一种用于数据安全的分布式存储方法及系统

本发明公开了一种用于数据安全的分布式存储方法及系统，属于数据存储安全技术领域，该方法首先对原始数据进行分片，为每个数据分片生成唯一标识；针对每个分片，自适应选择加密算法和密钥凭证，并将密钥凭证存储于密钥管理系统。通过对密钥凭证进行同态加密，生成加密句柄，实现密钥的高效定位和检索。该方法采用差异化加密策略，根据分片特征选择最适合的加密方案，并将加密后的数据分片分散存储于多个分布式存储节点。在元数据管理服务器中构建全局映射索引，记录原始数据全局标识与各数据分片元数据的对应关系，包括加密前后标识、存储位置、加密算法及密钥句柄等信息。该方法有效降低数据泄露风险，提高存储系统的安全性和可靠性。