摘要
本发明公开了一种用于数据安全的分布式存储方法及系统,属于数据存储安全技术领域,该方法首先对原始数据进行分片,为每个数据分片生成唯一标识;针对每个分片,自适应选择加密算法和密钥凭证,并将密钥凭证存储于密钥管理系统。通过对密钥凭证进行同态加密,生成加密句柄,实现密钥的高效定位和检索。该方法采用差异化加密策略,根据分片特征选择最适合的加密方案,并将加密后的数据分片分散存储于多个分布式存储节点。在元数据管理服务器中构建全局映射索引,记录原始数据全局标识与各数据分片元数据的对应关系,包括加密前后标识、存储位置、加密算法及密钥句柄等信息。该方法有效降低数据泄露风险,提高存储系统的安全性和可靠性。
