用于保护分布和存储在多个存储服务提供者处的文件的保密性的方法

用于保护分布和存储在多个存储服务提供者处的文件的保密性的方法
【专利摘要】该方法包括以下步骤：-选择(1)安全参数n，-将文件分割(2)成n个块S1，...，Sn，-对于i＝1，...，n以及j＝1，...，n随机地选择(3)n2个系数aij，-对于i＝1，...，n，验证(3)向量ai1，...ain是线性独立的，否则再次生成系数，-对于i＝1，...，n，计算(4)n个线性组合Ci＝ai1·S1+…+aij·Sj+…+ain·Sn，-在所述多个存储服务提供者中选择(5)n个存储服务提供者Oi，…On，-生成(6a；6b；6c)指定所述文件(F)的n个文件标识符ID'1，…，ID'n，-对于i＝1，...，n，将组合Ci与文件标识符ID'i相关联地存储在存储服务提供者Oi处，-对于i＝1，...，n，将文件标识符ID'i和提供者标识符Oi存储在与该文件(F)相对应的文件描述符中，该文件描述符被存储在本地存储器(LM)中，-对于i＝1，...，n，存储系数ai1，...ain的集合，使得其可以与组合Ci重新关联；-对于j＝1，...，n，随机地选择n个超级系数a'1，...，a'n，-计算线性过组合OC'＝a'1·C1+…+a'j·Cj+…+a'n·Cn，-以及对于j＝1，...，n，存储过组合OC'以及系数a'1，...，a'j，...a'n。
【专利说明】用于保护分布和存储在多个存储服务提供者处的文件的保 密性的方法

【技术领域】
[0001] 本发明一般地涉及保护分布和存储在多个存储服务提供者处的文件的保密性。具 体地，涉及云存储。云存储是数据被存储在通常由第三方托管的存储的虚拟池中的联网在 线存储的模型。托管公司操作大型数据中心，需要托管其数据的人们从托管公司购买或租 赁存储容量。在该背景下，数据中心运营商根据客户的要求来虚拟化资源，并且使其呈现为 客户自己可以用于存储文件或数据对象的存储池。物理上，该资源可以跨多个服务器。
[0002] 如果不采取预防措施，则可能以恶意对其进行使用的运营商可以访问所有存储的 数据（例如向客户的竞争对手转售信息）。此外，即使云运营商是诚实的，但是所存储的数 据的保密性也可能受到攻击者的危害，攻击者对攻击聚合若干公司和用户的数据的数据中 心而不是攻击单个企业网络更有兴趣。因此，需要保护在存储服务提供者处的数据的保密 性。

【背景技术】
[0003] -种已知的解决方案包括在外包其存储之前对数据进行加密。该解决方案的缺点 是，它是资源消耗的（对存储加密和对检索解密）。此外，需要密钥管理过程，以保持跟踪用 于加密每个数据分组的密钥。还需要安全地存储密钥，因为如果密钥被泄露，则给出了对数 据的完全访问。
[0004] 另一已知的解决方案包括以若干块来分割数据，并且将块分别存储在不同的存储 服务提供者处，使得其中的任何一个都无法访问全部数据。该解决方案的缺点是，每个存储 服务提供者能够访问其存储的块。因此，其仍然可以从其得到一些机密信息。对策是进一 步加密每个块，具有前一解决方案的缺点。
[0005] 另一已知的解决方案是在2010年12月6日的GL0BEC0M 2010, 2012 IEEE CLOBAL TELECOMMUNICATION CONFERENCE, IEEE, PISCATAWAY, NJ, USA, PAULO F 0LIVERA 等人的文章 中 "Trusted Storage over Untrusted Networks" 中进行了描述。其包括以下步骤：
[0006] -选择安全参数n，并且将文件分割成η个块S1, ...，Sn ;
[0007] -随机选择η个系数a』，其中j = 1，. . .，η,所有a』彼此不同；
[0008] -然后，通过生成范德蒙矩阵（41 )来对i = 1，...，n以及j = 1，...，n生成η2 个系数;
[0009] -对于 i = 1，· · ·，η,计算 η 个线性组合 Ci = an · S1+... +a" · Sj+... +ain · Sn ;
[0010] -选择两个不同的存储服务提供者并且将现行组合的一部分存储在第一存储服务 提供者处并且将其他线性组合存储在第二存储服务提供者处。
[0011] 在j = 1，...，η的情况下，随机选择的η个系数aj是不同的并且是彼此独立的； 但是，因为其是通过生成范德蒙矩阵（）来获得的，所以η2个系数％中的大多数并不 彼此独立。
[0012] 本发明的目的是提供一种用于保护分布和存储在多个存储服务提供者处的数据 的保密性的更安全的技术解决方案。
[0013] 这可以通过应用根据本发明的方法来解决。


【发明内容】

[0014] 本发明的第一目的是一种用于保护分布和存储在多个存储服务提供者处的文件 的保密性的方法，包括以下步骤：
[0015] -选择安全参数n，
[0016] -将文件分割成η个块S1，…，Sn，
[0017] -对于 i = l，...，n 以及 j = 1，· · ·，η,选择 η2 个系数 a。，
[0018] -对于i = 1，...，n，验证向量an，...ain是线性独立的，否则再次生成系数，
[0019] -对于 i = 1，· · ·，η,计算 η 个线性组合 Ci = an · S1+... +a" · Sj+... +ain · Sn,
[0020] -在所述多个存储服务提供者中选择η个存储服务提供者Oi，…0n，
[0021] -生成指定所述文件的η个文件标识符ID' i，…，ID' n，
[0022] -对于i = 1，. . .，n，与文件标识符ID' i相关联地将组合Ci存储在存储服务提供 者Oi处，
[0023] -对于i = I，. . .，n，将文件标识符ID' i和提供者标识符Oi存储在与该文件相对 应的文件描述符中，该文件描述符被存储在本地存储器中，
[0024] -以及对于i = 1，...，n，存储系数an，...ain的集合，使得其可以与组合Ci重新 关联；
[0025] 其特征在于，该方法进一步包括以下步骤：
[0026] -对于i = l，...，n以及j = 1，. . .，n，随机选择所述η2个系数a^，
[0027] -对于i = 1，...，n，验证向量an，...ain是线性独立的，否则再次生成系数，
