[发明专利]面向高性能计算虚拟数据空间的轻量级数据安全保密方法

说明书

面向高性能计算虚拟数据空间的轻量级数据安全保密方法，将数据按固定长度，切分为等长数据块，根据切分的数据块数量，生成不重复随机数序列，保存该序列作为乱序顺序表；将数据块大小，最后一块数据块大小和乱序顺序表写入缓冲区中，生成的元数据，对生成的元数据进行加密得到元数据密文；将元数据密文大小写入乱序文件中，再写入元数据密文，然后，写入乱序文件的正文数据，按照乱序顺序表顺序，分别将每个数据块写入重组文件的相应位置中；最后进行解密。该本发明基于乱序数据块重组，使恶意用户无法轻易破解乱序数据，提供基本的数据安全保障，满足高性能计算虚拟数据空间用户需求。相比AES等加密算法，能够显著减少计算开销。

技术领域

本发明属于高性能计算领域，涉及一种数据安全加密方法，具体涉及一种面向高性能计算虚拟数据空间的轻量级数据安全保密方法。

背景技术

当前，中国国家高性能计算环境中存储资源广域分散且隔离自治，大型计算应用迫切需要可支持跨域统一访问、广域数据共享、存储与计算协同的全局数据空间。

如何解决虚拟数据空间中的高效安全数据迁移是目前亟需解决的问题。虚拟数据空间中数据迁移发生在广域网上，为了保障数据安全性，需要对数据进行加密处理后传输。AES、3DS等算法能够提供强安全性，可用于数据的安全传输。然而，由于虚拟数据空间传输的数据量庞大，部分应用甚至可达TB级乃至PB级。AES算法在加密如此庞大的数据时会造成严重的性能开销，即使使用Intel AES-NI这类专用硬件指令加密也会造成显著性能开销。由于虚拟数据空间要求数据在迁移后能够迅速执行，尽量减少加解密造成的性能开销。因此，亟需一种轻量级的数据安全保障方法。虚拟数据空间用户的数据大多数为专业软件的计算数据，例如天气预报所需的气象数据、生物医学研究使用的基因数据，这类数据在存储时通常以二进制压缩包的形式保存，有其特有的数据格式，通常只能由专业人员使用专业软件进行分析。对于这些数据，不需要像银行账户等敏感数据进行高等级的加密保障，仅需要轻量的安全保障方法。

发明内容

本发明的目的是提供一种面向高性能计算虚拟数据空间的轻量级数据安全加密方法，该方法针对高性能计算虚拟数据空间数据的特点，基于乱序数据块重组，使恶意用户无法轻易破解乱序数据，提供基本的数据安全保障，满足高性能计算虚拟数据空间用户需求。

为达到上述目的，本发明采用的技术方案如下：

面向高性能计算虚拟数据空间的轻量级数据安全保密方法，包括以下步骤：

1)切分数据：首先，将数据按固定长度，切分为等长数据块，根据切分的数据块数量chunk_num，生成0～chunk_num之间的不重复随机数序列，保存该序列作为乱序顺序表；

2)生成元数据：分别将数据块大小，最后一块数据块大小和乱序顺序表写入缓冲区中，生成的元数据，对生成的元数据按照AES算法进行加密得到元数据密文；

3)写入乱序文件：创建一个空文件作为乱序文件，先将元数据密文大小写入乱序文件中，再写入元数据密文，然后，写入乱序文件的正文数据，按照乱序顺序表顺序，分别将每个数据块写入重组文件的相应位置中；

4)进行解密。

本发明进一步的改进在于，数据块长度为1MB。

本发明进一步的改进在于，切分时，若是最后一块数据小于1MB，则用字符’\0’填充为1MB的数据块，并记录实际大小。

本发明进一步的改进在于，进行步骤2)前，先在内存中申请一块大小为sizeof(int)*(2+chunk_num)的数组作为元数据缓冲区。

本发明进一步的改进在于，步骤4)包括以下步骤：