本发明涉及存储加密的,具体为一种基于分布式存储的加密方法及系统。
背景技术:
1、随着数据存储和处理需求的不断增加,分布式存储作为一个重要的技术领域,越来越受到重视。具体而言,分布式存储系统可以通过将数据分散存储在多个节点上,以进一步提高数据的安全性和访问速度。
2、然而,在对原始数据集进行分片划分时,虽然分片可以显著提高数据的安全性,但也带来了新的挑战,倘若攻击者能够获取足够多的分片,仍有可能重组出原始数据,这对系统的安全性提出了更高的要求。此外,在不同的重组门限数量情况下,系统在数据安全性和性能指标方面会产生波动,这将为寻找出一个平衡点带来了挑战,如果重组门限过低,系统安全性可能无法保障;如果重组门限过高,系统性能又会受到影响,导致响应时间延长和资源消耗增加。
技术实现思路
1、针对现有技术的不足,本发明提供了一种基于分布式存储的加密方法及系统,解决了上述背景技术中的问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:一种基于分布式存储的加密方法,包括以下步骤:
3、s1、用户预先将待存储的原始数据集传输至分布式存储系统中,并将原始数据集分割为若干组分片,再将若干组分片后的数据块分散存储至分布式存储系统中的不同节点上;
4、s2、借助gatling来模拟并发用户的访问请求,并监测与记录在不同重组门限数量情况下,系统内的相关性能测试数据集合,依据相关性能测试数据集合构建出相应情况下的性能波动系数xbxs,若性能波动系数xbxs超过波动阈值,则向外发出排除指令;
5、s3、在接收到排除指令之后,将依据s1步骤中所划分的分片,确定分片总数n,并根据分片总数n,分析攻击者在获取不同分片数量之后成功重构原始数据集的破解概率pc,筛选出破解概率pc低于最大容忍阈值prmax的情形,并从中提取出破解概率最小值pcmin,将破解概率最小值pcmin所对应获取的分片数量,记作初选的重组门限数量cxs;
6、s4、利用卷积神经网络技术构建加密预测分析模型,通过将破解概率最小值pcmin与性能波动系数xbxs相关联,并经过线性归一化处理后,拟合构建风险评估指数fpzs;
7、s5、预先设置评估阈值g,并通过将所述风险评估指数fpzs与所述评估阈值g进行比对分析,以综合分析当前原始数据集在同时满足加密安全和系统性能指标方面上的均衡状况,并根据相应的均衡状况采取相应的维护手段。
8、优选的,s1具体包括以下步骤:
9、s11、用户将待存储的原始数据集上传到分布式存储系统的入口节点,接收到的原始数据集在入口节点将以区块链的分片机制分割为若干组分片,且每组分片的数据量大小相同;
10、s12、依据s11步骤中所获取的若干组分片,并结合分布式哈希表将划分后的分片分散存储到分布式存储系统的不同节点上。
11、优选的,s2具体包括以下步骤:
12、s21、以并发用户的访问请求为基础条件,分别监测与记录在不同重组门限数量的情况下系统内相关性能测试数据集合;
13、s211、所述相关性能测试数据集合包括系统在不同重组门限数量下的网络带宽wdk及重组时长czsc。
14、优选的,s2还包括有:
15、s22、基于s211步骤中的相关性能测试数据集合,通过将所述重组时长czsc与相同重组门限数量情况下的网络带宽wdk相关联,并经过线性归一化处理后,获取相应情况下的性能波动系数xbxs,所述性能波动系数xbxs通过以下公式获取:
16、
17、式中,n表示为重组门限数量,i=1、2、3、...、n,czsci表示为在重组门限数量为i情况下的重组时长,表示为在不同重组门限数量情况下重组时长的均值,wdki表示为在重组门限数量为i情况下的网络带宽,表示为在不同重组门限数量情况下网络带宽的均值,α及β均为权重系数,其中,重组门限数量n≤分片总数n。
18、优选的,s2还包括有:
19、s23、预先设置波动阈值,并通过将波动阈值与性能波动系数xbxs进行对比分析,以评估出系统在不同重组门限数量情况下的性能稳定情况,具体评估内容如下:
20、若相应情况下的性能波动系数xbxs超过波动阈值时,表示在当前的重组门限数量情况下,系统性能的稳定性受到了影响,此时将向外发出排除指令;
21、若相应情况下的性能波动系数xbxs未超过波动阈值时,表示在当前的重组门限数量情况下,系统性能的稳定性未受到影响,此时将暂不向外发出额外排除指令;
