云存储前端数据加解密及校验方法和系统的制作方法
【技术领域】
[0001] 本发明属于云处理技术领域,特别涉及了云存储前端数据加解密及校验方法和系 统。
【背景技术】
[0002] 云存储是指使用网络技术、计算机资源虚拟化以及分布式计算技术等底层技术, 通过网络,将大量各种不同类型的存储设备资源虚拟化、协同与封装之后,共同对外提供数 据存储与访问服务的存储系统架构,其作为云计算框架中数据服务的基础得到了越来越多 的关注,并已经开始逐步大规模应用推广。
[0003] 但是云存储的推广仍然面临着一些问题,其中最主要的问题即是由于用户将数据 存储在云存储服务商掌握的云存储服务中,用户对数据失去了控制,用户的数据隐私性,安 全性,与及完整就不能得到很好的保证,主要体现为:
[0004] 1、用户存储的数据隐私性不能得到保证。信息安全主要包括:信息的保密性、真实 性、完整性、未授权拷贝和所寄生系统的安全性,其首要问题就是保密性,而数据存放在云 服务商一端,没法保证重要数据是否被泄露,解决该问题的方案是加密,但是需要用户提供 加密算法,并且加密密钥的生成和保管也是复杂的问题。
[0005] 2、云端数据的完整性难以得到保证。数据完整性是指存储数据的一致性和准确 性,云存储从技术上可以实现有效的数据存储,备份,恢复,但是不能保证云服务商用技术, 成本方面的问题造成用户数据被删除,破坏。解决该问题的方案是用户定期从云服务商下 载文件并查看,但会增加云服务商的带宽压力,增加用户使用云存储服务的复杂度。
【发明内容】
[0006] 为了解决上述【背景技术】提出的技术问题,本发明旨在提供云存储前端数据加解密 及校验方法和系统,能够对云存储中的数据提供隐私、安全与完整性保障,同时屏蔽了复杂 的加密与校验过程,在保障云存储数据安全性的同时提高了云存储数据的易用性。
[0007] 为了实现上述技术目的,本发明的技术方案为:
[0008] 云存储前端数据加解密及校验方法,包括以下步骤:
[0009] (1)加密上传文件,包括以下步骤:
[0010] (11)用户端向云存储服务前端发送申请上传文件的请求,并通过SSHFS将文件发 送给云存储服务前端;
[0011] (12)云存储服务前端将用户上传的文件数据切分成若干数据块,并且生成伪随机 数序列和加密矩阵,依数据块编号依次完成所有数据块的加密;
[0012] (13)将所有加密信息都存储至密钥库,并向云存储上传加密文件;
[0013] ⑵解密下载文件,包括以下步骤:
[0014] (21)用户端向云存储服务前端发送取回文件请求,云存储服务前端收到请求之后 向云存储发起下载加密文件的请求;
[0015] (22)云存储收到下载加密文件的请求后,向云存储服务前端发送加密文件;
[0016] (23)生成随机数序列和解密矩阵,依数据块编号依次完成解密,并累加解密明文 长度,直至解密最后一块获得明文;
[0017] (24)拼合完成源文件,并发回用户端;
[0018] (3)校验文件,包括以下步骤:
[0019] (31)云存储服务前端向云存储发送校验请求;
[0020] (32)针对待校验文件,从密钥库中取出该校验文件的密钥对,随机生成校验请求 序列对<i,j>,其中,i为校验文件的数据块编号,j表示该数据块第j行数据;
[0021] (33)云存储以HASH码为名取出文件,并取出该文件的第i块第j行数据G并发 回云存储;
[0022] (34)生成解密矩阵,求出解密后向量值,生成随机序列,对比解密后的向量值与对 应的随机序列中的数值是否相等,若相等则为校验正确,否则校验失败,从而能够判断文件 是否被修改或删除。
[0023] 进一步地,步骤(12)的具体过程:
[0024] (121)生成伪随机序列种子Randl、Rand2,并随机生成n*n的可逆矩阵A,再将用 户上传文件数据切分成块,各数据块依次编号1,2,…,k,数据块大小为n*n-l,单位为字节 数;
[0025] (122)使用Randl生成伪随机数序列y/,y2\. . .,ykS
[0026] (123)设编号为i的数据块为%,将插入Mi的第m行第m列,得到矩阵M' ^ 其中,i= 1,2, 3,…,k,m= 1,2, 3,…,n;
[0027] (124)使用Rand2生成伪随机数序列丨
【主权项】