[0028] -对于j = 1，· · ·，n，随机选择η个超级系数a' p · · ·，a' n，
[0029] -计算线性过组合 0C' = a' 丨· C+·· +a'」· Cj+…+a' n · Cn,
[0030] -以及对于j = 1，· · ·，n，存储过组合0C'以及系数a' p · · ·，a'」，· · · a' n。
[0031] 计算要分布和存储的文件的所有块的线性组合Ci并且然后将组合相应地存储在 多个存储服务提供者处的事实在不需要加密或密钥管理的情况下保护了文件的保密性，因 为为了检索原始文件的任何块而需要获得所有的组合。因此，提供者无法从这些组合中提 取任何信息，除非所有的η个提供者串通。使用η 2个随机选择系数以及过组合的事实提高 了安全性。
[0032] 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 一具体实施例，对于i = 1，. . .，η,存储系数an，. . . ain的集合，使得其可以与组合Ci重新 关联包括下述步骤：对于i = 1，...，n，与组合Ci和文件标识符ID' i相关联地将其存储在 存储服务提供者处。
[0033] 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 二具体实施例，对于i = 1，. . .，η,存储系数an，. . . ain的集合，使得其可以与组合Ci重新 关联包括下述步骤：
[0034] -对于i = 1，...，n，并且对于位于1和η之间、包括1和η并且不同于i的k，与 组合Ck和文件标识符ID' k相关联地将系数an，. . . ain的集合存储在存储服务提供者Oi处；
[0035] -以及对于i = 1，. . .，n，将使得能够使系数an，. . . ain的集合与组合Ci重新关 联的排列（permutation)存储在在与文件（F)相对应的并且被存储在所述本地存储器中的 所述文件描述符中。
[0036] 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 三具体实施例，对于i = 1，. . .，η,存储系数an, . . . ain的集合,使得其可以与组合Ci重新 关联包括下述步骤：
[0037] 对于i = 1，. . .，n，与文件标识符ID' i和提供者标识符Oi相关联地将系数 an，... ain的集合存储在与文件相对应的并且被存储在所述本地存储器中的所述文件描述 符中。
[0038] 本发明的另一目的是，一种用于检索由根据本发明的方法保护的文件的方法，包 括以下步骤：
[0039] -读取指定所述文件的η个文件标识符ID' i，…，ID' n，并且读取与该文件（F)相 对应的文件描述符中的提供者标识符O1，…，O n，该文件描述符被存储在本地存储器中，
[0040] -分别向由提供者标识符O1，…，On指定的存储服务提供者发送η个文件标识符 ID11，…，ID，η，
[0041] -从由提供者标识符O1，…，On指定的提供者接收η个组合C1，…，C' η，
[0042] -对于i = 1，. . .，η，检索分别与η个组合C1, ···，(：' η相对应的系数an，. . . ain的 η个集合，
[0043] -对于i = 1，. . .，η，将每个组合Ci与系数an，. . . ain的对应集合相关联，
[0044] -对于i = I, . . . , η,计算包括系数an, . . . , ain的η个集合的矩阵的逆，以对于i =1，. . .，η,获得由系数bn, . . .，bin的η个集合组成的另一矩阵，
[0045] -然后如下计算所述文件F的η个块S1, ···，Sn :
[0046] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中 i = 1，· · ·，η,
[0047] -然后，重新组合块S1, . . .，Sn以重建文件F ;
[0048] 其特征在于，该方法进一步包括以下步骤：
[0049] -对于 i = 1，· · ·，η,读取过组合 0C' 和系数 a' p · · ·，a' i，· · ·，a' n，
[0050] -对于i = 1，. . .，n-1,计算包括系数an, . . . , ain的n-1个集合的矩阵的逆，以 及对于i = 1，· · ·，η,计算系数（a'丨· ay-H+a' i · aij+"*+a' n · anj)的集合，以对于i = 1，. . .，η-I,获得包括系数bn，. . .，bin的η个集合的另一矩阵，
[0051] -然后如下计算所述文件（F)的η个块S1, ...，Sn :
[0052] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中 i = 1，· · ·，η,
[0053] -然后，重新组合块S1, ···，Sn以重建文件（F)。
[0054] 根据用于检索文件的方法的第一具体实施例，对于i = 1，...，η-1，检索分别与η 个组合C1，…，Cn相对应的系数an，...，ain的η个集合包括下述步骤：从由提供者标识符 O1，…，On指定的提供者对其进行接收。
[0055] 并且对于i = 1, . . . , η,将每个组合Ci与系数an,…，ain的相应集合相关联包括 下述步骤：将组合C i与系数an，…，ain的集合直接关联。
[0056] 根据用于检索文件的方法的第二具体实施例，对于i = 1，...，n-1，检索分别与η 个组合C1, ···,(："相对应的系数an,. . . ,ain的η个集合,包括下述步骤：从由提供者标识符 O1，…，On指定的提供者对其进行接收；
[0057] 并且对于i = I, . . . , η,使每个组合Ci与系数an,…，ain的相应集合相关联包括 下述步骤：
[0058] -读取对所述文件相对应的文件描述符中的排列，
[0059] -以及对于i = 1，. . .，n，将该排列应用于系数an,…，ain的集合，使得对于i = 1，. . .，n，每个组合Ci与系数an,…，ain的对应集合相关联。
