CN103118089A - 一种基于多个云存储系统的安全存储方法及其系统 - Google Patents

Abstract

一种基于多个云存储系统的安全存储方法及其系统，本发明属于计算机存储技术领域，解决现有多个云存储系统中同时保证数据和元数据安全性的问题。本发明的安全存储方法，包括数据写操作步骤和数据读操作步骤，数据写操作步骤包括数据分块、数据加密、冗余编码、数字签名、分享处理及数据存储子步骤；数据读操作步骤包括解密元数据分片文件、数字签名检查、冗余解码及解密密文数据块子步骤。本发明的安全存储系统，包括加解密编码模块、冗余编码模块、秘密分享模块和数字签名模块。本发明保证数据和元数据私密、高可用的同时，用户本身不用保存任何元数据信息用于索引、查询数据。

Description

一种基于多个云存储系统的安全存储方法及其系统

技术领域

本发明属于计算机存储技术领域，具体涉及一种基于多个云存储系统的安全存储方法及其系统。

背景技术

云存储系统是以海量数据存储管理为目的在线存储系统，云存储系统是提供商通过内部高速网络互连海量存储服务器作为硬件基础，并在其上运行分布式文件存储系统协调服务器工作，对外提供统一的存储服务接口的存储服务。用户可以使用这些存储接口按需存储数据，并只需为自己所存储的数据付费。这种存储方式相对于传统的本地存储有几点好处：一、管理方便，所有存储系统的软、硬件升级维护由云服务提供商统一完成；二、所付即所用，用户只需要为自己所存储的数据付费，避免了存储设备空间的浪费；三、扩展方便，用户无需为存储空间不足而担心，所有的存储扩展由云存储服务提供商进行。

数据安全包括私密性、完整性、可靠性和不可否认性。私密性保证数据不会被非法用户获取与查看；完整性保证数据不被恶意用户篡改；可靠性保证数据不会丢失；不可否认性是指用户无法否认自己创建的数据。在云存储中，大数据分为一系列固定大小的数据块，每个数据块复制多份，并保存在不同的存储服务器上。当出现若干磁盘、服务器发生故障时，这种副本机制保证了用户数据不会丢失，通过从正常的服务器上拷贝丢失的副本数据块，保证了用户数据一定的可靠性。

但单个云存储系统服务仍旧无法保证数据的安全性。主要体现在以下方面：（1）单个云服务提供商存储系统往往集中于单个数据中心，存在整个数据中心的单点故障带来不可靠性风险，如数据中心断电或自然灾害会导致用户无法访问数据。（2）在单个云存储系统内部往往也存在单点故障瓶颈，如单点的元数据服务器故障将会导致所有数据无法正常访问。（3）数据的非加密存储方式将无法保证数据的私密性和完整性，虽然现有的云存储系统往往提供了一定的访问控制权限来限制外界非法用户对数据的访问和修改，但所有对于存储系统内部是不设防的，云存储服务提供商内部人员存在泄露、篡改用户数据的隐患，同时也增加了黑客攻击存储服务器，从内部盗窃数据的风险。（4）在物理上存储系统处于用户不可控状态，传统的安全机制很难保证用户数据的真正安全。采用加密和签名技术，在云存储系统端保存的是加密后的数据可以保证私密性和不可否认性，但仍旧存在存储系统内部的安全风险。而且，许多用户将加、解密密钥同数据一起保存在了相同的云存储系统端，或者使用的加、解密密码是进入该云服务的登陆密码，更增加了云存储的数据安全性风险。即使将大量的用户密钥交给用户自己保存，这样用户密钥在客户端存储的可靠性远低于数据在云存储系统中可靠性，还存在着用户密钥丢失而导致数据无法还原的风险。

针对以上问题，基于多个云存储系统的存储系统，如图1所示，将笔记本电脑、台式机和个人移动通信终端作为客户端，通过广域互联网连接多个云存储系统，如云存储系统A、云存储系统B、云存储系统C。

2009年，“一种针对云存储系统的高可用和完整性层”一文，提供多个服务器向客户端保证数据的完整性和可用性，但并没有保证数据的私密性和不可否认性。见″HAIL:a high-availability and integrity layer for cloudstorage.″Proceedings of the16th ACM conference on Computer andcommunications security.ACM，2009。

2010年，“云存储系统多样性的一个案例”一文，采用RAID（冗余磁盘整列）的方式将数据条带式存储到多个云存储设备上，提高数据可用性，但也没有考虑数据的完整性和私密性。见″RACS:a case for cloud storagediversity.″Proceedings of the 1st ACM symposium on Cloud computing.ACM，2010。

