[发明专利]一种面向敏感数据的安全离散存储方法

权利要求书

1.一种面向敏感数据的安全离散存储方法，其特征在于：包括客户端、处理服务器端、N台存储服务器端三部分；

首先，客户端将敏感数据发送给处理服务器端；

其次，处理服务器端随机生成N位长度的Key，并将敏感数据使用Key进行加密；

再次，处理服务器端将加密后数据拆分成N份数据块，并将Key每一位依次拼接到数据块尾部；

从次，处理服务器端将N份数据块依次存入存储服务器中，生成索引存入处理服务器端中，并返回索引唯一ID给客户端；

最后，客户端向处理服务器端获取敏感数据，处理服务器端根据索引ID向存储服务器请求数据块，并进行分割、合并、解密后返回给客户端敏感数据。

2.根据权利要求1所述的一种面向敏感数据的安全离散存储方法，其特征在于：客户端发送敏感数据流程如下：

（1）客户端将敏感数据存储请求发送至处理服务器端；

（2）处理服务器端接收请求，将公钥发送给客户端；

（3）客户端使用公钥将敏感数据加密，并发送给处理服务器端；

（4）处理服务器端接收到加密数据，使用私钥进行解密，得到原始敏感数据。

3.根据权利要求1所述的一种面向敏感数据的安全离散存储方法，其特征在于：分发存储敏感数据流程如下：

（1）处理服务器端随机生成N长度的随机Key，使用Key对原始敏感数据进行加密；

（2）处理服务器端将加密数据与随机Key切分成N块；

（3）处理服务器端按照顺序将切分后的随机Key依次拼接至数据块尾部，组成新的数据块；

（4）处理服务器端将数据块依次发送至存储服务器中进行储存，生成该敏感数据的索引记录在服务器上，并将随机Key删除；

（5）处理服务器端使用私钥将索引唯一ID进行加密，并返回给客户端；

（6）客户端接收到加密ID后，使用公钥进行解密，得到敏感数据索引唯一ID。

4.根据权利要求1所述的一种面向敏感数据的安全离散存储方法，其特征在于：处理服务器端获取加密数据块流程如下：

（1）客户端将敏感数据获取请求发送至处理服务器端；

（2）处理服务器端将公钥返回给客户端；

（3）客户端使用公钥将敏感数据索引唯一ID加密，发送给处理服务器端；

（4）处理服务器端接收到加密ID后，使用私钥进行解密，获得原始敏感数据索引唯一ID；

（5）处理服务器端使用ID获得敏感数据索引，根据索引向存储服务器发送加密数据块获取请求；

（6）存储服务器接收到请求后，将对应加密数据块返回给处理服务器端。

5.根据权利要求1所述的一种面向敏感数据的安全离散存储方法，其特征在于：客户端获取敏感数据流程如下：

（1）处理服务器端获得所有加密数据块后，将每个加密数据块尾部1位进行截取，将截取数据按照索引进行拼接，获得加密Key；

（2）处理服务器端将截取后的加密数据块按照索引进行拼接，获得完整加密敏感数据；

（3）处理服务器端使用加密Key对其进行解密，获得原始敏感数据；

（4）处理服务器端使用私钥，将原始敏感数据进行加密，返回给客户端；

（5）客户端接收到加密敏感数据后，使用公钥进行解密，得到原始敏感数据以供业务需求。

6.根据权利要求3所述的一种面向敏感数据的安全离散存储方法，其特征在于：随机Key位数N与数据切分块数N均为存储服务器个数N；在对加密数据切分时，若无法等均切分，剩余部分保留至最后一份数据块中。