專利名稱:一種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法及用戶端系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法及用戶端系統(tǒng)�,屬于分布式計(jì)算、信息安全和計(jì)算機(jī)軟件的信息技術(shù)類交叉應(yīng)用領(lǐng)域���。
背景技術(shù):
云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展起來(lái)的����,是指通過(guò)集群應(yīng)用�����、分布式計(jì)算或分布式文件系統(tǒng)等功能���,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作�����,并通過(guò)各種相應(yīng)的應(yīng)用軟件或應(yīng)用接口���,共同為多租客提供密集數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的復(fù)雜存儲(chǔ)資源池系統(tǒng)。云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)安全問(wèn)題的核心根源是數(shù)據(jù)管理權(quán)和所有權(quán)的分離。用戶 所屬的數(shù)據(jù)外包給云服務(wù)提供商�����,云服務(wù)提供商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問(wèn)權(quán)�����。事實(shí)證明���,由于存在內(nèi)部人員失職�����、黑客攻擊導(dǎo)致安全機(jī)制失效等多種風(fēng)險(xiǎn),云服務(wù)商沒(méi)有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地存儲(chǔ)和使用��。例如�����,用戶數(shù)據(jù)沒(méi)有被盜賣給其競(jìng)爭(zhēng)對(duì)手���、用戶使用習(xí)慣等數(shù)據(jù)隱私?jīng)]有被提取或分析��、用戶數(shù)據(jù)被正確存儲(chǔ)在其指定的國(guó)家或區(qū)域�����,以及數(shù)據(jù)嚴(yán)格按用戶要求被徹底地銷毀�����、刪除等�。為了保障云存儲(chǔ)系統(tǒng)中的數(shù)據(jù)私密性,目前常見的方法仍然是基于傳統(tǒng)的數(shù)據(jù)加密技術(shù)����,即簡(jiǎn)單的用某種加密技術(shù)將加密后的數(shù)據(jù),托管到云存儲(chǔ)系統(tǒng)中�����。然而這些方法在實(shí)際的數(shù)據(jù)操作過(guò)程中��,都帶來(lái)了較大的開銷�����,且由于完整的數(shù)據(jù)均托管于云存儲(chǔ)系統(tǒng)中��,仍存在被破解的風(fēng)險(xiǎn),無(wú)法完全實(shí)現(xiàn)用戶數(shù)據(jù)私密性保護(hù)����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于克服現(xiàn)有技術(shù)所存在的不足,提供一種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法及用戶端系統(tǒng)�����,能夠以較低的開銷����,大幅提高用戶數(shù)據(jù)的安全性。本發(fā)明采用以下技術(shù)方案解決上述技術(shù)問(wèn)題����。—種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法��,存儲(chǔ)數(shù)據(jù)時(shí)���,用戶端將原文件分割為一大一小兩個(gè)數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲(chǔ)于本地����,將大數(shù)據(jù)塊進(jìn)行加密后傳輸至云存儲(chǔ)系統(tǒng),并將加密信息存儲(chǔ)于本地;取回?cái)?shù)據(jù)時(shí)��,云存儲(chǔ)系統(tǒng)根據(jù)用戶端請(qǐng)求將加密的大數(shù)據(jù)塊傳輸至用戶端�,用戶端利用存儲(chǔ)于本地的加密信息進(jìn)行解密,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件�����。