，将每个节点片段对应的数据编号、存储服务器标识与IP存入处理服务器中的XML解析表。

5.根据权利要求1所述的一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：真实数据存储流程如下：

（1）处理服务器根据XML解析表依次向每个节点片段对应的存储服务器发送请求公钥；

（2）存储服务器收到请求后将公钥发送给处理服务器；

（3）处理服务器接收到公钥后，使用公钥将节点片段及数据编号加密，并发送给存储服务器；

（4）存储服务器接收到加密数据后，使用私钥进行解密获取原节点片段及数据编号；

（5）存储服务器将数据编号及节点片段存入实际数据表中。

6.根据权利要求1所述的一种面向敏感XML数据的弹性分布式安全存储方法，其特征在于：客户端获取XML内容流程如下：

（1）客户端向处理服务器发送请求获取XML与客户端公钥；

（2）处理服务器根据请求查询到XML对应的数据编号与客户端公钥；

（3）处理服务器向元数据服务器发送请求获取数据编号对应的XML元数据；

（4）元数据服务器接收到请求，根据对应数据编号将元数据发送给处理服务器；

（5）处理服务器根据XML解析表获取对应的节点片段所在的存储服务器；

（6）处理服务器依次向对应存储服务器发送请求获取实际数据与公钥；

（7）存储服务器收到请求，根据实际数据表，将对应的实际数据使用请求中的公钥进行加密后，发送给处理服务器；

（8）处理服务器接收到加密实际数据后，使用私钥将实际数据解密，得到原始实际数据；

（9）处理服务器根据XML解析表，将元数据与实际数据进行拼合，得到原始XML并使用客户端公钥加密后发送给客户端；

（10）客户端接收到加密数据后，使用私钥进行解密，得到原始XML以供业务需求。