基于数据加密的云端信息存储系统的制作方法
基于云计算的数据加密安全算法研究
基于云计算的数据加密安全算法研究第一章云计算概述近年来,随着云计算技术的不断发展,越来越多的企业开始将数据存储到云端。
基于云计算的数据存储模式为企业带来了很多便利,不仅可以减少企业成本,还可以提高数据的安全性。
但是,随着网络技术不断进步,数据安全问题也备受关注。
因此,如何保证数据的安全性成为一个重要的问题。
第二章数据加密技术1. 对称加密算法对称加密算法指的是加密和解密使用同样的密钥。
其优点在于处理速度快,但是要确保密钥的安全性。
常见的对称加密算法有DES、AES等。
2. 非对称加密算法非对称加密算法需要使用两个密钥,其中一个作为公钥,另一个作为私钥,因此也被称为公私钥算法。
公钥可公开,而私钥只有用户知道。
其优点在于可以解决密钥传递问题,但是处理速度较慢。
常见的非对称加密算法有RSA、Elgamal等。
第三章基于云计算的数据加密安全算法1. 数据传输加密技术在数据传输过程中,对数据进行加密可以保证数据的安全性。
为此,可采用SSL/TLS协议对数据进行传输层加密,或者使用VPN对数据进行加密。
2. 数据存储加密技术对于云端存储的数据,需要采用数据存储加密技术对其进行加密。
目前主要采用的是基于AES算法的数据加密技术,还可以采用HMAC对数据进行验证。
3. 数据访问控制技术数据访问控制技术可以限制数据访问的范围,保证数据的安全性。
主要有基于角色的访问控制和基于属性的访问控制两种技术。
第四章数据加密安全算法的应用1. 云端数据存储安全基于云计算的数据存储能够优化数据存储模式,但是也需要保证数据的安全性。
数据存储加密技术是解决此问题的一种有效途径。
2. 移动云计算应用安全移动云计算在解决移动应用问题上具有很大的潜力,但是也面临着数据安全性问题。
基于云计算的数据加密安全算法可以保证移动云计算应用的安全性。
3. 大数据安全大数据应用的广泛推进,也需要考虑到数据安全问题。
基于云计算的数据加密安全算法可以保证大数据分析的可靠性。
基于云计算的数据备份方案设计与实现
基于云计算的数据备份方案设计与实现随着互联网技术的飞速发展,人们的生活日益依赖于计算机和计算机数据。
在这种情况下,数据备份变得越来越重要。
这是因为取代了传统数据备份方式,基于云计算的数据备份方案在数据恢复、应急备份、数据迁移等方面拥有更好的性能的同时,也可以更好地保障数据的安全性。
本文将根据自己的工作经验以及实际测试结果,阐述如何设计和实现基于云计算的数据备份方案。
一、方案设计1.1 云计算技术的应用云计算技术可以将计算资源、存储资源、网络资源等封装成服务,用户可以通过互联网按需使用这些服务。
这种架构的优势在于可以拓展性好、易于维护和管理,同时在安全性上具有更高的保障。
因此,我们需要选择目前市场上较成熟的云服务商,如阿里云、腾讯云、华为云等等进行数据备份。
1.2 数据备份策略数据备份策略的设计是这个方案中非常关键的一环。
我们需要从数据周期、存储容量、备份层数、备份频率等多个角度考虑。
1.2.1 数据周期:备份的数据周期需按不同类型的数据和业务需求确定。
如一些重要数据可以每天备份一次,而一些不常用的数据则可以每个星期备份一次或每个月备份一次。
1.2.2 存储容量:在备份过程中,需要根据数据的大小和备份周期来考虑存储容量的问题。
一般而言,在备份到云端时,每次的存储容量应该控制在服务器总存储容量的一定百分比之内。
1.2.3 备份层数:多备份层数可以保证数据的完整性和可靠性。
如果备份仅有一层,数据容易因为外部或者内部原因丢失,对业务的后果会非常严重。
因此,需要将重要的数据备份到不同的地方,以保障数据的多层存储。
1.2.4 备份频率:备份频率的高低与数据重要性的关系很大。
计算机数据可以分为多个重要级别,备份频率应该根据数据重要性分级确定,以实现精细化备份。
1.3 技术实现与控制基于主流的云计算技术,我们可以采用自动化的方式来完成数据备份。