作為一種優(yōu)選方案�,用戶端在對(duì)原文件進(jìn)行分割時(shí),采用以下方法首先在O— N之間隨機(jī)選取預(yù)設(shè)數(shù)量的不同隨機(jī)數(shù)�,N為原文件的總字節(jié)數(shù);然后將隨機(jī)數(shù)按照從小到大的順序排列�����,產(chǎn)生隨機(jī)數(shù)序列����;按照該隨機(jī)數(shù)序列,將原文件中對(duì)應(yīng)位置的字節(jié)抽取出來(lái)作為小數(shù)據(jù)塊,和該隨機(jī)數(shù)序列一起存儲(chǔ)于本地�,原文件中剩余的部分作為大數(shù)據(jù)塊。作為另一優(yōu)選方案����,用戶端在對(duì)原文件進(jìn)行分割時(shí)��,采用以下方法
步驟A��、根據(jù)原文件大小確定隨機(jī)數(shù)取值范圍����;
步驟B�、在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N�,如否,則在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T2��,并判斷S+ T1 +1~2是否大于原文件總字節(jié)數(shù)N;依此類推��,直到隨機(jī)數(shù)T1第一次滿足S+ T1其中S為預(yù)
先確定的小于N的自然數(shù)�;
步驟C、將原文件中第S�����、S+ VS+ I\+T2�、...�、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S���、S+ VS+ I\+T2���、…���、S+ T1 +T2+…+TH}—起存儲(chǔ)于本地,原文件中剩余的部分作為大數(shù)據(jù)塊�;或者,
將原文件中第S+ I\����、S+ I\+T2、…���、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊����,和自然數(shù)序列{S+ I\��、S+ I\+T2����、…、S+ T1 +T2+…+IVJ—起存儲(chǔ)于本地��,原文件中剩余的部分作為大數(shù)據(jù)塊。
進(jìn)一步地���,用戶端根據(jù)用戶所需安全級(jí)別對(duì)大數(shù)據(jù)塊采用不同的加密方法���,具體為
對(duì)于安全級(jí)別高的大數(shù)據(jù)塊,采用基于橢圓曲線的加密方法����;
對(duì)于安全級(jí)別適中的大數(shù)據(jù)塊,采用基于數(shù)據(jù)染色的加密方法�����;
對(duì)于安全級(jí)別低的大數(shù)據(jù)塊����,采用基于TEA算法的加密方法。更進(jìn)一步地���,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成��。根據(jù)本發(fā)明的數(shù)據(jù)安全存取方法�,還可以得到一種用于云存儲(chǔ)的用戶端系統(tǒng)����,包括文件分割模塊、文件加密模塊�、文件儲(chǔ)存模塊;存儲(chǔ)數(shù)據(jù)時(shí)�,文件分割模塊將原文件分割為一大一小兩個(gè)數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲(chǔ)于文件儲(chǔ)存模塊���,文件加密模塊將大數(shù)據(jù)塊進(jìn)行加密后傳輸至云存儲(chǔ)系統(tǒng)�,并將加密信息存儲(chǔ)于文件儲(chǔ)存模塊�����;取回?cái)?shù)據(jù)時(shí)����,云存儲(chǔ)系統(tǒng)根據(jù)用戶端請(qǐng)求將加密的大數(shù)據(jù)塊傳輸至用戶端,文件加密模塊利用存儲(chǔ)于文件儲(chǔ)存模塊的加密信息對(duì)其進(jìn)行解密��,文件分割模塊根據(jù)存儲(chǔ)于文件儲(chǔ)存模塊的文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。本發(fā)明通過(guò)將文件分割為一大一小兩塊,小數(shù)據(jù)塊及文件分割信息儲(chǔ)存于本地�,而將大數(shù)據(jù)塊交給云存儲(chǔ)系統(tǒng)托管����,從而以較低的開銷��,解決了數(shù)據(jù)管理權(quán)和所有權(quán)的分離所導(dǎo)致的數(shù)據(jù)安全問(wèn)題;并進(jìn)一步通過(guò)分級(jí)加密方案����,提高了靈活性,降低了系統(tǒng)開銷���。相比現(xiàn)有技術(shù),本發(fā)明具有以下有益效果