发明内容

本发明提供一种基于多个云存储系统的安全存储方法，同时提供其安全存储系统，解决现有多个云存储系统中同时保证数据和元数据安全性的问题。保证数据和元数据私密、高可用的同时，用户本身不用保存任何元数据信息用于索引、查询数据。

本发明所提供的一种基于多个云存储系统的安全存储方法，包括数据写操作步骤和数据读操作步骤，其特征在于：

（1）数据写操作步骤，包括下述子步骤：

（1.1）数据分块：

将原始数据D分割为k块等大小的原始数据块，不足一块原始数据块大小的剩余原始数据使用零或任意数据填充补足为原始数据块大小；k<n，云存储系统的个数n≥3；

（1.2）数据加密：

通过对称块加密算法将k块原始数据块加密为k块密文数据块，同时产生一个密文元数据，密文元数据包括密钥k^d、加密初始化向量IV和原始数据D的长度s_d；

（1.3）冗余编码：

对k块密文数据块进行冗余编码，形成n块冗余数据块d_i，i＝1、…、n；冗余编码过程产生一个冗余编码元数据，冗余编码元数据包括冗余编码的生成矩阵G以及各冗余数据块和相应云存储系统的映射关系Map；

（1.4）数字签名：

对n块冗余数据块d_i分别进行哈希运算，得到n个哈希值，再使用签名密钥k^d _s对n个哈希值分别进行加密，相应得到n个签名块文件s_i；

（1.5）分享处理：

将密文元数据、冗余编码元数据、n个签名块文件s_i和签名密钥k^d _s合并为元数据文件，通过秘密分享方案将元数据文件分为n份不同的元数据分片文件；秘密分享方案保证根据n份元数据分片文件中任意不少于f份元数据分片文件可以恢复出元数据文件，少于f份元数据分片文件则得不到元数据的任何信息，2≤f＜n；

（1.6）数据存储：

将n块冗余数据块d_i和n个签名块文件s_i按照映射关系Map分别存储在n个云存储系统中；

将n份不同的元数据分片文件分别顺序存储于n个云存储系统中；

（2）数据读操作步骤，包括下述子步骤：

（2.1）解密元数据分片文件：

从n个云存储系统中至少下载f个元数据分片文件；再通过秘密分享方案从f个元数据分片文件恢复元数据文件，从其中得到密文元数据、冗余编码元数据和签名密钥k^d _s；

（2.2）数字签名检查：

顺序从n个云存储系统中下载冗余数据块d_i，每下载一块冗余数据块，对其使用签名密钥k^d _s和签名块文件s_i进行签名检查，检查通过则为有效冗余数据块，否则为无效冗余数据块，当有效冗余数据块达到k块时，停止下载，进行子步骤（2.3）；如果n块冗余数据块全部下载，有效冗余数据块仍少于k块，则认为数据被永久性损坏而无法恢复；

（2.3）冗余解码：

利用冗余编码元数据对k块冗余数据块解码，得到k块密文数据块；

（2.4）解密密文数据块：

通过密文元数据中的密钥k^d，解密各个密文数据块，得到k块原始数据块，合并各个原始数据块，根据密文元数据中的原始数据长度s_d，将合并后的原始数据块裁剪为原始数据。

本发明中，k为保证数据可用所需的最少云存储系统个数，n-k为允许失效的云存储系统个数。

所述的安全存储方法，其特征在于：

所述子步骤（1.2）中，所述对称块加密算法，为3DES算法、AES算法、IDEA算法或Twofish算法；

所述子步骤（1.3）和子步骤（2.3）中，所述冗余编码或冗余解码为(n,k)里德-所罗门（Reed-solomon）码，n为码元长度，对应云存储系统个数，k为信息元长度，对应原始数据分块个数；

所述子步骤（1.4）中，所述哈希运算所使用的算法为SHA-1、MD5、MD4、HMAC、RIPEMD或HAVAL消息摘要算法；

所述子步骤（1.5）和子步骤（2.1）中，所述秘密分享方案为Shamir门限方案或Blakley秘密分享方案。

本发明所提供的一种基于多个云存储系统的安全存储系统，包括加解密编码模块、冗余编码模块、秘密分享模块和数字签名模块四个模块，其特征在于：

（2）所述加解密模块，当数据写操作时，将原始数据D分割为k块等大小的原始数据块，不足一块原始数据块大小的剩余原始数据使用零或任意数据填充补足为原始数据块大小；k<n，n≥3，为云存储系统的个数；再通过对称块加密算法将k块原始数据块加密为k块密文数据块，同时产生一个密文元数据，密文元数据包括密钥k^d、加密初始化向量IV和原始数据长度s_d；

