-
公开(公告)号:CN110933044A
公开(公告)日:2020-03-27
申请号:CN201911086248.3
申请日:2019-11-08
Applicant: 华中科技大学
Abstract: 本发明公开了一种分布式存储系统中可公开审计的数据持有性证明方法,属于信息安全领域。包括:用户将私钥集存储在本地,公钥集发送给第三方审计;用户对待存储文件分块切片,基于切片信息和公钥集生成数据块特征值,由私钥集对特征值进行签名生成标签,将各数据块和标签集发送给数据存储方,各数据块对应索引下标集合发送给第三方审计;第三方审计将待挑战数据块的索引下标集合和公钥集发送给数据存储方以发起挑战;数据存储方将所有数据块的持有性证据进行聚合,发送给第三方审计以响应挑战;第三方审计根据待挑战数据块的索引下标集合和公钥集,双线性映射验证持有性证据中的特征值和标签、特征值和验证值,同时验证成功则挑战成功,否则失败。
-
公开(公告)号:CN110908835A
公开(公告)日:2020-03-24
申请号:CN201911094965.0
申请日:2019-11-11
Applicant: 华中科技大学
Abstract: 本发明公开了一种分布式系统中支持私有标签的数据冗余方法及系统,属于计算机存储领域,包括:将原始数据等分为n个数据块,并利用预设的冗余策略编码得到k个冗余数据块;由数据所有者利用其私钥对每个编码数据块生成对应的私有标签,共得到n+k个标签块,利用冗余策略对n+k个标签块编码得到p个冗余标签块;编码数据块为数据块或冗余数据块;由一个编码数据块及其标签块,以及m个冗余标签块构成一个组合数据块,由所有的n+k个组合数据块构成一个冗余组,并将冗余组中的n+k个组合数据块分别存储到分布式系统中不同的n+k个节点上。本发明通过对私有标签进行冗余,使得数据丢失并修复后,仍然能够继续验证该数据是否被篡改。
-
公开(公告)号:CN110908835B
公开(公告)日:2022-07-12
申请号:CN201911094965.0
申请日:2019-11-11
Applicant: 华中科技大学
Abstract: 本发明公开了一种分布式系统中支持私有标签的数据冗余方法及系统,属于计算机存储领域,包括:将原始数据等分为n个数据块,并利用预设的冗余策略编码得到k个冗余数据块;由数据所有者利用其私钥对每个编码数据块生成对应的私有标签,共得到n+k个标签块,利用冗余策略对n+k个标签块编码得到p个冗余标签块;编码数据块为数据块或冗余数据块;由一个编码数据块及其标签块,以及m个冗余标签块构成一个组合数据块,由所有的n+k个组合数据块构成一个冗余组,并将冗余组中的n+k个组合数据块分别存储到分布式系统中不同的n+k个节点上。本发明通过对私有标签进行冗余,使得数据丢失并修复后,仍然能够继续验证该数据是否被篡改。
-
公开(公告)号:CN104935481A
公开(公告)日:2015-09-23
申请号:CN201510351033.5
申请日:2015-06-24
Applicant: 华中科技大学
Abstract: 本发明公开了一种分布式存储下基于冗余机制的数据恢复方法,属于分布式存储技术领域。本发明预先额外设置一个阈值(t2),其值小于系统已有的用于判断永久性故障的阈值(t1);系统周期性计算当前时间与节点最近活跃时间的差值,若差值大于等于t1,则认为其为永久性故障节点;否则若差值大于等于t2且小于t1,则认为其为暂时性故障节点;否则若差值小于t2,则认为其为非故障节点;若同一冗余组内存在两个或两个以上的位于永久性故障或暂时性故障节点上的数据块或校验块,则以高优先级开始此类数据块或校验块的重建;否则,以普通优先级开始重建永久性故障节点上的数据块与校验块。
-
公开(公告)号:CN110933044B
公开(公告)日:2021-03-26
申请号:CN201911086248.3
申请日:2019-11-08
Applicant: 华中科技大学
Abstract: 本发明公开了一种可公开审计的数据持有性证明方法和可读存储介质,属于信息安全领域。包括:用户将私钥集存储在本地,公钥集发送给第三方审计;用户对待存储文件分块切片,基于切片信息和公钥集生成数据块特征值,由私钥集对特征值进行签名生成标签,将各数据块和标签集发送给数据存储方,各数据块对应索引下标集合发送给第三方审计;第三方审计将待挑战数据块的索引下标集合和公钥集发送给数据存储方以发起挑战;数据存储方将所有数据块的持有性证据进行聚合,发送给第三方审计以响应挑战;第三方审计根据待挑战数据块的索引下标集合和公钥集,双线性映射验证持有性证据中的特征值和标签、特征值和验证值,同时验证成功则挑战成功,否则失败。
-
Patent Agency Ranking
公开(公告)号:CN111104694A
公开(公告)日:2020-05-05
申请号:CN201911211948.0
申请日:2019-12-02
Applicant: 华中科技大学