同时,为了保证进行数据备份的数据的安全性,我们需要对数据进行合理的加密措施。
基于同态加密的云存储系统设计与实现
北京邮I乜大学坝Ij论义析、总体设计和各个模块设计,以及该系统的测试情况。
第五章对于本论文的工作进行了总结和展望,提出了论文存在的不足,以及下一步工作。
1.3小结本章主要介绍了本课题的研究背景、云存储的国内外发展现状、本课题的研究意义,然后说明了本论文的所有工作内容以及论文的章节安排。
北京邮电大学硕.1:论义RSA算法的安全性,是依赖于大数因子分解问题的,但是目前还没有理论上的证明,论证出破译RSA算法的难度和对大数分解的难度是等价的,这仍然只是一种推测,认为只有分解n才能从已知的e和c中求得m,或者,通过推测(p一1)和(q一1)的数值,实现对RSA算法的攻击[18】。
RSA算法具有乘法同态加密特性,设明文为m1,mz(mlm2<n),则c11。
modn,c228n,E(m1)×E(m2)=c1C22mlem2。
roodn=(mlm2)。
modn=E(mlxm2).(2-11)所以,RSA算法具有乘法同态特性,但是,RSA算法不能满足加法同态特性。
2.2.2EIGamal算法及其同态性EIGamal算法既可以用来进行加解密,也用来实现数字签名,它的安全性是依赖于在有限域上进行离散对数计算这一问题【19)。
在E1Gamal算法中,进行加密过程时,产生的密文长度将是明文长度的两倍,而且每次加密完成后,都会在密文中生成一个随机数K。
选择一个大的素数P,设g(g<p)是循环群Zi的生成元,选取一个随机数X∈Z;,计算Y=g。
modP。
其中,(弘吕p)作为公钥,X作为私钥,g和P可以在一组用户中共享【201。
加密明文消息时,选取一个随机数k,其与P一1互素,加密函数为E(m)=(a,b)=(gkmodP,ykMP),(2—12)解密信息时,明文M=b(a。
)~modP。
EIGamal算法同时具有加法同态和乘法同态加密特性,因此属于代数同态。
设明文消息为M1,M2(M1M2<p),密文E(M1)=(a1,b1)=(gnP,ykZMlp),(2-13)E(M2)=(a2,bz)=(gk2pJyk2M2P).(2-14)如果定义E(M1)固E(M2)=(ala2,bzb2),则有E(M1)@Z(M2)=(gn+娩modP,ykl+k2M1M2roodP)=(gkp).(2·15)其中,k=kl+k2,M=M1M2。
基于云计算的信息安全防护系统设计与实现
基于云计算的信息安全防护系统设计与实现随着信息化进程的不断加快,信息安全问题已经成为一个非常热门的话题。
在这个大背景下,基于云计算的信息安全防护系统设计与实现就成为了一件十分重要的事情。
本文将详细阐述如何设计和实现这样的系统。
一、云计算的定义、特点及意义云计算指的是一种新型的计算方式,最大的特点就是资源的共享和交互。
云计算具有以下的特点:1.可伸缩性:云计算是基于大型数据中心构建的,可以随时实现增加或减少资源的需求。
2.无需管理:经过简单的设置后,可以无缝访问云计算提供的各种服务,无需对底层的硬件设备进行管理。
3.价格优惠:由于云计算采用了虚拟化技术,资源和设备可以复用。
这种机制可以降低运行成本并且使得IT采购容易。
4.高可靠性:云计算存储数据的设备会在多个数据中心之间进行复制,可以保障数据的备份和恢复。
基于云计算的信息安全防护系统,能够结合云的特点,对数据、网络和应用进行安全保障。
可以有效支撑大规模需要保护隐私和安全性的业务,使得数据难以被非法入侵或损坏。
基于云计算可以实现对大量用户的数据进行保护,同时也可以平行处理大规模数据量。
这样的安全防护系统在现今的互联网环境中显得非常重要,可以帮助企业和个人避免重要信息的泄露。
二、基于云计算的信息安全防护系统的设计与实现1. 系统设计基于云计算的信息安全防护系统,需要建立一个云端的安全防护服务平台和一个客户端的管理控制面板。
安全防护服务平台主要由安全防火墙、数据加密、软件管控系统、安全证书等模块组成。
