[发明专利]一种面向拟态存储系统的文件碎片系统

说明书

本发明公开了一种面向拟态存储系统的文件碎片系统，在不改变原有存储系统架构的基础上，实现具备内生安全特性的文件碎片方法，在实现现有业务轻量级对接的基础上，可以提升数据的安全性，对于数据篡改和盗取碎片后进行数据雕复的攻击场景具备较强的防御，攻击者无法通过先验知识获取更大攻击效益。本发明在同一数据文件不同备份场景和不同数据文件存储应用场景上都实现了算法的异构化，使得攻击者无法通过先验知识降低数据破解的难度。另外，本发明提出的具有不定长扰码特征的碎片文件命名算法可以在文件碎片级别校验文件的完整性，提升系统的效率。因此，本发明在保证用户读写效率的前提下，提升了数据的安全性。

技术领域

本发明属于加密存储技术领域，尤其涉及一种面向拟态存储系统的文件碎片系统。

背景技术

传统的数据文件存储系统，通过在本地或异地数据备份的方式保证数据的安全性。随着数据安全意识的提升，为了数据不被盗用，部分存储系统将数据进行分块存储。但是，随着算力的提升，攻击者利用文件雕复技术进行文件修复的能力也大大提升。另一方面，若攻击者以篡改数据为目标，则可通过精心修改部分数据块的方式实现攻击效果。传统的存储系统不能满足数据的高安全性需求。典型的拟态存储系统从硬件结构到软件结构上都需要实现异构化，不具备现有存储平台的轻量迁移需求。

发明内容

本发明针对典型的数据存储系统中可能出现的数据存储安全问题，提出一种面向拟态存储系统的文件碎片系统。本发明可以实现轻量级的应用迁移需求，并在同一数据不同备份和不同数据文件两个层级上基于拟态化的文件碎片算法实现数据保护；增大攻击者进行数据篡改的难度从而提升数据存储的安全性。

本发明是通过以下技术方案来实现的：一种面向拟态存储系统的文件碎片系统，包括请求分发组件、文件碎片模组和裁决组件；其中，每个文件碎片模组包括用户以及文件验证模块、碎片算法调度组件、元数据管理组件、碎片算法执行组件和逆向碎片算法执行组件；

请求分发组件接收拟态存储系统用户网站发出的文件存储命令或文件读取命令，对收到的命令进行解析并封装成文件碎片模组可识别的格式后，调用不同的文件碎片模组进行文件碎片化或文件重组操作；

当执行文件存储命令时，各用户以及文件验证模块通过用户id和token验证用户身份的合法性，通过文件路径的有效性验证明文数据是否可用；验证通过后，调用碎片算法调度组件；每个碎片算法调度组件在文件安全性要求约束条件下采用独立的随机数种子进行碎片算法的选择，并通过元数据管理组件记录碎片算法调度结果；碎片算法执行组件接收到碎片算法调度组件的执行命令后，对文件进行碎片化操作并将文件重组所需碎片文件路径列表以及明文数据文件路径交由元数据管理组件进行存储和管理；执行结束后，碎片算法执行组件向裁决组件汇报执行状态；

当执行文件读取命令时，各文件碎片模组通过用户id和token验证用户身份的合法性并通过文件id验证该操作的合法性，校验通过后，调用元数据管理组件；通过元数据管理组件获取到文件重组所需信息，并据实际选用的碎片算法调用对应的逆向碎片算法执行组件；逆向碎片算法执行组件校验碎片文件完整性后进行文件重组，若在校验过程中出现问题则进行记录，停止重组操作并上报到裁决组件；若重组过程无异常，则在逆向碎片算法执行组件完成文件重组后，向裁决组件汇报执行状态；

裁决组件依据大数表决或一致性表决策略，反馈存储状态或明文数据给拟态存储系统用户网站。

进一步地，所述请求分发组件需要解析的命令参数包括用户身份标识、文件路径或文件标识，并根据命令参数构造与各文件碎片模组进行通信的私有协议报文。