【技术实现步骤摘要】
基于秘密共享的云存储方法及系统
[0001]本专利技术涉及云存储
,尤其涉及一种基于秘密共享的云存储方法及系统。
技术介绍
[0002]在当今时代,越来越多的人选择将数据存储于云端服务器上,该服务器一般为第三方托管的虚拟服务器,而非自己私有的服务器。需要进行数据存储托管服务的人可向第三方平台以购买或租赁存储空间的方式,来满足自己的数据存储需求。然而,随着越来越多的服务商加入云存储行业,与之伴随的信息安全问题如数据机密问题、数据隔离问题、应用安全问题、用户隐私问题、版权风险问题等等也不得不受到人们重视。在这些安全问题中,最受到人们关注的就是数据机密问题。
[0003]对个人用户来说,他们希望将照片、文件、通信录等安全完整的存储在云服务器上,当需要的时候可以随时从云服务器下载,不需要时也希望这些数据在云端不被窃取和篡改;对企业用户来说,他们可能将大量重要的行业数据交予第三方平台的服务器托管,这些数据可能涉及到重要的行业秘密,一旦泄露后果不堪设想。因此,确保第三方平台服务器中的数据的机密性和完整性,是云存储产业发展的...
【技术保护点】
【技术特征摘要】
1.一种基于秘密共享的云存储方法,所述方法包括:根据秘密更新周期,由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额;所述云存储方在本地利用随机数生成验证消息及其数字签名,并将所述验证消息及其数字签名发送至指定方;所述指定方将所述验证消息及其数字签名转发至其他云存储方,进行身份验证;在所有云存储方验证通过后,各云存储方根据本地的随机数以及验证得到的随机数生成云存储方共同的更新序列;由多个验证方根据所述更新序列对云存储方中的公开秘密份额进行更新验证与秘密恢复,以确定所述更新序列与子秘密更新份额正确,所述公开秘密份额是对秘密数据分割为多个子秘密后增加的一个公开子秘密;由云存储方根据子秘密更新份额对本地存储的子秘密份额进行更新。2.根据权利要求1所述的方法,其特征在于,在根据秘密更新周期,由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额之前,所述方法还包括:由秘密分发方将目标秘密分割成多个子秘密,并在所述多个子秘密中设置一个公开子秘密;将含有所述公开子秘密的多个子秘密向多个云存储方进行秘密共享。3.根据权利要求1所述的方法,其特征在于,由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额之后,所述方法还包括:指定方在将所述子秘密更新份额发送给对应的云存储方后,删除所述子秘密更新份额以及生成过程中的随机参数。4.根据权利要求1所述的方法,其特征在于,各云存储方根据本地的随机数以及验证得到的随机数生成云存储方共同的更新序列,包括:云存储方将本地的随机数以及验证其他云存储的验证消息得到的随机数进行累加,得到共有随机数;基于所述共有随机数利用流密钥生成算法生成更新序列。5.根据权利要求1所述的方法,其特征在于,由多个验证方根据所述更新序列对云存储方中的公开秘密份额进行更新验证与秘密恢复,包括:由验证方向各云存储方发送更新份额验证请求;云存储方根据所述更新份额验证请求对本地存储的公开秘密份额进行更新,并将更新后的公开秘密份额及其数字签名发送至验证方;在验证方通过对公开秘密份额及其数字签名的验证后,从多个验证方中随机选取预置数量的公开秘密份额进行秘密恢复,判断恢复出的秘密数据是否为公开子秘...
【专利技术属性】
技术研发人员:吕春利,张水海,裴蓓,吴松洋,孙昊驿,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。