【技术实现步骤摘要】
一种多云存储环境下数据的安全分发和修复方法、系统及介质
本专利技术涉及数据处理
,尤其涉及一种多云存储环境下数据的安全分发和修复方法、系统及介质。
技术介绍
随着互联网技术的发展,数据量呈指数增长,海量数据时代来临。传统的本地存储方案难以满足用户的存储需求,而由于云存储系统具有较低的存储和运维费用,因此得到更广泛的推广和应用。例如,现在很多医疗记录、大型公司的系统信息和用户的金融消费记录等都逐渐向云平台转移。与此同时,一方面由于现在有很多云存储服务商可以选择而又各有特色,而用户更换云存储提供商时也会带来昂贵的成本;另一方面从数据机密性和隐私保护的角度考虑,用户也倾向于不将数据存储于单个云服务提供商中,因此,多云存储系统得到越来越广泛的研究和应用。多云存储系统是采用数据分发技术将文件分为多份,然后分发到多个云服务提供商中,利用多种云服务商提供的存储平台协同进行数据存储。虽然相比于单云存储系统,多云存储系统在数据迁徙代价、可用性能上都有较大提升,但由于数据完全存储在云端服务器上,脱离了用户掌控,也会存在问题。首先是数据的可用性问题。很有可能因为某个或某几个服务商的网络链路的不可靠性或者服务器宕机,导致用户数据分片的丢失或不可访问。我们希望一个好的多云存储方案能够抵抗一定数量的系统错误而维持数据的可用性。其次是数据的机密性问题。虽然服务器提供商也许是可信的,但其内部的管理员可能会泄露用户数据给他人,并从中获取利益,侵害了用户隐私。在多云存储系统中,当存在移动的攻击者对多个云服务商同时攻击或者服务商之间勾结,同样会产生用户数据机密泄露的威胁,虽然相比单云系统 ...
【技术保护点】
1.一种多云存储环境下数据的安全分发和修复方法,其特征在于,包括如下步骤:数据分发步骤:将数据信息分散到多云存储系统中;数据恢复步骤:在需要访问用户数据时,采用数据恢复技术根据获取的数据分片进行用户原数据的恢复;数据修复步骤:当某个公有云数据受损或无法访问时,采用数据修复过程对此节点数据进行修复。
【技术特征摘要】
1.一种多云存储环境下数据的安全分发和修复方法,其特征在于,包括如下步骤:数据分发步骤:将数据信息分散到多云存储系统中;数据恢复步骤:在需要访问用户数据时,采用数据恢复技术根据获取的数据分片进行用户原数据的恢复;数据修复步骤:当某个公有云数据受损或无法访问时,采用数据修复过程对此节点数据进行修复。2.根据权利要求1所述的安全分发和修复方法,其特征在于,在所述数据分发步骤中,包括如下步骤:加密文件步骤:针对用户需要上传的文件,生成随机密钥完成数据加密;密文采用RC码编码拆分步骤:针对通过AES加密后产生的密文E,采用再生码(r,k,d1)RC的编码方式,得到密钥采用R-SS码编码拆分步骤:针对存储量较少的密钥S,采用结合再生码的秘密共享修复算法R-SS编码处理;分发步骤:分发数据到服务器端。3.根据权利要求1所述的安全分发和修复方法,其特征在于,在所述密文采用RC码编码拆分步骤中,首先将密文数据E均等的拆分为k个数据块{{E1,E2,E3...Ek},然后采用一个再生码的生成矩阵GM进行编码,GM有rα行k列,rα个行向量对应着rα个冗余数据块,将生成矩阵GM按行分为r个子矩阵GMi(i=1,2…r),且GM=[GM1,GM2...GMk]T,将每个子矩阵GMi与密文原始数据块(E1,E2...Ek)相乘编码,得到存储节点i的α个冗余数据块,Ci=(E(i-1)α+1...Eiα)=GMi*E,生成最终的r个冗余分片{C1,C2,C3...Cr};在所述密钥采用R-SS码编码拆分步骤中,先用(t,t)shamir秘密共享将密钥S无密钥编码为t份,ysub={y1,y2,y3...yt},然后,对Ssub中的t份数据块,使用(m,t,d2)的再生码进行数据分拆,其中,再生码的生成矩阵为SM,SM有mα行t列,包含m个子矩阵SMi(i=1,2…m),SM=[SM1,SM2,...SMm]T,将每个子矩阵SMi与密钥S的通过秘密共享编码后构成的矩阵(y1,y2,y3...yt)相乘,获取存储节点i的α个冗余数据块,Si=SMi*ysub,得到最终的m个冗余的数据分片{S1,S2,S3…Sm};在所述分发步骤中,将通过编码得到的数据Bi={Si,Ci},分发到各个公有云存储服务器Pi{i=1,2…r}中,将密钥分片Bx={Sr+1,Sr+2,...Sr+x}保存在私有服务器Pr中,最后将密钥分片Bw={Sr+X+1,Sr+X+2...Sr+x+w}保存在用户的hp-sever中。4.根据权利要求1所述的安全分发和修复方法,其特征在于,所述数据恢复步骤包括依次执行如下步骤:首先,进行用户身份验证,然后查找数据的元文件,确定数据结构参数;用户访问hp-sever,获取w份密钥分片Bw={Sr+x+1,Sr+x+2...Sr+x+w};判断hp-share数据是否丢失,若hp-share数据丢失,那么访问r个公有云服务器和私有云服务器获取数据;若hp-share数据未丢失,那么用户再访问私有云Px获取密钥数据分片Bx={Sr+1,Sr+2...Sr+x},判断私有云数据是否丢失,若未丢失,那么用户需访问t-w-x个公有云服务器获取数据集{B1,B2...Bt-w-x},其中Bi={si,Ci},否则,用户访问t-w个公有云服务器获取数据集{B1,B2...Bt-w};若用户数据丢失,则此时为了进行数据恢复,所需要的授权子集Csub={B1,B2...Bx},通过授权子集Csub中所获取的密文分片集合{C1,C2,C3...Ck},采用再生码进行数据恢复,从授权子集中提取密文数据构成数据分片矩阵C,并通过矩阵相乘解码得到用户数据的密文E,然后利用拉格朗日插值公式,得到密钥S,最后,利用AES解密算法,通过编码得到的密文E,与秘密共享得...
【专利技术属性】
技术研发人员:李大刚,孙书豪,周颖,
申请(专利权)人:北京大学深圳研究生院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。