本发明涉及云计算中信息的存储及提取技术领域。
背景技术:
计算机技术和移动网络支持技术发展,大量应用从传统的构架转发到云计算的环境,伴随用户随时随地的访问信息,云计算中的安全问题受到了广泛的关注。
现在,云计算中分布式缓存技术发展最多,基于此建立的云计算传输平台也最多,同时也是现在比较稳定,性能很高的技术,分布式缓存将数据分布到多个缓存服务节点,在内存中管理数据,对外提供统一的访问接口,基于冗余备份机制实现高可用支持。当应用程序需要缓存数据时,客户端通过相应的分布式算法获得秘钥对应的存储节点,然后客户端通过TCP/IP协议将数据发送给缓存服务器,缓存服务器调用本地服务将数据缓存在内存中。类似的应用程序读取缓存时,首先通过分布式算法获得秘钥所在节点,然后通过网络获取相应的数据,由于本地服务本身没有加密处理的功能,数据的存储往往是明文形式的,攻击者、用户或者系统管理员很容易获得缓存内容,从而造成了分布式缓存系统的安全性隐患。
为解决上述的安全问题,传统的加密方法可以完成加密过程,但是运算复杂,导致分布式缓存系统性能降低,制约其发展,所以,需要在此基础上重新建立一种运算简单快捷的轻量级加密算法。
技术实现要素:
针对上述不足,本方法提出基于正整数的同余理论求解某一未知正整数的方法,建立了一种用于分布式缓存中信息存储与提取的加密和解密方法。
本发明所采用的技术方案是:首先将数据D按照字节顺序,转化成一个N行n列的矩阵,然后定义一个两两互素的整数集合,然后依据同余理论将原始数据和定义的整数集合构建成一元线性同余方程组,求得解以后,变换为矩阵,按照原始数据构建矩阵的方案将矩阵转化为数据列,即得到了密文;解码时,将密文构建成矩阵,然后反解同余方程得到原始数据的矩阵,在重构为原始数据列。
本发明的有益效果是:能够解决目前云计算环境下面分布式缓存技术在安全问题上的缺陷,保障了云环境中缓存数据的机密性,并且计算简单,执行性能高,区别于现在的主流算法,进一步提高了云计算系统的稳定性和安全性。
附图说明
具体实施方式
下面详细描述此发明。
一、本发明的原理
两两互素的n个正整数m={m1,m2,…,mn},对任意整数an,构造的一元线性同余方程组S是必定有解的
其解为
其中:k∈Z,M`i是Mi的模mi的论导数。
通过欧几里得算法可求出:
二、加密过程
在云环境下,将一串数据D存储到分布式缓存系统中,并转换到密文X,执行以下步骤:
步骤1:将数据D按照字节顺序分为N组,为G1,G2,...,Gn,每组数据包含有B个字节,每组数据再分为n个单元,每个单元表示为u1,u2,...,un,每个单元包含b个字节,此时数据D被划分为一个N行n列的矩阵:
步骤2:定义集合m∈{mn},集合中任意两个整数互素,且mj>uij
步骤3:对矩阵中的每一行ri构造如下同余方程:
解得:
则可得变换后的矩阵为:
步骤4:将x1到xN连接起来,就可以得到加密后的密文X:
秘钥为(N,m1,m2,…,mn),同时,调用分布式缓存系统的API对加密数据进行缓存,如此便完成了缓存数据的存储。
在加密过程中有个约束条件,因为计算机处理器最多能处理64位,所以:
因为:
所以,约束条件位nb≤64。
三、解密过程
解密过程为加密的逆运算,首先,将密文X平均分成N组,记为x1,x2,…,xN得到加密后的矩阵:
P′=[x1,x2,…,xN]T
对每一行的x构造同余方程组:
解方程组,得到u,得到u即是恢复了数据矩阵P;
将得到的原始数据矩阵按照先后顺序进行连接得到原始数据D:
。