(1)將用戶數(shù)據(jù)處理的過(guò)程分為兩個(gè)階段����,增強(qiáng)了數(shù)據(jù)私密性的安全性,平衡了安全性與性能開銷的矛盾����;
(2)數(shù)據(jù)文件分割后上傳保證了云端數(shù)據(jù)私密性安全,這樣���,即使是擁有管理員權(quán)限的云服務(wù)提供者也無(wú)法恢復(fù)原始數(shù)據(jù)�����,只能獲取被分塊且加密的不完整數(shù)據(jù)�;
(3)分層加密系統(tǒng)提供高級(jí)、中級(jí)���、低級(jí)三層安全級(jí)別�����,負(fù)責(zé)對(duì)用戶上傳數(shù)據(jù)和選擇的加密策略進(jìn)行綁定,根據(jù)該策略加密數(shù)據(jù)�,使得用戶可以根據(jù)對(duì)上傳數(shù)據(jù)的安全性要求選擇合適的加密策略�。
圖I為文件存儲(chǔ)時(shí)的工作流程示意 圖2為文件取回時(shí)的工作流程示意 圖3為第一種文件分割方法的流程示意 圖4為第二種文件分割方法的流程示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明
本發(fā)明的思路是通過(guò)將待存儲(chǔ)文件分隔為一大一小兩個(gè)數(shù)據(jù)塊�,將大數(shù)據(jù)塊進(jìn)行加密后交由云存儲(chǔ)系統(tǒng)進(jìn)行托管存儲(chǔ)��,而將小數(shù)據(jù)塊�、文件分割信息�����,以及加密信息存儲(chǔ)于用戶端本地���,從而解決數(shù)據(jù)管理權(quán)和所有權(quán)的分離所導(dǎo)致的數(shù)據(jù)安全問(wèn)題�����。本發(fā)明的用于云存儲(chǔ)的用戶端系統(tǒng)�,包括文件分割模塊����、文件加密模塊、文件儲(chǔ)存模塊��;其中文件分割模塊負(fù)責(zé)在存儲(chǔ)時(shí)對(duì)待存儲(chǔ)的原文件進(jìn)行分割�,以及文件取回時(shí)將大數(shù)據(jù)塊和小數(shù)據(jù)塊拼接為原文件;文件加密模塊負(fù)責(zé)對(duì)大數(shù)據(jù)塊進(jìn)行加密(文件存儲(chǔ)時(shí))和解密(文件取回時(shí));文件存儲(chǔ)模塊負(fù)責(zé)存儲(chǔ)分割出的小數(shù)據(jù)塊�����、文件分割信息以及加密信息。為了進(jìn)一步降低系統(tǒng)開銷,文件加密模塊對(duì)數(shù)據(jù)進(jìn)行加密時(shí)采用分級(jí)加密策略��,即對(duì)大數(shù)據(jù)塊按其安全級(jí)別需求采用不同的加密方法�,本發(fā)明中將安全級(jí)別分為三級(jí) (I)高強(qiáng)度加密采用基于橢圓曲線的加密方法�,安全程度最高,但處理速度較慢�����,適合用于保護(hù)對(duì)私密性要求極高的數(shù)據(jù)。(2)中強(qiáng)度加密采用基于數(shù)據(jù)染色(Data dyeing)的加密方案����,安全程度適中,計(jì)算復(fù)雜度低于高強(qiáng)度加密��,適合用來(lái)保護(hù)對(duì)私密性安全要求一般的數(shù)據(jù)�。(3)低強(qiáng)度加密采用基于TEA算法(Tiny Encryption Algorithm,小型加密算法)的加密方案����,安全程度低�,但處理速度很快,適合用來(lái)保護(hù)對(duì)私密性安全要求不高的數(shù)據(jù)。文件加密模塊負(fù)責(zé)綁定用戶數(shù)據(jù)與選擇的安全策略�,存儲(chǔ)文件時(shí)�,根據(jù)用戶的選擇用相應(yīng)的加密算法對(duì)待上傳數(shù)據(jù)進(jìn)行加密�,并負(fù)責(zé)維護(hù)用戶文件與選擇的安全策略的映射表�,將加密相關(guān)參數(shù)保存于本地����,然后上傳文件���;取出文件時(shí)��,由文件加密模塊負(fù)責(zé)查找文件、加密策略映射表��,并提取加密算法相關(guān)參數(shù)�����,然后解密數(shù)據(jù)。對(duì)大數(shù)據(jù)塊加密時(shí)��,所使用的加密方法的相關(guān)參數(shù)可以根據(jù)文件分割模塊所分割出的小數(shù)據(jù)塊確定��,例如,可以對(duì)小數(shù)據(jù)塊進(jìn)行哈希運(yùn)算��,然后直接以所得到的128位的哈希值作為所使用加密方法的密鑰�����,從而進(jìn)一步降低系統(tǒng)開銷�。采用上述用戶端系統(tǒng)進(jìn)行云存儲(chǔ)時(shí),其文件存儲(chǔ)過(guò)程如圖I所示���,包括以下步驟 步驟I����、文件分割模塊對(duì)待存儲(chǔ)的原文件進(jìn)行哈希運(yùn)算,然后將其分割為一大一小兩個(gè)
