專利名稱:一種用于云存儲的數(shù)據(jù)安全存取方法及用戶端系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于云存儲的數(shù)據(jù)安全存取方法及用戶端系統(tǒng),屬于分布式計算、信息安全和計算機軟件的信息技術(shù)類交叉應(yīng)用領(lǐng)域。
背景技術(shù):
云存儲是在云計算概念上延伸和發(fā)展起來的,是指通過集群應(yīng)用、分布式計算或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,并通過各種相應(yīng)的應(yīng)用軟件或應(yīng)用接口,共同為多租客提供密集數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的復(fù)雜存儲資源池系統(tǒng)。云存儲系統(tǒng)中的數(shù)據(jù)安全問題的核心根源是數(shù)據(jù)管理權(quán)和所有權(quán)的分離。用戶 所屬的數(shù)據(jù)外包給云服務(wù)提供商,云服務(wù)提供商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。事實證明,由于存在內(nèi)部人員失職、黑客攻擊導(dǎo)致安全機制失效等多種風(fēng)險,云服務(wù)商沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地存儲和使用。例如,用戶數(shù)據(jù)沒有被盜賣給其競爭對手、用戶使用習(xí)慣等數(shù)據(jù)隱私?jīng)]有被提取或分析、用戶數(shù)據(jù)被正確存儲在其指定的國家或區(qū)域,以及數(shù)據(jù)嚴格按用戶要求被徹底地銷毀、刪除等。為了保障云存儲系統(tǒng)中的數(shù)據(jù)私密性,目前常見的方法仍然是基于傳統(tǒng)的數(shù)據(jù)加密技術(shù),即簡單的用某種加密技術(shù)將加密后的數(shù)據(jù),托管到云存儲系統(tǒng)中。然而這些方法在實際的數(shù)據(jù)操作過程中,都帶來了較大的開銷,且由于完整的數(shù)據(jù)均托管于云存儲系統(tǒng)中,仍存在被破解的風(fēng)險,無法完全實現(xiàn)用戶數(shù)據(jù)私密性保護。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)所存在的不足,提供一種用于云存儲的數(shù)據(jù)安全存取方法及用戶端系統(tǒng),能夠以較低的開銷,大幅提高用戶數(shù)據(jù)的安全性。本發(fā)明采用以下技術(shù)方案解決上述技術(shù)問題。—種用于云存儲的數(shù)據(jù)安全存取方法,存儲數(shù)據(jù)時,用戶端將原文件分割為一大一小兩個數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲于本地,將大數(shù)據(jù)塊進行加密后傳輸至云存儲系統(tǒng),并將加密信息存儲于本地;取回數(shù)據(jù)時,云存儲系統(tǒng)根據(jù)用戶端請求將加密的大數(shù)據(jù)塊傳輸至用戶端,用戶端利用存儲于本地的加密信息進行解密,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。作為一種優(yōu)選方案,用戶端在對原文件進行分割時,采用以下方法首先在O— N之間隨機選取預(yù)設(shè)數(shù)量的不同隨機數(shù),N為原文件的總字節(jié)數(shù);然后將隨機數(shù)按照從小到大的順序排列,產(chǎn)生隨機數(shù)序列;按照該隨機數(shù)序列,將原文件中對應(yīng)位置的字節(jié)抽取出來作為小數(shù)據(jù)塊,和該隨機數(shù)序列一起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。作為另一優(yōu)選方案,用戶端在對原文件進行分割時,采用以下方法
步驟A、根據(jù)原文件大小確定隨機數(shù)取值范圍;
