摘要
本发明涉及数据存储防护技术领域,且公开了一种分布式数据存储安全防护系统。本发明包括数据分片与承诺单元、高保真欺骗分片生成单元、混淆存储控制单元、免疫验证读取单元及分布式承诺与图谱管理单元。通过将逻辑数据对象分割为真实数据分片并构建默克尔树生成默克尔树根,提取真实分片结构特征生成高保真欺骗分片,将真实与欺骗分片混淆存储于多个节点;读取时基于默克尔树根对多节点返回的分片及证明路径进行交叉验证,判定失陷节点并触发免疫响应,包括节点标记、告警广播及数据自愈;本发明能有效应对内部攻击和高隐蔽性欺骗攻击,提升分布式存储系统的安全性和可靠性。
