[发明专利]以数据分布特征为密码的云安全方法和系统

说明书

【技术领域】

本发明涉及计算机技术，尤其涉及一种以数据分布特征为密码的云安全方法和系统。

【背景技术】

云计算是指将大量网络链接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务，提供资源的网络称为“云”。云计算中的数据包括但不限于视频、图片、文字、音频、文件、数据库等。为了提高数据访问的安全性，通常在云计算中，对访问的数据需要进行密码验证。传统的方式是将用户设定的密码保存在服务器端。当用户端需要登录时，将用户输入的密码与服务器端存储的密码进行对比，如果一致，则允许登录或访问数据。

由于传统的这种方式由于需要在服务器端保存设定的密码，容易被黑客或云运营商获取，这样，他人就很容易通过设定的密码来访问用户的数据，因此安全性不高。

【发明内容】

基于此，有必要提供能够提高数据安全性的以数据分布特征为密码的云安全方法。

一种以数据分布特征为密码的云安全方法，包括以下步骤：

获取用户数据和用户设定的第一密码；

获取用户数据的切分数量、切分后的各数据块所存放的节点信息；

根据所述第一密码、所述用户数据的切分数量及切分后的各数据块所存放的节点信息生成第二密码；

根据所述第一密码和第二密码进行密码验证。

优选的，在根据第一密码和第二密码进行密码验证的步骤之前还包括：

根据所述第一密码生成切分后的各数据块在各节点上的存放路径；

根据所述存放路径将各数据块存放到各节点的相应路径上；

记录各节点上存放的数据块的大小。

优选的，所述根据第一密码和第二密码进行密码验证的步骤为：

获取用户输入的第一密码和第二密码；

根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所存放的节点信息；

根据所述第一密码计算得到各数据块在各节点上的存放路径；

根据所述计算得到的存放路径获取各节点上的数据块的大小；

判断所述获取的数据块的大小与所述记录的数据块的大小是否相同，若是，则验证通过，否则验证失败。

优选的，所述判断获取的数据块的大小与所述记录的数据块的大小是否相同的步骤为：判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。

优选的，所述节点信息包括节点和节点中的磁盘信息。

此外，还有必要提供能够提高数据安全性的以数据分布特征为密码的云安全系统。

一种以数据分布特征为密码的云安全系统，包括：

第一密码获取模块，用于获取用户数据和用户设定的第一密码；

第一分布特征获取模块，用于获取用户数据的切分数量、切分后的各数据块所存放的节点信息；

密码生成模块，用于根据所述第一密码、所述用户数据的切分数量及切分数量、切分后的各数据块所存放的节点信息生成第二密码；

密码验证模块，用于根据所述第一密码和第二密码进行密码验证。

优选的，所述系统还包括：

第一路径生成模块，用于根据所述第一密码生成切分后的各数据块在各节点上的存放路径；

调度模块，用于根据所述存放路径将各数据块存放到各节点的相应路径上；

记录模块，用于记录各节点上存放的数据块的大小。

优选的，所述密码验证模块包括：

第二密码获取模块，用于获取用户输入的第一密码和第二密码；

第二分布特征获取模块，用于根据所述第一密码和第二密码计算得到分布在各节点上的数据块的数量和各数据块所在的节点信息；

第二路径生成模块，用于根据所述第一密码计算得到各数据块在各节点上的存放路径；

数据块大小获取模块，用于根据所述计算得到的存放路径获取各节点上的数据块的大小；

判断模块，用于判断所述获取的数据块的大小与所述记录的数据块的大小是否相同，若是，则验证通过，否则验证失败。

优选的，所述判断模块还用于判断获取的所有数据块的大小总和与所述记录的所有数据块的大小总和是否相同。

优选的，所述节点信息包括节点和节点中的磁盘信息。

上述以数据分布特征为密码的云安全方法及系统，根据用户设定的第一密码、用户数据的切分数量及切分后的各数据块所存放的节点信息来生成第二密码，根据第一密码和第二密码进行密码验证。由于第二密码是通过用户数据的分布特征来生成的，因此服务器端不需要保存第二密码也不需要保存用户数据的分布特征，根据第二密码即可获取到各分布的节点上存放的数据块，因此提高了数据安全性。

【附图说明】