步驟B、在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N,如否,則在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T2,并判斷S+ T1 +1~2是否大于原文件總字節(jié)數(shù)N;依此類推,直到隨機數(shù)T1第一次滿足S+ T1其中S為預(yù)
先確定的小于N的自然數(shù);
步驟C、將原文件中第S、S+ VS+ I\+T2、...、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S、S+ VS+ I\+T2、…、S+ T1 +T2+…+TH}—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊;或者,
將原文件中第S+ I\、S+ I\+T2、…、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ I\、S+ I\+T2、…、S+ T1 +T2+…+IVJ—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。
進一步地,用戶端根據(jù)用戶所需安全級別對大數(shù)據(jù)塊采用不同的加密方法,具體為
對于安全級別高的大數(shù)據(jù)塊,采用基于橢圓曲線的加密方法;
對于安全級別適中的大數(shù)據(jù)塊,采用基于數(shù)據(jù)染色的加密方法;
對于安全級別低的大數(shù)據(jù)塊,采用基于TEA算法的加密方法。更進一步地,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成。根據(jù)本發(fā)明的數(shù)據(jù)安全存取方法,還可以得到一種用于云存儲的用戶端系統(tǒng),包括文件分割模塊、文件加密模塊、文件儲存模塊;存儲數(shù)據(jù)時,文件分割模塊將原文件分割為一大一小兩個數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲于文件儲存模塊,文件加密模塊將大數(shù)據(jù)塊進行加密后傳輸至云存儲系統(tǒng),并將加密信息存儲于文件儲存模塊;取回數(shù)據(jù)時,云存儲系統(tǒng)根據(jù)用戶端請求將加密的大數(shù)據(jù)塊傳輸至用戶端,文件加密模塊利用存儲于文件儲存模塊的加密信息對其進行解密,文件分割模塊根據(jù)存儲于文件儲存模塊的文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。本發(fā)明通過將文件分割為一大一小兩塊,小數(shù)據(jù)塊及文件分割信息儲存于本地,而將大數(shù)據(jù)塊交給云存儲系統(tǒng)托管,從而以較低的開銷,解決了數(shù)據(jù)管理權(quán)和所有權(quán)的分離所導(dǎo)致的數(shù)據(jù)安全問題;并進一步通過分級加密方案,提高了靈活性,降低了系統(tǒng)開銷。相比現(xiàn)有技術(shù),本發(fā)明具有以下有益效果
(1)將用戶數(shù)據(jù)處理的過程分為兩個階段,增強了數(shù)據(jù)私密性的安全性,平衡了安全性與性能開銷的矛盾;
(2)數(shù)據(jù)文件分割后上傳保證了云端數(shù)據(jù)私密性安全,這樣,即使是擁有管理員權(quán)限的云服務(wù)提供者也無法恢復(fù)原始數(shù)據(jù),只能獲取被分塊且加密的不完整數(shù)據(jù);
(3)分層加密系統(tǒng)提供高級、中級、低級三層安全級別,負責(zé)對用戶上傳數(shù)據(jù)和選擇的加密策略進行綁定,根據(jù)該策略加密數(shù)據(jù),使得用戶可以根據(jù)對上傳數(shù)據(jù)的安全性要求選擇合適的加密策略。
圖I為文件存儲時的工作流程示意 圖2為文件取回時的工作流程示意 圖3為第一種文件分割方法的流程示意 圖4為第二種文件分割方法的流程示意圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明的技術(shù)方案進行詳細說明
