專利名稱:一種云存儲數(shù)據(jù)控制的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于云存儲數(shù)據(jù)安全技術(shù)領(lǐng)域��,特別涉及一種云存儲數(shù)據(jù)控制的方法��。
背景技術(shù):
數(shù)據(jù)已經(jīng)被證明是企業(yè)重要資產(chǎn)之一�����,數(shù)據(jù)的高速增長使企業(yè)面臨前所未有的挑 戰(zhàn)�。同時,瞬息萬變的世界經(jīng)濟(jì)形勢和激烈競爭帶來的成本壓力��,使企業(yè)不得不考慮如何以 降低I T成本��,應(yīng)對企業(yè)不斷增長的存儲需求?����,F(xiàn)有的存儲架構(gòu)可以劃分為兩種一種是由一方專有的架構(gòu),如DAS(direCt attached storage�,直接附加存儲),SANGtorage Area Network�����,存儲區(qū)網(wǎng)絡(luò))和網(wǎng)絡(luò)接入 存儲服務(wù)器(Network access server, NAS)等���。這類存儲體系由一方獨(dú)占使用��,可以提供 給用戶很好的控制權(quán)�����,更好的可靠性和性能����,但是其擴(kuò)展性較差��,不適用于大規(guī)模部署����;用 戶在這種模式下也很難靈活使用存儲預(yù)算��,需要一次性地投入購買存儲設(shè)備,隨著存儲容 量的增加��,成本控制也將面臨挑戰(zhàn)��。另一種是多方共享架構(gòu)�����,即云存儲架構(gòu)��。按照其服務(wù)范疇的不同���,分為私有云 (private cloud)和公共云(public cloud)����。云存儲的體系結(jié)構(gòu)基于網(wǎng)絡(luò)技術(shù)(internet 和intranet)��,為用戶提供存儲空間按需購買�、租賃和按需配置服務(wù),該服務(wù)通常由第三方 或企業(yè)內(nèi)第三方部門提供包括存儲設(shè)備和專門維護(hù)人員���。通過該存儲服務(wù)��,企業(yè)或企業(yè)內(nèi) 各部門可以大幅降低其內(nèi)部存儲器的需求和相應(yīng)管理成本�����,以平衡急劇上升的存儲需求和 企業(yè)成本壓力�。以上所提存儲的使用方可以是個人、企業(yè)�,甚至企業(yè)內(nèi)的部門或者分支機(jī)構(gòu)寸。然而����,云存儲無論是哪種運(yùn)作模式(私有云和公共云),數(shù)據(jù)所有者都不可避免對 其數(shù)據(jù)的安全和隱私抱有顧慮�。而這種數(shù)據(jù)安全和隱私的風(fēng)險(xiǎn)主要來源于將數(shù)據(jù)交付第三 方保管后,其對所有數(shù)據(jù)控制權(quán)的喪失�����,即數(shù)據(jù)可以不需要數(shù)據(jù)所有者授權(quán)便可以被訪問����、 拷貝、移動����、改寫等?�,F(xiàn)有的云存儲安全解決方案大都是針對云存儲數(shù)據(jù)中心的,如通過數(shù)據(jù)加密 進(jìn)行保護(hù)(記載于 US 2008/0083036 Off-Premise Encryption of Data Storage, US 2008/0080718 Data Security in an Off-Premise Environment 以及 US 2008/0081613 Rights Management in a Cloud文獻(xiàn)中)�����,虛擬化及更完善的權(quán)限控制和認(rèn)證機(jī)制(記載 于 US 2008/0081613 Rights Management in a Cloud,US2009/0228950 Self-Describing Authorization Policy for Accessing Cloud-based Resources 及 US 2007/0039053 Security Server in the Cloud文獻(xiàn)中)�。上述方法在一定程度上增強(qiáng)了數(shù)據(jù)所有者對數(shù) 據(jù)的保護(hù)力度,但這些方法并沒有從根本上解決數(shù)據(jù)所有者對其所有數(shù)據(jù)的控制問題��。通 常情況下�����,由于用戶無法參與云存儲服務(wù)數(shù)據(jù)中心的管理��,一旦用戶將其數(shù)據(jù)交給云存儲 服務(wù)提供商保存后����,其數(shù)據(jù)的所有權(quán)就脫離了用戶控制的范圍。以公共云為例�,用戶將數(shù)據(jù)完全存放在云存儲服務(wù)數(shù)據(jù)中心端后,其數(shù)據(jù)很有可 能和他的競爭對手的數(shù)據(jù)存放在一起�����,數(shù)據(jù)所有者無法控制因數(shù)據(jù)中心管理員,特別是沒有訪問權(quán)限限制的超級用戶的人為錯誤或者職業(yè)操守等原因?qū)е碌臄?shù)據(jù)泄漏�。雖然加密在一定程度上通過用戶的密鑰保護(hù)了數(shù)據(jù)的控制權(quán),但值得注意的是��, 因未解決密鑰占用空間過大的問題�,現(xiàn)有云存儲數(shù)據(jù)保護(hù)所使用的數(shù)據(jù)加密技術(shù)尚無法應(yīng) 用“一次一密亂碼本”的加密算法,因此現(xiàn)有使用在云存儲服務(wù)中的數(shù)據(jù)加密技術(shù)在理論上 都無法證明是不可逆的����,即在一定條件下,如擁有足夠的計(jì)算能力和足夠的時間��,其加密所 得的密文都可以被還原成明文或部分明文�����。