[发明专利]用于保护分布和存储在多个存储服务提供者处的文件的保密性的方法

说明书

技术领域

本发明一般地涉及保护分布和存储在多个存储服务提供者处的文件的保密性。具体地，涉及云存储。云存储是数据被存储在通常由第三方托管的存储的虚拟池中的联网在线存储的模型。托管公司操作大型数据中心，需要托管其数据的人们从托管公司购买或租赁存储容量。在该背景下，数据中心运营商根据客户的要求来虚拟化资源，并且使其呈现为客户自己可以用于存储文件或数据对象的存储池。物理上，该资源可以跨多个服务器。

如果不采取预防措施，则可能以恶意对其进行使用的运营商可以访问所有存储的数据(例如向客户的竞争对手转售信息)。此外，即使云运营商是诚实的，但是所存储的数据的保密性也可能受到攻击者的危害，攻击者对攻击聚合若干公司和用户的数据的数据中心而不是攻击单个企业网络更有兴趣。因此，需要保护在存储服务提供者处的数据的保密性。

背景技术

一种已知的解决方案包括在外包其存储之前对数据进行加密。该解决方案的缺点是，它是资源消耗的(对存储加密和对检索解密)。此外，需要密钥管理过程，以保持跟踪用于加密每个数据分组的密钥。还需要安全地存储密钥，因为如果密钥被泄露，则给出了对数据的完全访问。

另一已知的解决方案包括以若干块来分割数据，并且将块分别存储在不同的存储服务提供者处，使得其中的任何一个都无法访问全部数据。该解决方案的缺点是，每个存储服务提供者能够访问其存储的块。因此，其仍然可以从其得到一些机密信息。对策是进一步加密每个块，具有前一解决方案的缺点。

另一已知的解决方案是在2010年12月6日的GLOBECOM 2010,2012 IEEE CLOBAL TELECOMMUNICATION CONFERENCE,IEEE,PISCATAWAY,NJ,USA,PAULO F OLIVERA等人的文章中“Trusted Storage over Untrusted Networks”中进行了描述。其包括以下步骤：

-选择安全参数n，并且将文件分割成n个块S₁，...，S_n；

-随机选择n个系数a_j，其中j＝1，...，n，所有a_j彼此不同；

-然后，通过生成范德蒙矩阵来对i＝1，...，n以及j＝1，...，n生成n²个系数a_ij；

-对于i＝1，...，n，计算n个线性组合C_i＝a_i1·S₁+…+a_ij·S_j+…+a_in·S_n；

-选择两个不同的存储服务提供者并且将现行组合的一部分存储在第一存储服务提供者处并且将其他线性组合存储在第二存储服务提供者处。

在j＝1，...，n的情况下，随机选择的n个系数a_j是不同的并且是彼此独立的；但是，因为其是通过生成范德蒙矩阵来获得的，所以n²个系数a_ij中的大多数并不彼此独立。

本发明的目的是提供一种用于保护分布和存储在多个存储服务提供者处的数据的保密性的更安全的技术解决方案。

这可以通过应用根据本发明的方法来解决。

发明内容

本发明的第一目的是一种用于保护分布和存储在多个存储服务提供者处的文件的保密性的方法，包括以下步骤：

-选择安全参数n，

-将文件分割成n个块S₁，...，S_n，

-对于i＝1，...，n以及j＝1，...，n，选择n²个系数a_ij，

-对于i＝1，...，n，验证向量a_i1，...a_in是线性独立的，否则再次生成系数，

-对于i＝1，...，n，计算n个线性组合C_i＝a_i1·S₁+…+a_ij·S_j+…+a_in·S_n，

-在所述多个存储服务提供者中选择n个存储服务提供者O_i，…O_n，

-生成指定所述文件的n个文件标识符ID'₁，…，ID'_n，