客户端管理控制面板主要由客户端的认证用户模块、访问控制权限管理模块、客户端数据传输管理模块等模块组成。
2. 系统实现2.1 安全防火墙模块安全防火墙是信息安全系统的关键组件,能够保护网络免受非法访问。
防火墙可以分别设置不同的策略、规则和源IP地址来区分不同的网络流量。
一旦发现信息侵犯问题,防火墙将根据现有的规则协议隔离网络流量。
同时,可以实现业务层和多层防护,保护网络的安全。
云安全数据加密
云安全数据加密云计算技术的迅猛发展,使得企业能够将其数据存储和处理任务转移到云端,提高了数据的可靠性和可访问性。
然而,云计算也带来了一系列的安全挑战,其中数据的隐私和保密性是最为关键的问题之一。
为了保护敏感数据不被未授权访问或泄露,数据加密成为了云安全的基石。
一、云数据加密的基本原理云安全数据加密是通过对云上存储的数据进行加密处理,使得只有获得授权的用户才能解密和访问其中的内容。
它的基本原理主要包括对称加密和非对称加密。
1. 对称加密对称加密算法使用相同的密钥对数据进行加密和解密。
在云安全中,用户将明文数据通过密钥进行加密,然后将加密后的数据存储到云端。
在需要访问数据时,用户再次使用相同的密钥进行解密,得到明文数据。
由于密钥的安全性直接影响到数据的保密性,因此在云安全场景下,密钥的生成、存储和传输都需要采取严格的措施来保证其机密性。
2. 非对称加密非对称加密算法使用公钥和私钥进行加密和解密。
在云安全中,用户生成一对密钥,公钥用于加密和传输数据,而私钥则保留在用户本地,用于解密已加密的数据。
云服务提供商只能通过用户的公钥进行加密,无法获知数据的具体内容。
这种加密方式相对于对称加密更安全,但加解密的过程会更加耗时,因此在云计算场景中,对称加密和非对称加密往往结合使用,称为混合加密。
二、云数据加密的应用场景1. 数据传输加密云计算中,数据的传输通常是通过公共网络进行的,因此在数据传输过程中容易受到黑客的攻击和窃听。
为了保证数据传输的机密性,可以采用传输层安全协议(TLS)或者安全套接字层协议(SSL)对数据进行加密和身份验证,确保数据在传输过程中不被篡改或窃取。
2. 数据存储加密在将数据存储到云端之前,可以对数据进行加密处理,保证数据在云端存储时即使被攻击或泄露,仍然无法被解密和读取。
对于敏感数据,可以采用强加密算法如AES(高级加密标准)进行加密,确保数据在存储过程中的安全性。
3. 数据访问控制在云计算环境下,用户可能需要与多个云服务提供商进行数据交互,此时需要确保只有经过授权的用户才能访问数据。
云存储技术的流程与实现方法
云存储技术的流程与实现方法随着数字化时代的到来,数据的存储量不断增加,云存储技术由此应运而生。
云存储技术是指将数据存储在云端服务器上,通过网络进行访问和管理的技术。
为了更好地掌握云存储技术的流程与实现方法,本文将对其进行详细阐述。
一、云存储技术流程云存储技术的流程主要包括数据的上传、存储、下载和删除等步骤。
具体如下:1. 数据上传数据上传是指将本地数据传输到云端服务器的过程。
上传数据的方法有多种,比如HTTP协议、FTP协议、AWS S3等。
其中,HTTP协议是最常用的传输协议之一,因为它允许通过互联网传输数据,并且安全性较高。
2. 数据存储数据存储是指将上传的数据存储到云端服务器上的过程。
数据存储的方式有多种,例如对象存储、文件存储、块存储等。
对象存储是目前应用最广泛的一种存储方式,它将数据封装成对象进行存储,并通过访问对象的唯一标识符来读取数据。
3. 数据下载数据下载是指将云端存储的数据下载到本地电脑或移动设备上的过程。
数据下载的方式有多种,比如HTTP协议、FTP协议、AWS S3等。
其中,HTTP协议是最常用的下载协议之一,因为它可以通过互联网快速传输数据,并且安全性较高。
4. 数据删除数据删除是指将不再需要的数据从云端服务器上删除的过程。
数据删除的方式有多种,例如删除云端服务器上的对象、文件或块等。
需要注意的是,删除操作是不可逆的,因此在进行删除之前需要仔细确认。