本發(fā)明的思路是通過將待存儲文件分隔為一大一小兩個數(shù)據(jù)塊,將大數(shù)據(jù)塊進行加密后交由云存儲系統(tǒng)進行托管存儲,而將小數(shù)據(jù)塊、文件分割信息,以及加密信息存儲于用戶端本地,從而解決數(shù)據(jù)管理權(quán)和所有權(quán)的分離所導(dǎo)致的數(shù)據(jù)安全問題。本發(fā)明的用于云存儲的用戶端系統(tǒng),包括文件分割模塊、文件加密模塊、文件儲存模塊;其中文件分割模塊負責(zé)在存儲時對待存儲的原文件進行分割,以及文件取回時將大數(shù)據(jù)塊和小數(shù)據(jù)塊拼接為原文件;文件加密模塊負責(zé)對大數(shù)據(jù)塊進行加密(文件存儲時)和解密(文件取回時);文件存儲模塊負責(zé)存儲分割出的小數(shù)據(jù)塊、文件分割信息以及加密信息。為了進一步降低系統(tǒng)開銷,文件加密模塊對數(shù)據(jù)進行加密時采用分級加密策略,即對大數(shù)據(jù)塊按其安全級別需求采用不同的加密方法,本發(fā)明中將安全級別分為三級 (I)高強度加密采用基于橢圓曲線的加密方法,安全程度最高,但處理速度較慢,適合用于保護對私密性要求極高的數(shù)據(jù)。(2)中強度加密采用基于數(shù)據(jù)染色(Data dyeing)的加密方案,安全程度適中,計算復(fù)雜度低于高強度加密,適合用來保護對私密性安全要求一般的數(shù)據(jù)。(3)低強度加密采用基于TEA算法(Tiny Encryption Algorithm,小型加密算法)的加密方案,安全程度低,但處理速度很快,適合用來保護對私密性安全要求不高的數(shù)據(jù)。文件加密模塊負責(zé)綁定用戶數(shù)據(jù)與選擇的安全策略,存儲文件時,根據(jù)用戶的選擇用相應(yīng)的加密算法對待上傳數(shù)據(jù)進行加密,并負責(zé)維護用戶文件與選擇的安全策略的映射表,將加密相關(guān)參數(shù)保存于本地,然后上傳文件;取出文件時,由文件加密模塊負責(zé)查找文件、加密策略映射表,并提取加密算法相關(guān)參數(shù),然后解密數(shù)據(jù)。對大數(shù)據(jù)塊加密時,所使用的加密方法的相關(guān)參數(shù)可以根據(jù)文件分割模塊所分割出的小數(shù)據(jù)塊確定,例如,可以對小數(shù)據(jù)塊進行哈希運算,然后直接以所得到的128位的哈希值作為所使用加密方法的密鑰,從而進一步降低系統(tǒng)開銷。采用上述用戶端系統(tǒng)進行云存儲時,其文件存儲過程如圖I所示,包括以下步驟 步驟I、文件分割模塊對待存儲的原文件進行哈希運算,然后將其分割為一大一小兩個
數(shù)據(jù)塊,并對小數(shù)據(jù)塊進行哈希運算,將得到的哈希值、小數(shù)據(jù)塊,以及文件分割信息傳輸至文件儲存模塊保存,將大數(shù)據(jù)塊輸出至文件加密模塊處理;其中小數(shù)據(jù)塊的哈希值用于生成加密時的相關(guān)參數(shù),原文件的哈希值用于文件取回時的數(shù)據(jù)完整性驗證;
步驟2、文件加密模塊根據(jù)用戶設(shè)定的安全級別對大數(shù)據(jù)塊采用相應(yīng)的加密方法進行加密,加密的相關(guān)參數(shù)由小數(shù)據(jù)塊的哈希值得到,然后將加密后的大數(shù)據(jù)塊傳輸至云存儲系統(tǒng),通過云存儲系統(tǒng)中的主控服務(wù)器的身份認證后安全上傳至云存儲系統(tǒng)中;
步驟3、云存儲系統(tǒng)中的分布式文件系統(tǒng)對加密后的大數(shù)據(jù)塊進行分塊,將數(shù)據(jù)塊存儲到存儲服務(wù)器中,將數(shù)據(jù)分塊信息和數(shù)據(jù)塊存儲位置信息存儲到主控服務(wù)器。當(dāng)用戶需要取出所托管的文件時,其過程如圖2所示,包括以下步驟
步驟I、主控服務(wù)器根據(jù)通過身份認證的客戶端系統(tǒng)的請求向存儲服務(wù)器發(fā)出指令;存儲服務(wù)器根據(jù)標識向主控服務(wù)器查詢數(shù)據(jù)分塊信息及數(shù)據(jù)塊存儲位置,根據(jù)數(shù)據(jù)塊分塊信息和存儲位置,從存儲服務(wù)器取出所有數(shù)據(jù)塊,根據(jù)分塊策略將數(shù)據(jù)塊組裝成大數(shù)據(jù)塊,并發(fā)送給客戶端;