1. 云存储前端数据加解密及校验方法,其特征在于,包括以下步骤: (1) 加密上传文件,包括以下步骤: (11) 用户端向云存储服务前端发送申请上传文件的请求,并通过SSHFS将文件发送给 云存储服务前端; (12) 云存储服务前端将用户上传的文件数据切分成若干数据块,并且生成伪随机数序 列和加密矩阵,依数据块编号依次完成所有数据块的加密; (13) 将所有加密信息都存储至密钥库,并向云存储上传加密文件; (2) 解密下载文件,包括以下步骤: (21) 用户端向云存储服务前端发送取回文件请求,云存储服务前端收到请求之后向云 存储发起下载加密文件的请求; (22) 云存储收到下载加密文件的请求后,向云存储服务前端发送加密文件; (23) 生成随机数序列和解密矩阵,依数据块编号依次完成解密,并累加解密明文长度, 直至解密最后一块获得明文; (24) 拼合完成源文件,并发回用户端; (3) 校验文件,包括以下步骤: (31) 云存储服务前端向云存储发送校验请求; (32) 针对待校验文件,从密钥库中取出该校验文件的密钥对,随机生成校验请求序列 对<i,j>,其中,i为校验文件的数据块编号,j表示该数据块第j行数据; (33) 云存储以HASH码为名取出文件,并取出该文件的第i块第j行数据K并发回云 存储; (34) 生成解密矩阵,求出解密后向量值,生成随机序列,对比解密后的向量值与对应的 随机序列中的数值是否相等,若相等则为校验正确,否则校验失败,从而能够判断文件是否 被修改或删除。
2. 根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(12)的 具体过程: (121) 生成伪随机序列种子Randl、Rand2,并随机生成n*n的可逆矩阵A,再将用户上 传文件数据切分成块,各数据块依次编号1,2,…,k,数据块大小为n*n-l,单位为字节数; (122) 使用Randl生成伪随机数序列y/,y2\ . ..,ykS (123) 设编号为i的数据块为%,将插入Mi的第m行第m列,得到矩阵M/,其中,i= 1,2, 3,…,k,m= 1,2, 3,…,n; (124) 使用Rand2生成伪随机数序列r丨V22,…,,…;
(125) 取以+1,...,A"+1)组成对角矩阵 (126) 生成加密矩阵Ei=AA (127) 对吣'加密,得密文=£,.M;; (128)加密直至最后一块,若最后一块不能填充满n*n-l,则以0补足。
3. 根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(23)的 具体过程: (231) 将加密文件切块并依次编号1,2,…,k,每块为n*n矩阵,第i块用表示,i= 1,2,…,k; (232) 使用Rand2 生成伪随机数序列W,r22,...,:^"+1,…,,…,K,取}^"+1,...,4"+1|组 成对角矩阵入i; (233) 取矩阵A生成解密矩阵A= + ; (234) 对解密,得(:';=£认了; (235) 去除C/对角线上的元素,完成解密,并累加解密明文长度,计算最后一块的数 据长度,删除用作数据填充的0。
4. 根据权利要求1所述云存储前端数据加解密及校验方法,其特征在于,步骤(34)的 具体过程: (341) 从待校验文件的密钥对中取出Rand2,并由Rand2生成伪随机数序列 A,匕,…,…,…,L,取匕*?+1,…,广*(?+U组成对角矩阵入i; (342) 生成解密矩阵A=了 1; At (343) 求出解密后向量值%=Af; (344) 使用Randl生成伪随机数序列y/,y2\ ? ??,ykS (345) 取出Vu中的第j位元素K,若y/与K相等,则校验正确,否则校验失败。
5. 云存储前端数据加解密及校验系统,其特征在于,包括: SSHFS服务组件,用于实现远程服务,所有用户文件均由该组件接收,并由该组件实现 云存储暂存于云存储服务前端的文件映射至用户前端远程文件夹以及提供文件下载; 云存储接口组件,用于实现云存储服务前端登录云存储,以及调用各类云存储服务,包 括文件各块上传,文件读取,云存储文件下载,是云存储与云存储服务前端的交互接口; 云存储文件加密及校验密生成组件,用于生成用于加解密文件以及完整性校验的密 钥,并对文件进行Hash处理; 云存储加解密组件,用于对用户文件的切块,以及调用该文件加密密钥对文件进行加 解密操作; 云存储文件完整性校验组件,用于实现由用户配置的周期性云存储文件完整性校验, 包括向云存储发出完整性校验请求,接受云存储服务对请求的回复,并调用加解密组件实 现对回复的验证; 密钥库,用于存储用户文件加解密与完整性校验的密钥。
【专利摘要】本发明公开了云存储前端数据加解密及校验方法和系统,通过自动用户加密上传文件,解密下载文件,保证用户隐私;按预定周期自动校验存储在云存储终端的数据完整性,从而验证存储在云端的数据是否被篡改或删除。本发明改善了云存储保密性和数据完整性不能得到保证的缺陷,提高了云存储的可靠性和安全性。
【IPC分类】G06F21-62, G06F21-64
【公开号】CN104809407
【申请号】CN201510224659
【发明人】韩进, 王莹, 谢静, 陈雨薇, 张文涛
【申请人】南京信息工程大学
【公开日】2015年7月29日
【申请日】2015年5月5日