二、云存储技术实现方法云存储技术的实现方法主要包括以下几个方面:1. 云存储平台选择云存储平台的选择是实现云存储技术的关键步骤。
在选择云存储平台时需要考虑以下因素:(1)平台是否稳定可靠,能否保证数据的安全性和可靠性;(2)平台所提供的服务是否满足需求,包括存储容量、上传下载速度、数据传输费用等;(3)平台所采用的存储方式是否符合应用需求,例如对象存储、文件存储等。
2. 数据管理与维护数据管理与维护是实现云存储技术中的重要工作。
云计算中的数据加密与解密算法研究
云计算中的数据加密与解密算法研究随着信息时代的到来,人们对于信息的传输、存储、处理都提出了更高的要求,各行各业都开始转向信息化、数字化的方向发展。
而云计算作为新一代的计算模式,为大家提供了一种解决方案。
然而,随之而来的数据安全问题也成为了云计算应用的重点之一,特别是在数据处理的过程中,数据的加密和解密算法也是重中之重。
我将从算法的概念出发,分析当前云计算领域中使用的数据加密和解密算法,探讨在现有算法上可进一步优化的方向。
一、算法的概念算法,指有限的解题步骤,任何使用这些步骤得到的结果都是正确且可计算的,随着科技的不断发展,算法的种类也越来越多,而在云计算领域,算法是保障数据安全的核心。
二、对称加密算法对称加密算法是指加密和解密时使用相同的密钥的一种算法。
在云计算领域,对称加密算法被广泛应用,包括DES算法,AES算法等。
1、DES算法DES算法(Data Encryption Standard)是一种对称密钥分组加密算法,它使用56位密钥、64位明文和64位密文。
该算法本质上是一种基于代换和置换的密码算法。
DES加密算法由于已被破解,已经被相对安全的算法取代。
2、AES算法AES(Advanced Encryption Standard)是一种固定的、对称的分组加密标准,它的密钥长度可以是128位、192位和256位。
该算法具有高安全性、高效率、灵活性等特点,被广泛应用于云计算领域。
三、非对称加密算法非对称加密算法是一种在加密和解密过程中使用不同密钥的一种算法。
它是目前最安全可靠的加密算法,包括RSA算法等。
1、RSA算法RSA算法是一种基于数论的加密算法,使用公钥加密,私钥解密。
RSA算法可以实现数字签名、加密传输等安全操作。
该算法的主要特点是密钥越长,越难以被破解。
四、椭圆曲线加密算法椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线理论的密码体制。
云计算中数据隐私保护的建模与分析
云计算中数据隐私保护的建模与分析随着云计算技术的快速发展,越来越多的个人和企业将他们的数据存储和处理转移到了云端。
然而,与此同时,数据隐私问题也引起了人们的普遍关注。
在云计算环境中,用户的数据存储、处理和传输都离不开服务提供商的参与,这样的交互过程很容易引发数据泄露、篡改和滥用等安全风险。
因此,在云计算中,如何保护数据隐私成为了一个非常重要的问题。
为了解决云计算中的数据隐私保护问题,建模与分析的方法被广泛应用。
建模是指将数据隐私问题抽象为形式化的数学模型,分析则是基于这些模型进行风险评估和安全分析。
下面将从建模和分析两个方面来探讨云计算中数据隐私保护的方法。
首先是建模。
针对云计算中的数据隐私保护问题,研究者们提出了多种建模方法。
其中,最常用的方法之一是基于角色的访问控制模型(RBAC)。
RBAC模型定义了用户的角色和角色之间的权限关系,可以有效地控制用户对数据的访问和操作。
此外,还有基于属性的访问控制模型(ABAC),该模型可以根据用户的属性来限制其对数据的访问权限。
这两种模型都对用户的访问进行了细粒度的控制,从而保护了数据的隐私。
另一种常用的建模方法是基于加密算法的模型。
加密算法可以将数据进行加密,使得只有授权的用户才能解密并访问数据。
同时,还可以使用数据分区和数据标记等技术来控制数据的访问范围。
这样,即使数据被不法分子窃取,也无法解密和使用其中的内容,保护了数据的隐私。
除了建模,分析也是保护数据隐私的重要环节。
通过对数据隐私进行分析,可以评估风险并制定相应的安全策略。