步驟2、客戶端系統(tǒng)中的文件加密模塊根據(jù)文件儲存模塊存儲的加密相關(guān)參數(shù)對大數(shù)據(jù)塊進行解密,并將解密后的大數(shù)據(jù)塊傳輸至文件分割模塊;
步驟3、文件分割模塊提取文件儲存模塊存儲的小數(shù)據(jù)塊及文件分割信息,并利用文件分割信息將大數(shù)據(jù)塊和小數(shù)據(jù)塊進行拼接;然后對拼接成的文件進行哈希運算,將得到的哈希值與原文件的哈希值進行比較,以驗證數(shù)據(jù)完整性。對原文件進行簡便而有效的分割是本發(fā)明的關(guān)鍵,可以采用抽取固定大小的小數(shù) 據(jù)塊的方法,也可以采用抽取非固定大小的小數(shù)據(jù)塊的方法。下面對這兩類方法各舉一例。方法一、
該文件分割方法的流程如圖3所示,具體如下
首先在O— N之間隨機選取預(yù)設(shè)數(shù)量(例如可取1024、1000、500等)的不同隨機數(shù),N為原文件的總字節(jié)數(shù);然后將隨機數(shù)按照從小到大的順序排列,產(chǎn)生隨機數(shù)序列;按照該隨機數(shù)序列,將原文件中對應(yīng)位置的字節(jié)抽取出來作為小數(shù)據(jù)塊,和該隨機數(shù)序列一起存儲于本地,該隨機數(shù)序列即為文件分割信息,可用于取出文件時的數(shù)據(jù)塊拼接;原文件中剩余的部分作為大數(shù)據(jù)塊。方法二、
本方法可根據(jù)文件大小抽取非固定大小的小數(shù)據(jù)塊,其流程如圖4所示,具體按照以下步驟
步驟A、根據(jù)原文件大小確定隨機數(shù)取值范圍,例如1-10、10-50等;該取值范圍與待上傳的文件大小直接相關(guān),對于較大的原文件采用較大的數(shù)值范圍,較小的原文件采用較小的數(shù)值范圍;例如可預(yù)先存儲文件大小與數(shù)值范圍的映射關(guān)系表,通過查表來確定取值范圍;也可通過函數(shù)關(guān)系實時計算得到;
步驟B、在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N,如否,則在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T2,并判斷S+ T1 +1~2是否大于原文件總字節(jié)數(shù)N;依此類推,直到隨機數(shù)T1第一次滿足S+ T1其中S為預(yù)
先確定的小于N的自然數(shù);
步驟C、將原文件中第S、S+ VS+ I\+T2、...、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S、S+ VS+ I\+T2、…、S+ T1 +T2+…+TH}—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊;或者,
將原文件中第S+ I\、S+ I\+T2、…、S+ T1 +T2+…+Th個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ I\、S+ I\+T2、…、S+ T1 +T2+…+IVJ—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。本發(fā)明從云存儲系統(tǒng)中數(shù)據(jù)安全問題的核心根源著手,在用戶端即將文件分割為兩部分,較大部分數(shù)據(jù)采用分級加密策略進行加密后送交云存儲系統(tǒng)托管,而較小部分數(shù)據(jù)、文件分割信息及加密參數(shù)則保存在用戶端本地。這樣,即使是擁有管理員權(quán)限的云服務(wù)提供者也無法恢復(fù)原始數(shù)據(jù),只能獲取被分塊且加密的不完整數(shù)據(jù),極大提高了用戶數(shù)據(jù)的安全性。
權(quán)利要求
