[发明专利]一种基于云服务器的数据存取方法及系统

说明书

技术领域

本发明涉及加密技术领域，尤其涉及一种基于云服务器的数据存取方法及系统。

背景技术

云存储是云计算中的一个重要的设备，它允许数据用户将他们的本地数据移交给云服务器，并且在保证了云服务器正确存储了本地数据之后本地用户可以删除该数据。数据用户可能会担心数据有没有在云服务器丢失的风险，这是因为无论云服务器的可靠性有多高，它都有被外界攻击的可能性，并且有时候甚至云服务器也有可能是恶意云，即一个恶意云，当它处理数据时，审计查询对其都是透明的，因此，该恶意云知道用户是否接收到了验证信息，此时恶意云就可以伪造审计信息让用户误以为存储的数据是正确的。总而言之，云存储技术一方面为数据用户节省了存储空间，另一方面声明了外包给云服务器的数据是被正确存储的。

传统的云存储，用户检测数据的完整性是基于两方存储审计协议的。然而，在云服务器端或是在用户端产生审计查询都是不合适的，因为它们二者都不能保证可以提供公正的审计结果。在这种情况下，在云存储中利用三方审计就成了一个最佳的选择。一个好的三方审计是通过它的审计效率和是否能保证云服务器和数据用户正确交互来衡量的。

对于三方审计，已经有很多人提出来了相关理论，总结出来可以概括为三点：1)保密性，即审计协议应该保证用户数据对三方审计保密；2)动态审计，即审计协议应该支持数据在云端动态更新；3)批量审计，即审计协议支持应该允许多用户多云服务器进行批量审计。三方审计模型如图1所示：

其中包括三个实体，即数据用户终端100、云服务器200和第三方审计300。本地的数据用户终端100用来生成数据并将其数据存储在云服务器200，云服务器200存储用户的数据并可供用户随时提取数据，第三方审计300可为数据用户终端100和云服务器200提供数据存储审计服务，例如可在数据用户终端100向云服务器200存储数据后，向云服务器200发起挑战，并接收云服务器200返回的证明，以验证数据用户终端100外包给云服务器200的数据是否保持完整。因为若云服务器200保存的数据不完整，用户再提取数据也就没有意义了；同时使用第三方审计300作为一个独立的实体，也可以减轻云服务器200的压力。

然而，在实际操作中，不是只有本地用户来提取云服务器200的外包数据，非本地用户由于实际需要也会提取该外包数据，而现有技术中缺乏对非本地用户提取数据的安全有效的方案。

发明内容

本发明要解决的技术问题是，针对现有技术中缺乏对非本地用户提取数据的安全有效方案的缺陷，提供一种基于云服务器的数据存取方法及系统，通过对加密密钥的次数进行验证来提供非本地的授权用户提取数据方案。

为了解决上述技术问题，本发明采用如下技术方案：

本发明第一方面，提供了一种基于云服务器的数据存取方法，包括：

数据存储步骤：数据用户终端生成加密密钥，并使用所述加密密钥对文件分块加密后将加密数据存储到云服务器；

数据用户提取步骤：所述数据用户终端向云服务器发送提取数据请求以及所述加密密钥的次数t，所述云服务器将解密数据返还给数据用户终端；

授权用户提取步骤：授权用户终端向所述数据用户终端发出授权请求；所述数据用户终端对加密密钥的次数t进行加密得到加密授权请求标签t_sign后返还给所述授权用户终端；所述授权用户终端向云服务器发送提取数据请求以及所述加密授权请求标签t_sign，云服务器对接收的加密授权请求标签t_sign进行解密后得到次数t′，在判断t′与存储的次数t相等时将解密数据返还给授权用户终端，否则不解密数据。

优选地，所述方法还包括：

存储审计步骤：所述数据用户终端在向云服务器存储数据后将所述加密文件的抽象信息发送给第三方审计，所述第三方审计根据所述加密文件的抽象信息向所述云服务器发起挑战，并根据云服务器返回的该挑战的相应证明验证存储在云服务器的数据是否完整，并将验证结果反馈给所述数据用户终端。

优选地，所述方法还包括：

提取审计步骤：所述数据用户终端或者授权用户终端在接收解密数据后将解密文件的抽象信息发送给第三方审计，所述第三方审计根据接收的解密文件的抽象信息判断与原始数据用户终端加密时发送的加密文件的抽象信息是否相等，是则发送无需重新加密的验证信息给所述数据用户终端，否则发送需要重新加密的验证信息给所述数据用户终端。

优选地，所述数据存储步骤包括：