[0060] 根据用于检索文件的方法的第三具体实施例，对于i = 1，...，n-1，检索分别与η 个组合C1,…，Cn相对应的系数an, . . . , ain的η个集合包括下述步骤：在与所述文件相对 应的文件描述符中对其进行读取，
[0061] 并且其中，对于i = 1，. . .，η，将每个组合Ci与系数an，…，ain的对应集合相关联 包括下述步骤：对于i = 1，. . .，η,将系数an，…，ain的集合与组合Ci直接关联。
[0062] 本发明的另一目的是用于保护分布和存储在存储多个存储服务提供者处的文件 的保密性的方法，特别适用于存储被执行一次而检索被执行多次或由很多实体执行的情 况。该方法包括以下步骤：
[0063] -选择安全参数η，
[0064] -将文件分割成η个块S1,...，Sn，
[0065] -对于 i = l，...，n 以及 j = 1，· · ·，η 生成 η2 个系数 ay，
[0066] -对于i = 1，...，n，验证向量an，...ain是线性独立的，否则再次生成系数，
[0067] -对于 i = 1，· · ·，η,计算 η 个线性组合 Ci = an · S1+... +a" · Sj+... +ain · Sn,
[0068] -在所述多个存储服务提供者中选择η个存储服务提供者Oi，…0n，
[0069] -生成指定所述文件的η个文件标识符ID'i，…，ID'n，
[0070] -对于i = 1，. . .，n，与文件标识符ID' i相关联地将组合Ci存储在存储服务提供 者Oi处，
[0071] -对于i = 1，...，n，将文件标识符ID'1和提供者标识符Oi存储在与该文件相对 应的文件描述符中，该文件描述符被存储在本地存储器中，
[0072] -对于i = 1, . . . , η,计算包括系数an, . . . , ain的η个集合的矩阵的逆，以对于i =1，. . .，n，获得包括系数bn，. . .，bin的η个集合的另一矩阵，
[0073] -以及对于i = 1，. . .，η，存储系数bn，. . .，bin的集合，使得其可以与组合Ci重 新关联。
[0074] 本发明的另一目的是一种用于检索已经由该上一方法保护的文件的方法。该方法 包括下述步骤：
[0075] -读取指定所述文件的η个文件标识符ID' i，…，ID' n，并且读取与该文件（F)相 对应的文件描述符中的提供者标识符O1，…，O n，该文件描述符被存储在本地存储器中，
[0076] -分别向由提供者标识符O1，…，On指定的存储服务提供者发送η个文件标识符 ID11，…，ID，η，
[0077] -从由提供者标识符O1,…，On指定的这些提供者接收η个组合C1, ···,(：",
[0078] -对于i = 1，. . .，η,检索分别与η个组合C1,…，Cn相对应的系数bn, . . . bin的 η个集合，
[0079] -对于i = 1，. . .，n，将每个组合Ci与系数bn，. . . bin的相应集合相关联，
[0080] -如下计算所述文件的块S1, ...，Sn :
[0081] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中 i = 1，· · ·，η,
[0082] -然后，重新组合块S1, . . .，Sn以重建文件F。
[0083] 当结合附图时，从本发明的实施例的以下具体描述中，本发明的其他特征和优点 将变得更加明显。

【专利附图】

【附图说明】
[0084] 为了说明本发明的实施例的具体特征和优点，下面将参考附图进行描述。如果可 能，则在整个附图及其描述中，相同或类似的附图标记表示相同或相似的组件，在附图中：
[0085] -图1图示了根据本发明的用于保护文件的方法的三个实施例公共的第一步骤。
[0086] -图2、图3、图4分别图示了根据本发明的特定于用于保护文件的方法的三个实施 例的步骤。
[0087]-图5、图6、图7分别图示了根据本发明的用于检索已经受到保护的文件的方法的 三个实施例。
[0088]-图8图示了根据本发明的用于保护文件的方法的三个其他实施例公共的第一 步骤，这些实施例特别适用于存储被执行一次而检索被执行多次或者由很多实体执行的情 况。

【具体实施方式】
[0089] 图1图示了根据本发明的用于保护文件的方法的三个实施例公共的第一步骤。例 如，考虑通用户具有存储有限的设备（例如，移动电话或平板电脑）并且想要对大文件的存 储进行外包。假设用户知道他/她可以使用的m个可用存储服务提供者，因为他/她已经 具有账户和相关的合同。
[0090] 所提出的方法需要在设备中的以下装置：
[0091] 1/用于使唯一标识符ID与要分布和存储在存储服务提供者处的每个文件F相关 联的装置。该过程可能是复杂的，但是可以使用文件的路径或标签或与文件系统架构兼容 的任何其他已知方法。
[0092] 2/输入装置，使得用户能够选择安全性参数η。该参数对于每个文件可以是不同 的：η的值越大，所涉及的计算越多但是也更安全。因此，η的值可以根据想要的保密性登记 来选择，诸如：受限、保密、秘密...。
[0093] 3)计算装置，该计算装置执行包括用于执行所提出的方法的计算机可执行指令的 程序。
[0094] 步骤1 :用户选择安全参数η，低于或等于可用存储服务提供者的数目m。
[0095] 步骤2 :计算装置将文件F分割成η个块S1,...，Sn。这些块必须包括相同的比特 数。每个块的比特的数目是大于大小（F)/n并且是操作所发生的域（与选择系数相同的域） 的大小P的倍数的最小整数。该过程意味着，填充文件以使η个块具有相同的大小。任何 标准的填充算法可以用于执行该任务。
[0096] 步骤3 :对于i = 1，· · ·，η以及j = 1，· · ·，η，计算装置随机地选择η2个系数a"。 然后，对于i = 1，. . .，n，计算装置验证向量（an，. . . ain)是线性独立的，否则再次生成系 数（当且仅当零向量表示为其元素的线性组合是平凡解时，向量集合才是线性独立的）。
[0097] 步骤4 :计算装置如下计算η个线性组合：
[0098] Ci = an · Si+H.+a。· · Sj+...+ain · Sn,其中 i = 1，…，η,