1.一種用于云存儲的數(shù)據(jù)安全存取方法,其特征在于,存儲數(shù)據(jù)時,用戶端將原文件分割為一大一小兩個數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲于本地,將大數(shù)據(jù)塊進行加密后傳輸至云存儲系統(tǒng),并將加密信息存儲于本地;取回數(shù)據(jù)時,云存儲系統(tǒng)根據(jù)用戶端請求將加密的大數(shù)據(jù)塊傳輸至用戶端,用戶端利用存儲于本地的加密信息進行解密,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。
2.如權(quán)利要求I所述用于云存儲的數(shù)據(jù)安全存取方法,其特征在于,用戶端在對原文件進行分割時,采用以下方法首先在O—N之間隨機選取預(yù)設(shè)數(shù)量的不同隨機數(shù),N為原文件的總字節(jié)數(shù);然后將隨機數(shù)按照從小到大的順序排列,產(chǎn)生隨機數(shù)序列;按照該隨機數(shù)序列,將原文件中對應(yīng)位置的字節(jié)抽取出來作為小數(shù)據(jù)塊,和該隨機數(shù)序列一起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。
3.如權(quán)利要求I所述用于云存儲的數(shù)據(jù)安全存取方法,其特征在于,用戶端在對原文件進行分割時,采用以下方法 步驟A、根據(jù)原文件大小確定隨機數(shù)取值范圍; 步驟B、在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N,如否,則在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T2,并判斷S+ T1 +!~2是否大于原文件總字節(jié)數(shù)N ;依此類推,直到隨機數(shù)T1第一次滿足S+ T1 +T2+-+T1 > N ;其中S為預(yù)先確定的小于N的自然數(shù); 步驟C、將原文件中第S、S+ VS+ I\+T2、...、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S、S+ VS+ I\+T2、…、S+ T1 +T#"+TH} —起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊;或者, 將原文件中第S+ T1^S+ I\+T2、…、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ T1^S+ I\+T2、…、S+ T1 +!^+…+!^}—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。
4.如權(quán)利要求1-3任一項所述用于云存儲的數(shù)據(jù)安全存取方法,其特征在于,用戶端根據(jù)用戶所需安全級別對大數(shù)據(jù)塊采用不同的加密方法,具體為 對于安全級別高的大數(shù)據(jù)塊,采用基于橢圓曲線的加密方法; 對于安全級別適中的大數(shù)據(jù)塊,采用基于數(shù)據(jù)染色的加密方法; 對于安全級別低的大數(shù)據(jù)塊,采用基于TEA算法的加密方法。
5.如權(quán)利要求4所述用于云存儲的數(shù)據(jù)安全存取方法,其特征在于,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成。
6.一種用于云存儲的用戶端系統(tǒng),其特征在于,包括文件分割模塊、文件加密模塊、文件儲存模塊;存儲數(shù)據(jù)時,文件分割模塊將原文件分割為一大一小兩個數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲于文件儲存模塊,文件加密模塊將大數(shù)據(jù)塊進行加密后傳輸至云存儲系統(tǒng),并將加密信息存儲于文件儲存模塊;取回數(shù)據(jù)時,云存儲系統(tǒng)根據(jù)用戶端請求將加密的大數(shù)據(jù)塊傳輸至用戶端,文件加密模塊利用存儲于文件儲存模塊的加密信息對其進行解密,文件分割模塊根據(jù)存儲于文件儲存模塊的文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。
