[发明专利]一种基于动态选举和共识机制的安全存储方法

说明书

本发明涉及数据存储安全领域，具体涉及一种基于动态选举和共识机制的安全存储算法，通过运行安全共识服务SCS计算和存储初始节点，形成数据存储的安全共识区域SCA基础，安全共识服务SCS实现六部分机制，包括安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF、威胁检测机制TMF，调用安全认证机制SAF识别和认证新请求加入节点的合法性，允许合法节点加入安全共识区域SCA，调用安全通信机制SCF向安全共识区域SCA中配置节点；本发明提供的技术方案能够有效克服现有技术所存在的无法保证新加入节点的安全性、新加入节点与已有节点无法建立安全共识机制的缺陷。

技术领域

本发明涉及数据存储安全领域，具体涉及一种基于动态选举和共识机制的安全存储方法。

背景技术

目前分布式和对等通信技术中，为了增加数据存储空间的利用率和效率，通过建立存储节点对等机制，具备运算能力的节点只要运行指定服务和遵守指定通信协议，即可加入此存储体系，并可与其他数据存储节点进行通信交流。这种方式虽然提高了数据交互的效率和速度，但是由加入节点自身带来的安全风险，则可能导致数据被恶意节点窃取，同时关键节点面临被潜在攻击的威胁，存在丢失控制权的风险。

针对上述问题，提出了一种基于动态选举机制的安全共识区域算法，该算法将承担数据存储任务的节点通过角色划分进行分类，分为唯一主节点（Master Node，MN）和从节点（Slave Node，SN），并为此提出基于两种角色节点的动态选举机制算法。同时，结合数据存储空间不断扩展和新节点加入的需求，提出陌生节点接入和已有安全认证节点如何形成安全共识区域的保证算法，形成提供分布式存储节点动态选举机制下的安全共识区域机制。

发明内容

（一）解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种基于动态选举和共识机制的安全存储方法，能够有效克服现有技术所存在的无法保证新加入节点的安全性、新加入节点与已有节点无法建立安全共识机制的缺陷。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于动态选举和共识机制的安全存储方法，包括以下步骤：

S1、通过运行安全共识服务SCS计算和存储初始节点，形成数据存储的安全共识区域SCA基础；

S2、安全共识服务SCS实现六部分机制，包括安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF、威胁检测机制TMF；

S3、调用安全认证机制SAF识别和认证新请求加入节点的合法性，允许合法节点加入安全共识区域SCA；

S4、调用安全通信机制SCF向安全共识区域SCA中配置节点；

S5、安全选举机制SEF在安全共识区域SCA中进行主节点MN、从节点SN的动态选举和定期轮换；

S6、主节点MN、从节点SN中的安全存储机制SSF对本节点中的数据进行安全配置；

S7、安全恢复机制SRF定时对安全共识区域SCA中的节点进行监测和统计；

S8、运行安全共识服务SCS的节点，调用安全认证机制SAF、安全通信机制SCF、安全选举机制SEF、安全存储机制SSF、安全恢复机制SRF服务；

S9、威胁检测机制TMF对节点自身安全性进行安全风险判断。

优选地，所述安全共识服务将普通节点转变成适用数据存储的特殊节点。

优选地，所述安全共识服务通过java语言实现六部分机制。