CN106059748A - 一种基于块安全再生码的轻量级数据安全存储方法 - Google Patents
一种基于块安全再生码的轻量级数据安全存储方法 Download PDFInfo
- Publication number
- CN106059748A CN106059748A CN201610305742.4A CN201610305742A CN106059748A CN 106059748 A CN106059748 A CN 106059748A CN 201610305742 A CN201610305742 A CN 201610305742A CN 106059748 A CN106059748 A CN 106059748A
- Authority
- CN
- China
- Prior art keywords
- data
- integrity
- labelling
- random sequence
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于块安全再生码的轻量级数据安全存储方法,包括密文数据的生成、密文数据的编码和存储数据的解码等步骤。本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码,保证数据的机密性和完整性,该方法不需预先限定监听者的监听强度,若监听强度低于门限时系统满足完全安全,若监听强度高于门限时系统满足计算安全,并且有着较高的计算效率。
Description
技术领域
本发明属于布式存储安全技术领域,特别是涉及分布式存储系统中的利用再生码实现数据安全存储的方法。
背景技术
分布式存储服务的成本低,但是分布式存储系统的基础设施更多的是部署在云端,普通用户无法对物理存储设备进行掌控,所以基于保障基础设施安全的传统方法不适用于分布式云存储系统,将再生码安全性方法引入到分布式存储系统中的主要目的是在保证数据安全的前提下降低分布式存储系统的计算开销。
分布式存储系统可以通过传统密码学方案保证机密性,但是由于在分布式存储系统中数据量巨大,在数据存取过程中包含的加解密操作会给系统带来的巨大的计算开销。
分布式存储系统中的主要安全需求包括数据机密性和完整性。针对这两方面的安全需求,现有的再生码安全性方法如Shah N等人提出了一种基于信息论安全的再生码,阐述并证明了节点在引入随机变量作为冗余数据时,监听者在监听部分节点时是无法获取任何与原始信息相关的数据。Dau等人提出了“块安全”的概念,以降低安全强度的代价避免了完全安全带来的存储开销,可以根据监听者的情况自适应的设定安全等级,但是由于需要估计监听者的安全强度,一旦估算错误就会对系统的安全性造成重大威胁,因此在实践中较少采用。我们提出了将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码,保证数据的机密性和完整性。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于块安全再生码的轻量级数据安全存储方法,本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码,不需预先限定监听者的监听强度,若监听强度低于门限时系统满足完全安全,若监听强度高于门限时系统满足计算安全,并且有着较高的计算效率。
技术方案:本发明所述的一种基于块安全再生码的轻量级数据安全存储方 法,包括密文数据的生成、密文数据的编码和存储数据的解码等步骤:
其中,所述密文数据的生成步骤如下:
(1)根据数据包数量产生密钥群,采用哈希算法生成相应数据包的完整性标记;
(2)以完整性标记和该数据块对应的密钥作为种子,利用随机序列生成算法产生与相应数据长度匹配的随机序列,该随机序列与原始数据混淆,生成待存储的混淆数据;
(3)对原始数据的完整性标记加密(取生成的完整性标记,用密钥加密生成相应的密文完整性标记),将密文完整性标记和混淆数据按约定的格式级联起来,整体打包作为分布式存储的密文数据,该密文数据可以保证数据的计算安全;
所述密文数据的编码步骤如下:
(4)密文数据构建:对于生成的密文数据构建的对称矩阵M如下:
其中:S是一个k×k的对称矩阵,上三角矩阵共有个元素;T是一个k×(d-k)的矩阵,共有k(d-k)个元素T;Tt是T的转置矩阵;O是(d-k)×(d-k)的零矩阵。
这样M中的上三角矩阵中包含了所有所需的密文数据。
(5)密文数据编码:编码矩阵Ψ是独立于消息矩阵M,用表示Ψ的第i行,用来把第i个密文数据编码为存储数据,即此时生成的存储数据满足块安全;
所述存储数据的解码步骤如下:
(6)对密文数据解包生成加密的完整性标记和混淆数据:解密密文完整性标记和混淆数据,取生成的密文完整性标记,用相应的密钥进行解密,获取原始的完整性标记;
(7)以原始的完整性标记和该数据块对应的密钥作为种子,利用随机序列生成算法产生与相应数据长度匹配的随机序列,该随机序列与原始数据逆混淆,恢复为原始数据;
(8)生成新的完整性标记并进行完整性校验:使用相同的哈希算法,对产生的原始数据做哈希运算,产生新完整性标记。对新完整性标记和初始的完整性标记进行比对,以判断在数据的使用中数据是否被发生篡改,以完成数据的完整性校验。
进一步的,步骤(1)中生成的完整性标记长度不小于密钥长度。