22、s231、当接收到排除指令之后,将相应情况下的重组门限数量进行排除,保留对未发出排除指令情况下的重组门限数量进行分析与筛选。
23、优选的,s3具体包括以下步骤:
24、s31、依据分片总数n,分析攻击者在获取不同分片数量之后成功重构原始数据集的破解概率pc,具体分析内容如下:
25、s311、基于统计学算法,分析计算出从分片总数n内选取n个分片的不同分式数量,以构建组合系数c(n,n),具体按照以下方式获取:
26、
27、式中,n表示为分片总数,n!表示为从1到n的所有正整数的乘积,即n的阶乘;n!表示为从1到n的所有正整数的乘积,即n的阶乘;
28、s312、依据s311中获取的组合系数c(n,n),并结合分片总数n,以获取破解概率pc,所述破解概率pc通过以下公式获取:
29、
30、式中,y表示为攻击者获取单个分片的概率,yn表示为攻击者获取n个分片的联合概率;n为变量,表示重组门限数量,且范围在[k,n]内。
31、优选的,s3还包括有:
32、s32、预先设置最大容忍阈值prmax,并根据攻击者在获取不同分片数量之后成功重构原始数据集的破解概率pc,初步筛选出若干组符合安全需求的重组门限数量,具体筛选内容如下:
33、s321、若相应情况下的破解概率pc<最大容忍阈值prmax,则将相应情况下的分片数量看作具有选择性的重组门限数量,并纳入到筛选范围内;
34、s322、若相应情况下的破解概率pc≥最大容忍阈值prmax,则将相应情况下的分片数量不看作具有选择性的重组门限数量,并不纳入到筛选范围内;
35、s33、根据筛选范围内若干组具有选择性的重组门限数量,从中提取出相应重组门限数量情况下的破解概率最小值pcmin,并将破解概率最小值pcmin所对应获取的分片数量,记作初选的重组门限数量cxs。
36、优选的,s4、通过将破解概率最小值pcmin与性能波动系数xbxs输入值加密预测分析模型内,并将破解概率最小值pcmin与性能波动系数xbxs作线性归一化处理后,拟合构建风险评估指数fpzs,所述风险评估指数fpzs通过以下公式获取:
37、
38、式中,w1及w2分别表示为性能波动系数xbxs及破解概率最小值pcmin的权重系数,r表示为修正常数。
39、优选的,s5具体包括以下步骤:
40、s51、通过将所述风险评估指数fpzs与所述评估阈值g进行比对分析,以综合分析当前原始数据集在同时满足加密安全和系统性能指标方面上的均衡状况,具体分析内容如下:
41、若所述风险评估指数fpzs≥所述评估阈值g时,表示当前原始数据集在同时满足加密安全和系统性能指标方面处于均衡状况;
42、若所述风险评估指数fpzs<所述评估阈值g时,表示当前原始数据集在同时满足加密安全和系统性能指标方面未处于均衡状况,此时将发出排查指令;
43、s52、当接收到排查指令之后,此时将原始数据集进行重新划分,上调分片数量至原先的10%,并对分片数据进行双重加密,使用不同的密钥进行两次加密。
44、一种基于分布式存储的加密系统,包括划分模块、性能测试模块、重构分析模块、综合评估模块及维护管理模块;
45、划分模块,用户预先将待存储的原始数据集传输至分布式存储系统中,并将原始数据集分割为若干组分片,再将若干组分片后的数据块分散存储至分布式存储系统中的不同节点上;
46、性能测试模块,借助gatling来模拟并发用户的访问请求,并监测与记录在不同重组门限数量情况下,系统内的相关性能测试数据集合,依据相关性能测试数据集合构建出相应情况下的性能波动系数xbxs,若性能波动系数xbxs超过波动阈值,则向外发出排除指令;
47、重构分析模块,在接收到排除指令之后,将依据s1步骤中所划分的分片,确定分片总数n,并根据分片总数n,分析攻击者在获取不同分片数量之后成功重构原始数据集的破解概率pc,筛选出破解概率pc低于最大容忍阈值prmax的情形,并从中提取出破解概率最小值pcmin,将破解概率最小值pcmin所对应获取的分片数量,记作初小重组门限数量cxs;
48、综合评估模块,利用卷积神经网络技术构建加密预测分析模型,通过将破解概率最小值pcmin与性能波动系数xbxs相关联,并经过线性归一化处理后,拟合构建风险评估指数fpzs;