IPC: G06F21/64 , G06F16/27 , G06F16/174 , G06F11/07
Abstract: 本发明公开了一种支持数据持有性证明与数据修复的数据编码方法,属于信息安全领域,包括:客户端将文件分片后,根据冗余策略R、陷门随机函数T和数据持有性证明方案S生成编码分片及其验证标签,并发送至存储节点,同时将编码分片索引与存储节点的对应关系发送至审计节点;将私有参数保存在客户端本地,公共参数发送至存储节点和审计节点;审计节点随机选取挑战节点和挑战集合后,发起挑战,以使得挑战节点获得相应的编码分片及其验证标签,之后根据S生成数据持有性证明并返回;若审计节点在挑战时间窗口内接收到了数据持有性证明并验证通过,则挑战成功;否则,挑战失败。本发明能够在分布式存储系统中同时保证数据的完整性和可靠性。
-
公开(公告)号:CN104935481B
公开(公告)日:2018-03-09
申请号:CN201510351033.5
申请日:2015-06-24
Applicant: 华中科技大学
Abstract: 本发明公开了一种分布式存储下基于冗余机制的数据恢复方法,属于分布式存储技术领域。本发明预先额外设置一个阈值(t2),其值小于系统已有的用于判断永久性故障的阈值(t1);系统周期性计算当前时间与节点最近活跃时间的差值,若差值大于等于t1,则认为其为永久性故障节点;否则若差值大于等于t2且小于t1,则认为其为暂时性故障节点;否则若差值小于t2,则认为其为非故障节点;若同一冗余组内存在两个或两个以上的位于永久性故障或暂时性故障节点上的数据块或校验块,则以高优先级开始此类数据块或校验块的重建;否则,以普通优先级开始重建永久性故障节点上的数据块与校验块。
-
公开(公告)号:CN111104694B
公开(公告)日:2021-12-31
申请号:CN201911211948.0
申请日:2019-12-02
Applicant: 华中科技大学
IPC: G06F21/64 , G06F16/27 , G06F16/174 , G06F11/07
Abstract: 本发明公开了一种支持数据持有性证明与数据修复的数据编码方法,属于信息安全领域,包括:客户端将文件分片后,根据冗余策略R、陷门随机函数T和数据持有性证明方案S生成编码分片及其验证标签,并发送至存储节点,同时将编码分片索引与存储节点的对应关系发送至审计节点;将私有参数保存在客户端本地,公共参数发送至存储节点和审计节点;审计节点随机选取挑战节点和挑战集合后,发起挑战,以使得挑战节点获得相应的编码分片及其验证标签,之后根据S生成数据持有性证明并返回;若审计节点在挑战时间窗口内接收到了数据持有性证明并验证通过,则挑战成功;否则,挑战失败。本发明能够在分布式存储系统中同时保证数据的完整性和可靠性。
-
公开(公告)号:CN106325768B
公开(公告)日:2019-08-13
申请号:CN201610692191.1
申请日:2016-08-19
Applicant: 华中科技大学
IPC: G06F3/06
Abstract: 本发明公开了一种双机存储系统及方法。所述系统的管理节点由第一和第二管理节点组成,所述第一和第二管理节点互为镜像,用于存储元数据信息以及数据块版本信息,并监听客户端请求,根据客户端请求读取数据提供给客户端。所述方法,包括读操作、写操作和同步操作。本发明提出的一种双机存储系统及方法,相对与现有的三个以上管理节点,本发明框架结构简单,不再依靠额外的设备来维持数据一致性。双机系统中的两个管理节点是完全独立的。当一个管理节点失效时,另外一个管理节点可以继续对外提供有限的读写服务,可避免管理节点的单点故障问题,保证了存储系统的可靠性,提高了系统的可用性。
-
公开(公告)号:CN107291876A
公开(公告)日:2017-10-24
申请号:CN201710461880.6
申请日:2017-06-19
Applicant: 华中科技大学
IPC: G06F17/30
CPC classification number: G06F16/134 , G06F16/152 , G06F16/178 , G06F16/182
Abstract: 本发明公开了一种分布式数据管理方法,属于分布式储存领域。本发明技术方案将元数据管理功能分散到多个节点,并建立映射关系,在元数据树结构设计中,选择普通多叉树与哈希表结合的实现结构,在元数据的数据结构里加入全路径字段,写数据时将日志写在新数据之后;获取到文件元数据后通过映射方式获得文件数据的存储位置;同时支持文件元数据副本和文件数据副本,当使用文件元数据副本或文件数据副本时,采用不同的映射关系,确保副本被分布到不同的节点,在读写文件元数据或文件数据时,当主存储端失效时,副本存储端能够迅速接替主存储端工作。本发明技术方案能有效提高分布式数据管理的性能和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.021 seconds)