进一步的,步骤(2)中生成的随机序列r为Ran(t,k),其中k为数据包对应的密钥k和t为数据包的完整性标记,Ran()为随机序列发生器,并满足生成的随机序列长度r等于原始数据长度。
进一步的,步骤(7)中生成的随机序列r'为r'=Ran(t',k),其中k为数据包对应的密钥k和t'为解密后的完整性标记,Ran()为与密文数据的生成过程中相同的随机序列发生器,并满足生成的随机序列长度r等于原始数据长度。
进一步的,步骤(8)中选用与密文数据的生成过程中相同的算法并生成新的完整性标记t”,比较t与t”。
有益效果:本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码,保证数据的机密性和完整性,而且加解密属于轻量级算法,计算效率较高,而且不需预先限定监听者的监听强度,若监听强度低于门限时系统满足完全安全,若监听强度高于门限时系统满足计算安全。
附图说明
图1为本发明的流程示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1:本实施例中的基于块安全再生码的轻量级数据安全存储方法包括以下几个阶段。
一、加密阶段:
(1)密钥的产生具体可描述为:
加密方案确定密钥数量n和密钥长度作为输入;
产生的密钥集合即
满足:
其中ki为密钥群中的第i个密钥。
(2)完整性标记的产生具体可描述为:
以生成的分块数据集合作为输入,
确定产生完整性标记对应的哈希函数H(x);
对数据块s做H(x)哈希运算,产生完整性标记t,有:
t=H(s)
产生完整性标记集合即:
满足:
其中ti为第i个数据块si的完整性标记。
(3)随机序列产生具体可描述为:
以产生的完整性标记集合和密钥集合作为输入;
确定随机序列生成算法Ran(x);
以完整性标记t和该数据块对应的密钥k作为种子生成随机序列,有:
r=Ran(t,k)
产生随机序列集合即:
满足:
其中ri为第i个随机序列,l为中数据分块的大小。
(4)混淆具体可描述为:
以分块数据集合和随机序列集合作为输入;
则单个数据块的混淆数据c,满足:
c=m⊕r
将分块数据集合和随机序列集合产生混淆数据集合即:
满足:
其中ci为第i个数据块的混淆数据。
(5)完整性标记加密具体可描述为:
以完整性标记集合和密钥群集合作为输入;
确定加密方案Enc(x);
使用密钥群中匹配的密钥ki对用加密方案Enc(x)对完整性标记h加密,生成密文完整性标记e,即:
e=Enc(t,ki)
则生成密文完整性标记集合ε,即:
满足:
其中Enci()对应不同的加密方案,例如DES,AES等。
(6)打包具体可描述为:
以产生的混淆数据集合和产生的密文完整性标记集合ε作为输入;
将每个数据块对应的混淆数据c和密文完整性标记e级联,产生每个数据块对应的密文数据h,即:
h=c||e
最终打包的密文数据集合即:
满足:
二、解密阶段:
(1)解包具体可描述为:
以密文数据集合P作为输入;
将每个数据块对应的密文数据p通过分割操作得到对应的混淆数据c和密文完整性标记e,即:
{c,e}=div(p)
最终得到混淆数据集合和密文完整性标记集合ε,即:
满足:
(2)密文完整性标记解密具体可描述为:
以密文完整性标记集合ε和密钥群集合作为输入;
确定相应的解密方案Dec(x);
使用密钥群中匹配的密钥ki对用解密方案Dec(x)对密文完整性标记e加密,生成完整性标记h,即:
h=Dec(e,ki)
则生成完整性标记集合即:
满足:
(3)随机序列产生具体可描述为:
以产生的完整性标记集合和密钥集合作为输入;
确定随机序列生成算法Ran(x);
以完整性标记t和该数据块对应的密钥k作为种子生成随机序列,有:
r=Ran(t,k)
产生随机序列集合即:
满足:
其中ri为第i个随机序列,l为中数据分块的大小。
(4)恢复具体可描述为:
以Split()中产生的混淆数据集合作为输入;
则单个数据块的混淆数据c,满足:
c=m⊕r
将混淆数据集合和随机序列集合进行逆操作得到分块数据集合即:
满足:
(5)新完整性标记产生具体可描述为:
以恢复的分块数据集合作为输入;
使用相同的哈希函数H(x)产生新完整性标记;
对各个数据块分别做H(x)哈希运算,产生新完整性标记t',有:
t'=H(m)
产生新完整性标记集合即:
满足:
其中ti'为第i个数据块的新完整性标记。
(6)完整性校验具体可描述为:
以TagDec()中产生的完整性标记集合和TagGen()中产生的新完整性标记集合作为输入;
对比新完整性标记t'和完整性标记t是否相等;
若ti'=ti代表第i个数据块未被篡改;
若ti'≠ti代表第i个数据块可能发送篡改。
Claims (5)
1.一种基于块安全再生码的轻量级数据安全存储方法,其特征在于:包括密文数据的生成、密文数据的编码和存储数据的解码几个步骤:
其中,所述密文数据的生成步骤如下:
(1)根据数据包数量产生密钥群,利用哈希算法生成相应数据包的完整性标记;
(2)生成随机序列与原始数据混淆,生成待存储的混淆数据;
(3)对原始数据的完整性标记加密,并与混淆数据级联生成密文数据;
所述密文数据的编码步骤如下:
(4)对于生成的密文数据构建为待存储数据;
(5)选择编码矩阵将密文数据编码为存储数据;
所述存储数据的解码步骤如下:
(6)对密文数据解包生成加密的完整性标记和混淆数据;
