申请/专利权人：深圳市六因科技有限公司

申请日：2024-03-29

公开（公告）日：2024-06-28

公开（公告）号：CN118260264A

主分类号：G06F16/182

分类号：G06F16/182;G06F21/62;G06F21/60;G06F21/31;G06F21/32;G06F21/45

优先权：

专利状态码：在审-公开

法律状态：2024.06.28#公开

摘要：本发明提供一种用于分布式文件系统的用户友好型加密存储系统及方法，该方法包括以下步骤：用户通过用户接口模块完成注册并获得初始公私密钥；使用所述密钥管理模块分发的密钥对文件进行加密；将加密后的文件传输至分布式存储网络进行存储；在访问控制模块中设置细粒度的权限规则；依据预设的权限规则执行身份验证，然后向合法用户提供所需密钥或执行解密操作。本发明通过索引机制和加密算法，使得加密后的数据能够实现高效检索，即使在加密状态下也能快速定位所需信息，通过灵活的访问控制模型，支持基于角色、属性以及时间等多种因素的动态授权，允许在保障数据安全的前提下，实现对同一文件不同部分或不同层级的精细权限分配。

主权项：1.一种用于分布式文件系统的用户友好型加密存储系统，其特征在于，该系统包括：用户接口模块，用于接收用户操作指令，包括用户注册、身份验证过程、文件加密请求与解密请求；密钥管理模块，用于创建、分发、更新、撤销用户公私密钥对，并在整个密钥生命周期内进行安全管理，提供密钥备份与恢复功能，且能够根据需要生成和撤销临时密钥；加密模块，采用可搜索加密技术对用户提交的文件进行加密处理，使用用户私钥或公钥加密算法加密文件，采用分块加密技术独立加密存储每个文件块，并同步生成相应的加密索引，以便在保持数据安全的同时支持高效的密文检索；分布式存储网络，利用Hadoop框架实现大规模的数据存储，采用冗余存储机制存储加密文件，保证加密后文件的可靠分散存放，采用智能调度和负载均衡，以优化加密文件的读写性能；访问控制模块，实施细粒度权限策略，决定用户对加密文件的访问权限和密钥使用权限，确保仅授权用户能够访问相应资源，并记录操作日志和访问历史，提供可视化加密状态显示；动态加密策略调整模块，该模块根据实时安全威胁评估等级及法规政策要求，动态调整加密算法强度、密钥长度及加密模式，以应对不断变化的信息安全环境，并通过机器学习算法预测可能的安全风险，预先采取防御措施；硬件安全模块，用于存储加密密钥的部分或全部，并在敏感操作包括密钥生成、加解密过程中提供物理级别的安全保障，防止密钥被非法提取或滥用。

全文数据：

权利要求：

百度查询： 深圳市六因科技有限公司 一种用于分布式文件系统的用户友好型加密存储系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD