一种面向拟态存储系统的文件碎片系统

技术领域

本发明属于加密存储技术领域，尤其涉及一种面向拟态存储系统的文件碎片系统。

背景技术

传统的数据文件存储系统，通过在本地或异地数据备份的方式保证数据的安全性。随着数据安全意识的提升，为了数据不被盗用，部分存储系统将数据进行分块存储。但是，随着算力的提升，攻击者利用文件雕复技术进行文件修复的能力也大大提升。另一方面，若攻击者以篡改数据为目标，则可通过精心修改部分数据块的方式实现攻击效果。传统的存储系统不能满足数据的高安全性需求。典型的拟态存储系统从硬件结构到软件结构上都需要实现异构化，不具备现有存储平台的轻量迁移需求。

发明内容

本发明针对典型的数据存储系统中可能出现的数据存储安全问题，提出一种面向拟态存储系统的文件碎片系统。本发明可以实现轻量级的应用迁移需求，并在同一数据不同备份和不同数据文件两个层级上基于拟态化的文件碎片算法实现数据保护；增大攻击者进行数据篡改的难度从而提升数据存储的安全性。

本发明是通过以下技术方案来实现的：一种面向拟态存储系统的文件碎片系统，包括请求分发组件、文件碎片模组和裁决组件；其中，每个文件碎片模组包括用户以及文件验证模块、碎片算法调度组件、元数据管理组件、碎片算法执行组件和逆向碎片算法执行组件；

请求分发组件接收拟态存储系统用户网站发出的文件存储命令或文件读取命令，对收到的命令进行解析并封装成文件碎片模组可识别的格式后，调用不同的文件碎片模组进行文件碎片化或文件重组操作；

当执行文件存储命令时，各用户以及文件验证模块通过用户id和token验证用户身份的合法性，通过文件路径的有效性验证明文数据是否可用；验证通过后，调用碎片算法调度组件；每个碎片算法调度组件在文件安全性要求约束条件下采用独立的随机数种子进行碎片算法的选择，并通过元数据管理组件记录碎片算法调度结果；碎片算法执行组件接收到碎片算法调度组件的执行命令后，对文件进行碎片化操作并将文件重组所需碎片文件路径列表以及明文数据文件路径交由元数据管理组件进行存储和管理；执行结束后，碎片算法执行组件向裁决组件汇报执行状态；

当执行文件读取命令时，各文件碎片模组通过用户id和token验证用户身份的合法性并通过文件id验证该操作的合法性，校验通过后，调用元数据管理组件；通过元数据管理组件获取到文件重组所需信息，并据实际选用的碎片算法调用对应的逆向碎片算法执行组件；逆向碎片算法执行组件校验碎片文件完整性后进行文件重组，若在校验过程中出现问题则进行记录，停止重组操作并上报到裁决组件；若重组过程无异常，则在逆向碎片算法执行组件完成文件重组后，向裁决组件汇报执行状态；

裁决组件依据大数表决或一致性表决策略，反馈存储状态或明文数据给拟态存储系统用户网站。

进一步地，所述请求分发组件需要解析的命令参数包括用户身份标识、文件路径或文件标识，并根据命令参数构造与各文件碎片模组进行通信的私有协议报文。

进一步地，当执行文件存储命令时，若用户信息校验失败发送失败信息到裁决组件，由裁决组件依据裁决策略修复异常服务器信息，包括同步增加用户信息和同步删除用户信息，并将该事件标记为危险事件进行报警；若用户信息校验成功则通过碎片算法调度组件在由不同碎片算法组成的算法池中根据安全性要求生成文件碎片算法子集，然后采用独立的随机数种子在算法池子集中随机选择算法，并将选择结果记录到元数据管理组件中，作为数据文件的元数据进行存储。

进一步地，当执行文件存储命令时，使用选定的碎片算法通过字节流的形式读取文件数据，并根据碎片数据的完整性校验码和随机字符串生成具有不定长扰码特征的碎片文件名称，降低文件重组的错误开销，在完成文件数据碎片化后，删除明文数据并将碎片文件元数据上送元数据管理组件进行管理，将碎片算法执行组件状态上报给裁决器，以确认各模组是否成功完成碎片存储任务；若碎片算法执行组件执行状态错误，则会按照最大重试次数限制策略进行重试，若错误重试次数超限则产生服务器警报。