当数据读操作时，通过密文元数据中的密钥k^d，解密各个密文数据块，得到k块原始数据块，合并各个原始数据块，根据密文元数据中的原始数据长度s_d，将合并后的原始数据块裁剪为原始数据；

（2）所述冗余编码模块，当数据写操作时，对k块密文数据块进行冗余编码，形成n块冗余数据块d_i，i＝1、…、n；冗余编码过程产生一个冗余编码元数据，冗余编码元数据包括冗余编码的生成矩阵G以及各冗余数据块和相应云存储系统的映射关系Map；

当数据读操作时，从n个云存储系统中下载至少k块有效冗余数据块，利用冗余编码元数据对k块有效冗余数据块解码，得到密文数据块；

（4）所述秘密分享模块，当数据写操作时，将密文元数据、冗余编码元数据和签名密钥k^d _s合并为元数据文件，通过秘密分享方案将元数据文件分为n份不同的元数据分片文件；

当数据读操作时，从n个云存储系统中至少下载f个元数据分片文件；再通过秘密分享方案从f个元数据分片文件恢复元数据文件，从其中得到密文元数据、冗余编码元数据和签名密钥k^d _s；

（4）所述数字签名模块，当数据写操作时，对n块冗余数据块d_i分别进行哈希运算，得到n个哈希值，再使用签名密钥k^d _s对n个哈希值分别进行加密，得到相应n个签名块文件s_i；

当数据读操作时，顺序从n个云存储系统中下载冗余数据块，每下载一块冗余数据块，对其使用签名密钥k^d _s进行签名检查，检查通过则为有效冗余数据块，否则为无效冗余数据块。

所述的安全存储系统，其特征在于：

所述加解密模块中，所述对称块加密算法，为3DES算法、AES算法、IDEA算法或Twofish算法；

所述冗余编码模块中，所述冗余编码或冗余解码为(k,n)里德-所罗门（Reed-solomon）码，n为码元长度，对应云存储系统个数，k为信息元长度，对应原始数据分块个数；

所述秘密分享模块中，所述秘密分享方案为Shamir门限方案或Blakley秘密分享方案；

所述数字签名模块中，所述哈希运算所使用的算法为SHA-1、MD5、MD4、HMAC、RIPEMD或HAVAL消息摘要算法。

本发明对用户数据进行加密、冗余编码和签名，保证数据的私密、可靠和不可否认；编码后的数据分布在多个云存储系统上，当单个甚至多个云存储系统发生故障或者数据丢失时，仍旧保证了数据的可访问和安全性。对编码中产生的元数据信息使用秘密分享方案编码，并存储于多个云存储系统中。这样无论数据还是元数据都以一种密文形式保存，并且用户本身并不保存任何元数据信息，通过多个云存储系统的可靠性存储保证元数据的可靠性，通过秘密分享方案保证元数据的安全性，从而达到数据安全、可靠存储的目的。

与现有的技术相比较，本发明具有以下优点：

（1）数据通过冗余编码存储在多个云存储系统中，实现了数据的高容错能力，避免了单一云存储系统的故障导致的数据无法访问。

（2）元数据通过秘密分享技术存储于多个云存储系统中，提高了用户存储元数据的安全性和可靠性，彻底解决了传统加解密密钥存储问题。

（3）利用多个云存储系统的存储空间和网络带宽，获取了更高的数据访问速度和并发性能。

（4）数据与元数据的分别存储，针对重要程度不同的数据进行差别化存储方法，进一步保证了数据可靠、安全。

附图说明

图1为采用多个云存储系统的存储系统示意图；

图2为本发明的实施例数据写操作步骤流程示意图；

图3为本发明的实施例数据读操作步骤流程示意图；

图4为本发明系统的实施例结构示意图。

具体实施方式

以下结合附图和实施例对本发明进一步说明。

本发明的实施例用于包括5个云存储系统的存储系统，包括数据写操作步骤和数据读操作步骤；

数据写操作步骤，如图2所示，包括下述子步骤：

（1.1）数据分块：

将长度64MB的原始数据D分割为3块等大小的原始数据块，每块原始数据块大小为22MB，不足一块原始数据块大小的剩余原始数据使用零或任意数据填充补足为原始数据块大小；

（1.2）数据加密：

通过AES算法将3块原始数据块加密为3块密文数据块，同时产生一个密文元数据，密文元数据包括密钥k^d（427e7b5b2a55747a3b79552e30）、加密初始化向量IV（306b5a7448303e4c5829772f73）和原始数据长度s_d（64MB）；

