[发明专利]一种面向敏感数据的安全离散存储方法在审
| 申请号: | 202010498533.2 | 申请日: | 2020-06-04 |
| 公开(公告)号: | CN111709040A | 公开(公告)日: | 2020-09-25 |
| 发明(设计)人: | 臧昊;徐力 | 申请(专利权)人: | 江苏智先生信息科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F16/22 |
| 代理公司: | 徐州创荣知识产权代理事务所(普通合伙) 32353 | 代理人: | 晏荣府 |
| 地址: | 221100 江苏省徐州市云龙区绿地*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 敏感数据 安全 离散 存储 方法 | ||
本发明公开了一种面向敏感数据的安全离散存储方法,包括客户端、一台处理服务器端、N台存储服务器端三部分。首先,客户端将敏感数据发送给处理服务器端;处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据,不仅提高敏感数据存储安全性,并且降低了传输过程中的泄漏风险。
技术领域
本发明涉及数据存储领域,具体为一种面向敏感数据的安全离散存储方法。
背景技术
当今网络环境下,数据存储方式通常为将明文数据进行加密后,统一存储到服务器或其他介质中,但是目前主流加密算法多数是公开的,即便加密,数据一旦被盗取,很容易被破解,从而造成损失。
发明内容
为了克服上述现有技术的缺点,本发明提供一种面向敏感数据的安全离散存储方法,有效提高了敏感数据存储的安全性,降低数据泄露的风险。
本发明是以如下技术方案实现的: 一种面向敏感数据的安全离散存储方法,包括客户端、处理服务器端、N台存储服务器端三部分;
首先,客户端将敏感数据发送给处理服务器端;
其次,处理服务器端随机生成N位长度的Key,并将敏感数据使用Key进行加密;
再次,处理服务器端将加密后数据拆分成N份数据块,并将Key每一位依次拼接到数据块尾部;
从次,处理服务器端将N份数据块依次存入存储服务器中,生成索引存入处理服务器端中,并返回索引唯一ID给客户端;
最后,客户端向处理服务器端获取敏感数据,处理服务器端根据索引ID向存储服务器请求数据块,并进行分割、合并、解密后返回给客户端敏感数据。
优选的,客户端发送敏感数据流程如下:
(1)客户端将敏感数据存储请求发送至处理服务器端;
(2)处理服务器端接收请求,将公钥发送给客户端;
(3)客户端使用公钥将敏感数据加密,并发送给处理服务器端;
(4)处理服务器端接收到加密数据,使用私钥进行解密,得到原始敏感数据。优选的,分发存储敏感数据流程如下:
(1)处理服务器端随机生成N长度的随机Key,使用Key对原始敏感数据进行加密;
(2)处理服务器端将加密数据与随机Key切分成N块;
(3)处理服务器端按照顺序将切分后的随机Key依次拼接至数据块尾部,组成新的数据块;
(4)处理服务器端将数据块依次发送至存储服务器中进行储存,生成该敏感数据的索引记录在服务器上,并将随机Key删除;
(5)处理服务器端使用私钥将索引唯一ID进行加密,并返回给客户端;
(6)客户端接收到加密ID后,使用公钥进行解密,得到敏感数据索引唯一ID。
优选的,处理服务器端获取加密数据块流程如下:
(1)客户端将敏感数据获取请求发送至处理服务器端;
(2)处理服务器端将公钥返回给客户端;
(3)客户端使用公钥将敏感数据索引唯一ID加密,发送给处理服务器端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏智先生信息科技有限公司,未经江苏智先生信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010498533.2/2.html,转载请声明来源钻瓜专利网。
