[发明专利]基于秘密共享的云存储方法及系统

说明书

本发明公开了一种基于秘密共享的云存储方法及系统，涉及云存储技术领域，本发明的主要目的在于提出一种在更新子秘密的过程中兼顾云存储的服务业务处理性能的技术方案。本发明主要的技术方案为：根据秘密更新周期，由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额；云存储方在本地利用随机数生成验证消息，并将其发送至指定方；指定方将验证消息转发至其他云存储方进行身份验证，验证通过后，各云存储方生成共同的更新序列；由多个验证方根据更新序列对公开秘密份额进行更新与秘密恢复，以确定更新序列与子秘密更新份额正确，由云存储方根据子秘密更新份额对本地存储的子秘密份额进行更新。

技术领域

本发明涉及云存储技术领域，尤其涉及一种基于秘密共享的云存储方法及系统。

背景技术

在当今时代，越来越多的人选择将数据存储于云端服务器上，该服务器一般为第三方托管的虚拟服务器，而非自己私有的服务器。需要进行数据存储托管服务的人可向第三方平台以购买或租赁存储空间的方式，来满足自己的数据存储需求。然而，随着越来越多的服务商加入云存储行业，与之伴随的信息安全问题如数据机密问题、数据隔离问题、应用安全问题、用户隐私问题、版权风险问题等等也不得不受到人们重视。在这些安全问题中，最受到人们关注的就是数据机密问题。

对个人用户来说，他们希望将照片、文件、通信录等安全完整的存储在云服务器上，当需要的时候可以随时从云服务器下载，不需要时也希望这些数据在云端不被窃取和篡改；对企业用户来说，他们可能将大量重要的行业数据交予第三方平台的服务器托管，这些数据可能涉及到重要的行业秘密，一旦泄露后果不堪设想。因此，确保第三方平台服务器中的数据的机密性和完整性，是云存储产业发展的关键，也是近年来产业界和学术界的研究热点。

秘密共享技术是现代密码学的重要分支之一，它的出现是为了解决秘密过于集中带来的高风险和对入侵容忍度差的问题，是保护信息安全和秘密数据的重要手段之一。秘密共享方案，即(k，n)阈值方案，最早由Shamir和Blakley于1979年在不同场合分别独立的提出。n为参与秘密共享的参与者总数，k为能够恢复出原秘密的最小参与者个数。由参与者持有的秘密份额被称为影子秘密，任意不少于k个影子秘密可以恢复出原秘密，少于k个影子秘密不能得到原秘密的任何信息。在秘密共享发展的过程中，另一个较典型的情况是长时安全性威胁：由于某些机密数据要在服务器中存放几十年甚至一百年，长时间的系统运行或许会给攻击者留有足够的时间来逐个攻破大于阈值数目的服务器，从而获取或破坏这些服务器的影子份额，最终危机受保护的机密数据。主动安全的概念最早于1991年由Ostrovsky和Yung提出。随后，Herzberg等人于1995年提出了第一个主动秘密共享的方案。该方案中，秘密的存在时间被分为一个个的周期，每隔一个时间周期所有的参与者即对所持有的影子秘密进行刷新，从而使得攻击者除非在一个周期内攻破超过阈值数目的服务器，否则无法获得关于原秘密的任何信息。然而在该刷新的过程中，持有影子秘密的参与者需要两两交互以验证双方的身份，当参与者较多时，该刷新操作将会给参与者带来交互数据的处理压力，影响其自身所提供的服务质量。

发明内容

鉴于上述问题，本发明提出了一种基于秘密共享的云存储方法及系统，主要目的在于提出一种参与秘密共享的云存储服务商在更新子秘密的过程中兼顾服务业务处理性能的技术方案。

为达到上述目的，本发明主要提供如下技术方案：

第一方面，本发明提供一种基于秘密共享的云存储方法，具体包括：

根据秘密更新周期，由指定方利用预设数据为所有参与目标秘密共享的云存储方生成对应的子秘密更新份额；

所述云存储方在本地利用随机数生成验证消息及其数字签名，并将所述验证消息及其数字签名发送至指定方；

所述指定方将所述验证消息及其数字签名转发至其他云存储方，进行身份验证；

在所有云存储方验证通过后，各云存储方根据本地的随机数以及验证得到的随机数生成云存储方共同的更新序列；