具體內(nèi)容可見機(jī)械工業(yè)出版社2003年3月1 日出版的《應(yīng)用密碼學(xué)協(xié)議��、算法與C源程序》第6�����、12頁��。換言之�����,隨著解密技術(shù)的不斷進(jìn)步�,解密硬件的價格快速下降和性能不斷上升,僅 通過加密密鑰是無法保證云存儲用戶對其所有數(shù)據(jù)控制權(quán)的完全掌控����,或者說雖然用戶把 握加密密鑰,但是仍無法阻止其存儲在云存儲數(shù)據(jù)中心端的數(shù)據(jù)被非法破解和未授權(quán)使用�。總之���,現(xiàn)有云存儲服務(wù)方案都無法避免用戶在將數(shù)據(jù)移出其控制范圍(多是本 地)以節(jié)省本地的存儲空間的同時�����,保持其對所有數(shù)據(jù)的控制權(quán)的問題���,然而后者通常是 用戶在選擇云存儲服務(wù)時的主要顧慮。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種云存儲數(shù)據(jù)控制的方法���,旨在解決現(xiàn)有云存儲技術(shù)無 法避免用戶將其所有的數(shù)據(jù)移出其控制范圍后仍然保持對其所有的數(shù)據(jù)的控制的問題��。本發(fā)明提供了一種云存儲數(shù)據(jù)控制的方法�����,該方法包括將待存儲原始數(shù)據(jù)以預(yù)置方式轉(zhuǎn)換為不可逆的數(shù)據(jù)塊�����,形成所述原始數(shù)據(jù)的物理 部分���,并保存于云存儲數(shù)據(jù)中心��;輸出將所述原始數(shù)據(jù)轉(zhuǎn)換為所述物理部分過程中用于數(shù)據(jù)還原所必要的信息����,作 為所述原始數(shù)據(jù)的邏輯部分�����,將所述原始數(shù)據(jù)的邏輯部分保存并由用戶控制�����。本發(fā)明通過將待存儲原始數(shù)據(jù)轉(zhuǎn)換為物理部分�����,并輸出物理部分還原成原始數(shù)據(jù) 信息的邏輯部分,將物理部分存儲在云存儲數(shù)據(jù)中心��,將邏輯部分保存并由用戶控制���,從而 實(shí)現(xiàn)通過控制物理上占用空間較小的邏輯部分控制了物理上占用空間較大的數(shù)據(jù)的物理 部分����,實(shí)現(xiàn)了對所擁有數(shù)據(jù)的控制��。
圖1是本發(fā)明實(shí)施例提供的云存儲數(shù)據(jù)控制的方法流程圖��;圖2是本發(fā)明實(shí)施例提供的將待存儲原始數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)塊形成原始數(shù)據(jù)的物 理部分的方法流程圖����;圖3是本發(fā)明實(shí)施例提供的對源數(shù)據(jù)進(jìn)行順序重組的原理示意圖���;圖4是本發(fā)明實(shí)施例提供的對源數(shù)據(jù)進(jìn)行隨機(jī)重組的方法流程圖�;圖5是本發(fā)明實(shí)施例提供的對源數(shù)據(jù)進(jìn)行隨機(jī)重組的原理示意圖��;圖6是本發(fā)明實(shí)施例提供的生成一次一密亂碼本所用密鑰的方法流程圖��;圖7是本發(fā)明實(shí)施例提供的對數(shù)據(jù)進(jìn)行采集的方法示意圖�����。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明�。本發(fā)明通過將待存儲的原始數(shù)據(jù)轉(zhuǎn)換轉(zhuǎn)化為物理部分,并輸出物理部分還原成原 始數(shù)據(jù)信息的邏輯部分���,將物理部分存儲在云存儲數(shù)據(jù)中心��,將邏輯部分保存并由用戶控 制�����,從而實(shí)現(xiàn)通過控制物理上占用空間較小的邏輯部分控制了物理上占用空間較大的數(shù)據(jù) 的物理部分�,實(shí)現(xiàn)了對所擁有數(shù)據(jù)的控制���。參見圖1����,本發(fā)明實(shí)施例提供了一種云存儲數(shù)據(jù)控制的方法,該方法包括如下步驟步驟SlOl 將待存儲原始數(shù)據(jù)以預(yù)置方式轉(zhuǎn)換為不可逆的數(shù)據(jù)塊���,形成原始數(shù)據(jù) 的物理部分����;物理部分為原始數(shù)據(jù)所占據(jù)物理空間的真實(shí)表達(dá)�,是一組數(shù)據(jù)塊,因計(jì)算機(jī)存儲 介質(zhì)只能接受0��,1值���,所以表現(xiàn)為一串0,1值��,它通常由原始數(shù)據(jù)經(jīng)過技術(shù)手段轉(zhuǎn)化過來 (如使用本發(fā)明所提供的方法)�,轉(zhuǎn)換后的數(shù)據(jù)在無原始數(shù)據(jù)的邏輯部分信息的情況下, 無論有多少計(jì)算能力和多少時間���,都無法還原成原始數(shù)據(jù)���,因此原始數(shù)據(jù)的物理部分不可 逆�;步驟S102 輸出將原始數(shù)據(jù)轉(zhuǎn)換為物理部分過程中用于數(shù)據(jù)還原所必要的信息����, 作為原始數(shù)據(jù)的邏輯部分;本發(fā)明實(shí)施例中����,原始數(shù)據(jù)的邏輯部分包括原始數(shù)據(jù)的物理部分還原成原始數(shù)據(jù) 的信息,即原始數(shù)據(jù)由哪些數(shù)據(jù)塊組成����,原始數(shù)據(jù)的物理部分的實(shí)際表現(xiàn)形式以及其他還 原成原始數(shù)據(jù)的所需信息,該部分信息所占物理空間不大�����,但卻是原始數(shù)據(jù)的物理部分還 原成原始數(shù)據(jù)不可或缺的部分�����;此外�����,根據(jù)存儲的需要���,原始數(shù)據(jù)的邏輯部分還包括原始數(shù) 