(7)解密完整性标记,生成随机序列与原始数据逆混淆,恢复为原始数据;
(8)生成新的完整性标记,并进行完整性校验。
2.根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于:步骤(1)中生成的完整性标记长度不小于密钥长度。
3.根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于:步骤(2)中生成的随机序列r为Ran(t,k),其中k为数据包对应的密钥k和t为数据包的完整性标记,Ran()为随机序列发生器,并满足生成的随机序列长度r等于原始数据长度。
4.根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于:步骤(7)中生成的随机序列r'为r'=Ran(t',k),其中k为数据包对应的密钥k和t'为解密后的完整性标记,Ran()为与密文数据的生成过程中相同的随机序列发生器,并满足生成的随机序列长度r等于原始数据长度。
5.根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于:步骤(8)中选用与密文数据的生成过程中相同的算法并生成新的完整性标记t”,依次对每个数据包比较t与t”是否一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610305742.4A CN106059748B (zh) | 2016-05-10 | 2016-05-10 | 一种基于块安全再生码的轻量级数据安全存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610305742.4A CN106059748B (zh) | 2016-05-10 | 2016-05-10 | 一种基于块安全再生码的轻量级数据安全存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106059748A true CN106059748A (zh) | 2016-10-26 |
CN106059748B CN106059748B (zh) | 2019-07-12 |
Family
ID=57176251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610305742.4A Active CN106059748B (zh) | 2016-05-10 | 2016-05-10 | 一种基于块安全再生码的轻量级数据安全存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106059748B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020222049A1 (en) * | 2019-04-29 | 2020-11-05 | International Business Machines Corporation | Secure data storage based on obfuscation by distribution |
CN114499931A (zh) * | 2021-12-15 | 2022-05-13 | 连邦网络科技服务南通有限公司 | 一种基于云计算的数据存储方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103812658A (zh) * | 2014-01-21 | 2014-05-21 | 沈阳工业大学 | 一种基于流密码的安全通信协议 |
CN104601563A (zh) * | 2015-01-06 | 2015-05-06 | 南京信息工程大学 | 基于mle的可公开验证云存储数据持有性的方法 |
US20150358037A1 (en) * | 2013-02-26 | 2015-12-10 | Peking University Shenzhen Graduate School | Method for encoding msr (minimum-storage regenerating) codes and repairing storage nodes |
-
2016
- 2016-05-10 CN CN201610305742.4A patent/CN106059748B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150358037A1 (en) * | 2013-02-26 | 2015-12-10 | Peking University Shenzhen Graduate School | Method for encoding msr (minimum-storage regenerating) codes and repairing storage nodes |
CN103812658A (zh) * | 2014-01-21 | 2014-05-21 | 沈阳工业大学 | 一种基于流密码的安全通信协议 |
CN104601563A (zh) * | 2015-01-06 | 2015-05-06 | 南京信息工程大学 | 基于mle的可公开验证云存储数据持有性的方法 |
