[发明专利]用于分布式系统的加密存储方法、终端设备和存储介质

说明书

本公开的实施例公开了用于分布式系统的加密存储方法、终端设备和存储介质。该方法的一具体实施方式包括：接收目标用户发来的待存储的目标文件和私钥；将目标文件发送至第一终端，其中，第一终端基于目标文件生成密钥；接收所述第一终端发回的密钥；基于密钥、目标文件和私钥，生成加密文件和加密私钥；将加密文件和加密私钥发送至第二终端，其中，第二终端存储加密文件和加密私钥。这种方法利用第一终端生成的密钥生成加密文件，利用私钥生成加密私钥，能够提高分布式存储的安全性，将加密私钥和加密文件同时发送至第二终端进行存储，能够提高分布式存储的效率。

技术领域

本公开实施例涉及分布式系统和存储领域，具体涉及一种用于分布式系统的数据加密存储方法。

背景技术

传统的虚拟化技术和分布式技术作为云架构的两大核心技术，为云计算提供了优秀的计算能力、存储性能以及良好的扩展性能。随着云计算的重心由以计算为中心逐渐转为以存储为中心，用于分布式系统的数据存储在云计算中愈发重要。在分布式系统中，存储的开放性威胁到其中用户数据和隐私的安全性。分布式存储中数据的安全性、完整性已经成为阻碍分布式存储技术发展的首要原因之一。

发明内容

本公开实施例提出了一种用于分布式系统的加密存储方法。

第一方面，本公开实施例提供了一种用于分布式系统的加密存储方法，该方法包括：接收目标用户发来的待存储的目标文件和私钥；将目标文件发送至第一终端，其中，第一终端基于目标文件生成密钥；接收第一终端发回的密钥；基于密钥、目标文件和私钥，生成加密文件和加密私钥；将加密文件和加密私钥发送至第二终端，其中，第二终端存储加密文件和加密私钥。

在一些实施例中，第一终端基于目标文件生成密钥，包括：第一终端确定公钥K’和数据块字长参数B；第一终端随机生成第一字符串opad和第二字符串ipad，其中，第一字符串长度为数据块字长参数B的数值，第二字符串长度为数据块字长参数B的数值；第一终端基于目标文件利用下式生成密钥：其中，h表示密钥，M为目标文件，opad表示第一字符串，ipad表示第二字符串，表示异或处理，H()表示哈希函数，“|”表示字符串拼接操作。

在一些实施例中，基于密钥、目标文件和私钥，生成加密文件和加密私钥，包括：使用密钥对目标文件进行加密，生成加密文件；使用密钥对私钥进行加密，生成加密私钥。

在一些实施例中，使用密钥对目标文件进行加密，生成加密文件，包括：利用下式计算第一模数N₁：N₁＝p*q，其中，p和q为随机生成的质数，p和q不相等；使用密钥利用下式对目标文件进行加密：y＝x*r₁^hmod N₁，其中，x表示目标文件，N₁表示第一模数，r₁表示生成元，r₁满足gcd(r₁,N₁)＝1，gcd()表示互质处理，gcd(r₁,N₁)＝1表示r₁和N₁互质，mod表示求模处理，h表示所述密钥，y表示加密文件。

在一些实施例中，使用密钥对私钥进行加密，生成加密私钥，包括：利用下式计算第二模数：N₂：N₂＝u*v，其中，u和v为随机生成的质数，u和v不相等；使用密钥利用下式对私钥进行加密：其中，s表示私钥，N₂表示第二模数，r₂表示生成元，r₂满足gcd(r₂,N₂)＝1，gcd()表示互质处理，gcd(r₂,N₂)＝1表示r₂和N₂互质，mod表示求模处理，h表示密钥，t表示加密私钥。