數(shù)據(jù)塊,并對(duì)小數(shù)據(jù)塊進(jìn)行哈希運(yùn)算,將得到的哈希值��、小數(shù)據(jù)塊��,以及文件分割信息傳輸至文件儲(chǔ)存模塊保存�����,將大數(shù)據(jù)塊輸出至文件加密模塊處理���;其中小數(shù)據(jù)塊的哈希值用于生成加密時(shí)的相關(guān)參數(shù),原文件的哈希值用于文件取回時(shí)的數(shù)據(jù)完整性驗(yàn)證��;
步驟2�、文件加密模塊根據(jù)用戶設(shè)定的安全級(jí)別對(duì)大數(shù)據(jù)塊采用相應(yīng)的加密方法進(jìn)行加密�,加密的相關(guān)參數(shù)由小數(shù)據(jù)塊的哈希值得到�����,然后將加密后的大數(shù)據(jù)塊傳輸至云存儲(chǔ)系統(tǒng),通過(guò)云存儲(chǔ)系統(tǒng)中的主控服務(wù)器的身份認(rèn)證后安全上傳至云存儲(chǔ)系統(tǒng)中;
步驟3�����、云存儲(chǔ)系統(tǒng)中的分布式文件系統(tǒng)對(duì)加密后的大數(shù)據(jù)塊進(jìn)行分塊�����,將數(shù)據(jù)塊存儲(chǔ)到存儲(chǔ)服務(wù)器中�����,將數(shù)據(jù)分塊信息和數(shù)據(jù)塊存儲(chǔ)位置信息存儲(chǔ)到主控服務(wù)器�。當(dāng)用戶需要取出所托管的文件時(shí),其過(guò)程如圖2所示�����,包括以下步驟
步驟I���、主控服務(wù)器根據(jù)通過(guò)身份認(rèn)證的客戶端系統(tǒng)的請(qǐng)求向存儲(chǔ)服務(wù)器發(fā)出指令�����;存儲(chǔ)服務(wù)器根據(jù)標(biāo)識(shí)向主控服務(wù)器查詢數(shù)據(jù)分塊信息及數(shù)據(jù)塊存儲(chǔ)位置,根據(jù)數(shù)據(jù)塊分塊信息和存儲(chǔ)位置��,從存儲(chǔ)服務(wù)器取出所有數(shù)據(jù)塊,根據(jù)分塊策略將數(shù)據(jù)塊組裝成大數(shù)據(jù)塊���,并發(fā)送給客戶端�;
步驟2����、客戶端系統(tǒng)中的文件加密模塊根據(jù)文件儲(chǔ)存模塊存儲(chǔ)的加密相關(guān)參數(shù)對(duì)大數(shù)據(jù)塊進(jìn)行解密����,并將解密后的大數(shù)據(jù)塊傳輸至文件分割模塊;
步驟3��、文件分割模塊提取文件儲(chǔ)存模塊存儲(chǔ)的小數(shù)據(jù)塊及文件分割信息����,并利用文件分割信息將大數(shù)據(jù)塊和小數(shù)據(jù)塊進(jìn)行拼接����;然后對(duì)拼接成的文件進(jìn)行哈希運(yùn)算�����,將得到的哈希值與原文件的哈希值進(jìn)行比較�,以驗(yàn)證數(shù)據(jù)完整性��。對(duì)原文件進(jìn)行簡(jiǎn)便而有效的分割是本發(fā)明的關(guān)鍵����,可以采用抽取固定大小的小數(shù) 據(jù)塊的方法�����,也可以采用抽取非固定大小的小數(shù)據(jù)塊的方法��。下面對(duì)這兩類方法各舉一例�。方法一�����、
該文件分割方法的流程如圖3所示,具體如下
首先在O— N之間隨機(jī)選取預(yù)設(shè)數(shù)量(例如可取1024��、1000�、500等)的不同隨機(jī)數(shù)�,N為原文件的總字節(jié)數(shù)�����;然后將隨機(jī)數(shù)按照從小到大的順序排列,產(chǎn)生隨機(jī)數(shù)序列��;按照該隨機(jī)數(shù)序列,將原文件中對(duì)應(yīng)位置的字節(jié)抽取出來(lái)作為小數(shù)據(jù)塊��,和該隨機(jī)數(shù)序列一起存儲(chǔ)于本地���,該隨機(jī)數(shù)序列即為文件分割信息�����,可用于取出文件時(shí)的數(shù)據(jù)塊拼接�����;原文件中剩余的部分作為大數(shù)據(jù)塊。方法二�����、
