[发明专利]基于可更新加密的安全可靠云存储方法及装置

说明书

本发明属于加密云存储技术领域，特别涉及一种基于可更新加密的安全可靠云存储方法及装置，该方法包含：密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主用对称密钥对待上传数据进行加密并基于再生码技术进行编码，将加密数据分块上传云存储服务器数据节点；用户从云存储服务器数据节点下载编码数据块并组合成密文；通过密钥管理服务器生成和/或周期更新授权令牌，将授权令牌发送给可信代理服务器，可信代理服务器从云存储服务器数据节点获取相应编码块并解码得到密文，利用授权令牌对恢复的存储密文进行更新。本发明降低敏感信息泄露风险，避免明文重加密计算开销，支持数据动态修复和快速自愈，增加攻击难度和成本，提高容错能力。

技术领域

本发明属于加解密云存储技术领域，特别涉及一种基于可更新加密的安全可靠云存储方法及装置。

背景技术

在实践中一个常见的需求就是周期性的轮换用于加密存储数据的密钥来应对密钥泄露的风险。比如，出于隐私和安全考虑，法规要求信用卡号码必须以加密形式存储，其中包括建议必须建立机制来周期性更新密钥，以面对已知或可疑的密钥泄露。考虑到如支付信息等敏感信息的安全性，对数据进行解密并重加密的简单的解决方案会使其面临一些风险，因为它使数据以明文形式提供存在一段时间。再者，考虑静态数据的长期存储，通常称为“深”或“冷”存储，这类数据通常被访问的频率不高，但是数据属主还是希望甚至要求对存储的密文及相应密钥进行周期性的更新。在这种情况下，对于数据所有者来说，允许存储提供者使用本地数据的系统来周期性更新加密数据可能更方便，而不是数据属主下载数据并执行重新加密。

现有一般按照通用的“密文下载-解密-重加密-上传”方法，即在每一次密钥轮换开始时，用户首先将之前上传的密文下载回本地，用上一个周期的密钥进行解密，然后用新分发的密钥加密明文并重新上传至云存储服务器。通过对现有技术进行研究发现，若周期性的更新存储密文，则频繁的加解密过程将极大增加用户的计算开销，且上传下载导致通信开销较高。此外，现有的云存储平台面临着一系列固有的安全问题，如静态的系统结构和存储模式容易暴露系统的脆弱性，信息系统内部的软硬件漏洞难以避免，这些都严重威胁着用户的数据安全。使用多副本存储能够在部分节点失效的情况下保证数据的可用性，但是存储代价过高。

发明内容

为此，本发明提供一种基于可更新加密的安全可靠云存储方法及装置，以应对密钥泄露情形下现有技术中周期性更新密钥存在的计算及通信开销大等问题，并利用功能性最小存储再生码(FMSR,functional minimum storage regenerated)提高云存储系统的容错能力与可靠性，有效保证存储数据的完整性和可用性。

按照本发明所提供的设计方案，一种基于可更新加密的安全可靠云存储方法，包含如下内容：

数据属主加密待上传文件阶段，密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主使用对称密钥对待上传数据进行加密并编码，将编码后的加密数据分块上传至云存储服务器数据节点；

用户解密阶段，用户从云存储服务器数据节点中下载编码数据块并组合成密文；

密钥周期性更新阶段，通过密钥管理服务器周期性地生成新的授权令牌并发送给可信代理服务器。可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复后的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

上述的，数据属主通过对称密钥对待上传数据进行加密过程中，密文数据表示为密文头和密文体两部分，基于伪随机函数获取密文头和密文体数据；并将密文头在密钥管理服务器进行备份，并对密文数据进行分块编码。