分析的方法有很多,其中一种常用的方法是数据流分析。
数据流分析通过对数据流的追踪和监控,可以发现数据泄露和滥用的风险点,并及时采取措施进行防护。
另外,还可以使用模型检测等技术来分析系统中存在的安全漏洞,从而提前发现和修复问题。
此外,还可以利用概率分析的方法进行数据隐私的保护。
通过对攻击者的行为进行概率建模,可以评估数据被攻击和泄露的概率,从而有针对性地制定防护策略。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本技术公开一种基于数据加密的云端信息存储系统,用于解决了现有的云服务器通过授权后可以访问服务器的内容,导致存储内容泄露及安全性底的问题;包括信息输入模块、匹配转换模块、信息上传模块、转换存储模块、分配模块、云存储模块、分配存储模块、数据采集模块、备份分析模块、提取模块、密钥验证模块、还原模块和用户终端;通过将存储信息进行图形转换,实现了对存储信息的图形加密,保障了存储信息的安全性;通过将存储信息进行图形转换并分配若干个图形片段进行多台云服务器存储,避免现有的云服务器通过授权后可以访问服务器的内容,导致存储内容泄露的问题。
权利要求书1.一种基于数据加密的云端信息存储系统,其特征在于:包括信息输入模块、匹配转换模块、信息上传模块、转换存储模块、分配模块、云存储模块、分配存储模块、数据采集模块、备份分析模块、提取模块、密钥验证模块、还原模块和用户终端;所述信息输入模块用于用户输入待存储信息、存储等级和存储时间;所述信息输入模块将用户输入的待存储信息、存储等级和存储时间发送至匹配转换模块;所述匹配转换模块用于将待存储信息转换成图形信息,具体步骤如下:步骤一:将待存储信息与转换存储模块内存储的文字、符号和数字对应的自然数标识码进行匹配,设定自然数标识码记为Ai,i=1、……、n;且A1=1,A2=2,Ai=i;将待存储信息依次由转换的自然数标识码构成的顺序集合C={Ai,……,An},得到带存储信息转换成的标识码集合C;步骤二:设定存储等级记为D,存储时间记为T;T的单位为年;步骤三:利用公式获取得到图形属性W,其中,e1、e2为预设比例系数固定值;λ为修正因子,取值为0.3290342;W的取值为1、2、3;步骤四:根据图形属性W与转换存储模块内存储的转换图形进行匹配;设定转换图形记为Zj,j=1、2、3;其中,z1表示转换图形为线段,具有1个图形属性,图形属性为长度;Z2表示转换图形为弧形线段,具有2个图形属性,图形属性为弧长和半径;Z3表示转换图形为圆形,具有3个图形属性,包括周长、面积和半径;j表示转换图形的属性;将图形属性W与Zj进行匹配获得对应的转换图形Zj;步骤五:将标识码集合C中的自然数标识码Ai用匹配到的转换图形Zj进行转换,并随机生成干扰因子,设定干扰因子记为ρ;取值为正整数;通过图形属性和干扰因子结合得到重新转换图形;并记为CZj;具体表现为,当转换图形为Z1时,则自然数标识码Ai转换成线段且线段的长度加上干扰因子与Ai的值相等;当转换图形为Z2时,则Ai转换成弧形线段且Ai的值由弧长、半径及干扰因子通过数学中的运算计算得到;步骤六:依照标识码集合C的顺序将重新转换图形CZj依次相连,即Zj……Zn;得到标识图形BT;步骤七:利用公式f=μ*(D*h1+T*h2)获取得到标识图形BT的分段数量f,其中h1、h2和μ均为预设比例系数固定值;μ取值为正整数;步骤八:将标识图形BT依次按照顺序切割为f段,每段图形表示为BTk;k=1、……、f;步骤九:将每段图形BTk通过信息上传模块发送至分配模块和备份分析模块;同时生成转换提取码并发送至转换存储模块进行存储;转换存储模块将转换提取码发送至密钥验证模块进行存储;转换提取码由存储等级、存储时间、图形属性、干扰因子和分段数量以及十个随机正整数构成;转换提取码标记为DTWρfL1……L10;其中L1、……、L10为随机正整数;所述云存储模块用于云端信息存储,云存储模块由若干台云服务器构成;所述数据采集模块用于采集云服务器的编号、剩余内存和服务器的位置以及用户输入待存储信息、存储等级和存储时间的位置;所述数据采集模块将采集的信息发送至分配存储模块;所述分配模块用于将每段图形BTk分配至若干台云服务器存储。
