[发明专利]一种数据存储系统及一种数据存储方法

说明书

本发明公开了一种数据存储系统，用户端用于根据用户端的用户公钥、待存储数据的唯一标记符以及用户端对应的配额生成标签；将标签发送至区块链进行存储，并将用户公钥以及待存储数据发送至云端进行存储；当配额发生更改时，通过KGC接收更新后的配额；根据更新后的配额对用户端的用户私钥进行更新。通过将待存储数据的元数据信息发送至去中心化的区块链进行存储，可以避免单点故障问题；并且在当用户的配额发生变化时，仅仅会改变用户私钥，不会影响数据存储以及校验过程，允许用户动态调整用户配额。本发明还提供了一种数据存储方法，同样具有上述有益效果。

技术领域

本发明涉及数据存储技术领域，特别是涉及一种数据存储系统以及一种数据存储方法。

背景技术

用户在共享自身数据时，需要将数据上传到云端，然后其它系统或用户便可以访问这些数据。为了确保存储在云端数据完整性，相关研究人员提出了PDP(provable datapossession)技术，用户无需下载云端数据，即可实现对云端数据完整性校验功能，可以节省大量的带宽和计算资源。受限于云端存储能力，系统会设置允许用户上传的文件个数，即用户配额。用户配额是与用户私钥相绑定，如果配额被修改，用户私钥就应该发生变动，这样可以提升系统安全性。传统配额方案一般需要依赖中心化节点进行实现，而这会引入单点故障问题，所以如何在PDP方案中实现去中心化的用户配额功能，同时允许用户动态调整用户配额，是本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种数据存储系统，可以在去中心化的同时，便于用户配额更改；本发明的另一目的在于提供一种数据存储方法，可以在去中心化的同时，便于用户配额更改。

为解决上述技术问题，本发明提供一种数据存储系统，包括用户端、区块链、云端和KGC；

所述用户端用于：

根据所述用户端的用户公钥、待存储数据的唯一标记符以及所述用户端对应的配额生成标签；

将所述标签发送至所述区块链进行存储，并将所述用户公钥以及所述待存储数据发送至所述云端进行存储；

当所述配额发生更改时，通过所述KGC接收更新后的配额；

根据更新后的配额对用户端的用户私钥进行更新。

可选的，所述区块链用于：

调用智能合约检测所述标签是否满足第一要求；所述第一要求包括所述用户公钥存储于所述区块链预先建立的已注册用户清单，以及所述用户公钥对应的文件数量小于所述配额；

当所述智能合约检测所述标签满足所述第一要求时；将所述标签存储于所述区块链。

可选的，所述云端用于：

当所述区块链存储有所述待存储数据对应的标签之后，根据所述用户公钥将所述待存储数据进行存储。

可选的，所述用户端具体用于：

调用签名函数，根据所述用户公钥、所述唯一标记符以及所述配额计算签名信息；

所述第一要求还包括：

所述签名信息校验成功。

可选的，所述KGC用于：

根据所述用户端的用户身份信息以及配额，确定用户公钥，并将所述用户公钥以及所述配额发送至所述区块链；

所述区块链用于：

将所述用户公钥以及对应的配额存储至所述已注册用户清单。

可选的，所述KGC还用于：

将所述用户公钥发送至所述客户端；

所述客户端还用于：