[发明专利]基于秘密共享的云存储方法及系统

权利要求书

1.一种基于秘密共享的云存储方法，所述方法包括：

根据秘密更新周期，由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额；

所述云存储方在本地利用随机数生成验证消息及其数字签名，并将所述验证消息及其数字签名发送至指定方；

所述指定方将所述验证消息及其数字签名转发至其他云存储方，进行身份验证；

在所有云存储方验证通过后，各云存储方根据本地的随机数以及验证得到的随机数生成云存储方共同的更新序列；

由多个验证方根据所述更新序列对云存储方中的公开秘密份额进行更新验证与秘密恢复，以确定所述更新序列与子秘密更新份额正确，所述公开秘密份额是对秘密数据分割为多个子秘密后增加的一个公开子秘密；

由云存储方根据子秘密更新份额对本地存储的子秘密份额进行更新。

2.根据权利要求1所述的方法，其特征在于，在根据秘密更新周期，由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额之前，所述方法还包括：

由秘密分发方将目标秘密分割成多个子秘密，并在所述多个子秘密中设置一个公开子秘密；

将含有所述公开子秘密的多个子秘密向多个云存储方进行秘密共享。

3.根据权利要求1所述的方法，其特征在于，由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额之后，所述方法还包括：

指定方在将所述子秘密更新份额发送给对应的云存储方后，删除所述子秘密更新份额以及生成过程中的随机参数。

4.根据权利要求1所述的方法，其特征在于，各云存储方根据本地的随机数以及验证得到的随机数生成云存储方共同的更新序列，包括：

云存储方将本地的随机数以及验证其他云存储的验证消息得到的随机数进行累加，得到共有随机数；

基于所述共有随机数利用流密钥生成算法生成更新序列。

5.根据权利要求1所述的方法，其特征在于，由多个验证方根据所述更新序列对云存储方中的公开秘密份额进行更新验证与秘密恢复，包括：

由验证方向各云存储方发送更新份额验证请求；

云存储方根据所述更新份额验证请求对本地存储的公开秘密份额进行更新，并将更新后的公开秘密份额及其数字签名发送至验证方；

在验证方通过对公开秘密份额及其数字签名的验证后，从多个验证方中随机选取预置数量的公开秘密份额进行秘密恢复，判断恢复出的秘密数据是否为公开子秘密；

若是，则确定所述更新序列与子秘密更新份额正确。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

定期由多个验证方通过随机验证序列对秘密共享的数据进行完整性验证。

7.根据权利要求6所述的方法，其特征在于，定期由多个验证方通过随机验证序列对秘密共享的数据进行完整性验证，包括：

根据验证周期，验证方向存储有目标秘密的云存储方发送份额验证通知，所述份额验证通知中含有基于目标秘密长度随机生成的验证序列；

云存储方将本地存储的与所述验证序列中相对应的子秘密份额进行累加，将得到的待验证数据及其数字签名发送至验证方；

验证方对接收到的各云存储方的待验证数据进行签名验证，在验证通过后，随机多次选取预置数量的待验证数据进行秘密恢复；

若多次秘密恢复的数据结果均相同，则确定所述目标秘密存储完整。