本發明專利技術提供一種安全可靠的分布式云存儲方法,包括以下步驟:步驟S1,通過密鑰對原始數據進行加密或變換處理;步驟S2,對密鑰和加密后的密文進行分拆,進而得到密鑰數據塊和文件密文數據塊,其中,所述密鑰數據塊的數量多于所述文件密文數據塊的數量;步驟S3,將密鑰數據塊和文件密文數據塊一對一拼裝成數據塊存放在云端服務器,剩余的密鑰數據塊存放于用戶端;其中,所述步驟S1、步驟S2和步驟S3均工作在用戶端。本發明專利技術一方面能夠充分利用云端服務器大容量低成本存儲的特點,另一方面在用戶端掌握一小部分但卻及其重要的數據;進而保證了對云端數據的安全掌控,避免將數據安全性完全依賴于云端服務器而導致的不可控的數據泄露等弊端。
【技術實現步驟摘要】
本專利技術涉及一種云存儲方法,尤其涉及。
技術介紹
分布式云存儲系統是一種網絡環境下的文件存儲方法。該系統包括多個供多用戶訪問的云端服務器,這些服務器通過網絡互連,對外作為一個整體提供存儲服務。具體來說,該系統可以擴展到任意多個服務器,眾多的節點組成一個存儲網絡,各個節點可以分布在不同的地點,通過網絡進行節點間的通信和數據傳輸,用戶在使用分布式文件系統時,無需關心數據是存儲在哪個節點上或者是從哪個節點獲取數據,而只需要像使用本地文件系統一樣管理和存儲文件系統中的數據。相比于傳統文件系統,該系統能充分利用云端存儲資源,大大降低客戶端的數據存儲量,同時具有更好的可擴展性和高性能特點。然而隨著分布式云存儲系統推廣應用,如何將數據分布到多臺服務器保證數據高可用性和分布的均衡性、如何確保存儲在云端數據的安全性、如何充分利用云服務器節省用戶存儲空間等技術受越多人關注。由于文件被存儲在云端服務器,在某些情況下,比如服務器宕機,會導致上傳的文件無法恢復的問題,更嚴重的是云端數據塊被竊取會造成信息泄露,因此一般都會采用身份驗證、權限控制以及數據加密等方式來提高用戶數據的安全性。我們既想減少客戶端維持數據安全所需的驗證信息以及加密密鑰的存儲量,也需要保證數據可恢復,減少服務器宕機帶來的破壞性影響并且存儲的高安全可靠性,因此需要采用有效的處理手段來解決這一問題。目前針對數據可用性這一問題的數據存儲方法主要有兩種,一種是采用副本方法,將需要上傳數據塊產生多個副本保存在多個服務器,增加數據冗余來減少服務器宕機帶來的數據不可讀問題的影響。但是,這樣一來使得存儲效率降低,數據一致性問題處理復雜同時浪費大量的空間。第二種方式是將用戶要上傳的文件通過比如糾刪碼、再生碼或其他的方式編碼后產生多個遠小于原始文件的數據塊,再分發給各個服務器與用戶,編碼的方式使得滿足門限個數據塊即可以恢復出原文件,避免了副本存儲的大量冗余,另外損壞的數據塊也能夠恢復,保證了數據可靠性。此方法的缺點就是數據讀寫時計算量較大。針對數據安全的主要手段是采用數據加密的方法。雖然目前常用的加密算法強度很高,但在實用中該方法的有效性更多的取決于密鑰的生成機制和管理方法。比如隨機性不足的密鑰大大降低了暴力破解的難度,而在管理上密鑰如果做不到一次一個密鑰和定期更換,也留下了被攻擊的短肋。從這個角度講,在前面的副本方案中攻擊者只要獲取任一副本即可得到完整數據,而編碼方案中則需要獲得足夠數量的數據塊,難度則要高得多,特別是當某些數據塊不放到云端而是由用戶自行掌握的時候。現有技術中,也針對分布式云存儲系統提出過一種提高信息可用性的文件分發方法。用戶在將編輯好的文件保存到云端服務器時,為了避免一臺服務器宕機導致用戶無法讀取服務器數據、文件無法恢復等問題,系統將該文件復制多份,然后分發到各個服務器。同時考慮到云存儲的數據安全性,避免信息原文存儲帶來的信息泄露的危害,用戶在上傳文件之前,采用某種加密算法用密鑰對要上傳的文件加密,在任何時候用戶需要讀取服務器數據時,當少數幾臺臺服務器宕機對用戶無影響,用戶在可從任意其他服務器,下載一個完整的文件副本進行讀取編輯,文件下載到本地之后,用戶通過手中密鑰解密獲取源文件。同時,為了在減少客戶端數據存儲量的前提下,保證數據安全,用戶端只保存加密密鑰,因此,保存在服務器的數據泄露或者丟失,由于沒有密鑰因此泄露的數據依舊無效,該方法同時可以保證數據的安全性存儲。該技術是最常用的云分布式存儲系統中通過增加冗余提高文件可用性的方法。