（1.3）冗余编码：

对3块密文数据块进行(3,5)里德-所罗门冗余编码，形成5块冗余数据块d_i，i＝1、…、5；冗余编码过程产生一个冗余编码元数据，冗余编码元数据包括冗余编码的生成矩阵G以及各冗余数据块和相应云存储系统的映射关系Map：（d₁-云存储系统A、d₂-云存储系统B、d₃-云存储系统C、d₄-云存储D、d₅-云存储系统E）；

冗余编码的生成矩阵G如下：

$\left[\begin{array}{ccccc}1& 0& 0& 1& 4\\ 0& 1& 0& 1& 2\\ 0& 0& 1& 1& 1\end{array}\right];$

（1.4）数字签名：

对5块冗余数据块d_i分别进行SHA-1消息摘要算法，得到n个哈希值，再使用签名密钥k^d _s（65497c583864473c3f77505928）对5个哈希值分别进行加密，得到相应5个签名块文件s_i，i＝1、…、5；

（1.5）分享处理：

将密文元数据、冗余编码元数据和签名密钥k^d _s合并为元数据文件，通过shamir-门限方案将元数据文件分为5份不同的元数据分片文件；

（1.6）数据存储：

将5块冗余数据块d_i和5个签名块文件s_i按照映射关系Map分别存储在5个云存储系统中；

将5份不同的元数据分片文件分别顺序存储于5个云存储系统中；

数据读操作步骤，如图3所示，包括下述子步骤：

（2.1）解密元数据分片文件：

从5个云存储系统中的云存储系统A、云存储系统B、云存储系统D、云存储系统E下载4个元数据分片文件；再通过秘密分享方案从4个元数据分片文件恢复元数据文件，从其中得到密文元数据、冗余编码元数据和签名密钥k^d _s（65497c583864473c3f77505928）；

（2.2）数字签名检查：

顺序从5个云存储系统中下载冗余数据块，每下载一块冗余数据块，对其使用签名密钥k^d _s（65497c583864473c3f77505928）和签名块文件s_i进行签名检查，检查通过则为有效冗余数据块，否则为无效冗余数据块，本实施例中，有效冗余数据块达到3块，停止下载，进行子步骤（2.3）；

（2.3）冗余解码：

利用冗余编码元数据对3块冗余数据块解码，得到3块密文数据块；

（2.4）解密密文数据块：

通过密文元数据中的密钥k^d（427e7b5b2a55747a3b79552e30），解密各个密文数据块，得到3块原始数据块，合并各个原始数据块，合并后原始数据块长度为66MB，根据密文元数据中的原始数据长度s_d（64MB），将合并后的原始数据块多于64MB部分裁剪掉，得到原始数据。

Claims (4)

1.一种基于多个云存储系统的安全存储方法，包括数据写操作步骤和数据读操作步骤，其特征在于：

（1）数据写操作步骤，包括下述子步骤：

（1.1）数据分块：

将原始数据D分割为k块等大小的原始数据块，不足一块原始数据块大小的剩余原始数据使用零或任意数据填充补足为原始数据块大小；k<n，云存储系统的个数n≥3；

（1.2）数据加密：

通过对称块加密算法将k块原始数据块加密为k块密文数据块，同时产生一个密文元数据，密文元数据包括密钥k^d、加密初始化向量IV和原始数据D的长度s_d；

（1.3）冗余编码：

对k块密文数据块进行冗余编码，形成n块冗余数据块d_i，i＝1、…、n；冗余编码过程产生一个冗余编码元数据，冗余编码元数据包括冗余编码的生成矩阵G以及各冗余数据块和相应云存储系统的映射关系Map；

（1.4）数字签名：

对n块冗余数据块d_i分别进行哈希运算，得到n个哈希值，再使用签名密钥k^d _s对n个哈希值分别进行加密，相应得到n个签名块文件s_i；

（1.5）分享处理：

将密文元数据、冗余编码元数据、n个签名块文件s_i和签名密钥k^d _s合并为元数据文件，通过秘密分享方案将元数据文件分为n份不同的元数据分片文件；秘密分享方案保证根据n份元数据分片文件中任意不少于f份元数据分片文件可以恢复出元数据文件，少于f份元数据分片文件则得不到元数据的任何信息，2≤f＜n；

