一种基于块安全再生码的轻量级数据安全存储方法
【专利摘要】本发明公开一种基于块安全再生码的轻量级数据安全存储方法,包括密文数据的生成、密文数据的编码和存储数据的解码等步骤。本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码,保证数据的机密性和完整性,该方法不需预先限定监听者的监听强度,若监听强度低于门限时系统满足完全安全,若监听强度高于门限时系统满足计算安全,并且有着较高的计算效率。
【专利说明】
-种基于块安全再生码的轻量级数据安全存储方法
技术领域
[0001] 本发明属于布式存储安全技术领域,特别是设及分布式存储系统中的利用再生码 实现数据安全存储的方法。
【背景技术】
[0002] 分布式存储服务的成本低,但是分布式存储系统的基础设施更多的是部署在云 端,普通用户无法对物理存储设备进行掌控,所W基于保障基础设施安全的传统方法不适 用于分布式云存储系统,将再生码安全性方法引入到分布式存储系统中的主要目的是在保 证数据安全的前提下降低分布式存储系统的计算开销。
[0003] 分布式存储系统可W通过传统密码学方案保证机密性,但是由于在分布式存储系 统中数据量巨大,在数据存取过程中包含的加解密操作会给系统带来的巨大的计算开销。
[0004] 分布式存储系统中的主要安全需求包括数据机密性和完整性。针对运两方面的安 全需求,现有的再生码安全性方法如化ah N等人提出了一种基于信息论安全的再生码,阐 述并证明了节点在引入随机变量作为冗余数据时,监听者在监听部分节点时是无法获取任 何与原始信息相关的数据。Dau等人提出了"块安全"的概念,W降低安全强度的代价避免了 完全安全带来的存储开销,可W根据监听者的情况自适应的设定安全等级,但是由于需要 估计监听者的安全强度,一旦估算错误就会对系统的安全性造成重大威胁,因此在实践中 较少采用。我们提出了将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生 码,保证数据的机密性和完整性。
【发明内容】
[0005] 发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于块安全 再生码的轻量级数据安全存储方法,本发明将块安全的概念和轻量级的加密方案引入到基 于信息论安全的再生码,不需预先限定监听者的监听强度,若监听强度低于口限时系统满 足完全安全,若监听强度高于口限时系统满足计算安全,并且有着较高的计算效率。
[0006] 技术方案:本发明所述的一种基于块安全再生码的轻量级数据安全存储方法,包 括密文数据的生成、密文数据的编码和存储数据的解码等步骤:
[0007] 其中,所述密文数据的生成步骤如下:
[000引(1)根据数据包数量产生密钥群,采用哈希算法生成相应数据包的完整性标记;
[0009] (2) W完整性标记和该数据块对应的密钥作为种子,利用随机序列生成算法产生 与相应数据长度匹配的随机序列,该随机序列与原始数据混淆,生成待存储的混淆数据;
[0010] (3)对原始数据的完整性标记加密(取生成的完整性标记,用密钥加密生成相应的 密文完整性标记),将密文完整性标记和混淆数据按约定的格式级联起来,整体打包作为分 布式存储的密文数据,该密文数据可W保证数据的计算安全;
[0011] 所述密文数据的编码步骤如下:
[0012] (4)密文数据构建:对于生成的密文数据构建的对称矩阵Μ如下:
[0013]
[0014] 其中:S是一个k X k的对称矩阵,上Ξ角矩阵共有个元素;Τ是一个k X (d- k)的矩阵,共有k(d-k)个元素 T;Tt是Τ的转置矩阵;0是(d-k)x(d-k)的零矩阵。
[0015] 运样Μ中的上Ξ角矩阵中包含了所有所需的密文数据。
[0016] (5)密文数据编码:编码矩阵Ψ是独立于消息矩阵Μ,用柏表示Ψ的第i行,用来把 第i个密文数据编码为存储数据,即?' =φ;Μ。此时生成的存储数据满足块安全;
[0017] 所述存储数据的解码步骤如下:
[0018] (6)对密文数据解包生成加密的完整性标记和混淆数据:解密密文完整性标记和 混淆数据,取生成的密文完整性标记,用相应的密钥进行解密,获取原始的完整性标记;
[0019] (7) W原始的完整性标记和该数据块对应的密钥作为种子,利用随机序列生成算 法产生与相应数据长度匹配的随机序列,该随机序列与原始数据逆混淆,恢复为原始数据;
