[发明专利]一种基于多点协作机制的数据安全管理方法及系统在审
| 申请号: | 202110585241.7 | 申请日: | 2021-05-27 |
| 公开(公告)号: | CN113315624A | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | 傅志愿;张康崇;聂世元;叶颖哲;鲍其炜 | 申请(专利权)人: | 杭州天舰信息技术股份有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/30;H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 杭州中港知识产权代理有限公司 33353 | 代理人: | 张晓红 |
| 地址: | 310000 浙江省杭州市滨*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 多点 协作 机制 数据 安全管理 方法 系统 | ||
1.一种基于多点协作机制的数据安全管理方法,其特征在于,应用于客户端,所述基于多点协作机制的数据安全管理方法,包括:
步骤一,云服务器首先为云网络生成一个大素数,一个实数,一个哈希函数和自己的保密密钥基本参数;
信息咨询方
步骤二,按序号及云存储节点类型查找表,获得可用存储空间以及最大读写上限,存入本地表;
步骤三,按序号获得节点的已用空间,已读写次数,安全系数,异常系数,存入本地表;
步骤四,根据获取到的信息计算云存储节点的可用空间,存入表中;
步骤五,使用评估程序对云存储节点的安全性进行评估,结果存入表中;
所述评估程序包括:
(1)信息咨询方在接入系统时进行初始化, 证书授权机构会为新信息咨询方颁发数字证书,包含有信息咨询方独一无二的序列号及信息咨询方的身份信息;同时获取自己的公私钥对,通过对私钥及产生的随机数进行哈希计算得到主密钥,将主密钥与随机数保存于信息咨询方端;
(2)文件加密上传,获取文件存储指针及文件哈希值;制定对应的文件访问策略,提交访问策略、文件指针及密文哈希值;
(3)记账节点达成共识将信息写入区块链账本;文件下载解密;保存明文文件,结束;
按照评估的安全性从高至低排序节点;
将本地表发送至安全存储控制器;
根据安全性和可用空间确定使用某一个存储节点时,该存储节点的读写次数加一。
2.如权利要求1所述的基于多点协作机制的数据安全管理方法,其特征在于,在步骤一中的初始化过程包括:
第一步,信息咨询方接入系统时,需要提供身份属性信息,然后证书颁发机构会根据信息咨询方提供的信息及系统自身状态为信息咨询方办法独一无二的数字证书;
第二步,信息咨询方端会为拥有证书的合法信息咨询方生成公私钥对,存储在信息咨询方端由信息咨询方控制;
第三步,信息咨询方端通过本地函数在本地生成安全随机数,将信息咨询方私钥与安全随机数作为参数通过哈希函数生成主密钥,保存在信息咨询方端;
第四步,将生成的信息咨询方公钥上传至证书机构的信息咨询方注册信息列表中,进行存储从而完成新信息咨询方的注册。
3.如权利要求1所述的基于多点协作机制的数据安全管理方法,其特征在于,在步骤一中所述文件加密上传,获取文件存储指针及密文文件哈希值的过程包括:
第一步,信息咨询方选择需要加密上传的文件,然后获取系统时间,为文件生成一个索引;
第二步,利用文件索引与主密钥,信息咨询方为文件生成对应的文件密钥,使用文件密钥对文件进行加密,计算密文哈希值,并将加密结果上传;
第三步,信息咨询方获取文件的存储地址;
按照评估的安全性从高至低排序节点;
将本地表发送至安全存储控制器;
根据安全性和可用空间确定使用某一个存储节点时,该存储节点的读写次数加一。
4.如权利要求1所述的基于多点协作机制的数据安全管理方法,其特征在于,所述步骤一下载至本地的表类型为excel类型,节点信息包括获取序号、云存储节点介质类型以及在云空间的相对位置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州天舰信息技术股份有限公司,未经杭州天舰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110585241.7/1.html,转载请声明来源钻瓜专利网。
