[发明专利]一种密文云存储方法和系统

说明书

技术领域

本发明涉及信息安全领域，具体地说，涉及一种云存储环境下实现用户数据加密存储和明密文查询的方法和系统。

背景技术

随着智能手机的出现，网络接入设备日益多元化。这些接入网络的智能终端往往也具备一定的数据获取、存储和处理能力。从用户的视角来看，同时拥有多个智能计算设备（如PC、笔记本、智能手机、平板电脑等）已经成为常态，如何在多个异构终端之间维护一个统一的用户文件视图成为必要的需求。

与此同时，云计算的日渐普及为用户实现异构平台上的数据同步提供了一种解决方案。云计算是一种新型的计算模型，它可以将网络、存储、应用和服务等资源管理在一个可配置的共享资源池之内，并将这些资源以服务的形式提供给用户，用户可以便捷地从资源池中获取资源而不必自行维护和管理基础设施。例如：百度云盘为用户提供1T的免费在线存储空间，用户可以将自己的数据文件上传至云端，并在其它的终端上获取这些文件的副本。亚马逊的云服务则同时提供存储空间和计算能力，用户仅需要支付很低的费用即可获取大量的计算和存储资源。

这些云计算方案在一定程度上解决了用户备份文件的需求，但在安全性方面存在着显著的缺陷。由于云模式的特点，数据所有者不再维护存储数据的载体，用户不管选择哪家云服务提供商都必须对其完全信任。但在现实中，用户的数据，尤其是使用智能终端采集的数据（例如：个人照片、通信记录等）往往与隐私相关，用户并不希望将其完全的托付给存储服务商。缺乏有效的数据安全防护手段已成为阻碍云服务推广的最重要原因之一。现有的技术方案所面临的主要挑战包括：

1）终端丢失的风险。数据随终端的丢失而丢失，即便采用了云同步方案，以明文形式存在于终端的数据也会产生泄密风险。

2）云服务提供商滥用权限的风险。云服务提供商基于商业目的对用户数据进行窥探和分析。例如：Google和Baidu等公司普遍采用的分析引擎，可能涉及用户的使用习惯等隐私信息。

3）云服务提供商防护不当的风险。云服务提供商没有提供足够的安全防护，管理上出现漏洞或遭受黑客攻击，导致的用户数据泄漏。例如：Google DOC发生的泄密事件，用户看到了不属于自己的数据。

4）云服务提供商倒闭的风险。一旦云服务提供商倒闭，用户是否能取回存在放在云端的数据将成为一个重要问题。雅虎于2013年关闭了邮件业务，如果此类事件出现在云服务提供商身上，类似问题也会凸显。

已公开的发明专利申请，公开号：CN102428686用于安全保护云中的数据的系统和方法，提供了一种安全可集成的数据存储到云计算资源中并与云计算资源传送数据的任意合适系统中的安全数据解析器。该安全数据解析器解析数据，然后将该数据分割为独立存储或传送的多个部分。为了增加安全性，可利用原始数据、数据的部分或者这二者的加密。该方法主要提供安全的存储和传输安全。未提供密钥管理的详细策略，单一密钥没有二级密钥能保证数据安全。不能对密文进行检索，没有提供客户端的文件操作流程。不能有效解决与第三方云存储服务器的对接。

已公开的发明专利申请，申请号：201010595149.0一种面向密文云存储的文档检索方法与系统，该方法以云计算为背景，使用客户端生成的对称密钥分别加密索引文件的索引词、原文件生成密文索引文件和密文，使用用户主密钥加密对称密钥生成密钥密文，存储在云端。其中，服务器端保存一个索引表，用于存储用户用其索引密钥加密所上传文档的属性元信息所得到的密文；在检索时，客户端先从服务器端得到用户索引密钥的密文，然后利用用户的主密钥进行解密，然后用得到的索引密钥对属性元信息加密并将属性元信息密文发送到服务器端，服务器端利用该属性元信息密文对索引表进行检索，从而得到满足条件的文档记录并返回给客户端。该方法不提供明文的查询，功能不全；不提供对第三方云提供商的对接功能，成本高；密钥管理功能薄弱，不能更新用户的密钥，且不提供客户端的密钥存储、获取、更新、备份等一系列解决方案；不提供客户端的同步功能及同步策略，用户文件只能一次加密云存储，不提供客户端的基于透明加解密功能的文件操作流程；且该方案的安全性存在漏洞，由于对索引词和原文使用同一加密密钥，而索引词都是经过分词之后的简单的关键字，根据频度的密码分析可以对其破译，获取对称密钥，从而可以获得原文的信息。

发明内容

针对上述问题，本发明的目的在于提出一种密文云存储方法和系统，为用户提供了较为完备的数据安全防护手段。这一方法可以有效地提升用户的数据安全防护和隐私保护能力。可以打消用户选用云方案的顾虑，对于促进云计算的发展、增加信息系统的使用效率、促进节能减排都具有十分重要的意义。