基于公共云的安全的分布數(shù)據(jù)管理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)的公共云空間存儲技術(shù)，特別涉及一種基于公共云的安全的分布 數(shù)據(jù)管理方法。
【背景技術(shù)】
[0002] 隨著云計算技術(shù)的不斷成熟，云存儲為用戶的文件存儲提供了近乎無限的存儲容 量，提供不同設(shè)備之間的自動同步功能，同時為不同用戶之間提供了數(shù)據(jù)共享渠道。市面上 云產(chǎn)品越來越多，用戶逐漸轉(zhuǎn)移大量到云公共云中。
[0003] 然而，云存儲技術(shù)給用戶帶來快捷和便利的同時，隱私泄漏等數(shù)據(jù)安全問題也隨 之而來。例如，2014年9月，外國黑客疑用蘋果公司的iCould云盤系統(tǒng)的漏洞，造成了好萊 塢艷照門事件。依賴于特定云服務(wù)商也帶來數(shù)據(jù)丟失安全隱患。就國內(nèi)來看，2015年6月 6日下午，因服務(wù)商"睿江科技"機房遭遇雷暴天氣引發(fā)電力故障，青云廣東1區(qū)全部硬件設(shè) 備意外關(guān)機重啟，造成青云官網(wǎng)及控制臺短時無法訪問、部署于GDI的用戶業(yè)務(wù)暫時不可 用，與此同時，另一家云服務(wù)商LeanCloud也發(fā)生了長達4小時的服務(wù)中斷情況。從國際上 來看，根據(jù)專業(yè)的跟蹤網(wǎng)站CloudHarmony的數(shù)據(jù)統(tǒng)計顯示，亞馬遜EC2服務(wù)，在2014年停 機2. 41小時，微軟公司運營的Azure云平臺在可用性方面表現(xiàn)也相當一般，共經(jīng)歷了 92次 服務(wù)停止事故，合共39. 77小時，其存儲平臺服務(wù)有141次停機事故共計10. 97小時。
[0004] 在現(xiàn)有的云存儲技術(shù)中，主要有以下兩種存儲方式：
[0005] (1)明文存儲，使用明文存儲的云盤，非法用戶竊取文件后可即可讀取所有內(nèi)容， 公共云空間也可隨意獲取用戶數(shù)據(jù)。
[0006] (2)加密存儲，使用加密存儲的云盤，非法用戶很難竊取數(shù)據(jù)，但公共云空間仍然 存在著獲取用戶數(shù)據(jù)的可能性。

【發(fā)明內(nèi)容】

[0007] 本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的缺點與不足，針對上述所提現(xiàn)有云存儲所 存在的安全問題，本發(fā)明提出一種基于公共云的安全的分布數(shù)據(jù)管理方法。
[0008] 為了達到上述目的，本發(fā)明采用以下技術(shù)方案：
[0009] 基于公共云的安全的分布數(shù)據(jù)管理方法，包括下述步驟：
[0010] S1、將公共云空間的存儲目錄樹提取出來，作為一個文件，把每個字節(jié)都當作秘密 S;
[0011] S2、使用Shamir秘密共享算法對文件的每個字節(jié)進行分解，得到m個分解后的字 節(jié)，將這m個字節(jié)以追加寫入的形式分別寫到m個新建的文件中；
[0012] S3、當目錄樹文件每一個字節(jié)都分解寫到新建的文件后，得到一個目錄樹子文件， 然后將m個新建的目錄樹子文件分別存儲到m個公共云空間中；
[0013]S4、需要恢復(fù)目錄樹文件時，則從任意η個公共云空間中取回目錄樹子文件，從這 η個目錄樹子文件逐字節(jié)讀取出來，當做子秘密，使用多項式插值算法進行秘密恢復(fù)，得到 原本目錄樹文件的每個字節(jié)，然后合并得到原本的目錄樹文件；
[0014] S5、在秘密共享目錄樹后，當需要上傳文件到公共云空間時，首先從任意η個公共 云空間取回分解后目錄樹子文件，恢復(fù)存儲目錄樹，然后按照上傳操作將文件上傳，上傳完 畢后更新目錄樹，最后利用Shamir秘密共享算法將目錄樹分解上傳到m個公共云空間中， 覆蓋掉原有目錄樹子文件；
[0015] S6、當需要從公共云空間下載文件時，首先從任意η個公共云空間取回分解后目 錄樹文件，恢復(fù)存儲目錄樹，然后根據(jù)目錄樹，進行文件下載操作；
[0016]S7、當需要刪除文件時，首先從任意η個公共云空間取回分解后目錄樹子文件，恢 復(fù)存儲目錄樹，然后根據(jù)目錄樹，找到文件位置，在m個公共云空間上刪除加密文件對應(yīng)分 塊及對應(yīng)密鑰分塊，刪除完畢后更新目錄樹，最后利用Shamir秘密共享算法將目錄樹分解 上傳到m個公共云空間中，覆蓋掉原有目錄樹子文件。