[0099] 步骤5 :计算装置选择组合将被存储的η个存储服务提供者（η小于或等于m)。其 根据要被存储和保护的文件的标识符ID的函数来在m个可用存储服务提供者中对它们进 行选择。其供应指定选择的存储服务提供者的相应标识符O i，…On。存在执行选择的很多 可能性：随机选择是最简单的，但是选择的准则还可能考虑性能（负载平衡）、成本（每个 提供者的定价）或安全性（提供者的信誉），以具有更好的选择策略。根据选择策略，一个 具体提供者可以是本地主机本身，并且可以多于一次地选择给定提供者（但是这将会降低 安全性）。
[0100] 可以根据分别由图2、图3和图4图示的称为步骤6a、步骤6b、步骤6c的三个变体 来进行接下来的步骤。
[0101] 图2图示了步骤6a，其中：
[0102] -计算装置根据本地标识符ID的函数来生成新的唯一文件标识符ID'，其也指定 文件F但是不同于本地文件标识符ID。该功能不应当允许将给定ID'恢复为ID，因此其实 质上是单向函数，例如散列函数。该新的文件标识符ID'将被暴露给所有的存储服务提供 者。
[0103] -对于i = 1，···，!!，计算装置向提供者Oi发送：
[0104] -组合 Ci;
[0105] -系数an，…ain的集合，
[0106] 一以及文件标识符ID'。
[0107]-提供者Oi与文件标识符ID'相关联地存储该组合Ci以及系数an，... ain的集 合。
[0108] -计算装置在本地存储器LM中本地地存储用于文件F的非常简单的文件描述符： 该文件描述符包括指定文件F的文件标识符ID'、以及指定选择的存储服务提供者的提供 者标识符提供者标识符O i，…〇n。
[0109] 根据该变体a的改进，对于相同的文件F，还能够用不同的文件标识符ID' i，…， ID' n来替换唯一文件标识符ID'。这些文件标识符标识ID' i，…，ID' n在本地存储器LM中 分别被存储在η个选择的提供者处，并且存储在对应于文件F的文件描述符中。该改进使 得组合在提供者串通的情况下更难以链接。
[0110] 图3图示了步骤6b，其中：
[0111] -计算装置根据本地标识符ID的函数通过诸如散列函数的单向函数来生成新的 唯一文件标识符ID'，其也指定文件F但是不同于本地文件标识符ID。该新的文件标识符 ID'将被暴露给所有的存储服务提供者。
[0112] -对于i = 1，···，!!，计算装置向提供者Oi发送
[0113] 一指定文件F的新的文件标识符ID'，
[0114] -组合 Ci,
[0115] -以及与另一组合Ck相对应的系数akl，...，akn的集合，其中k位于1和η之间， 包括1和η并且不同于i，。
[0116] 对于i = 1,，··，η,该系数akl,. . . ,ato的集合通过应用于向量（an,. . . ,ain)的排 列σ来确定：
[0117] (aki，· · ·，akn) = (a。(J1)1, · · · a。(η)η)=对应于组合 C。⑴的系数
[0118] 另一方面,对于i = 1,…，η,将组合C。ω与系数an, . . . , ain的集合相关联地存 储在提供者〇。(1)处。计算装置定义从1到η的整数的排列 〇。基本上，该排列可以被表示 为包含1和η之间的但是非有序的所有整数的阵列（〇 (I)，. . .，〇 (i)，. . .，〇 (η))。
[0119] -对于i = 1，···，!!，计算装置在提供者Oi处关联地存储：
[0120] -指定文件F的新的文件标识符ID'，
[0121] -组合 Ci,
[0122] -以及系数Bkl^uakn的集合。
[0123] -计算装置在本地存储器LM中本地地存储用于文件F的非常简单的文件描述符。 该文件描述符包括：
[0124] -指定文件F的标识符ID'，
[0125] -选择的存储服务提供者的标识符Oi，…0n，
[0126] -以及排列〇 (例如以如上所述的阵列的形式）。
[0127] 根据该变体a的改进，对于相同的文件F，还能够用不同的文件标识符ID' i，…， ID' n来替换唯一文件标识符ID'。这些文件标识符标识ID' i，…，ID' n在本地存储器LM中 分别被存储在η个选择的提供者处，并且存储在对应于文件F的文件描述符中。该改进使 得组合在提供者串通的情况下更难以链接。
[0128] 图4图示了步骤6c，其中：
[0129] -计算装置根据本地标识符ID的函数通过诸如散列函数的单向函数对于相同的 文件F生成不同的文件标识符ID'i，…，ID' n。计算装置向提供者OiS送文件标识符ID'i 和组合Ci,其中i = 1，···，!!，但是其不发送任何系数的集合。
[0130] -根据该变体c，计算装置在本地存储器LM中本地地存储较大文件描述符。对于 i = 1，. . .，η,该文件描述包含三元组，对于i = 1，. . .，η,每个三元组包括：
[0131] -指定文件F的标识符ID' i，
[0132] -服务提供者标识符Oi,
[0133] -以及用于构建组合Ci的系数an，. . .，ain的集合。
[0134] 图5、图6、图7分别图示了根据本发明的用于检索已经受到保护的文件的方法的 三个实施例。该检索可以根据与上述用于保护文件的变体6a、6b、6c相对应的三个变体a、 b、c来进行。
[0135] 图5图示变体a:
[0136] 为了重建文件F，该设备的计算装置（以任何顺序）请求来自η个选择的存储服务 提供者中的每一个的组合以及与该组合相对应的系数的集合。
[0137] 步骤51 :计算装置读取寄存在本地存储器LM中的与文件F相对应的文件描述符 中的提供者标识符Oi，…On和文件标识符ID'。其向存储服务提供者O i发送标识符ID'， 其中 i = 1，. . .，η。
[0138] 步骤52 :然后，计算装置从提供者Oi接收，其中i = 1，. . .，η :
[0139] -组合 Ci，
[0140] -以及相应的系数an，. . .，ain的集合。
[0141] 对于检索文件F的过程，组合Ci与系数an，. . .，ain的集合直接关联。
[0142] 步骤53 :然后，计算装置计算矩阵A = (?)的逆，并且获得B = (bu)。然后，计 算装置如下计算原始块：
[0143] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中 i = 1，· · ·，η。