2.根据权利要求1所述的一种基于数据加密的云端信息存储系统,其特征在于,所述分配模块将每段图形BTk分配至若干台云服务器存储的具体步骤如下:S1:设定若干台云服务器标记为Mi,i=1、……、n;云服务器Mi对应的剩余内存记为NMi;云服务器Mi对应的位置记为GMi;设定用户输入待存储信息、存储等级和存储时间的位置记GS;S2:通过GS和GMi计算云服务器与用户输入待存储信息的之间的距离差并标记为GL;S3:利用公式获取得到云服务器Mi的优先存储值YMi;其中,v1、v2为预设比例系数,且v1、v2的值均大于一;S4:设定存储阈值记为Yb;当YMi>Yb,则将该云服务器Mi标记为选中云服务器;将选中云服务器按照优先存储值由大到小依次排序;S5:然后获取的备份系数Q;将每段图形BTk复制Q份并标记为备份图形QBTk;将每段图形BTk和备份图形QBTk依照选中云服务器的排序依次存储;具体表现为BT1存储在优先存储值最前对应的云服务器内;QBT1存储在优先存储值次之对应的云服务器内;备份图形QBTk 存储完之后,再依次存储BT2、QBT2;依次类推;S5:统计每段图形BTk和备份图形QBTk在选中云服务器中的存储位置并将其与选中服务器编号发送至分配存储模块。
3.根据权利要求1所述的一种基于数据加密的云端信息存储系统,其特征在于,所述分配存储模块用于存储每段图形BTk和备份图形QBTk在选中云服务器中的位置及其选中服务器编号并生成对应的唯一标识指令;唯一标识指令若干个零到九的自然数构成;唯一标识指令记为R1 R2……Rn,其中R1、R2、……、Rn的取值范围均为零到九的自然数;分配存储模块将唯一标识指令发送值密钥验证模块进行存储。
4.根据权利要求1所述的一种基于数据加密的云端信息存储系统,其特征在于,所述密钥验证模块接收到转换提取码和唯一标识指令并生成公钥和私钥存储并发送用户终端上进行显示;用户终端通过输入私钥发送至密钥验证模块并与公钥进行验证,验证成功后,密钥验证模块将公钥和私钥对应的转换提取码和唯一标识指令发送转换存储模块和分配存储模块;转换存储模块将对应的自然数标识码和转换提取码发送至还原模块;分配存储模块根据唯一标识指令获取每段图形BTk和备份图形QBTk在选中云服务器中的存储位置与选中服务器编号并将其发送至提取模块;提取模块根据选中云服务器中的存储位置与选中服务器编号提取对应的每段图形BTk或备份图形QBTk并发送还原模块;还原模块根据每段图形BTk或备份图形QBTk还原至标识图形BT或备份标识图形QBT,然后还原模块将标识图形BT或备份标识图形QBT还原至重新转换图形,重新转换图形依据干扰因子还原至转换图形BT,转换图形BT依据图形属性还原至标识码集合C,然后根据标识码集合C内部的自然数标识码Ai还原成待存储信息对应的文字、符号和数字,还原模块将还原的待存储信息发送至用户终端进行显示;用户终端包括手机、电脑或平板电脑。
5.根据权利要求1所述的一种基于数据加密的云端信息存储系统,其特征在于,所述备份分析模块用于计算每段图形BTk的备份系数Q;具体计算步骤如下:S1:对标识图形BT进行统计获取到对应的字节大小并记为Ub;S2:利用公式获取得到备份系数Q;其中x1、x2和x3均为预设比例系数固定值;QB为备份阈值;S3:当Q值小于一,则不进行备份;当Q值由整数和小数构成,则Q值取值为整数。
技术说明书一种基于数据加密的云端信息存储系统技术领域本技术涉及云端信息存储技术领域,尤其涉及一种基于数据加密的云端信息存储系统。
