[发明专利]一种基于分布式存储的数据安全交换共享方法及系统

说明书

本发明公开了一种基于分布式存储的数据安全交换共享方法及系统，包括以下步骤：文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；分片索引表生成：所述分片文件存储完成后，生成每个分片文件对应存储节点的分片索引表；文件接收：文件接收终端通过第三方安全通道获取所述分片索引表，根据所述分片索引表从分布式存储网络中获取所述分片文件，并进行解密和组装，恢复出所述原始数据文件。本发明实现了信息交换共享的隐蔽性、匿名性和机密性，同时由于采用了冗余分片的技术，在某些存储节点损毁的情况下仍然能正确完成交换共享，具有一定的容错性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于分布式存储的数据安全交换共享方法及系统。

背景技术

数据交换共享技术可以实现跨域或域内数据的协同应用之中，特别是在互联网日益普及的技术背景下，一方面数据交换共享的需求不断显现，另一方面互联网环境又是一个公共的开放平台，交换共享的安全性难以得到保证，互联网中传送的数据只能局限于非密信息的范畴。随着互联网的广泛使用，人们对安全性的要求越来越高，安全已经成为每个人和社会团体的共同需求，利用互联网传送敏感信息的需求也日益强烈，除需保证信息安全原有“五性”以外，还需保证信息的隐蔽性和匿名性，隐蔽性可以解决在互联网环境下敏感信息传送而存在的通信过程被监控、通信内容被截获的风险，匿名性解决通信过程收发双方的关联。目前互联网环境下尚未有可以传送敏感信息的数据交换共享系统，而已有的非密数据交换共享系统开发部署周期较长，成本较高。

分布式文件存储系统是一个通过点对点分发的文件系统，可用于分布式存储数据文件，相较于集中存储，分布式存储具有成本低、隐私性强、响应快三方面优势。分布式存储可以利用现成互联网中众多用户的备用空间，大大节省了构建存储中心的成本，同时数据文件被分成小块分布式存储在不同的分布式存储节点，特别是每一小块加密后存储在多个节点上，可有效解决集中存储带来的安全风险，即使某几段数据泄露，也只是影响到数据的一小部分，大大降低了数据整体泄露的风险，另外无中心化的存储方式也使数据存取的响应速度更快。将分布式存储应用于数据交换共享中可解决目前数据交换共享中实现复杂，安全性低，成本较高的难题。

互联网环境中公共转发节点和云存储设备等基础设施都存在不可控的风险，难以传送敏感信息，因此互联网中不能交换共享非密信息，但在一些特殊行业中又的确存在这一应用需求，即希望借助互联网环境传送敏感信息，但传送的过程不能被发现，即使传送的信息被截获也不能恢复出原文，发送者和接受者的对应关系更不能被发现，充分保证交换共享信息的隐蔽性、匿名性和机密性。

发明内容

为了解决上述问题，本发明提出一种基于分布式存储的数据安全交换共享方法及系统。在分布式存储过程中，数据文件的存储和提取都是以分片索引表展开的，分片索引表记录了数据文件被分块成多少个分片以及每个分片对应存储的节点地址，文件提取时用户只需按照分片索引表在各个存储节点提取相应的分片，然后再进行合成即可恢复出原文，因此用户只需将分片索引表通过第三方安全通道发送给接收者即可完成数据文件的交换共享，数据文件原文的交换共享等价转换为了分片索引表的交换共享，实现了数据文件原文传送的隐蔽性和匿名性。同时，用户在存储数据文件时，可以在分片完成后对每个分片进行加密保护后再存储到分布式存储节点中，这样即使存储节点不可控也不能解密出明文的分片，更不能合成原文。最后，随着分片技术的不断发展，冗余分片技术也日益成熟，接收者在提取文件时，并不需要将所有分片全部提取出来才能合成数据文件，这就意味着即使存储节点部分损毁，接收者也仍然能够提取出完整的数据文件，这给数据文件的收发提供了一定的容错性。

本发明采用的技术方案如下：

一种基于分布式存储的数据安全交换共享方法，包括以下步骤：

S1.文件发送：文件发送终端对原始数据文件进行冗余分片，形成若干分片文件并进行加密，再将加密后的所述分片文件存储到分布式存储网络的多个存储节点；