（1.6）数据存储：

将n块冗余数据块d_i和n个签名块文件s_i按照映射关系Map分别存储在n个云存储系统中；

将n份不同的元数据分片文件分别顺序存储于n个云存储系统中；

（2）数据读操作步骤，包括下述子步骤：

（2.1）解密元数据分片文件：

从n个云存储系统中至少下载f个元数据分片文件；再通过秘密分享方案从f个元数据分片文件恢复元数据文件，从其中得到密文元数据、冗余编码元数据和签名密钥k^d _s；

（2.2）数字签名检查：

顺序从n个云存储系统中下载冗余数据块d_i，每下载一块冗余数据块，对其使用签名密钥k^d _s和签名块文件s_i进行签名检查，检查通过则为有效冗余数据块，否则为无效冗余数据块，当有效冗余数据块达到k块时，停止下载，进行子步骤（2.3）；如果n块冗余数据块全部下载，有效冗余数据块仍少于k块，则认为数据被永久性损坏而无法恢复；

（2.3）冗余解码：

利用冗余编码元数据对k块冗余数据块解码，得到k块密文数据块；

（2.4）解密密文数据块：

通过密文元数据中的密钥k^d，解密各个密文数据块，得到k块原始数据块，合并各个原始数据块，根据密文元数据中的原始数据长度s_d，将合并后的原始数据块裁剪为原始数据。

2.如权利要求1所述的安全存储方法，其特征在于：

所述子步骤（1.2）中，所述对称块加密算法，为3DES算法、AES算法、IDEA算法或Twofish算法；

所述子步骤（1.3）和子步骤（2.3）中，所述冗余编码或冗余解码为(n,k)里德-所罗门（Reed-solomon）码，n为码元长度，对应云存储系统个数，k为信息元长度，对应原始数据分块个数；

所述子步骤（1.4）中，所述哈希运算所使用的算法为SHA-1、MD5、MD4、HMAC、RIPEMD或HAVAL消息摘要算法；

所述子步骤（1.5）和子步骤（2.1）中，所述秘密分享方案为Shamir门限方案或Blakley秘密分享方案。

3.一种基于多个云存储系统的安全存储系统，包括加解密编码模块、冗余编码模块、秘密分享模块和数字签名模块四个模块，其特征在于：

（1）所述加解密模块，当数据写操作时，将原始数据D分割为k块等大小的原始数据块，不足一块原始数据块大小的剩余原始数据使用零或任意数据填充补足为原始数据块大小；k<n，n≥3，为云存储系统的个数；再通过对称块加密算法将k块原始数据块加密为k块密文数据块，同时产生一个密文元数据，密文元数据包括密钥k^d、加密初始化向量IV和原始数据长度s_d；

当数据读操作时，通过密文元数据中的密钥k^d，解密各个密文数据块，得到k块原始数据块，合并各个原始数据块，根据密文元数据中的原始数据长度s_d，将合并后的原始数据块裁剪为原始数据；

（2）所述冗余编码模块，当数据写操作时，对k块密文数据块进行冗余编码，形成n块冗余数据块d_i，i＝1、…、n；冗余编码过程产生一个冗余编码元数据，冗余编码元数据包括冗余编码的生成矩阵G以及各冗余数据块和相应云存储系统的映射关系Map；

当数据读操作时，从n个云存储系统中下载至少k块有效冗余数据块，利用冗余编码元数据对k块有效冗余数据块解码，得到密文数据块；

（3）所述秘密分享模块，当数据写操作时，将密文元数据、冗余编码元数据和签名密钥k^d _s合并为元数据文件，通过秘密分享方案将元数据文件分为n份不同的元数据分片文件；

当数据读操作时，从n个云存储系统中至少下载f个元数据分片文件；再通过秘密分享方案从f个元数据分片文件恢复元数据文件，从其中得到密文元数据、冗余编码元数据和签名密钥k^d _s；

（4）所述数字签名模块，当数据写操作时，对n块冗余数据块d_i分别进行哈希运算，得到n个哈希值，再使用签名密钥k^d _s对n个哈希值分别进行加密，得到相应n个签名块文件s_i；

当数据读操作时，顺序从n个云存储系统中下载冗余数据块，每下载一块冗余数据块，对其使用签名密钥k^d _s进行签名检查，检查通过则为有效冗余数据块，否则为无效冗余数据块。

4.如权利要求3所述的安全存储系统，其特征在于：

所述加解密模块中，所述对称块加密算法，为3DES算法、AES算法、IDEA算法或Twofish算法；

所述冗余编码模块中，所述冗余编码或冗余解码为(k,n)里德-所罗门（Reed-solomon）码，n为码元长度，对应云存储系统个数，k为信息元长度，对应原始数据分块个数；

所述秘密分享模块中，所述秘密分享方案为Shamir门限方案或Blakley秘密分享方案；

所述数字签名模块中，所述哈希运算所使用的算法为SHA-1、MD5、MD4、HMAC、RIPEMD或HAVAL消息摘要算法。

Images