背景技术云端储存是指云端运算架构中的储存部分,从底层的IaaS、中层PaaS到顶层SaaS都可以看到其身影,其中尤以底层储存数据最为重;数据存储对象包括数据流在加工过程中产生的临时文件或加工过程中需要查找的信息了;数据以某种格式记录在计算机内部或外部存储介质上;然而云端存储会带来安全和隐私问题,出现了很多公共云服务的数据泄露事件的发生;在专利“CN106294878A一种新型的云端数据加密存储系统”虽然实现了对数据进行备份避免数据损失以及多级存储和存储量大;但存在的不足是:对数据没有转换后加密,通过密钥可直接访问云端服务器内存储数据,导存存储系统内的安全性低。
技术内容本技术的目的在于提供一种基于数据加密的云端信息存储系统;通过将存储信息进行图形转换,实现了对存储信息的图形加密,保障了存储信息的安全性;通过将存储信息进行图形转换并分配若干个图形片段进行多台云服务器存储。
本技术所要解决的技术问题为:(1)如何将用户存储的信息转换成自然数标识码,然后通过自然数标识码根据存储等级和存储时间转换成转换图形,并对转换图形添加干扰因子得到重新转换图形,并对重新转换图形进行分段并根据云服务器的优先存储值进行分配存储,解决了现有的云服务器通过授权后可以访问服务器的内容,导致存储内容泄露及安全性底的问题;本技术的目的可以通过以下技术方案实现:一种基于数据加密的云端信息存储系统,包括信息输入模块、匹配转换模块、信息上传模块、转换存储模块、分配模块、云存储模块、分配存储模块、数据采集模块、备份分析模块、提取模块、密钥验证模块、还原模块和用户终端;所述信息输入模块用于用户输入待存储信息、存储等级和存储时间;所述信息输入模块将用户输入的待存储信息、存储等级和存储时间发送至匹配转换模块;所述匹配转换模块用于将待存储信息转换成图形信息,具体步骤如下:步骤一:将待存储信息与转换存储模块内存储的文字、符号和数字对应的自然数标识码进行匹配,设定自然数标识码记为Ai,i=1、……、n;且A1=1,A2=2,Ai=i;将待存储信息依次由转换的自然数标识码构成的顺序集合C={Ai,……,An},得到带存储信息转换成的标识码集合C;步骤二:设定存储等级记为D,存储时间记为T;T的单位为年;步骤三:利用公式获取得到图形属性W,其中,e1、e2为预设比例系数固定值;λ为修正因子,取值为0.3290342;W的取值为1、2、3;步骤四:根据图形属性W与转换存储模块内存储的转换图形进行匹配;设定转换图形记为Zj,j=1、2、3;其中,z1表示转换图形为线段,具有1个图形属性,图形属性为长度;Z2表示转换图形为弧形线段,具有2个图形属性,图形属性为弧长和半径;Z3表示转换图形为圆形,具有3个图形属性,包括周长、面积和半径;j表示转换图形的属性;将图形属性W与Zj进行匹配获得对应的转换图形Zj;步骤五:将标识码集合C中的自然数标识码Ai用匹配到的转换图形Zj进行转换,并随机生成干扰因子,设定干扰因子记为ρ;取值为正整数;通过图形属性和干扰因子结合得到重新转换图形;并记为CZj;具体表现为,当转换图形为Z1时,则自然数标识码Ai转换成线段且线段的长度加上干扰因子与Ai的值相等;当转换图形为Z2时,则Ai转换成弧形线段且Ai的值由弧长、半径及干扰因子通过数学中的运算计算得到;步骤六:依照标识码集合C的顺序将重新转换图形CZj依次相连,即Zj……Zn;得到标识图形BT;步骤七:利用公式f=μ*(D*h1+T*h2)获取得到标识图形BT的分段数量f,其中h1、h2和μ均为预设比例系数固定值;μ取值为正整数;步骤八:将标识图形BT依次按照顺序切割为f段,每段图形表示为BTk;k=1、……、f;步骤九:将每段图形BTk通过信息上传模块发送至分配模块和备份分析模块;同时生成转换提取码并发送至转换存储模块进行存储;转换存储模块将转换提取码发送至密钥验证模块进行存储;转换提取码由存储等级、存储时间、图形属性、干扰因子和分段数量以及十个随机正整数构成;转换提取码标记为DTWρfL1……L10;其中L1、……、L10为随机正整数;所述云存储模块用于云端信息存储,云存储模块由若干台云服务器构成;所述数据采集模块用于采集云服务器的编号、剩余内存和服务器的位置以及用户输入待存储信息、存储等级和存储时间的位置;所述数据采集模块将采集的信息发送至分配存储模块;所述分配模块用于将每段图形BTk分配至若干台云服务器存储。