本方法可根據(jù)文件大小抽取非固定大小的小數(shù)據(jù)塊�����,其流程如圖4所示�,具體按照以下步驟
步驟A、根據(jù)原文件大小確定隨機(jī)數(shù)取值范圍,例如1-10�、10-50等���;該取值范圍與待上傳的文件大小直接相關(guān)���,對(duì)于較大的原文件采用較大的數(shù)值范圍,較小的原文件采用較小的數(shù)值范圍���;例如可預(yù)先存儲(chǔ)文件大小與數(shù)值范圍的映射關(guān)系表,通過(guò)查表來(lái)確定取值范圍�;也可通過(guò)函數(shù)關(guān)系實(shí)時(shí)計(jì)算得到��;
步驟B、在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N�����,如否��,則在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T2�����,并判斷S+ T1 +1~2是否大于原文件總字節(jié)數(shù)N;依此類推���,直到隨機(jī)數(shù)T1第一次滿足S+ T1其中S為預(yù)
先確定的小于N的自然數(shù)�����;
步驟C、將原文件中第S���、S+ VS+ I\+T2�、...、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊��,和自然數(shù)序列{S、S+ VS+ I\+T2��、…、S+ T1 +T2+…+TH}—起存儲(chǔ)于本地�����,原文件中剩余的部分作為大數(shù)據(jù)塊�����;或者,
將原文件中第S+ I\�����、S+ I\+T2�、…����、S+ T1 +T2+…+Th個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊����,和自然數(shù)序列{S+ I\、S+ I\+T2��、…�����、S+ T1 +T2+…+IVJ—起存儲(chǔ)于本地���,原文件中剩余的部分作為大數(shù)據(jù)塊��。本發(fā)明從云存儲(chǔ)系統(tǒng)中數(shù)據(jù)安全問(wèn)題的核心根源著手,在用戶端即將文件分割為兩部分��,較大部分?jǐn)?shù)據(jù)采用分級(jí)加密策略進(jìn)行加密后送交云存儲(chǔ)系統(tǒng)托管,而較小部分?jǐn)?shù)據(jù)、文件分割信息及加密參數(shù)則保存在用戶端本地�����。這樣,即使是擁有管理員權(quán)限的云服務(wù)提供者也無(wú)法恢復(fù)原始數(shù)據(jù)�,只能獲取被分塊且加密的不完整數(shù)據(jù)�����,極大提高了用戶數(shù)據(jù)的安全性�����。
權(quán)利要求
1.一種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法�,其特征在于�,存儲(chǔ)數(shù)據(jù)時(shí)����,用戶端將原文件分割為一大一小兩個(gè)數(shù)據(jù)塊�,將小數(shù)據(jù)塊和文件分割信息存儲(chǔ)于本地����,將大數(shù)據(jù)塊進(jìn)行加密后傳輸至云存儲(chǔ)系統(tǒng),并將加密信息存儲(chǔ)于本地���;取回?cái)?shù)據(jù)時(shí)����,云存儲(chǔ)系統(tǒng)根據(jù)用戶端請(qǐng)求將加密的大數(shù)據(jù)塊傳輸至用戶端,用戶端利用存儲(chǔ)于本地的加密信息進(jìn)行解密�,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件����。
2.如權(quán)利要求I所述用于云存儲(chǔ)的數(shù)據(jù)安全存取方法,其特征在于��,用戶端在對(duì)原文件進(jìn)行分割時(shí)���,采用以下方法首先在O—N之間隨機(jī)選取預(yù)設(shè)數(shù)量的不同隨機(jī)數(shù)�����,N為原文件的總字節(jié)數(shù)����;然后將隨機(jī)數(shù)按照從小到大的順序排列,產(chǎn)生隨機(jī)數(shù)序列���;按照該隨機(jī)數(shù)序列���,將原文件中對(duì)應(yīng)位置的字節(jié)抽取出來(lái)作為小數(shù)據(jù)塊���,和該隨機(jī)數(shù)序列一起存儲(chǔ)于本地��,原文件中剩余的部分作為大數(shù)據(jù)塊���。
