一种用于分布式系统的加密存储方法与流程

1.本发明涉及网络存储技术领域，具体为一种用于分布式系统的加密存储方法。


背景技术：

2.着网络技术的不断发展，越来越多的数据存储采用云存储的方法实现。传统的存储系统由用户终端、网络和后端存储系统组成，用户在终端上通过网络远程访问后端存储系统的数据。
3.但，传统的数据传输过程中往往为直接传输或采用简单加密的方法，这种传输或存储方法容易导致数据的丢失或者产生错误。因此我们对此做出改进，提出一种用于分布式系统的加密存储方法。


技术实现要素：

4.为了解决上述技术问题，本发明提供了如下的技术方案：
5.本发明一种用于分布式系统的加密存储方法，包括存储系统与加密方法，
6.所述存储系统包括存储管理终端和存储服务端，所述存储管理终端包括存储终端、存储云端以及检索端，所述检索端与存储服务终端的连接方法为一对多放射式连接，所述存储终端与存储云端的连接方法为一对一平行式连接，所述存储服务端设置有服务检索点，所述服务检索点与检索端的连接方法为一对多的多叉树式连接；
7.所述加密方法的具体如下：
8.对所述存储管理终端和存储云端进行加密，具体加密方法为采用数字信息加密、生物识别加密以及实体保护加密相配合的方法进行多重加密；
9.对所述存储服务端进行加密，具体加密方法为采用数字识别加密和检索屏蔽配合的方法进行多重加密；
10.对存储文件的传输端进行加密，具体加密方法为多重数字加密。
11.作为本发明的一种优选技术方案，所述存储终端设有若干组分档存储端，所述分档存储端的存储方法为独立式平行存储，且所述分档存储端内均设有一标记点，若干个所述标记点共同连接有同一管理目录。
12.作为本发明的一种优选技术方案，所述存储终端包括三层加密，所述存储终端内部的第一层加密方法用于针对所有数据加密，且加密方法为数字信息组合式加密，所述数字信息组合式加密的加密算法为：
13.des算法和rc2算法，用于加密大容量数据，且加密方法为des算法和rc2算法依次间隔使用加密；
14.rc2算法和rc4算法，用于加密较小容量的数据，且加密方法为rc2算法和rc4算法依次间隔使用加密。
15.作为本发明的一种优选技术方案，所述存储终端内部的第二层加密方法用于针对较为重要的数据加密，且加密方法为数字信息组合式加密，所述数字信息组合式加密的加
密算法为：aes算法，用于对第一层加密后较为重要的数据进行二次加密。
16.作为本发明的一种优选技术方案，所述存储终端的第三层加密方法用于针对重大安全等级的数据进行生物加密和实物加密的配合加密，所述生物加密的包括特定生物指纹加密和人员面部识别，且所述生物加密的加密对象为aes算法加密后的加密数据。
17.作为本发明的一种优选技术方案，所述存储云端加密的加密方法与存储终端相同，且所述存储云端加密方法还包括网络下载限制加密和二次传输限制加密，所述存储云端的内部设有下载加密包。
18.作为本发明的一种优选技术方案，所述检索端采用检索语句进行检索，且所述检索端的内部设置有配合使用的数字加密。
19.作为本发明的一种优选技术方案，所述存储服务端的加密方法为具体为：
20.所述存储服务端内部设置有网络服务端，且所述网络服务端的内部设置有对应安全等级匹配模块；
21.所述服务检索点采用检索词进行检索，且所述服务检索点采用与存储管理终端内部的检索端相同的屏蔽等级。
22.作为本发明的一种优选技术方案，所述存储文件传输端设定若干个检测节点，且所述检测节点内部设置有外层加密模块和加密检测模块。
23.本发明的有益效果是：
24.1、该种用于分布式系统的加密存储方法，通过设有的存储系统，对存储管理终端和存储服务端进行分别加密，且根据数据的安全等级设定对应的加密算法，在保证数据加密安全的条件下，提高了数据解密时的速率，提高了加密存储方法的实用性；
25.2、该种用于分布式系统的加密存储方法，通过存储终端与存储云端的连接方法为一对一平行式连接，服务检索点与检索端的连接方法为一对多的多叉树式连接，建立了由低级到高级的数据获取网络，且在获取过程中进行加密，提高了分布式系统的安全性能；
26.3、该种用于分布式系统的加密存储方法，通过设有的存储文件传输端，在存储文件传输端进行数据文件传输时，进行外层加密和加密检测，便于及时发现存在加密风险的数据，进一步提高了数据的安全性能。
附图说明
27.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
28.图1是本发明一种用于分布式系统的加密存储方法的存储系统的的示意图；
29.图2是本发明一种用于分布式系统的加密存储方法的加密方法的示意图。
30.具体实施方法
