一种云环境下抗访问模式泄露的盲存储方法技术
A blind storage method against access mode leakage in cloud environment
The invention discloses a blind storage method of the disclosure of anti access mode in the cloud environment, including: after the client receives the file stored in the cloud, the file is converted into multiple data blocks. Each block includes the identification, version number, and data part of the file. The first block also includes the number of data blocks after the file conversion. The client gets the random sequence of all the data blocks, including: the pseudo random address of each data block in the storage space; the client encrypts each data block, and the client establishes all data blocks based on the random sequence. The client sends the index information and all the data blocks to the cloud server, so that the cloud server stores the data blocks in the pseudo random location corresponding to the pseudorandom addresses in the random sequence according to the index information. The above methods can reduce the storage cost and access times, and ensure the secure storage of dynamic data.
【技术实现步骤摘要】
一种云环境下抗访问模式泄露的盲存储方法
本专利技术涉及互联网技术,具体涉及一种云环境下抗访问模式泄露的盲存储方法。
技术介绍
面对移动互联、大数据以及物联网等应用环境中的多元化需求,数据的产生速度和流转速度明显加快,信息技术已进入了大数据时代。大数据具有数据规模大、数据种类多、速度要求高和价值密度低等特点,数据不再像传统信息系统一样采用集中式的存储,云存储等新模式被广泛应用,吸引了越来越多企业和个人用户的关注和使用。越来越多的用户选择将自己的数据及业务迁移到云端中,由云服务器代为存储,以此来节省数据管理开销和系统维护开支。为了能够让用户放心地将数据存储在云服务器,加密成为确保数据存储安全的隐私保护手段。然而,加密虽然可以保护数据内容不被泄露,但是却不能保护云存储中数据的访问模式,即用户访问的数据在云存储中的位置和大小等信息。而访问模式通常也蕴含了用户的隐私信息,已成为泄露用户隐私的一种潜在途径。更重要的是,服务器通过对于文件的访问模式进行频率分析并融合对于文件中敏感信息的公开研究,服务器能够概率性判断出数据库中特定文件是否包含某些特定信息。由此可见,在云存储环境中,隐藏用户的访问模式对于保护用户数据隐私是十分必要的。目前能够实现隐藏访问模式存储方法中最主要的技术为隐私信息检索(PIR,privateinformationretrieval)和不经意随机存储技术(ORAM,ObliviousRandomAccessMemory)ORAM。PIR协议一方面计算复杂度较高,服务提供者通常需要做大量复杂的运算,开销很大,因此不适用云存储应用场景;基于ORAM的隐私...
【技术保护点】
一种云环境下抗访问模式泄露的盲存储方法,其特征在于,包括:步骤101、客户端接收待进行云存储的文件后,将所述文件转换成多个数据块;每一数据块包括所述文件的标识、版本号和所述文件的数据部分,第一个数据块包括所述文件转换后的数据块数量、所述文件的标识、版本号和所述文件的部分数据;步骤102、所述客户端根据所述标识、所述数据块数量,预先获取的存储空间信息,获取所有数据块的随机序列;所述随机序列包括:存储空间中待存储每一个数据块的伪随机地址;步骤103、所述客户端对每一个数据块进行加密处理;步骤104、所述客户端根据所述随机序列,建立所有数据块的索引信息;步骤105、所述客户端将所述索引信息和所有数据块发送所述云服务器,以使所述云服务器根据所述索引信息将所述数据块存储在所述随机序列中伪随机地址对应的伪随机位置。
【技术特征摘要】
1.一种云环境下抗访问模式泄露的盲存储方法,其特征在于,包括:步骤101、客户端接收待进行云存储的文件后,将所述文件转换成多个数据块;每一数据块包括所述文件的标识、版本号和所述文件的数据部分,第一个数据块包括所述文件转换后的数据块数量、所述文件的标识、版本号和所述文件的部分数据;步骤102、所述客户端根据所述标识、所述数据块数量,预先获取的存储空间信息,获取所有数据块的随机序列;所述随机序列包括:存储空间中待存储每一个数据块的伪随机地址;步骤103、所述客户端对每一个数据块进行加密处理;步骤104、所述客户端根据所述随机序列,建立所有数据块的索引信息;步骤105、所述客户端将所述索引信息和所有数据块发送所述云服务器,以使所述云服务器根据所述索引信息将所述数据块存储在所述随机序列中伪随机地址对应的伪随机位置。2.根据权利要求1所述的方法,其特征在于,所述步骤101之前,所述方法还包括:步骤100a、所述客户端接收用户用于申请存储空间的指令,根据该指令向云服务器发送用于申请存储空间的请求;步骤100b、所述客户端接收所述云服务器根据所述请求向所述客户端发送分配所述客户端的存储空间D信息,所述存储空间D信息包括:nD个大小为mD比特的数据块的数组;所述每一个数据块为所述服务器采用全0初始化后的数据块;所述存储空间D属于所述云服务器中为用户开辟的盲存储空间。3.根据权利要求1或2所述的方法,其特征在于,在用户读取存储的文件时,所述方法还包括:步骤S1、所述客户端接收到用户触发的读取文件读取指令,所述读取指令包括:待读取文件的文件标识;步骤S2、所述客户端根据所述文件标识,查找所述待读取文件的随机序列;所述随机序列包括:存储空间中待读取文件的每一个数据块的伪随机地址;步骤S3、所述客户端向云服务器发送数据块请求,所述数据块请求包括所述随机序列;步骤S4、所述客户端接收所述云服务器根据所述随机序列中的所有伪随机地址查找到的所有数据块;步骤S5、所述客户端将接收的所有数据块解密;步骤S6、所述客户端将解密后的所有数据块整合成待读取的文件。4.根据权利要求3所述的方法,其特征在于,在用户更新存储的文件时,所述方法还包括:步骤M1、接收到原存储文件的更新文件时,获取更新文件的文件标识;根据所述文件标识,执行所述步骤S2至步骤S6的步骤,在原存储文件更新之后,得到更新文件;步骤M2、确定原存储文件的数据块的数量;步骤M3、将更新文件转换成多个数据块,查看更新文件的多个数据块的数量和确定原存储文件的数据块的数量是否相同;步骤M4、若相同,将更新文件的版本号更新,以及将更新文件的多个数据块、所述随机序列的索引信息发送所述云服务器以存储。5.根据权利要求4所述的方法,其特征在于,包括:步骤M5、若不相同,将更新文件的版本号更新,以及在更新文件的数据块的数量大于原存储文件的数据块的数量;则,根据所述文件标识、待增加的数据块数量、服务器发送的存储空间信息、获取待增加的数据块数量的随机序列;待增加的数据块数量为更新文件的数据块的数量减去原存储文件的数据块的数量的差值;所述客户端对更新文件的每一个数据块进行加密处理,并执行步骤104和步骤105;或者,若不相同,将更新文件的版本号更新,以及在更新文件的数据块的数量小于原存储文件的数据块的数量;则,根据所述文件标识、更新文件的数据块数量、服务器发送的存储空间信息、获取所述更新文件的随机序列;所述客户端对更新文件的每一个数据块进行加密处理,并执行步骤104和步骤105。6.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:所述服务器在存储数据块之后,更新存储空间,并将更新的存储空间信息发送所述客户端,以使所述客户端依据更新...
【专利技术属性】
技术研发人员:周福才,李宇溪,徐紫枫,张鑫月,张宗烨,
申请(专利权)人:东北大学,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。