據(jù)的屬性���、訪問權(quán)限和校驗(yàn)值(如MD5值�,驗(yàn)證取回?cái)?shù)據(jù)內(nèi)容的準(zhǔn)確性)信息��;步驟S103 將原始數(shù)據(jù)的物理部分存放于云存儲數(shù)據(jù)中心��;本發(fā)明實(shí)施例中�����,存儲原始數(shù)據(jù)的物理部分的云存儲服務(wù)數(shù)據(jù)中心的數(shù)量不受限 制��,可以是一個�����,也可以是多個���;此外,本發(fā)明實(shí)施例還可以根據(jù)云存儲數(shù)據(jù)中心返回的結(jié) 果����,通知數(shù)據(jù)存儲成功或失敗的信息���;步驟S104 將原始數(shù)據(jù)的邏輯部分保存,并由用戶控制�����;原始數(shù)據(jù)的邏輯部分存儲于用戶控制范圍內(nèi)的存儲服務(wù)器���,如本地某服務(wù)器��,也 可以存儲于用戶可隨身攜帶的存儲介質(zhì)�����,還可以存儲于不同于存儲原始數(shù)據(jù)的物理部分的 云存儲數(shù)據(jù)中心或服務(wù)器��。本發(fā)明實(shí)施例中����,當(dāng)用戶選定某個待存儲的原始數(shù)據(jù)存放到指定的云存儲數(shù)據(jù)中 心后����,設(shè)定數(shù)據(jù)的備份歸檔策略與計(jì)劃,該原始數(shù)據(jù)被按照設(shè)定的備份歸檔策略與計(jì)劃轉(zhuǎn) 換轉(zhuǎn)化為邏輯部分和物理部分。當(dāng)原始數(shù)據(jù)轉(zhuǎn)換完成之后�,將原始數(shù)據(jù)的物理部分按照設(shè)定的云存儲服務(wù)訪問協(xié) 定,如認(rèn)證�����,付費(fèi)賬單記錄等發(fā)送給指定的云存儲數(shù)據(jù)中心進(jìn)行保存�����,將原始數(shù)據(jù)的邏輯部 分保存����,并由用戶控制。由于在沒有原始數(shù)據(jù)的邏輯部分的前提下�,原始數(shù)據(jù)的物理部分不能被還原成原 始數(shù)據(jù),或者說原始數(shù)據(jù)的物理部分在沒有原始數(shù)據(jù)的邏輯部分信息的前提下只是無意義的0��、1字符串��,無法解讀和使用�����,從而在分開保存后實(shí)現(xiàn)了通過對原始數(shù)據(jù)的邏輯部分的 控制���,達(dá)到了對整個數(shù)據(jù)的控制��。參見圖2�����,本發(fā)明實(shí)施例提供了一種將待存儲原始數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)塊形成原始數(shù) 據(jù)的物理部分的方法���,該方法包括如下步驟步驟S201 將待存儲原始數(shù)據(jù)從數(shù)據(jù)頭開始按預(yù)定長度劃分為數(shù)個數(shù)據(jù)塊,并去 重后形成源數(shù)據(jù)��;數(shù)據(jù)去重技術(shù)(data deduplication)已經(jīng)在業(yè)界被廣泛應(yīng)用���,這里不再贅述��;步驟S202 對每個源數(shù)據(jù)進(jìn)行內(nèi)容重組后�����,形成新數(shù)據(jù)�����; 本發(fā)明實(shí)施在對每個源數(shù)據(jù)進(jìn)行內(nèi)容重組可以采用數(shù)據(jù)內(nèi)容順序重組的方法����,也 可以采用數(shù)據(jù)內(nèi)容隨機(jī)重組的方法;數(shù)據(jù)內(nèi)容順序重組方法包括按預(yù)置的固定順序排列規(guī)則��,采集每個源數(shù)據(jù)中處 于相同位置的數(shù)據(jù)��;將采集的數(shù)據(jù)按順序進(jìn)行組合��,形成新數(shù)據(jù)���;例如���,將分組排列好的指 定的η個m位源數(shù)據(jù)進(jìn)行縱向重組形成m個η位新數(shù)據(jù),即完成了對分組后的源數(shù)據(jù)的內(nèi) 容進(jìn)行順序重組���,如圖3所示����;數(shù)據(jù)內(nèi)容隨機(jī)重組方法包括如下步驟���,如圖4所示步驟S301 按預(yù)置的數(shù)據(jù)重組規(guī)則遍歷待形成新數(shù)據(jù)對應(yīng)的源數(shù)據(jù)�;步驟S302 按預(yù)置的數(shù)據(jù)采集規(guī)則從源數(shù)據(jù)中采集數(shù)據(jù)��;步驟S303 將采集的數(shù)據(jù)按順序進(jìn)行組合���,形成新數(shù)據(jù)�����;數(shù)據(jù)內(nèi)容隨機(jī)重組的具體實(shí)現(xiàn)方法����,參見圖5����,假定原始數(shù)據(jù)經(jīng)過轉(zhuǎn)換,得到一串 源數(shù)據(jù)即源數(shù)據(jù)2-源數(shù)據(jù)i���,將該原始數(shù)據(jù)對應(yīng)的全部或部分源數(shù)據(jù)與其他源數(shù)據(jù)一起組 成了一組待重組的源數(shù)據(jù)�����;假如設(shè)定指定組中的η個f位源數(shù)據(jù)重組為m個g位新數(shù)據(jù)�,每個新數(shù)據(jù)對應(yīng) P個源數(shù)據(jù)(1 < ρ < η���,ρ過大會影響性能�����,過小會影響安全性)��,每個源數(shù)據(jù)對應(yīng)r個新 數(shù)據(jù)(1 Sr Sm)��。在構(gòu)造新數(shù)據(jù)的過程中��,從每個源數(shù)據(jù)中采集數(shù)據(jù)u次��,每次取ν位 (1 ^ ν ^ f)��;標(biāo)識第i個源數(shù)據(jù)為Sdi,第k個新數(shù)據(jù)為tdk����。這里m,n����,p,r���,i�����,k都是自然數(shù)����, u, ν是大于等于0的整數(shù)����,p,u, ν都是真隨機(jī)數(shù)�����;其詳細(xì)構(gòu)造過程如下在構(gòu)造第k個新數(shù)據(jù)(tdk)時���,首先遍歷其對應(yīng)的ρ個源數(shù) 據(jù)�����,從每個源數(shù)據(jù)中采集u次�����,每次采集V位數(shù)據(jù)�。第k個新數(shù)據(jù)從第i個源數(shù)據(jù)中第q次 (1≤q≤U)采集出的數(shù)據(jù)標(biāo)識為Exti(1k(Si(1��,ei(1),其中si(1為隨機(jī)產(chǎn)生的數(shù)據(jù)采集的起始 游標(biāo)位置���,ei(1為隨機(jī)產(chǎn)生的數(shù)據(jù)采集的終止游標(biāo)位置����,siq, %都是自然數(shù)����,且Sitl ^ ei(1,如 果Sitl = ei(1�����,那么說明該次數(shù)據(jù)采集的位數(shù)是0�����,顯然ν = eiq-siq+l0將采集出來的數(shù)據(jù)按 照順序組合起來就是所需構(gòu)建的新數(shù)據(jù)����。表示為tdk = (Extnk(sn, en), Ext12k(s12, e12), . . . , Extpuk(spu, epu))。同時每次數(shù)據(jù)采集過后�,同步生成源數(shù)據(jù)和新數(shù)據(jù)之間的對應(yīng)關(guān)系。假設(shè)從Sdi中 第q次采集了 ν位數(shù)據(jù),即ExtJ (siq, eiq)�����,放置在tdk中相應(yīng)位置(在將該采集數(shù)據(jù)放置在 tdk中便可以計(jì)算出)�����,記Sdi采集的ν位數(shù)據(jù)對應(yīng)tdk中數(shù)據(jù)位為Rxtk^i (skq, ekq)��,其中��、 為該采集數(shù)據(jù)在tdk中對應(yīng)的起始游標(biāo)位置��,ekq為該采集數(shù)據(jù)在tdk中對應(yīng)的終止游標(biāo)位 置����,skq, ekq都是自然數(shù)��,且��、(ekq,如果��、=ekq,那么說明該次數(shù)據(jù)采集的位數(shù)是0�����,進(jìn)一步分析可知,源數(shù)據(jù)Sdi可以通過反向采集其對應(yīng)新數(shù)據(jù)的指定數(shù)據(jù)位順序組合而成����,即Sdi = (Rxt111 (sn, en), Rxt121 (s12, e12), . . . , Rxtru1 (sru, eru))同理,在構(gòu)建第k+1個新數(shù)據(jù)時����,遍歷該第k+Ι個新數(shù)據(jù)對應(yīng)的源數(shù)據(jù),按照上述 方法進(jìn)行采集�,(所采集的數(shù)據(jù)與之前采集過的數(shù)據(jù)不能重復(fù),即源數(shù)據(jù)中數(shù)據(jù)不許重復(fù)被 采集)�����,依此類推�,直至所有源數(shù)據(jù)重組完成,并同時生成所有新數(shù)據(jù)和所有源數(shù)據(jù)與新數(shù) 據(jù)的對應(yīng)關(guān)系��。上述方法中���,每個源數(shù)據(jù)和重組后的新數(shù)據(jù)可以定長也可以不定長�,且P�,U,ν都 可以是變量,即每次新數(shù)據(jù)構(gòu)造時它們都可以不同�����;需要說明的是�,P,U, V真隨機(jī)數(shù)生成的 方法�����,機(jī)械工業(yè)出版社2003年3月1日出版的《應(yīng)用密碼學(xué)協(xié)議�、算法與C源程序》第301 頁中給出了多種產(chǎn)生真隨機(jī)數(shù)的方法,如使用隨機(jī)噪聲��,使用計(jì)算機(jī)時鐘�����,CPU負(fù)載�����,網(wǎng)絡(luò)數(shù) 據(jù)包到達(dá)次數(shù)等方法��,這里不再贅述���。假設(shè)用某種方法已經(jīng)生成了三個真隨機(jī)數(shù)R1�����,R2�,R3�, 那么ρ = Rl mod ηu = R2 mod wν = R3 mod f'其中,mod是取模運(yùn)算�����,w是指定的u的最大取值����,f ’是源數(shù)據(jù)中剩余的未被采集 數(shù)據(jù)位數(shù);步驟S203 用一次一密亂碼本加密算法對新數(shù)據(jù)加密�����,得到原始數(shù)據(jù)的物理部 分���。 本發(fā)明實(shí)施例對源數(shù)據(jù)進(jìn)行內(nèi)容重組后��,運(yùn)用不可破解的“一次一密亂碼本”加密 算法對重組后的數(shù)據(jù)進(jìn)行加密�����,更加提高了原始數(shù)據(jù)的安全性�����。本發(fā)明實(shí)施例在上述步驟S203之后�,還同時輸出并保存新數(shù)據(jù)與源數(shù)據(jù)、源數(shù)據(jù) 與原始數(shù)據(jù)的對應(yīng)關(guān)系信息�、新數(shù)據(jù)與密鑰的對應(yīng)關(guān)系信息至原始數(shù)據(jù)的邏輯部分中。參見圖6����,本發(fā)明實(shí)施例提供了 一次一密亂碼本加密算法的密鑰生成方法,其步驟 如下步驟S601 根據(jù)預(yù)置方法生成預(yù)定長度的真隨機(jī)數(shù)和由真隨機(jī)數(shù)組成的預(yù)定長 度的隨機(jī)種子��;步驟S602 從隨機(jī)種子中多次隨機(jī)采集數(shù)據(jù)�,將每次采集的數(shù)據(jù)級聯(lián)成不小于明 文長度的真隨機(jī)數(shù)據(jù)串���;步驟S603 利用真隨機(jī)數(shù)據(jù)串生成與明文等長的真隨機(jī)密鑰�����。當(dāng)真隨機(jī)數(shù)據(jù)串的長度等于明文的長度時��,可以選擇該真隨機(jī)數(shù)據(jù)串作為用于加 密的真隨機(jī)密鑰�����;當(dāng)真隨機(jī)數(shù)據(jù)串的長度大于明文的長度時����,從真隨機(jī)數(shù)據(jù)串的隨機(jī)起始 位置遍歷真隨機(jī)數(shù)據(jù)串選取與明文等長的數(shù)據(jù)串生成真隨機(jī)密鑰���,如果已至真隨機(jī)數(shù)據(jù)串 尾部尚沒有選取到與明文等長的數(shù)據(jù)串�,則回到真隨機(jī)數(shù)據(jù)串頭部繼續(xù)選取�,直至選取到 與明文等長的數(shù)據(jù)串為止。以下提供一種生成本發(fā)明實(shí)施例一次一密亂碼本加密所用的隨機(jī)密鑰的方法��,但 是本發(fā)明的保護(hù)范圍不限于此實(shí)現(xiàn)��。本實(shí)現(xiàn)中��,生成的真隨機(jī)密鑰是定長的�,即等于明文長度。以下所述m����、η、1�、ρ都是自然數(shù)�����,其中,m是隨機(jī)種子的長度����,1是所需產(chǎn)生隨機(jī)密鑰的長度(等于明文長度)��,P是隨機(jī)密鑰中已經(jīng)產(chǎn)生的數(shù)據(jù)位數(shù)�����,I-P就是隨機(jī)密鑰剩余 未采集數(shù)據(jù)的位數(shù)����。首先生成預(yù)定長度m位的真隨機(jī)數(shù)0����,1串和由真隨機(jī)數(shù)組成的預(yù)定長度的隨機(jī)種 子��,并將其存儲進(jìn)行存儲��;其次對該隨機(jī)種子做預(yù)定η次的隨機(jī)數(shù)據(jù)采集,如果數(shù)據(jù)采集至隨機(jī)串尾部���,則 回到該隨機(jī)種子頭部繼續(xù)數(shù)據(jù)采集�����,將每次采集的數(shù)據(jù)級聯(lián)成預(yù)定長度1位的真隨機(jī)數(shù)據(jù) 串�����,即真隨機(jī)密鑰(1等于明文的長度)���。每次數(shù)據(jù)采集前,先產(chǎn)生兩個真隨機(jī)數(shù)��,后對這兩個真隨機(jī)數(shù)分別取模���,得到隨機(jī) 數(shù)據(jù)采集需要的起始游標(biāo)位置和所需采集的數(shù)據(jù)長度���。每次數(shù)據(jù)采集的起始游標(biāo)位置和采集的數(shù)據(jù)長度(可以大于等于0)都是隨機(jī)的���。假定在數(shù)據(jù)采集前,生成了兩個真隨機(jī)數(shù)R1�����,R2�,那么現(xiàn)在需要產(chǎn)生兩個分別小于 m和1-p的隨機(jī)值Tl、T2���,那么��,Tl = Rl mod mT2 = R2 mod (1-p)其中����,mod是取模運(yùn)算���。參見圖7�����,記第k個明文對應(yīng)的真隨機(jī)密鑰為1" (k是自然數(shù))��,那么Mk等于從預(yù) 定長度隨機(jī)種子中η次隨機(jī)采集的數(shù)據(jù)的順序組合�����,記從隨機(jī)種子中第i次采集的數(shù)據(jù)為 (Curs, Cuigi����,其中Curs為第i次采集數(shù)據(jù)在隨機(jī)種子中起始游標(biāo)位置�����,相應(yīng)地Cure為第 i次采集數(shù)據(jù)的終止游標(biāo)位置���,Curs和Cure都以從隨機(jī)種子頭的偏移量標(biāo)識��,可見Curs和 Cure都是大于等于0��,小于等于m的整數(shù)���,且Cur6大于等于Curs,當(dāng)Cur6等于Curs時,數(shù)據(jù) 采集的位數(shù)為0�。那么第i次采集的數(shù)據(jù)為指定長度隨機(jī)種子中Curs到Cure之間的數(shù)據(jù)。 進(jìn)一步���,rq可以表達(dá)為rek = [ (Curs, Cure) 1���; (Curs, Cure) 2�����,·…(Curs, Cure) . . . . (Curs, Cure) Jko以上僅是一種實(shí)現(xiàn)方法����,此外��,還可以使用定數(shù)據(jù)采集次數(shù)不定長隨機(jī)密鑰的密 鑰生成方法����,即η是確定的,1是不確定的�����;不定數(shù)據(jù)采集次數(shù)定長隨機(jī)密鑰生成方法�����,即η 是不定的�,1是確定的;不定數(shù)據(jù)采集次數(shù)不定長隨機(jī)密鑰生成方法,即η和1都是不定的���; 隨機(jī)密鑰對隨機(jī)密鑰做預(yù)定次數(shù)運(yùn)算后再加密明文等方法�。生成上述真隨機(jī)密鑰后即用其對內(nèi)容重組后的新數(shù)據(jù)進(jìn)行加密�����,從而可以實(shí)現(xiàn)了 以“一次一密亂碼本”的方法對數(shù)據(jù)進(jìn)行加密的目的�。由于傳統(tǒng)云存儲數(shù)據(jù)加密方法尚無應(yīng)用“一次一密亂碼本”加密算法的先例�,所以 傳統(tǒng)加密方法所保護(hù)的云存儲數(shù)據(jù)中心端的數(shù)據(jù)物理部分到源數(shù)據(jù)的還原在理論上都是 可逆的,而本發(fā)明所提出的該技術(shù)方案則可以實(shí)現(xiàn)其所保護(hù)的云存儲數(shù)據(jù)中心端的數(shù)據(jù)物 理部分到源數(shù)據(jù)的還原不可逆����,即不可破解。為了進(jìn)一步闡明本發(fā)明的可行性����,現(xiàn)對原始數(shù)據(jù)的邏輯部分所占用的物理空間分 析如下一、順序重組方法下原始數(shù)據(jù)的邏輯部分所占用的物理空間分析該方法中�����,原始數(shù)據(jù)的邏輯部分信息包括內(nèi)容重組中源數(shù)據(jù)和新數(shù)據(jù)之間的對應(yīng) 關(guān)系及明文(內(nèi)容重組后的新數(shù)據(jù))與隨機(jī)密鑰的對應(yīng)關(guān)系����。假定需要對數(shù)個大小1MB去重后的數(shù)據(jù)塊進(jìn)行內(nèi)容重組和加密�����,加密函數(shù)使用異或運(yùn)算(需要隨機(jī)密鑰的長度與明文相等)�,每個隨機(jī)密鑰生成需要隨機(jī)采集數(shù)據(jù)100次����。因順序重組中源數(shù)據(jù)與新數(shù)據(jù)的排列是有規(guī)律的,所以它們之間的對應(yīng)關(guān)系實(shí)際 上占用的物理空間可以忽略����,只要記錄下源數(shù)據(jù)和新數(shù)據(jù)的排列順序即可。下面對用“一次一密亂碼本”加密后明文與隨機(jī)密鑰對應(yīng)關(guān)系所占用空間分析假定現(xiàn)需要產(chǎn)生長度8M( = 8�,000, 000)位的密鑰加密1MB (也是8M位)的數(shù)據(jù)。 所使用的隨機(jī)種子的大小是Kibit�����,即1000����,000, 000位隨機(jī)0,1串��,設(shè)定每個隨機(jī)密鑰的生 成需隨機(jī)采集數(shù)據(jù)100次,即η = 100���。那么���,每個游標(biāo)位占用物理空間不大于4個字節(jié)(Byte),所以每次數(shù)據(jù)采集游標(biāo) 表達(dá)需要占用物理空間不大于8個字節(jié)�����,那么采集100次�,就是800個字節(jié)����,即不超過IOM 字節(jié)(=1KB)。所以����,每1MB源數(shù)據(jù)經(jīng)過數(shù)據(jù)內(nèi)容隨機(jī)重組和一次一密亂碼本加密方法轉(zhuǎn)換后, 需要大概800B的物理空間存放該源數(shù)據(jù)的邏輯部分信息����,進(jìn)一步計(jì)算可得,該源數(shù)據(jù)的邏 輯部分信息與源數(shù)據(jù)占用物理空間比大致是1 1250����。因源數(shù)據(jù)是原始數(shù)據(jù)分解去重而 得���,所以原始數(shù)據(jù)邏輯部分信息占用的相對物理空間比例更小。二�、隨機(jī)重組方法下數(shù)據(jù)邏輯部分占用空間分析同順序重組方法,原始數(shù)據(jù)的邏輯部分信息包括源數(shù)據(jù)和新數(shù)據(jù)之間的對應(yīng)關(guān)系 及明文(內(nèi)容重組后的新數(shù)據(jù))與隨機(jī)密鑰的對應(yīng)關(guān)系���。關(guān)于對保存源數(shù)據(jù)與新數(shù)據(jù)之間對應(yīng)關(guān)系所占用的物理空間分析對應(yīng)于每個源數(shù)據(jù)的還原���,所需保存的源數(shù)據(jù)和新數(shù)據(jù)之間對應(yīng)關(guān)系信息主要 是Sdi = (Rxt111 (sn, en), Rxt121 (s12, e12), . . . , Rxtru1 (sru, eru))如果源數(shù)據(jù)和重組后的新數(shù)據(jù)大小都是1MB,即源數(shù)據(jù)和新數(shù)據(jù)等長��,可以計(jì)算出 每個新數(shù)據(jù)中游標(biāo)(即���、或ek(1����,其中���、為該采集數(shù)據(jù)在tdk中對應(yīng)的起始游標(biāo)位置��,ekq 為該采集數(shù)據(jù)在tdk中對應(yīng)的終止游標(biāo)位置)占用的物理空間不大于:3B��,所以上面對應(yīng)關(guān) 系中每個對應(yīng)數(shù)據(jù)在tdk起始和終止游標(biāo)占用的物理空間不大于6B�����。每個新數(shù)據(jù)的生成需 要采集100次(即生成新數(shù)據(jù)時對每個對應(yīng)的源數(shù)據(jù)采集一次數(shù)據(jù))���,那么也就是說���,生成 1MB的新數(shù)據(jù)需要600B的物理空間存放新數(shù)據(jù)與源數(shù)據(jù)的對應(yīng)關(guān)系。在一次一密亂本加密方法下�����,明文(內(nèi)容重組后的新數(shù)據(jù))與隨機(jī)密鑰的對應(yīng)關(guān) 系所占用的物理空間如下假定現(xiàn)需要產(chǎn)生長度8M( = 8��,000, 000)位的密鑰加密1MB(也是8M位)的數(shù)據(jù)�。 所使用的隨機(jī)種子的大小是Kibit��,即1000�����,000, 000位隨機(jī)0�����,1串,設(shè)定每個隨機(jī)密鑰的生 成需隨機(jī)采集數(shù)據(jù)100次���,即η = 100�。那么����,每個游標(biāo)位占用物理空間不大于4個字節(jié)(Byte),所以每次數(shù)據(jù)采集游標(biāo) 表達(dá)需要占用物理空間不大于8個字節(jié)��,那么采集100次����,就是800個字節(jié)。所以�����,每1MB源數(shù)據(jù)經(jīng)過數(shù)據(jù)內(nèi)容隨機(jī)重組和一次一密亂碼本加密方法轉(zhuǎn)換后����, 需要大概1400B的物理空間存放該源數(shù)據(jù)的邏輯部分信息,進(jìn)一步計(jì)算可得���,該源數(shù)據(jù)的 邏輯部分信息與源數(shù)據(jù)占用物理空間比大致是1 730��。因源數(shù)據(jù)是原始數(shù)據(jù)分解去重而 得��,所以原始數(shù)據(jù)邏輯部分信息占用的相對物理空間比例更小����。需要指出的是,以上兩種方法數(shù)據(jù)邏輯部分占用物理空間的計(jì)算未計(jì)入所用隨機(jī)種子占用物理空間(因?yàn)樗且淮涡蚤_銷���,為所有待加密數(shù)據(jù)所共用)���。進(jìn)一步可以看出, 通過以上內(nèi)容重組及一次一密亂碼本方法加密�,可以實(shí)現(xiàn)本發(fā)明的設(shè)計(jì)目的,即將數(shù)據(jù)做 合理轉(zhuǎn)換和轉(zhuǎn)化����,使之轉(zhuǎn)換為原始數(shù)據(jù)的物理部分和邏輯部分�����,其中物理部分占用物理空 間較大���,邏輯部分占用物理空間較小���。以上兩種實(shí)現(xiàn)中�����,原始數(shù)據(jù)的物理部分����,在沒有原始數(shù)據(jù)的邏輯部分的前提下���,是 無法單獨(dú)地還原成原始數(shù)據(jù)的�����。因?yàn)?����,一次一密亂碼本加密算法無論計(jì)算機(jī)多么強(qiáng)大�����,都是不可以破解的����,見機(jī)械 工業(yè)出版社出版的《應(yīng)用密碼學(xué)協(xié)議、算法與C源程序》���,第6���、12頁;其次����,即便密碼分析者通過無數(shù)次嘗試得到了一個可疑明文,因在一次一密亂碼 本加密算法體系下�,所有明文都是等概的,所有密鑰都是隨機(jī)的且只使用一次�,密碼分析者 無法斷定哪些是正確的明文,因?yàn)樵跀?shù)據(jù)加密和傳輸前����,所有數(shù)據(jù)內(nèi)容已經(jīng)被重組過,所以 所獲得的所謂“可疑”明文也是無法被正確解讀的�。總之���,通過以上方法����,原始數(shù)據(jù)的物理部分無法單獨(dú)地還原成原始數(shù)據(jù)的���。對原始數(shù)據(jù)的轉(zhuǎn)換后形成的數(shù)據(jù)塊��,經(jīng)過去重處理�����、內(nèi)容重組及加密處理���,更使得 對原始數(shù)據(jù)的物理部分在沒有原始數(shù)據(jù)的邏輯部分信息的前提下是無法單獨(dú)地還原數(shù)據(jù) 的原始內(nèi)容,而原始數(shù)據(jù)的邏輯部分所占用的空間很小�,從而實(shí)現(xiàn)了通過控制占用物理空 間較小的數(shù)據(jù)邏輯部分控制整個數(shù)據(jù),進(jìn)而通過將原始數(shù)據(jù)的邏輯部分和物理部分分開存 放����,達(dá)到用戶在采用云存儲服務(wù)以節(jié)省本地存儲空間的目的同時,保持了對其所有數(shù)據(jù)的 控制權(quán)�。本發(fā)明實(shí)施例當(dāng)收到外部對原始數(shù)據(jù)的訪問請求后,首先獲取與所要訪問的原始 數(shù)據(jù)相對應(yīng)的����、保存了原始數(shù)據(jù)的物理部分還原成原始數(shù)據(jù)的邏輯部分�����,然后根據(jù)預(yù)定的 云存儲服務(wù)訪問協(xié)定�,如認(rèn)證�����,付費(fèi)賬單記錄等及所獲取的邏輯部分從存儲所要訪問原始 數(shù)據(jù)物理部分的云存儲數(shù)據(jù)中心取回相應(yīng)物理部分�,之后,根據(jù)所獲取的原始數(shù)據(jù)的邏輯 部分保存的信息�����,將所述取回的原始數(shù)據(jù)的物理部分聚合還原成訪問的原始數(shù)據(jù)�����,并將還 原后的原始數(shù)據(jù)交給外部訪問請求���,從而實(shí)現(xiàn)了數(shù)據(jù)取回的還原��。本發(fā)明通過將待存儲原始數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)塊�����,形成原始數(shù)據(jù)的物理部分���,輸出原 始數(shù)據(jù)的物理部分還原成原始數(shù)據(jù)信息的邏輯部分,原始數(shù)據(jù)的物理部分在無原始數(shù)據(jù)的 邏輯部分的情況下���,無法還原成原始數(shù)據(jù)����,進(jìn)而將原始數(shù)據(jù)的物理部分存儲于云存儲數(shù)據(jù) 中心����,將原始數(shù)據(jù)的邏輯部分保存并由用戶控制,實(shí)現(xiàn)了通過控制物理上占用空間較小的 邏輯部分控制了物理上占用空間較大的原始數(shù)據(jù)的物理部分�����,從而實(shí)現(xiàn)了用戶對所擁有的 數(shù)據(jù)的控制�,在保證了用戶數(shù)據(jù)的安全性和私密性的同時,又達(dá)到了節(jié)省物理存儲空間的 目的����。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明����,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種云存儲數(shù)據(jù)控制的方法�,其特征在于����,所述方法包括將待存儲原始數(shù)據(jù)以預(yù)置方式轉(zhuǎn)換為不可逆的數(shù)據(jù)塊,形成所述原始數(shù)據(jù)的物理部 分���,并保存于云存儲數(shù)據(jù)中心�;輸出將所述原始數(shù)據(jù)轉(zhuǎn)換為所述物理部分過程中用于數(shù)據(jù)還原所必要的信息���,作為所 述原始數(shù)據(jù)的邏輯部分��,將所述原始數(shù)據(jù)的邏輯部分保存并由用戶控制���。
