本發(fā)明涉及文件加密，尤其涉及基于國(guó)產(chǎn)os的分布式文件加密系統(tǒng)。

背景技術(shù)：

1、文件加密技術(shù)涉及使用加密算法來(lái)保護(hù)電子文件免受未經(jīng)授權(quán)的訪問(wèn)和閱讀，該領(lǐng)域中，數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)被轉(zhuǎn)換為只能由擁有解密密鑰的人解讀的加密格式，廣泛應(yīng)用于保護(hù)敏感信息，如個(gè)人數(shù)據(jù)、商業(yè)秘密和政府機(jī)密，文件加密可以是靜態(tài)的，直接作用于存儲(chǔ)在硬盤上的文件，也可以是動(dòng)態(tài)的，加密在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。

2、其中，分布式文件加密系統(tǒng)旨在分布式計(jì)算環(huán)境中實(shí)施加密措施，系統(tǒng)將文件存儲(chǔ)在多個(gè)網(wǎng)絡(luò)連接的節(jié)點(diǎn)上，并在文件存儲(chǔ)或傳輸?shù)竭@些節(jié)點(diǎn)之前對(duì)其進(jìn)行加密，其主要用途是提供一種安全的方法來(lái)管理和存儲(chǔ)大量分布在不同物理位置的數(shù)據(jù)，其實(shí)施可以顯著提高數(shù)據(jù)安全性，防止數(shù)據(jù)泄露，同時(shí)支持靈活的數(shù)據(jù)訪問(wèn)和備份選項(xiàng)。

3、現(xiàn)有技術(shù)未能針對(duì)文件的不同訪問(wèn)需求進(jìn)行優(yōu)化，導(dǎo)致加密策略僵化，無(wú)法動(dòng)態(tài)調(diào)整以適應(yīng)多變的訪問(wèn)模式和頻率，這種靜態(tài)的加密處理方式在處理大規(guī)模分布式數(shù)據(jù)時(shí)，尤其是在多個(gè)物理位置的數(shù)據(jù)存儲(chǔ)與訪問(wèn)中，效率低下，耗費(fèi)大量計(jì)算資源，尤其是當(dāng)系統(tǒng)采用單一的加密標(biāo)準(zhǔn)時(shí)，無(wú)法靈活應(yīng)對(duì)高頻和低頻數(shù)據(jù)訪問(wèn)的不同安全需求，此外，缺乏在數(shù)據(jù)加密狀態(tài)下支持復(fù)雜查詢的能力，傳統(tǒng)加密技術(shù)需要在數(shù)據(jù)處理前解密，增加了數(shù)據(jù)在處理過(guò)程中被截取或泄露的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的基于國(guó)產(chǎn)os的分布式文件加密系統(tǒng)。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：基于國(guó)產(chǎn)os的分布式文件加密系統(tǒng)，所述系統(tǒng)包括：

3、文件監(jiān)控模塊基于os系統(tǒng)，實(shí)時(shí)捕捉文件訪問(wèn)請(qǐng)求，記錄每次訪問(wèn)的時(shí)間戳，確定訪問(wèn)的平均時(shí)間間隔和頻率，并根據(jù)訪問(wèn)模式，判斷文件的訪問(wèn)頻級(jí)，得到訪問(wèn)模式分類數(shù)據(jù)；

4、動(dòng)態(tài)加密管理模塊基于所述訪問(wèn)模式分類數(shù)據(jù)，對(duì)高頻訪問(wèn)文件采用aes-128，對(duì)低頻且敏感文件采用aes-256，實(shí)時(shí)更新加密參數(shù)，匹配差異化安全需求，并記錄每次加密參數(shù)的調(diào)整過(guò)程，生成參數(shù)調(diào)整日志；

5、同態(tài)加密模塊基于所述參數(shù)調(diào)整日志，通過(guò)全同態(tài)或半同態(tài)加密算法，對(duì)文件進(jìn)行加密處理，驗(yàn)證文件在加密狀態(tài)下的查詢與分析可行性，得到同態(tài)操作日志；

6、性能優(yōu)化模塊根據(jù)所述同態(tài)操作日志，識(shí)別同態(tài)加密操作中的性能瓶頸，利用分布式gpu加速技術(shù)優(yōu)化計(jì)算速度，并對(duì)操作系統(tǒng)資源進(jìn)行重新分配，優(yōu)化運(yùn)行效率，得到性能效率優(yōu)化結(jié)果。

7、本發(fā)明改進(jìn)有，所述平均時(shí)間間隔和頻率的確定步驟具體為：

8、基于os系統(tǒng)，通過(guò)監(jiān)聽(tīng)文件訪問(wèn)事件，實(shí)時(shí)捕捉并記錄每次訪問(wèn)的時(shí)間戳，形成時(shí)間戳列表；

9、基于所述時(shí)間戳列表，計(jì)算相鄰兩個(gè)時(shí)間戳間的差值，得到時(shí)間間隔列表；

10、基于所述時(shí)間間隔列表，采用公式：

11、

12、和

13、

14、計(jì)算平均時(shí)間間隔和訪問(wèn)頻率，其中，和分別代表第和次的時(shí)間戳，是事件總數(shù)。

15、本發(fā)明改進(jìn)有，所述訪問(wèn)模式分類數(shù)據(jù)的獲取步驟具體為：

16、基于所述平均時(shí)間間隔和頻率，分析文件訪問(wèn)模式，確定文件訪問(wèn)頻級(jí)，得到文件頻級(jí)信息；

17、基于所述文件頻級(jí)信息，采用公式：

18、

19、計(jì)算分類值，將文件按照分類值劃分為高頻和低頻訪問(wèn)文件，得到分類后的訪問(wèn)模式，其中，為文件訪問(wèn)頻率，為訪問(wèn)時(shí)長(zhǎng)，為訪問(wèn)時(shí)間間隔，為調(diào)整參數(shù)；

20、基于所述分類后的訪問(wèn)模式，計(jì)算每類文件的訪問(wèn)特征指標(biāo)，分析差異類別文件的訪問(wèn)特征，得到訪問(wèn)模式分類數(shù)據(jù)。

21、本發(fā)明改進(jìn)有，所述實(shí)時(shí)更新加密參數(shù)的步驟具體為：

22、基于所述訪問(wèn)模式分類數(shù)據(jù)，確定每個(gè)文件的訪問(wèn)頻率和敏感性等級(jí)，對(duì)高頻訪問(wèn)文件使用aes-128加密，對(duì)低頻且敏感文件使用aes-256加密，生成預(yù)加密策略列表；

23、基于所述預(yù)加密策略列表，根據(jù)當(dāng)前網(wǎng)絡(luò)環(huán)境和安全，采用公式：

24、

25、更新加密參數(shù)，匹配差異化安全需求，其中，代表文件訪問(wèn)頻率，代表文件的敏感度，和是根據(jù)當(dāng)前安全級(jí)別的調(diào)整系數(shù)。

26、本發(fā)明改進(jìn)有，所述參數(shù)調(diào)整日志的獲取步驟具體為：

27、監(jiān)控每次文件加密參數(shù)調(diào)整事件，記錄文件標(biāo)識(shí)符、當(dāng)前加密算法、變更前參數(shù)、變更后參數(shù)和變更時(shí)間，采用公式：

28、

29、計(jì)算參數(shù)變更信息，得到帶標(biāo)記的初步變更記錄，其中，是加密參數(shù)的變化量，和表示變更前后的加密參數(shù)值，為針對(duì)目標(biāo)安全需求的權(quán)重參數(shù)；

30、根據(jù)所述帶標(biāo)記的初步變更記錄，整合每條記錄信息，包括文件標(biāo)識(shí)符、當(dāng)前加密算法、變更前參數(shù)、變更后參數(shù)和變更時(shí)間，歸檔到參數(shù)調(diào)整日志。

31、本發(fā)明改進(jìn)有，所述對(duì)文件進(jìn)行加密處理的步驟具體為：

32、基于所述參數(shù)調(diào)整日志，從中提取文件的安全需求和加密參數(shù)，包括文件訪問(wèn)頻率、用戶身份和訪問(wèn)類型，采用全同態(tài)或半同態(tài)加密算法，設(shè)定密鑰長(zhǎng)度和加密模式，生成針對(duì)每個(gè)文件的加密算法決策信息；