7.如權(quán)利要求6所述用于云存儲的用戶端系統(tǒng),其特征在于,文件分割模塊在對原文件進行分割時,采用以下方法首先在O—N之間隨機選取預(yù)設(shè)數(shù)量的不同隨機數(shù),N為原文件的總字節(jié)數(shù);然后將隨機數(shù)按照從小到大的順序排列,產(chǎn)生隨機數(shù)序列;按照該隨機數(shù)序列,將原文件中對應(yīng)位置的字節(jié)抽取出來作為小數(shù)據(jù)塊,和該隨機數(shù)序列一起存儲于文件儲存模塊,原文件中剩余的部分作為大數(shù)據(jù)塊。
8.如權(quán)利要求6所述用于云存儲的用戶端系統(tǒng),其特征在于,文件分割模塊在對原文件進行分割時,采用以下方法 步驟A、根據(jù)原文件大小確定隨機數(shù)取值范圍; 步驟B、在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T1,并判斷S+ T1是否大于原文件總字節(jié)數(shù)N,如否,則在所確定的取值范圍內(nèi)隨機選取一個數(shù)值T2,并判斷S+ T1 +!~2是否大于原文件總字節(jié)數(shù)N ;依此類推,直到隨機數(shù)T1第一次滿足S+ T1 +T2+-+T1 > N ;其中S為預(yù)先確定的小于N的自然數(shù); 步驟C、將原文件中第S、S+ VS+ I\+T2、...、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S、S+ VS+ I\+T2、…、S+ T1 +T#"+TH} —起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊;或者, 將原文件中第S+ T1^S+ I\+T2、…、S+ T1 +T2+…+IV1個字節(jié)抽取出來并依序排列作為小數(shù)據(jù)塊,和自然數(shù)序列{S+ T1^S+ I\+T2、…、S+ T1 +!^+…+!^}—起存儲于本地,原文件中剩余的部分作為大數(shù)據(jù)塊。
9.如權(quán)利要求5—7任一項所述用于云存儲的用戶端系統(tǒng),其特征在于,文件加密模塊根據(jù)用戶所需安全級別對大數(shù)據(jù)塊采用不同的加密方法,具體為 對于安全級別高的大數(shù)據(jù)塊,采用基于橢圓曲線的加密方法; 對于安全級別適中的大數(shù)據(jù)塊,采用基于數(shù)據(jù)染色的加密方法; 對于安全級別低的大數(shù)據(jù)塊,采用基于TEA算法的加密方法。
10.如權(quán)利要求9所述用于云存儲的用戶端系統(tǒng),其特征在于,所述加密方法的相關(guān)參數(shù)由所述小數(shù)據(jù)塊生成。
全文摘要
本發(fā)明公開了一種用于云存儲的數(shù)據(jù)安全存取方法,存儲數(shù)據(jù)時,用戶端將原文件分割為一大一小兩個數(shù)據(jù)塊,將小數(shù)據(jù)塊和文件分割信息存儲于本地,將大數(shù)據(jù)塊進行加密后傳輸至云存儲系統(tǒng),并將加密信息存儲于本地;取回數(shù)據(jù)時,云存儲系統(tǒng)根據(jù)用戶端請求將加密的大數(shù)據(jù)塊傳輸至用戶端,用戶端利用存儲于本地的加密信息進行解密,并根據(jù)文件分割信息將小數(shù)據(jù)塊與解密后的大數(shù)據(jù)塊拼接為原文件。文件分割時,可采用抽取固定大小數(shù)據(jù)的方式,也可采用抽取非固定大小數(shù)據(jù)的方式。進一步地,數(shù)據(jù)加密時采用分級加密的策略,從而降低系統(tǒng)開銷。本發(fā)明還公開了一種用于云存儲的用戶端系統(tǒng)。本發(fā)明能夠以較低的開銷,大幅提高用戶數(shù)據(jù)的安全性。
文檔編號H04L29/08GK102664928SQ20121009564
公開日2012年9月12日 申請日期2012年4月1日 優(yōu)先權(quán)日2012年4月1日
發(fā)明者周靜嵐, 張偉, 徐勁松, 徐小龍, 楊庚, 陳丹偉 申請人:南京郵電大學(xué)