3.如權(quán)利要求I所述用于云存儲(chǔ)的數(shù)據(jù)安全存取方法�,其特征在于����,用戶端在對(duì)原文件進(jìn)行分割時(shí),采用以下方法 步驟A��、根據(jù)原文件大小確定隨機(jī)數(shù)取值范圍�; 步驟B、在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T1���,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N����,如否�����,則在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T2�,并判斷S+ T1 +!~2是否大于原文件總字節(jié)數(shù)N ;依此類推,直到隨機(jī)數(shù)T1第一次滿足S+ T1 +T2+-+T1 > N ;其中S為預(yù)先確定的小于N的自然數(shù)����; 步驟C����、將原文件中第S、S+ VS+ I\+T2�、...���、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊��,和自然數(shù)序列{S�、S+ VS+ I\+T2����、…、S+ T1 +T#"+TH} —起存儲(chǔ)于本地��,原文件中剩余的部分作為大數(shù)據(jù)塊;或者, 將原文件中第S+ T1^S+ I\+T2�、…��、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ T1^S+ I\+T2�、…、S+ T1 +!^+…+!^}—起存儲(chǔ)于本地,原文件中剩余的部分作為大數(shù)據(jù)塊�。
4.如權(quán)利要求1-3任一項(xiàng)所述用于云存儲(chǔ)的數(shù)據(jù)安全存取方法,其特征在于�,用戶端根據(jù)用戶所需安全級(jí)別對(duì)大數(shù)據(jù)塊采用不同的加密方法,具體為 對(duì)于安全級(jí)別高的大數(shù)據(jù)塊����,采用基于橢圓曲線的加密方法; 對(duì)于安全級(jí)別適中的大數(shù)據(jù)塊��,采用基于數(shù)據(jù)染色的加密方法; 對(duì)于安全級(jí)別低的大數(shù)據(jù)塊��,采用基于TEA算法的加密方法����。
5.如權(quán)利要求4所述用于云存儲(chǔ)的數(shù)據(jù)安全存取方法����,其特征在于�,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成。
6.一種用于云存儲(chǔ)的用戶端系統(tǒng)����,其特征在于,包括文件分割模塊�、文件加密模塊、文件儲(chǔ)存模塊�;存儲(chǔ)數(shù)據(jù)時(shí),文件分割模塊將原文件分割為一大一小兩個(gè)數(shù)據(jù)塊����,將小數(shù)據(jù)塊和文件分割信息存儲(chǔ)于文件儲(chǔ)存模塊,文件加密模塊將大數(shù)據(jù)塊進(jìn)行加密后傳輸至云存儲(chǔ)系統(tǒng)����,并將加密信息存儲(chǔ)于文件儲(chǔ)存模塊;取回?cái)?shù)據(jù)時(shí)��,云存儲(chǔ)系統(tǒng)根據(jù)用戶端請(qǐng)求將加密的大數(shù)據(jù)塊傳輸至用戶端����,文件加密模塊利用存儲(chǔ)于文件儲(chǔ)存模塊的加密信息對(duì)其進(jìn)行解密�����,文件分割模塊根據(jù)存儲(chǔ)于文件儲(chǔ)存模塊的文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件����。
7.如權(quán)利要求6所述用于云存儲(chǔ)的用戶端系統(tǒng),其特征在于���,文件分割模塊在對(duì)原文件進(jìn)行分割時(shí)�,采用以下方法首先在O—N之間隨機(jī)選取預(yù)設(shè)數(shù)量的不同隨機(jī)數(shù)���,N為原文件的總字節(jié)數(shù)��;然后將隨機(jī)數(shù)按照從小到大的順序排列����,產(chǎn)生隨機(jī)數(shù)序列;按照該隨機(jī)數(shù)序列�����,將原文件中對(duì)應(yīng)位置的字節(jié)抽取出來(lái)作為小數(shù)據(jù)塊�,和該隨機(jī)數(shù)序列一起存儲(chǔ)于文件儲(chǔ)存模塊,原文件中剩余的部分作為大數(shù)據(jù)塊����。