Non-Patent Citations (2)
Title |
---|
SON HOANG DAU: ""on block security of regenerating codes at the MBR point for distributed storage systems"", 《IEEE》 * |
沈玉龙: ""基于网络编码的云计算安全分布式数据存储方法"", 《万方数据库》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020222049A1 (en) * | 2019-04-29 | 2020-11-05 | International Business Machines Corporation | Secure data storage based on obfuscation by distribution |
US11151265B2 (en) | 2019-04-29 | 2021-10-19 | International Business Machines Corporation | Secure data storage based on obfuscation by distribution |
GB2598685A (en) * | 2019-04-29 | 2022-03-09 | Ibm | Secure data storage based on obfuscation by distribution |
GB2598685B (en) * | 2019-04-29 | 2022-07-27 | Ibm | Secure data storage based on obfuscation by distribution |
CN114499931A (zh) * | 2021-12-15 | 2022-05-13 | 连邦网络科技服务南通有限公司 | 一种基于云计算的数据存储方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106059748B (zh) | 2019-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102594548B (zh) | 一种实现数据分段加密、解密的方法 | |
CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
EP3178190B1 (en) | Encoder, decoder and method | |
CN103051446B (zh) | 一种密钥加密存储方法 | |
CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
CN103716157A (zh) | 分组多密钥加密方法及装置 | |
CN109861810B (zh) | 一种基于混沌块加密算法的数据加密方法及解密方法 | |
CN103532701A (zh) | 一种数值型数据的加密、解密方法 | |
CN108197484B (zh) | 一种分布式存储环境下实现节点数据安全的方法 | |
CN104396182A (zh) | 加密数据的方法 | |
CN103684772A (zh) | 动态缺失加密系统 | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
CN102594549B (zh) | 一种数据多级加密、解密方法 | |
CN103746805B (zh) | 外部认证密钥的生成方法和系统 | |
CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
CN104518865A (zh) | 一种基于密码本的数据加密方法 | |
CN103812658B (zh) | 一种基于流密码的安全通信协议 | |
CN106059748B (zh) | 一种基于块安全再生码的轻量级数据安全存储方法 | |
Tang et al. | A one-time pad encryption algorithm based on one-way hash and conventional block cipher | |
RU2016131164A (ru) | Способ кодирования и декодирования цифровой информации в виде ультрасжатого нанобар-кода (варианты) | |
CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
CN105429749A (zh) | 一种分离特征数据的加解密方法及系统 | |
CN108777611A (zh) | 基于双密钥流密码的双向链表顺序加密解密方法 | |
CN102968598B (zh) | 数字文件的解密方法 | |
KR101076747B1 (ko) | 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |