[发明专利]一种基于OTP的云存储数据存储方法、装置及系统

说明书

技术领域

本发明属于云存储安全技术领域，特别涉及一种基于OTP的云存储数据存储方法、装置及系统。

背景技术

数据已经被证明是企业重要资产之一，数据的高速增长使企业面临前所未有的挑战。同时，瞬息万变的世界经济形势和激烈竞争带来的成本压力，使企业不得不考虑如何以降低IT成本，应对企业不断增长的存储需求。

现有的存储架构可以划分为两种：一种是由一方专有的架构，比如DAS(direct attached storage，直接附加存储)，SAN(Storage AreaNetwork，存储区网络)和网络接入存储服务器(Network Access Server，NAS)等。这类存储体系由一方独占使用，可以提供给用户很好的控制权，更好的可靠性和性能，但是其扩展性较差，不适用于大规模部署；用户在这种模式下需要一次性地投入购买存储设备，也很难灵活使用存储预算；随着存储容量的增加，成本控制也将面临挑战。

另一种是多方共享架构，即云存储架构，按照其服务范畴的不同，分为私有云(private cloud)和公共云(public cloud)。云存储的体系结构基于网络技术(internet和intranet)，为用户提供存储空间按需购买、租赁和按需配置服务，该服务通常由第三方(或企业内第三方部门)提供包括存储设备和专门维护人员。通过该存储服务，企业或企业内各部门可大幅降低其内部存储器的需求和相应的管理成本，以平衡急剧上升的存储需求和企业成本压力。以上所提存储的使用方可以是个人、企业甚至企业内的部门或者分支机构等。

然而，云存储无论是哪种运作模式，数据所有者都不可避免对其数据的安全和隐私抱有顾虑。特别是公有云存储的用户，其关键的业务数据一旦泄露，所带来的损失是不可估计的。

现有的保护云存储数据安全的方法都是对待存储数据进行加密处理，然而所使用加密算法都无法证明是不可破解的，具体内容可见机械工业出版社2003年3月1日出版的《应用密码学》第6、12页。换言之，这样的加密算法都只是在一定可用资源和时间范畴内不可破解的，即使给出无限多的时间与资源仍不可破，有关记载详见文献Shannon，Claude(1949).Communication Theory of Secrecy Systems，Bell SystemTechnical Journal 28(4)：656-715，S N Molotkov，Quantumcryptography and V A Kotel′nikov′s one-time key and samplingtheorems，PHYS-USP，2006，49(7)，750-761以及机械工业出版社2003年3月1日出版的《应用密码学》第6、12页。

但是，随着解密技术的不断进步和硬件性能的不断提升，价格不断下跌，加密算法的安全性随着时间的推移将变得越发不安全。

另外，现有的云存储服务为了保证待存储数据的加密和解密速度，所采用的加密算法通常不是业界最复杂的算法，否则，性能会相对变慢，这就更增加用户对加密算法可靠性的顾虑。

同时，用户的数据一旦经过某种加密算法存放在云存储数据中心后，很难根据实际情况，如所用加密算法已经遭到破解等来更改加密算法。值得注意的是，现有方法中待存储的文件或者部分文件的内容通常是连续的，可以想象，所存储的企业关键数据或者敏感数据一旦被非法获取和成功解密，所带来的损失是不可估计的。

在密码学体系中，目前只有一次一密乱码本(one-time pad，下称OTP)是不可破解的，具体内容见U.S patent 1,310,719.SECRETSIGNALING SYSTEM。具体而言，该方法就是对明文信息的每一位都以随机密钥进行加密，密钥的长度不小于明文信息的长度，这种方法体系下，因为明文信息的每一位及所使用的密钥是等概的，所以不论密码分析者有多少密文，都无法确定唯一解。这样的方法在密码学中被称作是无条件保密的(unconditionally secure)。

虽然OTP可以提供完美的数据安全保护，但是在实际应用中，特别是应用到云存储数据安全保护方面有诸多挑战：

1、OTP加密方法要求随机密钥的长度至少要和所加密的明文等长，即该加密方法密钥要占用不少于明文的物理存储空间，而用户采用云存储服务的初衷正是节省本地存储空间。

2、该加密方法需要足够多、不重复使用的、真正的随机密钥，以防密码分析者按照某种方法生成同样的密钥。