[0144] 步骤54 :然后，计算装置重组块S1, . . .，Sn，并且可能移除填充以重建文件F。
[0145] 注意，如果不同的标识符ID' i，…，10'"分别已被存储在每个提供者处，则对于相 同的文件F，检索方法被修改，因为其包括修改的步骤51，该步骤51包括读取存储在本地存 储器LM中的文件描述符中的不同标识符ID' i，…，ID' n，并且将标识符ID' i，…，ID' n分别 发送到η个选择的提供者，而不是发送唯一标识符ID'。
[0146] 图6图示了变体b:
[0147] 为了重建文件F，该设备的计算装置（以任何顺序）请求来自η个选择的存储服务 提供者中的每一个的组合以及系数的集合。但是计算装置必须使每个组合与用于计算该组 合的相应的系数集合重新关联，因为该组合和该系数的集合没有被存储在相同的存储服务 提供者处。必须再次使用排列σ，因为组合Q (i)(对应于由Oi存储的系数的集合）被存储 在提供者0。⑴处。
[0148] 步骤 61:
[0149] -计算装置读取寄存在本地存储器LM中的与文件F相对应的文件描述符中的文件 标识符ID'、提供者标识符Oi,…，O n和排列〇。
[0150] -其将标识符ID'发送到由提供者标识符Oi, ···，0"指定的η个存储服务提供者。
[0151] -对于i = 1，· · ·，η，其从提供者Oi接收：
[0152] -组合 Ci,
[0153] _以及系数a。⑴丨，... a。(加的集合。
[0154] 步骤62 :然后,对于i = I,. . . ,n,其通过排列〇使组合Ci与系数an,. . . , ain的 对应组合相关联。
[0155] 步骤63:然后，其计算矩阵A= (aj的逆，并且获得B= (bj，并且如下计算原 始块：
[0156] Si = bn · · Cj+...+bin · Cn,对于 i = 1, · · · , η。
[0157] 步骤64 :然后，其通过重组η个块S1, . . .，Sn并且有可能移除填充来重建文件F。
[0158] 图7图示了变体c :
[0159] 为了重建文件F，该设备的计算装置（以任何顺序）请求来自η个选择的存储服务 提供者中的每一个的组合以及与该组合相对应的系数的集合。
[0160] 步骤71 :计算装置读取寄存在本地存储器LM中的与文件F相对应的文件描述符 中的文件标识符ID'l，…，ID'n和提供者标识符O i，…0η。
[0161] 对于i = 1，...，η，其向存储服务提供者Oi发送标识符ID'（η个标识符ID'i，…， 1〇'"彼此不同）。
[0162] 在响应中，对于i = 1，. . .，η,计算装置从提供者Oi接收组合Q。
[0163] 步骤72 :其读取本地存储器LM中的系数an，. . .，ain。对于i = 1，. . .，n，组合Ci 与系数an，. . .，ain的集合直接相关联。
[0164] 步骤73:然后，其计算矩阵A= (aj的逆，并且获得B= (bj。然后，其如下计 算η个原始块：
[0165] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中 i = 1，· · ·，η。
[0166] 步骤74 :然后，计算装置通过重组η个块S1, . . .，Sn并且有可能移除填充，来重建 文件F。
[0167] 安全件:
[0168] 在每个变体中，方案的基本安全性依赖于在没有所有组合C1，…，Cn的情况下无法 恢复任何块S i的事实。因此，使运营商破坏文件F的保密性的唯一可能是串通在一起。
[0169] 变体a、b和c提供不同安全级别，在所有η个运营商串通的情况下：
[0170] -变体a :如果他们串通在一起，他们获得所有组合和所有系数集合，然后他们可 以检索整个文件F。
[0171] -变体b :如果他们串通在一起，他们获得所有组合和系数，但是不知道在组合和 系数集合之间的对应关系。为了检索F，他们必须尝试所有η !个对应关系可能性。如果η 足够大，则处理成本在实践上变得昂贵。
[0172] -变体c :如果他们串通在一起，他们获得组合，但是他们不知道系数的集合，因此 他们无法检索文件F，除非他们尝试所有可能的系数集合，这证明在计算上是不可行的（如 果每个系数存在于大小P的域中，则存在P n个可能性，因此仔细选择P和η可以容易地使 该值在处理能力之外）。变体c提供了最高的安全等级；然而，这也要求设备在本地存储系 数，而在变体a和b中，设备不必存储任何附加信息。
[0173] 恢复性（可选改善）：
[0174] 该方法的唯一缺点是，如果一个运营商Oj丢失（或腐化）组合Ci,则变得无法检 索文件。
[0175] 为了克服该缺点，第一个改善包括生成不是η个而是n+k个组合，并将其存储在 n+k个运营商处。然后，有可能检索n+k个组合中的任何η个组合，并且足以重建文件F。这 意味着，有可能从1?达k个存储服务提供者的故障中进行恢复。
[0176] 当存储在n+k个运营商处时，安全性保持不同：至少必须η个运营商串通来破坏来 该方案。该解决方案非常适用于变体a和c。
[0177] 为了克服该缺点，对变体c的不同改善包括即时生成至少一个附加组合（称为过 组合（over-combination));这可以在不需要重新组成原始文件F的情况下被执行。对于i =1，...，η,过组合0C'是组合Ci的线性组合。该改善包括以下步骤：
[0178] -对于j = 1，...，η，随机选择η个系数a'」（称为超级系数）的集合，
[0179] -计算线性过组合 0C' = a' i · C1+"* +a'」· C」+··· +a' n · Cn,
[0180] -以及存储过组合0C'以及n个超级系数a' jt)
[0181] η个超级系数a'」和过组合0C'可以通过包括计算装置和存储器的任何实体来生 成并存储。我们称之为"管理平台（orchestrator)"，因为其管理组合和过组合的检索以确 保恢复性。管理平台可以位于网络中的任何位置：
[0182] -对于i = 1，...，n，其可以位于不同的云服务提供者处，或者可能与用于存储组 合Ci的η个存储服务提供者中的一个共址。
[0183] -其可以在用户设备中
[0184] -其还可以位于用户设备和存储运营商之间，例如机顶盒中。