33、基于所述加密算法決策信息，采用公式：

34、

35、對(duì)文件進(jìn)行加密處理，得到加密后的文件數(shù)據(jù)，其中，表示文件的數(shù)據(jù)內(nèi)容，是選定的加密密鑰，和分別是基于文件敏感性調(diào)整的權(quán)重系數(shù)；

36、對(duì)所述加密后的文件數(shù)據(jù)進(jìn)行存儲(chǔ)，記錄加密過(guò)程中的關(guān)鍵信息，包括密鑰、加密算法和加密執(zhí)行時(shí)間，得到加密活動(dòng)記錄。

37、本發(fā)明改進(jìn)有，所述同態(tài)操作日志的獲取步驟具體為：

38、持續(xù)追蹤加密文件的查詢和分析活動(dòng)，記錄操作類型、時(shí)間和參與者信息，得到文件操作信息；

39、基于所述文件操作信息，對(duì)收集到的數(shù)據(jù)進(jìn)行處理，采用公式：

40、

41、得到同態(tài)操作日志，其中，是操作日志的評(píng)分，表示操作時(shí)間，表示操作類型，表示操作結(jié)果。

42、本發(fā)明改進(jìn)有，所述性能效率優(yōu)化結(jié)果的獲取步驟具體為：

43、根據(jù)所述同態(tài)操作日志，收集性能瓶頸的關(guān)聯(lián)數(shù)據(jù)，包括操作持續(xù)時(shí)間和資源使用情況，并根據(jù)收集數(shù)據(jù)，生成性能初步分析結(jié)果；

44、基于所述性能初步分析結(jié)果，應(yīng)用分布式gpu加速技術(shù)，調(diào)整操作系統(tǒng)資源配置，采用公式：

45、

46、優(yōu)化計(jì)算過(guò)程，得到性能提升指標(biāo)，其中，是性能效率，代表計(jì)算任務(wù)，代表任務(wù)對(duì)應(yīng)的處理時(shí)間，代表計(jì)算任務(wù)的總數(shù)；

47、根據(jù)所述性能提升指標(biāo)，執(zhí)行資源的重新分配和配置優(yōu)化，得到性能效率優(yōu)化結(jié)果。

48、本發(fā)明改進(jìn)有，所述低頻且敏感文件進(jìn)行處理的步驟具體為：

49、基于所述aes-256，加密低頻且敏感文件后，對(duì)文件進(jìn)行切片處理，切片按照大小進(jìn)行分割并獨(dú)立存儲(chǔ)在分布式存儲(chǔ)系統(tǒng)中，并記錄切片的存儲(chǔ)位置和加密級(jí)別信息，得到切片存儲(chǔ)索引；

50、基于所述切片存儲(chǔ)索引，若有使用需求則重拼數(shù)據(jù)片段，采用公式：

51、

52、得到完整的文件內(nèi)容，其中，表示第個(gè)切片的加密數(shù)據(jù)，表示第個(gè)切片在重拼過(guò)程中的權(quán)重參數(shù)，表示總切片數(shù)量。

53、與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果在于：

54、本發(fā)明中，通過(guò)動(dòng)態(tài)應(yīng)用aes-128及aes-256加密算法，確保高頻訪問(wèn)文件快速處理同時(shí)保障敏感文件的高度安全，提高了對(duì)資源的有效利用，降低了過(guò)度加密帶來(lái)的性能負(fù)擔(dān)，同態(tài)加密技術(shù)的引入允許在保持?jǐn)?shù)據(jù)全加密的狀態(tài)下進(jìn)行復(fù)雜的數(shù)據(jù)處理，增強(qiáng)了數(shù)據(jù)的安全性，避免了在解密過(guò)程中出現(xiàn)的安全漏洞，利用分布式gpu技術(shù)的性能優(yōu)化，使系統(tǒng)能夠高效地處理加密任務(wù)，緩解了傳統(tǒng)單節(jié)點(diǎn)處理瓶頸，提高了整個(gè)系統(tǒng)的響應(yīng)速度和數(shù)據(jù)處理能力。