31.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
32.实施例：如图1-2所示，本发明一种用于分布式系统的加密存储方法，包括存储系统与加密方法，
33.存储系统包括存储管理终端和存储服务端，存储管理终端包括存储终端、存储云端以及检索端，检索端与存储服务终端的连接方法为一对多放射式连接，存储终端与存储
云端的连接方法为一对一平行式连接，存储服务端设置有服务检索点，服务检索点与检索端的连接方法为一对多的多叉树式连接；
34.加密方法的具体如下：
35.对存储管理终端和存储云端进行加密，具体加密方法为采用数字信息加密、生物识别加密以及实体保护加密相配合的方法进行多重加密；
36.对存储服务端进行加密，具体加密方法为采用数字识别加密和检索屏蔽配合的方法进行多重加密；
37.对存储文件的传输端进行加密，具体加密方法为多重数字加密。
38.其中，存储终端设有若干组分档存储端，分档存储端的存储方法为独立式平行存储，且分档存储端内均设有一标记点，若干个标记点共同连接有同一管理目录，通过设有的分档存储端，利用独立式平行分档存储端对存储终端进行分档存储，避免存储时产生数据间的干扰，提高了存储存储的完整性，同时利用标记点对分档存储端内容进行压缩保存，且利用管理目录进行统一管理，降低了存储终端的占用空间和管理难度。
39.其中，存储终端包括三层加密，存储终端内部的第一层加密方法用于针对所有数据加密，且加密方法为数字信息组合式加密，数字信息组合式加密的加密算法为：
40.des算法和rc2算法，用于加密大容量数据，且加密方法为des算法和rc2算法依次间隔使用加密；
41.rc2算法和rc4算法，用于加密较小容量的数据，且加密方法为rc2算法和rc4算法依次间隔使用加密；
42.通过采用组合式加密方法加密，提高了数据存储过程的安全性，且利用多种算法进行加密，对安全保密性较小或容量较大的数据采用较为简单的加密算法进行加密，降低了数据读取时的解密时间。
43.其中，存储终端内部的第二层加密方法用于针对较为重要的数据加密，且加密方法为数字信息组合式加密，数字信息组合式加密的加密算法为：aes算法，用于对第一层加密后较为重要的数据进行二次加密，对安全等级高的数据进行二次加密，进一步提高了数据加密后的安全性能，且aes算法的加密速度快，同样便于解密，节省了数据读取的等待时间。
44.其中，存储终端的第三层加密方法用于针对重大安全等级的数据进行生物加密和实物加密的配合加密，生物加密的包括特定生物指纹加密和人员面部识别，且生物加密的加密对象为aes算法加密后的加密数据，通过设有的第三层加密，避免具有重大安全等级的数据的遗失或被盗用，进一步提高了数据的安全等级，且生物加密需要特定的人员进行解密，同时配合实物进行加密，有效提高了数据盗窃丢失的难度。
45.其中，存储云端加密的加密方法与存储终端相同，且存储云端加密方法还包括网络下载限制加密和二次传输限制加密，存储云端的内部设有下载加密包，通过设有的网络下载限制加密，避免加密数据在非指定网络进行下载，且下载加密包与云端数据同步下载，当进行二次传输时自动进行加密，提高了数据在非指定设备上展示的安全性。
46.其中，检索端采用检索语句进行检索，且检索端的内部设置有配合使用的数字加密，通过设立的检索端，在检索端检索过程，当出现某些特定检测语句时，自动启动数字加密用于验证检索身份，提高了数据在检索过程中的安全性能。
47.其中，存储服务端的加密方法为具体为：
48.存储服务端内部设置有网络服务端，且网络服务端的内部设置有对应安全等级匹配模块；
49.服务检索点采用检索词进行检索，且服务检索点采用与存储管理终端内部的检索端相同的屏蔽等级，通过设置的存储服务端，便于存储服务端进行加密，且根据存储服务端的网络服务端条件设立对应的加密等级，便于用户在所在权限下或取对应数据。
50.其中，存储文件传输端设定若干个检测节点，且检测节点内部设置有外层加密模块和加密检测模块，通过设有的若干个检测节点，在检测节点处于存储文件进行加密检测，若存在加密破解风险的数据包进行外层加密，有效降低了数据的破译丢失风险。
51.最后应说明的是：在本发明的描述中，需要说明的是，术语“竖直”、“上”、“下”、“水平”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
52.在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
53.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。