[0185] 在功能上，管理平台是无需受到源信任的负责管理数据的可用性的中介。因此， 该解决方案非常适合变体c，并且管理平台可以被给予η个组合C 1，…，(V··，Cn而不是系数 ￡lil，· · ·，￡l^nj ? 1，· · ·，Π 〇
[0186] 通过与上述方法类似的方法来执行检索原始文件F，因为对于i = 1，...，η，线性 过组合OC' = a' i · C1+…+a' j · Cj+…+a' η · Cn也是片段Si的线性组合。实际上,对于i = 1，. . .，n，Ci = an · S^Maij · Sj+"*+ain · Sn。因此，通过使Ci方面的过组合0C'的系数 a' i与片段Si方面的组合Ci的系数％相乘来获得片段Si方面的对应系数。
[0187] 可以如下在片段Si*面表达过组合0C' ：
[0188] C，=(a，1.a11+...+a，i.ail+...+a， n.anl).S1+...+(a，1.a1j+...+a， i.aij+...+a，n. anJ). Sj+. . . + (aJ j. aln+. . . +af j. ain+. . . +afn. am). Snfor i = I, . . . , n
[0189] 因此，检索可以通过对矩阵求逆来进行。
[0190] 例如，管理云中的数据的恢复性的管理平台包括用于存储组合C1，…，Cf, Cn的存 储器以及计算装置，用于：
[0191] -生成η个超级系数a'i，…a'n，
[0192] -并且计算超级组合0C' = a'丨· (^+-+a'」· Cj+…+a' n · Cn。
[0193] (可选地，为了计算多个超级组合，可以生成多个超级系数的集合：1个过组合使 得能够绕过仅一个存储服务提供者的丢失，而k个过组合使得能够绕过k个存储服务提供 者的丢失）。然后，过组合0C'被存储在不同的存储提供者处。管理平台监视存储在存储提 供者处的组合的可用性。每当管理平台检测到故障存储运营商时，其生成额外的过组合，并 且将其存储在其他存储提供者处。
[0194] 为了检索原始文件F，用户设备请求从管理平台检索文件F(由标识符ID'指定）。
[0195] 管理平台分别请求来自η个存储运营商的η个组合。
[0196] -如果η个存储运营商正在工作，则管理平台接收η个组合C1，…，C」···，Cn。管理 平台将其转发到用户设备。后者可以如上所述重建文件F。
[0197] -如果η个存储运营商中的一个不再工作，则管理平台接收n-Ι个组合C1，…， cv"，cn，因为存储组合Cn的存储提供者已经故障。然而，管理平台与过组合0C'（从相应的 存储提供者抓取）和超级系数a\，一^ n-起将其转发到用户设备。
[0198] 用户设备的计算装置通过下述检索所有片段S1，…，Sn:
[0199] -对于过组合0C'，对由检索的分段的系数构成的矩阵求逆，该分段对于j = 1，· · ·，n，直接是用于块Ci的（aj或者对于j = 1，· · ·，n，是（a' i · a#…+a' i · a"+… +a' n · anp。对于i = 1，. . .，n，利用求逆，计算装置获得包括系数bn，. . .，bin的n个集合 的另一矩阵，
[0200] -然后如下计算所述文件F的η个块S1, ···，Sn :
[0201] Si = bn · (^+...+bu · Cj+...+bin · Cn,其中，i = 1，…，η。
[0202] -然后，重新组合块S1, . . .，Sn并移除填充以重建文件F。
[0203] 之前呈现的具有一个过组合的计算可以以直接方式被推广到多个过组合的情况。 M个超级组合使得能够涵盖多达M个存储运营商已经故障的情况。如果k个存储运营商已 经故障（其中k〈M)，则n-k个块（和n-k个系数集合）和k个过组合（及其相关联的系数） 用于矩阵求逆。因为过组合可以通过以下公式被表示为原始组合：
[0204] Cf = (aJ j. an+. . . +af j. an+. . . +afn. anl). S1+. . . + (aJ j. ajj+. . . +af j. ajj+. . . +afn. anJ). Sj+. . . + (aJ j. aln+. . . +af j. ain+. . . +aJn. am). Sn
[0205] ，其中i = 1，. . .，n，使用过组合而不是丢失的组合并不存在困难，二者以相同的 方式被处理。
[0206] 相反，对于η个块，变体b被严格设计有η个组合和η2个系数。对丢失组合的恢 复性可以由另一方法通过冗余或误差编码来提供，但是不作为所提出的方法的固有特征。
[0207] 件能折衷（可诜改善）：
[0208] 所提出的方法的重要方面是其以及调和安全性和性能的效率的事实。为了进一步 强调这方面，可以在存储数据的用户（简称为源）和检索数据的用户（称之为抓取方，并且 其不必与存储数据的相同）之间提供计算的额外折衷。在上述实施例中，源执行组合，并且 抓取方执行暗示矩阵求逆的重建，因此在源和抓取方之间工作量减半。
[0209] 然而，还可以提出，源计算组合并且额外预先计算逆矩阵，并且在存储服务提供者 处或本地存储器LM处直接存储逆矩阵的系数1^，而不是直接系数a u。然后，这将使得抓取 方能够直接检索逆矩阵，并且执行简单的矩阵乘法以重建文件F。因此，该操作模式增加了 源上的计算负担，但是显着降低了抓取方的计算负担，并且因此非常适合于存储被执行一 次但是检索被执行多次或由多个实体执行的情况。该操作模式与所有三种方法（a)、(b)和 (c)兼容。
[0210] 图8图示了根据本发明的用于保护文件的方法的三个实施例共有的第一步骤，这 些实施例特别适用于存储被执行一次而检索被执行多次或者由很多实体执行的情况。第一 步骤被修改为预先计算逆矩阵，并且直接存储逆矩阵的系数，而不是直接系数a u。在提 供者处或本地存储器处，在提供η2个系数an，... au，…am的步骤3和存储这些系数的步 骤6a或6b或6c之间引入步骤4'。
[0211] 考虑检索文件F，由于计算装置直接从提供者或从本地存储器LM接收矩阵B = (bj，所以通过抑制矩阵A= (aj的逆的计算来修改重建步骤53、63、73。