49、维护管理模块,预先设置评估阈值g,并通过将所述风险评估指数fpzs与所述评估阈值g进行比对分析,以综合分析当前原始数据集在同时满足加密安全和系统性能指标方面上的均衡状况,并根据相应的均衡状况采取相应的维护手段。
50、本发明提供了一种基于分布式存储的加密方法及系统,具备以下有益效果:
51、(1)通过将原始数据集分割为若干组分片并分散存储在不同节点上,增加了数据的分散程度,即使部分节点遭到攻击,攻击者也难以获取足够多的分片来重构原始数据。同时分析并筛选出破解概率pc低于最大容忍阈值prmax的情形,并提取出破解概率最小值所对应的分片数量,进一步确保在设置的重组门限数量下,数据的安全性得到最大程度的保障,通过监测和记录在不同重组门限数量下的系统性能数据,来构建性能波动系数xbxs,可以准确评估系统在不同配置下的性能表现,若性能波动系数xbxs超过预设的波动阈值,系统会自动发出排除指令,及时找出不符合性能要求的重组门限,进一步减少系统出现性能下降的可能,利用卷积神经网络技术构建加密预测分析模型,拟合构建风险评估指数fpzs,可以智能化地评估系统在当前配置下的安全性和性能平衡情况,通过将风险评估指数fpzs与评估阈值进行比对分析,能够实时监控和评估系统的均衡状况,当系统处于不均衡状态时,发出排查指令并采取相应维护手段,实现系统的动态调整和优化。总之,该方法不仅能够在数据存储过程中显著提高数据的安全性,还能在不同重组门限数量情况下,保证系统性能的稳定和高效运行,进一步解决来自数据安全和系统性能之间的矛盾。
52、(2)通过考虑了不同重组门限数量下的重组时长czsc和网络带宽wdk的均值及其权重系数,从而量化了系统性能的波动情况。并将性能波动系数xbxs与阈值进行对比分析,评估系统在不同重组门限数量情况下的性能稳定情况,这样可以动态地调整和优化系统性能,确保系统在不同重组门限数量情况下的稳定运行。
53、(3)通过基于统计学及概率论计算出攻击者在获取不同分片数量之后成功重构原始数据集的破解概率pc,这一过程使得系统能够根据实际情况,选择合适的重组门限数量,以在保证数据安全的前提下,优化系统性能和资源利用率。本发明通过精确计算和评估破解概率,确保在攻击者获取部分分片的情况下,原始数据集仍然难以被重构,从而大大提高了系统的安全性。这种方法有效降低了数据泄露风险,提升了系统的整体防御能力。通过对组合系数和破解概率的详细分析,系统可以动态调整和优化重组门限数量,确保在不同情况下都能达到最佳的安全性配置。这种动态调整能力使系统更加灵活和高效,能够更好地应对各种潜在的安全威胁。
54、(4)通过判断破解概率pc是否小于最大容忍阈值prmax,系统能够精确地确定哪些分片数量可以作为具有选择性的重组门限数量,这种精确的筛选方法可以帮助系统避免一些不必要的安全风险,同时提升系统的性能和效率。
1.一种基于分布式存储的加密方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s1具体包括以下步骤:
3.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s2具体包括以下步骤:
4.根据权利要求3所述的一种基于分布式存储的加密方法,其特征在于:s2还包括有:
5.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s2还包括有:
6.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s3具体包括以下步骤:
7.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s3还包括有:
8.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s4、通过将破解概率最小值pcmin与性能波动系数xbxs输入值加密预测分析模型内,并将破解概率最小值pcmin与性能波动系数xbxs作线性归一化处理后,拟合构建风险评估指数fpzs,所述风险评估指数fpzs通过以下公式获取:
9.根据权利要求1所述的一种基于分布式存储的加密方法,其特征在于:s5具体包括以下步骤:
10.一种基于分布式存储的加密系统,应用上述权利要求1~9任一项所述的一种基于分布式存储的加密方法,其特征在于:包括划分模块、性能测试模块、重构分析模块、综合评估模块及维护管理模块;
