【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种基于秘密共享和纠删码的分布式云存储系统、方法及客户端。
技术介绍
1、随着云计算技术的发展,数据存储已进入云存储时代。数据单点备份方式上云存储的方式,会存在因云存储服务器损坏而导致无法恢复数据的情况。但是,对数据实施多点完全备份方式上云存储又会造成占用云存储空间过大,从而造成存储成本巨大。并且,如何保证上云存储数据的机密性和完整性以及用户对数据的自主拥有权,也成为了云存储最为关注的问题。
2、为提高云存储的存储空间利用率,同时保证数据的完整性,目前大多数的多云存储模型使用纠删码算法将待存储的数据进行分割并计算出一些冗余块来提高数据的冗余性。在ec(n,m)方案中,所有(n+m)个数据分块(其包括m个冗余的数据分块)在多个云存储服务器上分散存储,当需要恢复数据时只需拿到一定数额的任意数据分块即可恢复出原数据。这种方式大大提高了多云存储的存储空间利用率,但纠删方式只能保证数据的完整性,无法提供数据的机密性。
3、为保证数据的机密性,多云存储模型也使用秘密共享算法。通过秘密共享处...
【技术保护点】
1.一种基于秘密共享和纠删码的分布式云存储方法,其包括数据上云步骤和数据下云步骤;其中,
2.如权利要求1所述的分布式云存储方法,其中:
3.如权利要求1所述的分布式云存储方法,其中:
4.如权利要求2所述的分布式云存储方法,其中,在数据下云步骤中,由客户端利用用户保存子密钥生成输入数据,并利用输入数据生成与外部分散存储子密钥Rq(i)唯一对应的位置参数Pq(i)。
5.如权利要求2所述的分布式云存储方法,其中,q1=t-p;
6.如权利要求5所述的分布式云存储方法,其中:
7.如权利要求2所述的...
【技术特征摘要】
1.一种基于秘密共享和纠删码的分布式云存储方法,其包括数据上云步骤和数据下云步骤;其中,
2.如权利要求1所述的分布式云存储方法,其中:
3.如权利要求1所述的分布式云存储方法,其中:
4.如权利要求2所述的分布式云存储方法,其中,在数据下云步骤中,由客户端利用用户保存子密钥生成输入数据,并利用输入数据生成与外部分散存储子密钥rq(i)唯一对应的位置参数pq(i)。
5.如权利要求2所述的分布式云存储方法,其中,q1=t-p;
6.如权利要求5所述的分布式云存储方法,其中:
7.如权利要求2所述的分布式云存储方法,其中,输入数据为用户保存子密钥中的一部分或全部之间的异或值。
8.如权利要求1-7中任一项所述的分布式云存储方法,其中,采用shamir秘密共享方案ss(3,4)或递归的shamir秘密共享方案rss(3,4);以及/或者,加密密钥k和认证密钥r为随机数;以及/或者,密钥加密数据kr为认证密钥r与加密密钥k的异或值;以及/或者,借助单向散列函数生成位置参数。
9.一种用于基于秘密共享和纠删码的分布式云存储系统的客户端,其被设置用于:
10.如权利要求9所述的客户端,其包括随机数获取模块、加解密模块、秘密共享模块和客户端主程序模块;
11.如权利要求10所述的客户端,其中,所述客户端主程序模块还被设置用于:在数据上云时,利用用户保存子密钥生成输入数据,利用输入数据生成与外部分散存储子密钥rq(i)唯一对应的位置参数pq(i),根据位置参数pq(i)将外部分散存储子密钥rq(i)插入密文e’生成密文e”,pq(i)为不大于密文e’的尺寸的自然数;以及,在数据下云时,根据位置参数pq(i)从密文e”提取外部分散存储子密钥rq(i)并得到密文e’。
12.如权利要求10所述的客户端,其中,所述客户端主程序模块还被设置用于:在数据上云时,利用认证密钥r对密文e”进行完整性校验以生成认证值m1,并将认证值m1与密文e”合并成数据n;以及,在数据下云时,利用重构得到的认证密钥r对从数据n中解析得到的密文e”进行完整性校验以生成认证值m1’,并将认证值m1’与从数据n...
【专利技术属性】
技术研发人员:赵勇,马春利,黄强,李亚麟,丁松燕,王军,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。