[发明专利]面向高性能计算虚拟数据空间的轻量级数据安全保密方法

权利要求书

1.面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，包括以下步骤：

1)切分数据：首先，将数据按固定长度，切分为等长数据块，根据切分的数据块数量chunk_num，生成0～chunk_num之间的不重复随机数序列，保存该序列作为乱序顺序表；

2)生成元数据：分别将数据块大小，最后一块数据块大小和乱序顺序表写入缓冲区中，生成的元数据，对生成的元数据按照AES算法进行加密得到元数据密文；

3)写入乱序文件：创建一个空文件作为乱序文件，先将元数据密文大小写入乱序文件中，再写入元数据密文，然后，写入乱序文件的正文数据，按照乱序顺序表顺序，分别将每个数据块写入重组文件的相应位置中；

4)进行解密。

2.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，数据块长度为1MB。

3.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，切分时，若是最后一块数据小于1MB，则用字符’\0’填充为1MB的数据块，并记录实际大小。

4.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，进行步骤2)前，先在内存中申请一块大小为sizeof(int)*(2+chunk_num)的数组作为元数据缓冲区。

5.根据权利要求1所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，步骤4)包括以下步骤：

(a)读取元数据：读取乱序文件的前4个字节，得到元数据大小；按元数据大小读取元数据AES密文数据，随后按正确的key值，解密元数据AES密文，分别得到数据块大小，最后一个数据块大小和乱序顺序表；

(b)恢复文件；创建一个新文件作为恢复文件，每次按照数据块大小读取一个数据块，查找乱序顺序表，将数据块写入恢复文件的正确位置中。

6.根据权利要求5所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，假设乱序顺序表为3，2，5，4，1，则读取乱序文件的第1个数据块后，将第1个数据块写入恢复文件的第3个数据块位置，并依次将乱序文件的第2，3，4，5个数据块写入恢复文件的第2，5，4，1数据块位置处，再根据最后一块数据块大小对数据进行修正。

7.根据权利要求6所述的面向高性能计算虚拟数据空间的轻量级数据安全保密方法，其特征在于，假设数据块大小为1KB，最后一个数据块大小为768B，则截取最后一个数据块的前768B个字节进行修正。