[发明专利]一种分布式存储中数据加密保存方法

权利要求书

1.一种分布式存储中数据加密保存方法，其特征在于，该加密保存方法通过存取程序和若干个存储节点实现，所述存取程序是用来读取或存储加密文件的程序代码，所述存取程序由数据加解密模块、数据切分模块、数据发送与接收模块组成；所述存储节点是用来分布保存加密程序的节点，在多账户的分布式存储系统中，这些存储节点由不同的用户持用，所述存储节点由请求处理模块、身份权限模块、数据加密模块与数据保存读取模块组成，所述请求处理模块与存取程序交互，功能就是接收请求与返回结果，所述身份权限模块用于验证请示者的身份与权限，所述加解密模块的功能是用当前存储节点所有用户给定的密钥进行加解密，所述数据保存与读取模块功能是将当前加密后的文件保存到当前节点上，或保存到当前节点配置的某种存储系统，所述数据加密保存方法的具体步骤为：数据一次加密：将原始文件或数据用密钥A加密得到加密后数据A；数据分片：将数据A进行分块，得到加密数据块序列Ai：i为0到n；数据分发：将不同的加密块Ai发给不同的用户；数据二次加密：每个用户在接收到加密块Ai后，再用自己的密钥对加密数据Ai做二次加密生成数据Bi；数据保存：将二次加密后的数据保存到一般文件系统或专用数据保存系统，如结构化的数据库或简单对象存储系统；二次加密后数据的读取过程为：向保存加密数据Bi的用户请求，经对应的存储节点用户自己的密钥解密，返回加密块Ai,请求者再把所有加密块并在一起，再用密钥A解密，得到原始数据，保存数据Bi的用户，在加密返回数据Ai时，需要对请求者做身份与权限验，所述数据一次加密和数据做二次加密步骤中采用对称加密算法AES或DES算法进行数据加密，所述数据分发步骤中采用固定的路由表或一致性hash表将数据分发到每个用户的存储节点中；考虑到数据冗余，同一份数据可以发给多个节点。