[0017] 優(yōu)選的，所述Shamir秘密共享算法具體為：
[0018] -個秘密共享方案包括一個可信的秘密分布者和m個參與者，秘密分布者將所要 共享的秘密S分拆m個子秘密，并通過安全信道將其分布給這m個參與者，使得每個參與者 僅知道自己的子秘密而不知道其他參與者的子秘密，同時秘密分布者定義一些授權(quán)子集， 使得這些集合中的參與者聯(lián)合可以恢復(fù)共享的秘密S。
[0019] 優(yōu)選的，步驟S2中，使用Shamir秘密共享算法對文件進行分解的具體步驟為：
[0020] S21、輸入秘密S，以及輸入?yún)?shù)n，m;
[0021] S22、任意生成n-1個隨機數(shù)a!，......，an !，同時令aQ=S;
[0022]S23、構(gòu)造n-1 次多項式f(x) =ao+aiX+ajjX2-·· ·+an!χηS
[0023]S24、任意生成m個隨機數(shù)Xu......，錄在本地；
[0024]S25、將 ......，多項式f(x)中計算得f(xD，......f(xm);
[0025]S26、輸出f(Xl)，......f〇〇。
[0026] 優(yōu)選的，步驟S4中，使用Shamir秘密共享算法進行秘密恢復(fù)的具體步驟為：
[0027] 341、輸入數(shù)據(jù)以叉1)，......f(xn);
[0028]S42、從本地取回f(Xl)對應(yīng)的x1;
[0029]S43、構(gòu)造方程組：
[0034] 此時有η個方程組，η個未知數(shù)，S卩aQai，......，an1;
[0035]S44、解上述方程組，得到系數(shù)aoa!，......，an !，S=a0;
[0036]S45、輸出S。
[0037] 優(yōu)選的，步驟S5中，在上傳文件時，進行完目錄樹管理后，采用基于密鑰分解理論 的文件分塊算法，將其上傳到m個公共云空間中；所述基于密鑰分解理論的文件分塊算法 如下：
[0038] 設(shè)定一個密碼系統(tǒng)為<M，C，K，P>，其中Μ為明文空間，C為密文空間，K為密鑰空 間，P為參與者所組成的空間，討論將密鑰分配給m個人，允許其中任意η個人都能恢復(fù)密 鑰，少于η個人這不能恢復(fù)密鑰；
[0039] 在m個參與者中，任意η-1個參與者不能恢復(fù)密鑰，把密鑰空間Κ看成一個向 量空間，則其維度為Cf，對于密鑰空間Κ= {&，&，···，夂^ }，Κ中的任一密鑰向量 1(1=1,2, ...，.ef)可以用參與者向量空間Ρ中的元素？1(1 = 1，2，···，!!!）來線性表 示，即1屬于參與者空間P中的某幾個參與者，由于要求只需η個參與者即可恢復(fù)密鑰，則 對于參與者向量空間Ρ來說，其基向量個數(shù)為n，Ki可以用η個向量來表示，顯然任意η個 向量都可以得到密鑰I，而因為m是基向量的個數(shù)，則少于m個向量不能全部得到密鑰Ki;
[0040] 把文件當作密鑰分解理論中密鑰K，在m個公共云空間中，任意η-1公共云空間不 能恢復(fù)密鑰Κ，則可以把文件分割成C:1塊子文件塊Kpi= 1，2，…，Cf，將&分配給m 個公共云空間中的幾個，使得必須具備任意其中η個公共云空間的子文件組才能恢復(fù)原文 件，任意不足η組子文件都不能恢復(fù)原文件，這樣任意不足η組子文件泄露也不足以泄漏原 文件，任意m-n組子文件損壞依舊能恢復(fù)原文件；
[0041] 給每塊子文件塊標記為盡…^，給m個公共云空間標記為Q，C2,...，(；，取 其η-ι的組合：ca. ..cn2cn^ca. ..cn2cn.....(；n+2c; n+3...共有c:-1 個組合；令這些 組合分別與t…，心:,.對應(yīng)，如1與CA. · ·Cn2Cni對應(yīng)，其意義為CA. · ·Cn2Cni這η-1 個公共云空間都沒有存儲文件塊I。
[0042] 優(yōu)選的，所述文件分割步驟如下：
[0043] S511、輸入一個文件；
[0044] S512、輸入分割參數(shù)η與m，并計算文件分割數(shù)量bl〇ck_num=r;;: 4
[0045]S513、記錄文件名file_name，獲取文件大小file_size，并計算每塊子文件大小， blo