8.如權(quán)利要求6所述用于云存儲(chǔ)的用戶端系統(tǒng)���,其特征在于�����,文件分割模塊在對(duì)原文件進(jìn)行分割時(shí)��,采用以下方法 步驟A���、根據(jù)原文件大小確定隨機(jī)數(shù)取值范圍; 步驟B��、在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N����,如否,則在所確定的取值范圍內(nèi)隨機(jī)選取一個(gè)數(shù)值T2��,并判斷S+ T1 +!~2是否大于原文件總字節(jié)數(shù)N ;依此類推���,直到隨機(jī)數(shù)T1第一次滿足S+ T1 +T2+-+T1 > N ;其中S為預(yù)先確定的小于N的自然數(shù)����; 步驟C�����、將原文件中第S����、S+ VS+ I\+T2、...����、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S�����、S+ VS+ I\+T2、…�、S+ T1 +T#"+TH} —起存儲(chǔ)于本地,原文件中剩余的部分作為大數(shù)據(jù)塊��;或者���, 將原文件中第S+ T1^S+ I\+T2����、…���、S+ T1 +T2+…+IV1個(gè)字節(jié)抽取出來(lái)并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ T1^S+ I\+T2���、…���、S+ T1 +!^+…+!^}—起存儲(chǔ)于本地,原文件中剩余的部分作為大數(shù)據(jù)塊�。
9.如權(quán)利要求5—7任一項(xiàng)所述用于云存儲(chǔ)的用戶端系統(tǒng),其特征在于����,文件加密模塊根據(jù)用戶所需安全級(jí)別對(duì)大數(shù)據(jù)塊采用不同的加密方法���,具體為 對(duì)于安全級(jí)別高的大數(shù)據(jù)塊,采用基于橢圓曲線的加密方法�; 對(duì)于安全級(jí)別適中的大數(shù)據(jù)塊,采用基于數(shù)據(jù)染色的加密方法����; 對(duì)于安全級(jí)別低的大數(shù)據(jù)塊,采用基于TEA算法的加密方法�。
10.如權(quán)利要求9所述用于云存儲(chǔ)的用戶端系統(tǒng),其特征在于�,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成。
全文摘要
本發(fā)明公開了一種用于云存儲(chǔ)的數(shù)據(jù)安全存取方法��,存儲(chǔ)數(shù)據(jù)時(shí)����,用戶端將原文件分割為一大一小兩個(gè)數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲(chǔ)于本地�,將大數(shù)據(jù)塊進(jìn)行加密后傳輸至云存儲(chǔ)系統(tǒng),并將加密信息存儲(chǔ)于本地���;取回?cái)?shù)據(jù)時(shí)����,云存儲(chǔ)系統(tǒng)根據(jù)用戶端請(qǐng)求將加密的大數(shù)據(jù)塊傳輸至用戶端,用戶端利用存儲(chǔ)于本地的加密信息進(jìn)行解密��,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件����。文件分割時(shí),可采用抽取固定大小數(shù)據(jù)的方式���,也可采用抽取非固定大小數(shù)據(jù)的方式��。進(jìn)一步地����,數(shù)據(jù)加密時(shí)采用分級(jí)加密的策略���,從而降低系統(tǒng)開銷。本發(fā)明還公開了一種用于云存儲(chǔ)的用戶端系統(tǒng)���。本發(fā)明能夠以較低的開銷���,大幅提高用戶數(shù)據(jù)的安全性�。
文檔編號(hào)H04L29/08GK102664928SQ20121009564
公開日2012年9月12日 申請(qǐng)日期2012年4月1日 優(yōu)先權(quán)日2012年4月1日
發(fā)明者周靜嵐, 張偉, 徐勁松, 徐小龍, 楊庚, 陳丹偉 申請(qǐng)人:南京郵電大學(xué)