2.如權(quán)利要求1所述的云存儲數(shù)據(jù)控制的方法����,其特征在于���,所述原始數(shù)據(jù)的物理部 分是一串計(jì)算機(jī)可讀的不具備所述原始數(shù)據(jù)特征的0、1值�����;所述原始數(shù)據(jù)的物理部分不可 逆�����。
3.如權(quán)利要求1所述的云存儲數(shù)據(jù)控制的方法����,其特征在于,所述原始數(shù)據(jù)的邏輯部 分包括所述原始數(shù)據(jù)的屬性�����、訪問權(quán)限及校驗(yàn)值信息����。
4.如權(quán)利要求1所述的云存儲數(shù)據(jù)控制的方法�,其特征在于��,所述原始數(shù)據(jù)的邏輯部 分保存于可隨身攜帶的存儲介質(zhì)中���,或者保存于本地服務(wù)器���,或者保存于不同于存儲所述 原始數(shù)據(jù)的物理部分的服務(wù)器。
5.如權(quán)利要求1所述的云存儲數(shù)據(jù)控制的方法�����,其特征在于����,所述將待存儲原始數(shù)據(jù) 以預(yù)置方式轉(zhuǎn)換為不可逆的數(shù)據(jù)塊,形成所述原始數(shù)據(jù)的物理部分的步驟具體包括將待存儲原始數(shù)據(jù)從數(shù)據(jù)頭開始按預(yù)定長度劃分為數(shù)個數(shù)據(jù)塊���,并去重后形成源數(shù)據(jù)���;對每個源數(shù)據(jù)進(jìn)行內(nèi)容重組,形成新數(shù)據(jù)����;用一次一密亂碼本加密算法對每個新數(shù)據(jù)加密���,得到所述原始數(shù)據(jù)的物理部分。
6.如權(quán)利要求5所述的云存儲數(shù)據(jù)控制的方法����,其特征在于,所述對每個源數(shù)據(jù)進(jìn)行 內(nèi)容重組�����,形成新數(shù)據(jù)的步驟具體包括按預(yù)置的固定順序排列規(guī)則����,采集每個源數(shù)據(jù)中處于相同位置的數(shù)據(jù)���;將所述采集的數(shù)據(jù)按順序進(jìn)行組合��,形成新數(shù)據(jù)�。
7.如權(quán)利要求5所述的云存儲數(shù)據(jù)控制的方法���,其特征在于��,所述對每個源數(shù)據(jù)進(jìn)行 內(nèi)容重組�,形成新數(shù)據(jù)的步驟具體包括按預(yù)置的數(shù)據(jù)重組規(guī)則遍歷待形成新數(shù)據(jù)對應(yīng)的源數(shù)據(jù);按預(yù)置的數(shù)據(jù)采集規(guī)則從所述源數(shù)據(jù)中采集數(shù)據(jù)����;將所述采集的數(shù)據(jù)按順序進(jìn)行組合,形成新數(shù)據(jù)����。
8.如權(quán)利要求5所述的云存儲數(shù)據(jù)控制的方法,其特征在于�����,所述用一次一密亂碼本 加密算法對每個新數(shù)據(jù)加密的步驟具體包括根據(jù)預(yù)置方法生成并存儲預(yù)定長度的真隨機(jī)數(shù)和由所述真隨機(jī)數(shù)組成的預(yù)定長度的 隨機(jī)種子����;從所述隨機(jī)種子中多次隨機(jī)采集數(shù)據(jù),將每次采集的數(shù)據(jù)級聯(lián)成不小于明文長度的真 隨機(jī)數(shù)據(jù)串�����;根據(jù)所述真隨機(jī)數(shù)據(jù)串�����,生成與明文等長的真隨機(jī)密鑰;用所述真隨機(jī)密鑰對每個新數(shù)據(jù)加密���。
9.如權(quán)利要求8所述的云存儲數(shù)據(jù)控制的方法����,其特征在于�,所述用所述真隨機(jī)密鑰 對每個新數(shù)據(jù)加密的步驟還包括輸出并保存所述新數(shù)據(jù)與源數(shù)據(jù)、所述源數(shù)據(jù)與所述原始數(shù)據(jù)����、所述新數(shù)據(jù)與真隨機(jī)密鑰的對應(yīng)關(guān)系信息到所述原始數(shù)據(jù)的邏輯部分。
全文摘要
本發(fā)明屬于云存儲數(shù)據(jù)安全技術(shù)領(lǐng)域���,特別涉及一種云存儲數(shù)據(jù)控制的方法,所述方法包括將待存儲原始數(shù)據(jù)以預(yù)置方式轉(zhuǎn)換為不可逆的數(shù)據(jù)塊��,形成原始數(shù)據(jù)的物理部分���,并保存于云存儲數(shù)據(jù)中心�;輸出將原始數(shù)據(jù)轉(zhuǎn)換為物理部分過程中用于數(shù)據(jù)還原所必要的信息��,作為原始數(shù)據(jù)的邏輯部分,將原始數(shù)據(jù)的邏輯部分保存并由用戶控制����。本發(fā)明通過將待存儲的原始數(shù)據(jù)轉(zhuǎn)換為物理部分,并輸出物理部分還原成原始數(shù)據(jù)信息的邏輯部分�,將物理部分存儲于云存儲數(shù)據(jù)中心,邏輯部分由用戶控制�����,從而實(shí)現(xiàn)通過控制物理上占用空間較小的邏輯部分控制了物理上占用空間較大的數(shù)據(jù)的物理部分��,實(shí)現(xiàn)了對所擁有數(shù)據(jù)的控制�。
文檔編號H04L29/08GK102065129SQ201010566288
公開日2011年5月18日 申請日期2010年11月29日 優(yōu)先權(quán)日2010年11月29日
發(fā)明者劉慧 申請人:北京卓微天成科技咨詢有限公司