进一步地，当执行文件读取命令时，用户通过点击拟态存储系统用户网站中的对应文件图标并选择下载触发数据读取操作，并携带用户id、用户token以及文件id参数向请求分发组件发出文件读取请求。

进一步地，当执行文件读取命令时，各文件碎片模组独立地对用户身份信息和文件信息进行检查校验，并将校验结果上送裁决组件，等待裁决结果后执行文件重组操作。

进一步地，当执行文件读取命令时，裁决组件根据裁决策略决定是否执行指定文件的重组操作，并将裁决信息以确认报文的形式发送给各文件碎片模组，若文件读取命令裁决失败，则终止该请求，并进行报警。

进一步地，当执行文件读取命令时，元数据管理组件通过文件id获取到文件重组操作所需要的文件信息，包括数据碎片存储路径、逆向碎片算法以及明文数据文件路径。

进一步地，当执行文件读取命令时，逆向碎片算法组件通过提取具有不定长扰码特征的碎片文件名称中的数据完整性校验码，并据此判断数据碎片是否完整，若校验通过则进行数据重组并记录，若校验失败则终止并进行报警。

进一步地，所述裁决组件通过接收文件碎片模组的执行状态并对执行结果进行裁决后，返回完整未被篡改的用户数据，由拟态存储系统用户网站以图形化的形式展示给用户。

本发明的有益效果是：本发明在不改变原有存储技术架构的基础上，在同一数据文件不同备份场景和不同数据文件存储应用场景上都实现了算法的异构化，使得攻击者无法通过先验知识降低数据破解的难度。另外，本发明提出的具有不定长扰码特征的碎片文件命名算法可以在文件碎片级别校验文件的完整性，提升系统的效率。因此，本发明在保证用户功能性效率的前提下，提升了数据的安全性。

附图说明

图1是本发明面向拟态存储系统的文件碎片系统的结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述。

如图1所示，本发明一种面向拟态存储系统的文件碎片系统，包括请求分发组件、多个文件碎片模组和裁决组件；每个文件碎片模组包括用户及文件验证模块、碎片算法调度组件、碎片算法执行组件、逆向碎片算法执行组件和元数据管理组件。

请求分发组件接收拟态存储系统用户网站发出的文件存储或文件读取命令，将用户发送的文件操作请求通过镜像流量技术进行请求复制，对收到的命令进行解析封装后，并将其发送到部署于不同服务器上的拟态存储系统中进行文件碎片化或文件重组操作，每个拟态存储系统包括多个文件碎片模组。所述请求分发组件需要解析的命令参数包括用户身份标识、文件路径或文件标识，并根据命令参数构造与各文件碎片模组进行通信的私有协议报文。

在文件存储过程中，每个文件碎片模组通过用户及文件验证模块，独立地对请求中的用户身份的合法性（通过用户id和token）以及明文数据是否可用（通过文件路径的有效性）进行验证。若用户及文件验证模块中用户信息校验失败，则发送失败信息到裁决组件，由裁决组件依据裁决策略修复异常服务器信息，包括同步增加用户信息和同步删除用户信息，并将该事件标记为危险事件进行报警。验证通过后，调用碎片算法调度组件，碎片算法调度组件在由不同碎片算法组成的算法池中根据安全性要求生成文件碎片算法子集，然后采用独立的随机数种子在该算法池子集中随机选择算法，并将选择结果记录到元数据管理组件中，作为数据文件的元数据进行存储。碎片算法执行组件接收到碎片算法调度组件的算法调度结果后，使用选定的文件碎片算法对用户文件进行碎片化操作，通过字节流的形式读取文件数据，并根据碎片数据的完整性校验码和随机字符串生成具有不定长扰码特征的碎片文件名称，降低文件重组的错误开销；在完成文件数据碎片化后，删除明文数据并将文件重组所需信息上送元数据管理组件进行保存管理；执行结束后，将碎片算法执行组件执行状态上报给裁决组件，以确认各文件碎片模组是否成功完成碎片存储任务。若组件执行状态错误，则会按照最大重试次数限制策略进行重试，若错误重试次数超限则产生服务器警报。