該方法雖然增加數據可讀取率,減少服務器宕機的嚴重后果,但是副本冗余導致云端存儲利用率很低;另外,如果用戶端的數據丟失,則情況更加復雜:比如用戶端保存的密鑰如果丟失,則用戶無法再恢復文件;若用戶的密鑰文件被竊取,則再讀取任意服務器數據就造成信息泄露。這種現有技術的缺點在于:通過增加冗余副本降低數據不可用風險,并由用戶實現加密密鑰管理,防止由于云端數據失竊導致的數據泄露情況,雖然提高了云存儲服務的信息安全性,但該方法顯然增加了云端數據存儲量,大大降低了存儲利用率,并且用戶數據丟失則造成無法挽回的后果。另一種現有的技術中,采用了一種信息編碼技術來保存密鑰和文件的云分布式系統,該系統不是單純將文件的副本作為冗余存儲在服務器,而是將加密后的密文與密鑰共同通過信息編碼的方式拆分為多份數據塊,再平均分發給云端服務器;運用該技術的云分布式存儲系統,采用對文件加密后與密鑰共同編碼分拆的方法將編碼數據塊分發到各個服務器,提高文件可利用率;而部分服務器上的數據塊泄露并不會導致原文件信息泄露,具有一定的安全性。但在該系統中,用戶在恢復原文件時需要訪問的服務器數量較多,增加了用戶讀取數據時間。更大的問題在于安全性:由于用戶的數據及密鑰均編碼保存于云端,如果攻擊者能夠攻破(或共謀)多臺服務器并竊取超過門限的多份數據塊則會造成信息泄露,忽略了用戶在系統中安全性的保護作用,這個問題在拆分數據塊份數不多然后門限值不高的時候更為明顯。當然如果用戶先對數據加密,將密鑰自行掌握,只是將密文編碼拆分上傳到多臺云端服務器,攻擊者則只能獲取密文,但規范可靠的密鑰生成和管理對用戶要求很高,而且如果發生密鑰丟失的情況則將面臨與技術一類似的問題。這種現有技術的缺點在于:通過將密文和密鑰共同編碼實現冗余存儲來增加數據可靠性,并且充分利用云存儲空間增加存儲效率。但是該方法將密文和密鑰全部存放在云端,一方面增加了用戶讀取云文件的解碼代價和時間,另一方面相比于副本文件系統雖然一定程度上增加了存儲安全性,因為需同時獲得多個數據塊而不是一個副本即可,但當超過一定數量的服務器數據泄露情況發生時,可以在用戶不知情的情況下恢復原數據,系統安全性仍舊面臨挑戰。
技術實現思路
本專利技術所要解決的技術問題是需要提供,一方面能夠充分利用云端服務器大容量低成本存儲的特點,將盡可能多的數據體量存儲在云端服務器中,另一方面用戶端只需掌握一小部分但卻及其重要的數據;進而保證了其對云端存儲數據的安全掌控,避免將數據安全性完全依賴于云端服務器而導致的不可控的數據泄露等弊端。對此,本專利技術提供,包括以下步驟:步驟SI,通過密鑰對原始數據進行加密或變換處理;步驟S2,對密鑰和加密后的密文進行分拆,進而得到密鑰數據塊和文件密文數據塊,其中,所述密鑰數據塊的數量多于所述文件密文數據塊的數量;步驟S3,將密鑰數據塊和文件密文數據塊一對一拼裝成數據塊存放在云端服務器,剩余的密鑰數據塊存放于用戶端;其中,所述步驟S1、步驟S2和步驟S3均工作在用戶端。本專利技術的進一步改進在于,所述步驟SI中,通過隨機密鑰、原始數據的一部分或原始數據的特定變換中的任意一種作為密鑰對原始數據進行加密或變換處理。本專利技術的進一步改進在于,所述步驟S2中,通過秘密共享算法分拆所述密鑰,通過編碼拆分算法分拆所述加密后的密文,然后在所述步驟S3將秘密共享算法所得到的密鑰數據塊和編碼拆分算法所得到的文件密文數據塊進行一對一拼裝,得到部署于云端的數據塊進而存放在至少一臺云端服務器中。本專利技術的進一步改進在于,所述步驟S2中,對于加當前第1頁1 2 3 4 本文檔來自技高網...
【技術保護點】
一種安全可靠的分布式云存儲方法,其特征在于,包括以下步驟:步驟S1,通過密鑰對原始數據進行加密或變換處理;步驟S2,對密鑰和加密后的密文進行分拆,進而得到密鑰數據塊和文件密文數據塊,其中,所述密鑰數據塊的數量多于所述文件密文數據塊的數量;步驟S3,將密鑰數據塊和文件密文數據塊一對一拼裝成數據塊存放在云端服務器,剩余的密鑰數據塊存放于用戶端;其中,所述步驟S1、步驟S2和步驟S3均工作在用戶端。
【技術特征摘要】
【專利技術屬性】
技術研發人員:李大剛,周穎,
申請(專利權)人:北京大學深圳研究生院,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。