[0020] (8)生成新的完整性标记并进行完整性校验:使用相同的哈希算法,对产生的原始 数据做哈希运算,产生新完整性标记。对新完整性标记和初始的完整性标记进行比对,W判 断在数据的使用中数据是否被发生篡改,W完成数据的完整性校验。
[0021] 进一步的,步骤(1)中生成的完整性标记长度不小于密钥长度。
[0022] 进一步的,步骤(2)中生成的随机序列r为Ran(t,k),其中k为数据包对应的密钥k 和t为数据包的完整性标记,Ran()为随机序列发生器,并满足生成的随机序列长度r等于原 始数据长度。
[0023] 进一步的,步骤(7)中生成的随机序列r'为''=1?3114',1〇,其中4为数据包对应的 密钥k和t'为解密后的完整性标记,Ran()为与密文数据的生成过程中相同的随机序列发生 器,并满足生成的随机序列长度r等于原始数据长度。
[0024] 进一步的,步骤(8)中选用与密文数据的生成过程中相同的算法并生成新的完整 性标记t",比较t与t"。
[0025] 有益效果:本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的 再生码,保证数据的机密性和完整性,而且加解密属于轻量级算法,计算效率较高,而且不 需预先限定监听者的监听强度,若监听强度低于口限时系统满足完全安全,若监听强度高 于口限时系统满足计算安全。
【附图说明】
[0026] 图1为本发明的流程示意图。
【具体实施方式】
[0027] 下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施 例。
[0028] 实施例1:本实施例中的基于块安全再生码的轻量级数据安全存储方法包括W下 几个阶段。
[00巧]一、加密阶段:
[0030] (1)密钥的产生具体可描述为:
[0031] 加密方案确定密钥数量η和密钥长度Cu'fw作为输入. i-l
[0032] 产生的密钥集合C,即
[0036] 其中ki为密钥群中的第i个密钥。
[0037] (2)完整性标记的产生具体可描述为:
[003引 W生成的分块数据集合Λ4作为输入,>? = .ν,;
[0039] 确定产生完整性标记对应的哈希函数Η(χ);
[0040] 对数据块S做Η(χ)哈希运算,产生完整性标记t,有:
[0041] t = H(s)
[0042] 产生完整性标记集合了,即:
[0046] 其中ti为第i个数据块Si的完整性标记。
[0047] (3)随机序列产生具体可描述为:
[004引 W产生的完整性标记集合了和密钥集合足作为输入;
[0049] 确定随机序列生成算法Ran(x);
[0050] W完整性标记t和该数据块对应的密钥k作为种子生成随机序列,有:
[0051] r = Ran(t,k)
[0化2] 产生随机序列集合化,即:
[0056] 其中ri为第i个随机序列,1为中数据分块的大小。
[0057] (4)混淆具体可描述为:
[0化引 W分块数据集合瓜?和随机序列集合化作为输入;
[0059] 则单个数据块的混淆数据C,满足:
[0060] c=m? r
[0061 ]将分块数据集合瓜1和随机序列集合双产生混淆数据集合C,即:
[0062] C= Confme(M 爪)
[0063] 满足;
[0064]
[0065] 其中Cl为第i个数据块的混淆数据。
[0066] (5)完整性标记加密具体可描述为:
[0067] W完整性标记集合了和密钥群集合X:作为输入;
[0068] 确定加密方案化c(x);
[0069] 使用密钥群中匹配的密钥ki对用加密方案化c(x)对完整性标记h加密,生成密文 完整性标记e,即:
[0070] e = E;nc(t,ki)
[0071 ]则生成密文完整性标记集合ε,即:
[007引其中化ciO对应不同的加密方案,例如DES,AES等。
[0076] (6)打包具体可描述为:
[0077] W产生的混淆数据集合C和产生的密文完整性标记集合ε作为输入;
[0078] 将每个数据块对应的混淆数据C和密文完整性标记e级联,产生每个数据块对应的 密文数据h,即:
[0079] h = c||e
[0080] 最终打包的密文数据集合Η,即:
[0084] 二、解密阶段:
[0085] (1)解包具体可描述为:
[0086] W密文数据集合Ρ作为输入;
[0087] 将每个数据块对应的密文数据Ρ通过分割操作得到对应的混淆数据C和密文完整 性标记e,即:
[0088] (c,e}=div(p)
[0089] 最终得到混淆数据集合C和密文完整性标记集合ε,即:
[0093] (2)密文完整性标记解密具体可描述为:
[0094] W密文完整性标记集合ε和密钥群集合Κ作为输入;
[00Μ]确定相应的解密方案Dec(x);
[0096] 使用密钥群中匹配的密钥ki对用解密方案Dec(x)对密文完整性标记e加密,生成 完整性标记h,即:
[0097] h = Dec(e,ki)
[0098] 则生成完整性标记集合W,即:
[0102] (3)随机序列产生具体可描述为:
[0103] W产生的完整性标记集合了和密钥集合K作为输入;
[0104] 确定随机序列生成算法Ran(x);
[0105] W完整性标记t和该数据块对应的密钥k作为种子生成随机序列,有:
[0106] r = Ran(t,k)
[0107] 产生随机序列集合化,即:
[0111] 其中ri为第i个随机序列,1为中数据分块的大小。
[0112] (4)恢复具体可描述为:
[0113] WSplitO中产生的混淆数据集合C作为输入;
[0114] 则单个数据块的混淆数据C,满足:
[0115] c=m? r
[0116] 将混淆数据集合C和随机序列集合巧进行逆操作得到分块数据集合A^:,即:
[0120] (5)新完整性标记产生具体可描述为:
[0121] W恢复的分块数据集合作为输入;
[0122] 使用相同的哈希函数H(x)产生新完整性标记;
[0123] 对各个数据块分别做H(x)哈希运算,产生新完整性标记t',有:
[0124] t'=H(m)
[01巧]产生新完整性标记集合了 ',即:
[0129]其中ti'为第i个数据块的新完整性标记。
[0130] (6)完整性校验具体可描述为:
[0131] W化曲ecO中产生的完整性标记集合了和化gGenO中产生的新完整性标记集合 了 I作为输入;
[0132] 对比新完整性标记t'和完整性标记t是否相等;
[0133] 若ti ' = ti代表第i个数据块未被篡改;
[0134] 若ti'声ti代表第i个数据块可能发送篡改。
【主权项】
1. 一种基于块安全再生码的轻量级数据安全存储方法,其特征在于:包括密文数据的 生成、密文数据的编码和存储数据的解码几个步骤: 其中,所述密文数据的生成步骤如下: (1) 根据数据包数量产生密钥群,利用哈希算法生成相应数据包的完整性标记; (2) 生成随机序列与原始数据混淆,生成待存储的混淆数据; (3) 对原始数据的完整性标记加密,并与混淆数据级联生成密文数据; 所述密文数据的编码步骤如下: (4) 对于生成的密文数据构建为待存储数据; (5) 选择编码矩阵将密文数据编码为存储数据; 所述存储数据的解码步骤如下: (6) 对密文数据解包生成加密的完整性标记和混淆数据; (7) 解密完整性标记,生成随机序列与原始数据逆混淆,恢复为原始数据; (8) 生成新的完整性标记,并进行完整性校验。2. 根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于: 步骤(1)中生成的完整性标记长度不小于密钥长度。3. 根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于: 步骤(2)中生成的随机序列r为Ran(t,k),其中k为数据包对应的密钥k和t为数据包的完整 性标记,Ran()为随机序列发生器,并满足生成的随机序列长度r等于原始数据长度。4. 根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于: 步骤(7)中生成的随机序列r '为r ' = Ran (t ',k),其中k为数据包对应的密钥k和t '为解密后 的完整性标记,Ran()为与密文数据的生成过程中相同的随机序列发生器,并满足生成的随 机序列长度r等于原始数据长度。5. 根据权利要求1所述的采用基于块安全再生码的轻量级安全存储方法,其特征在于: 步骤(8)中选用与密文数据的生成过程中相同的算法并生成新的完整性标记t",依次对每 个数据包比较t与t"是否一致。
【文档编号】H04L9/06GK106059748SQ201610305742
【公开日】2016年10月26日
【申请日】2016年5月10日
【发明人】黄杰, 许金乐, 李凡, 倪广源, 卫锦, 朱仟, 曹山山, 闵溪青, 万弃寒, 张云龙
【申请人】东南大学