在文件读取过程中，用户通过点击拟态存储系统用户网站中的对应文件图标并选择下载触发数据读取操作，然后通过用户id、token以及查表获取的文件id向请求分发组件发出文件读取请求。各文件碎片模组独立地对用户身份信息和文件信息进行检查校验，通过用户id和token验证用户身份的合法性，通过文件id验证文件读取操作的合法性，并将校验结果上送裁决组件，等待裁决结果后执行文件重组操作。裁决组件根据大数表决或一致性表决策略决定是否执行指定文件的重组操作，并将裁决信息以确认报文的形式发送给各文件碎片模组，若文件读取命令裁决失败，则终止该请求，并进行报警。校验通过后，调用元数据管理组件；通过元数据管理组件和逆向碎片算法执行组件对明文数据碎片化过程进行逆向操作，元数据管理组件先通过获取到文件重组所需信息，包括数据碎片存储路径、数据碎片重组算法以及明文数据文件路径；并据文件重组所需信息调用逆向碎片算法；逆向碎片算法校验碎片文件完整性后进行文件重组，通过提取具有不定长扰码特征的碎片文件名称中的数据完整性校验码，并据此判断数据碎片是否完整，若校验通过则进行数据重组并记录，若校验失败则终止并进行报警。逆向碎片算法执行组件校验碎片文件完整性后进行文件重组，若在校验过程中出现问题则进行记录，停止重组操作并上报到裁决组件；若重组过程无异常，则在逆向碎片算法执行组件完成文件重组后，向裁决组件汇报执行状态；

裁决组件依据大数表决或一致性表决策略，通过接收文件碎片模组的执行状态并对执行结果进行裁决后，返回完整未被篡改的用户数据，由拟态存储系统用户网站以图形化的形式展示给用户，并对异常的文件碎片模组进行修复。

本发明依次进行文件存储操作和文件读取操作，具体包括以下步骤：

步骤1：文件存储操作。

步骤101、用户通过拟态存储系统用户网站上传需要进行存储的文件，并选择文件安全等级。

步骤102、请求分发组件接收到拟态存储系统用户网站发出的文件存储命令后，将存储命令分发至各文件碎片模组，并由用户以及文件验证模块对用户身份信息和明文数据有效性进行核验。

步骤103、各文件碎片模组中的碎片算法调度组件，接收到请求分发组件的文件存储命令后，根据安全性要求生成文件碎片算法子集，各文件碎片模组在文件碎片算法子集中独立地进行随机化算法选择，并将选择结果记录到元数据管理组件中。

步骤104、确定文件碎片算法后，使用碎片算法执行组件基于该算法对数据文件进行碎片化，并基于不定长扰码特征碎片文件命名算法计算文件校验码，基于文件校验码和扰码共同生成文件名称。将碎片文件路径上送元数据管理组件进行管理。

步骤105、文件碎片操作执行完成后，碎片算法执行组件上送执行状态到裁决组件。若个别文件碎片模组执行失败，则进行设置次数内的失败重试并由裁决组件生成告警信息，通知运维人员进行设备检查或更替。若各文件碎片模组执行成功，则删除明文数据，并将存储成功结果通过拟态存储系统用户网站的用户界面反馈给用户。

步骤2：文件读取操作。

步骤201、用户在拟态存储系统用户界面上点击文件图标，选择下载。

步骤202、用户网站将包含用户id、用户token以及文件id的文件读取请求传输给请求分发组件。

步骤203、各文件碎片模组使用用户以及文件验证模块，通过用户id和用户token验证用户身份的合法性，并通过文件id验证该操作的合法性；校验通过后，碎片算法调度组件调用元数据管理组件获取文件元数据。否则，反馈错误信息给裁决组件并终止操作。

步骤204、通过逆向碎片算法执行组件，校验碎片文件的完整性；若校验通过则进行文件重组，并向裁决组件汇报执行状态。否则向裁决组件上报文件碎片损毁报警并终止文件重组操作。

步骤205、裁决组件对各文件碎片模组的执行状态和执行结果进行裁决后，将完整未被篡改的用户数据返回到拟态存储系统用户网站，支持用户进行数据下载。

本发明在不改变原有存储系统架构的基础上，实现具备内生安全特性的文件碎片方法，在实现现有业务轻量级对接的基础上，可以提升数据的安全性，对于数据篡改和盗取碎片后进行数据雕复的攻击场景具备较强的防御，攻击者无法通过先验知识获取更大攻击效益。具备独立随机分布的碎片算法调度组件可以对不同的备份数据采用不同的数据碎片策略，同时每个碎片算法都考虑了文件雕复技术的对抗性，使得攻击者难以在多个不同的文件系统中重组同一文件的数据，即无法实现共模攻击，因此，结合裁决组件，本发明可以在维持原有结构的基础上有效保护用户数据。