[0212] 最后一个点涉及在三个变体中存储设备必须存储的文件描述的本地存储器 LM(尽管它们具有不同的大小并且包含不同的信息）。存在存储满足不同安全等级的这些 描述符的多种可能性。该描述符实际上可以被存储：
[0213] -在诸如智能卡的防篡改硬件中，
[0214] -在本地可移动存储设备上（例如，USB密钥、便携式硬盘驱动器、...），其可以在 已经存储了描述符之后被移除，以物理地防止对其的进一步访问，
[0215] -在由因特网服务提供者管理的受保护的存储空间中（例如，机顶盒上），
[0216] -在简单的本地存储设备上（例如膝上型计算机的硬盘驱动器），
[0217] -在另一存储服务提供者处，例如云中。
[0218] 在变体c的组合中，前两项具体地与非常秘密的文件相关，而在与变体的组合中， 除了不太敏感的数据之外，不应当使用最优一个，并且保证该最后一个提供者将不会与以 iu的提供者串通。
【权利要求】
1. 一种用于保护分布和存储在多个存储服务提供者处的文件（F)的保密性的方法，包 括步骤： -选择⑴安全参数n, _将所述文件分割⑵成n个块Sp . . .，Sn， -对于 i = l，...，n 以及 j = 1，? ? ?，n，选择（3)n2 个系数 ay, -对于i = l，...，n，验证（3)向量an，...ain是线性独立的，否则再次生成所述系数，-对于 i = 1，…，n，计算（4) n 个线性组合 Q = an ? SA...+aij ? Sj+...+ain ? Sn， -在所述多个存储服务提供者中选择（5) n个存储服务提供者〇i，…On， -生成（6a ;6b ;6c)指定所述文件（F)的n个文件标识符ID' p…ID' n， -对于i = 1，. . .，n，与所述文件标识符ID' i相关联地将所述组合Q存储（6a ;6b ;6c) 在所述存储服务提供者〇i处， -对于i = 1，. . .，n，将所述文件标识符ID'，和所述提供者标识符〇i存储在与所述文 件（F)相对应的文件描述符中，该文件描述符被存储在本地存储器（LM)中， -以及对于i = 1，. . .，n，存储系数an，. . . ain的集合，使得其可以与所述组合Q重新 关联； 其特征在于，所述方法进一步包括步骤： -对于i = l，...，n以及j = 1，…，n，随机选择（3)所述n2个系数a。， -对于i = 1，. . .，n，验证（3)所述向量an，. . . ain是线性独立的，否则再次生成所述 系数， -对于j = 1，. . .，n，随机选择n个超级系数a' p . . .，a'」，…，a' n， -计算线性过组合〇C' = a' i ? (^+…+a'」?(：」+--? +a' n ? Cn， -以及对于j = 1，. . .，n，存储所述过组合OC'以及系数a' p . . .，a'. . a' n。
2. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤：对于i = 1，. . .，n，与所述组合Q和所述文 件标识符ID' i相关联地将其存储^a)在所述存储服务提供者〇i处。
3. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤： -对于i = l，...，n，并且对于位于1和n之间、包括1和n且不等于i的k，与组合Ck和文件标识符ID' k相关联地将系数an，... ain的所述集合存储（6b)在所述存储服务提供 者〇k处； -以及对于i = 1，. . .，n，将使得能够使系数an，. . . ain的所述集合与所述组合Q重新 关联的排列（〇 )存储（6b)在与所述文件（F)相对应的并且被存储在所述本地存储器（LM) 中的所述文件描述符中。
4. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤：对于i = 1，. . .，n，将系数an，. . . ain的集合 与文件标识符ID' i和提供者标识符〇i相关联地存储在与所述文件（F)相对应的、并且被存 储在所述本地存储器（LM)中的所述文件描述符中。
5. 根据权利要求1-4中的一项所述的方法，其中对于给定文件（F)，所述n个文件标识 符ID'：，…，ID'"是相同的（ID'）。
6. -种用于检索分布和存储在多个存储服务提供者处的文件（F)的方法，包括以下步 骤： -读取（51)指定所述文件的n个文件标识符ID' i，…，ID' n，并且读取与所述文件（F) 相对应的文件描述符中的提供者标识符Oi，…，〇n，该文件描述符被存储在本地存储器（LM) 中， _分别向由所述提供者标识符，…，〇n指定的存储服务提供者发送（51)所述n个文 件标识符ID'i，…，ID'n， -从由所述提供者标识符，…，〇n指定的提供者接收（51)n个组合&，--?，(；， -对于i = 1，. . .，n，检索分别与所述n个组合Q，…，Cn相对应的系数an，. . . ain的 n个集合， -对于i = 1，. . .，n，将每个组合Q与系数an，. . .，ain的对应集合相关联（52 ;62 ; 72)， -对于i = 1，. . .，n，计算（53 ;63 ;73)包括系数an，. . .，ain的n个集合的矩阵的逆， 以对于i = 1，. . .，n，获得包括系数bn，. . .，bin的n个集合的另一矩阵， -然后如下计算所述文件（F)的n个块Sp . . .，Sn : Si = bn ? ? Cj+...+bin ? Cn,其中 i = 1, ? ? ? , n -然后，重新组合（54 ;64 ;74)所述块Sp . . .，Sn以重建所述文件F ; 其特征在于，所述方法进一步包括步骤： -对于j = 1，. . .，n，读取过组合OC'和系数a' p . . .，a'」，...，a' n， _计算矩阵的逆，所述矩阵包括对于i = 1，. . .，n-1的系数an，. . .，ain的n-1个集合 以及对于j = 1，? ? ?，n的系数（a'丨? ay-H+a' i ? a#…+a'n ? anj)的一个集合，以对于i =1，. . .，n，获得包括系数bn，. . .，bin的n个集合的另一矩阵， -然后如下计算所述文件（F)的n个块Sp . . .，Sn : Si = 1? ? Q+.H+bij ? Cj+."+bin ? Cn,其中 i = 1, ? ? ? , n, -然后，重新组合所述块Sp . . .，Sn以重建所述文件（F)。
7. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， Cn相对应的系数an，. . .，ain的n个集合包括步骤：从由所述提供者标识符Op…，On指定 的提供者对其进行接收（51)， 并且其中，对于i = 1，n，将每个组合q与系数an，…，ain的对应集合相关联（52)包 括步骤：将所述组合Q与系数an，…，ain的集合直接关联。
8. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， Cn相对应的系数an，. . .，ain的n个集合包括步骤：从由所述提供者标识符Op…，On指定 的提供者对其进行接收（51); 并且其中，对于i = 1，...，n，使每个组合Q与系数an，…，ain的相应集合相关联（62) 包括步骤： -读取对应于所述文件（F)的文件描述符中的排列（〇 )， -以及对于i = 1，. . .，n，将所述排列应用于系数an，…，ain的集合，使得对于i = 1，. . .，n，每个组合Q与系数an，…，ain的对应集合相关联。
9. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， cn相对应的系数an，. . .，ain的n个集合包括步骤：在与所述文件（F)相对应的文件描述符 中对其进行读取， 并且其中，对于i = 1，...，n，将每个组合Q与系数an，…，ain的对应集合相关联（72) 包括步骤：对于i = 1，. . .，n,将系数an，…，ain的集合与所述组合Q直接关联。
10. 根据权利要求6-9中的一项所述的方法，其中，对于给定文件（F)，所述n个文件标 识符ID'：，…，ID'"是相同的（ID'）。
11. 一种用于保护分布和存储在多个存储服务提供者处的文件（F)的保密性的方法， 包括步骤： -选择⑴安全参数n, _将所述文件分割⑵成n个块&，. . .，Sn， -对于i = l，...，n以及j = 1，? ? ?，n，随机选择（3)n2个系数ay, -对于i = l，...，n，验证（3)向量an，...ain是线性独立的，否则再次生成所述系数，-对于 i = 1，? ? ?，n，计算（4) n 个线性组合 Q = an ? SA...+aij ? Sj+...+ain ? Sn， -在所述多个存储服务提供者中选择（5) n个存储服务提供者〇i，…On， -生成（6a ;6b ;6c)指定所述文件（F)的n个文件标识符ID' i，…，ID' n， -对于i = 1，. . .，n，与所述文件标识符ID' i相关联地将所述组合Q存储（6a ;6b ;6c) 在所述存储服务提供者〇i处， -对于i = 1，. . .，n，将所述文件标识符ID'，和所述提供者标识符〇i存储在与所述文 件（F)相对应的文件描述符中，该文件描述符被存储在本地存储器（LM)中， -对于i = 1，. . .，n，计算（4'）包括系数an，. . .，ain的n个集合的矩阵的逆，以对于 i = 1，. . .，n，获得包括系数bn，. . .，bin的n个集合的另一矩阵， -以及对于i = 1，. . .，n，存储系数bn，. . .，bin的集合，使得其可以与所述组合Q重 新关联； 其特征在于，所述方法进一步包括步骤： -对于i = l，...，n以及j = 1，…，n，随机选择（3)所述n2个系数a。， -以及对于i = 1，. . .，n，验证（3)所述向量an，. . . ain是线性独立的，否则再次生成 所述系数。
12. 根据权利要求11所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集 合使得其可以与组合Q重新关联包括步骤：对于i = 1，. . .，n，与所述组合Q和所述文件 标识符ID' i相关联地将其（6a)存储在所述存储服务提供者〇i处。
13. 根据权利要求11所述的方法，其中，对于i = 1，. . .，n，存储系数bn，. . .bin的集 合，使得其可以与所述组合Q重新关联包括步骤： -对于i = l，...，n，并且对于位于1和n之间的、包括1和n并且不同于i的k，与组 合Ck和文件标识符ID' k相关联地将系数bn，... bin的集合存储（6b)在所述存储服务提供 者(^处；以及 -对于i = 1，. . .，n，将使得能够使系数bn，. . . bin的集合与所述组合Q重新关联的 排列（〇 )存储^b)在与所述文件（F)相对应的、并且被存储在所述本地存储器（LM)中的 所述文件描述符中。
14. 根据权利要求11所述的方法，其中，对于i = 1，. . .，n，存储系数bn，. . .bin的集 合，使得其可以与所述组合Ci重新关联包括步骤：对于i = 1，...，n，与所述文件标识符 ID' i和所述提供者标识符〇i相关联地将系数bn，... bin的集合存储在与所述文件（F)相对 应的、并且被存储在所述本地存储器（LM)中的所述文件描述符中。
15. 根据权利要求11-14中的一项所述的方法，其中，对于给定文件（F)，n个文件标识 符ID'：，…，ID'"是相同的（ID'）。
16. -种用于检索分布和存储在多个存储服务提供者处的文件（F)的方法，包括步骤： -读取（51)指定所述文件的n个文件标识符ID' i，…，ID' n，并且读取与所述文件（F) 相对应的文件描述符中的提供者标识符Oi，…，〇n，该文件描述符被存储在本地存储器（LM) 中， _分别向由所述提供者标识符，…，〇n指定的存储服务提供者发送（51)所述n个文 件标识符ID'i，…，ID'n， -从由所述提供者标识符h，…，〇"指定的这些提供者接收（51)n个组合Q，…，Cn， -对于i = 1，. . .，n，检索分别与所述n个组合Q，…，Cn相对应的系数bn，. . . bin的 n个集合， -对于i = 1，...，n，将每个组合Q与系数bn，...bin的对应集合相关联（52 ;62 ;72)， -如下计算（53 ;63 ;73)所述文件（F)的块Sp . . .，Sn : Si = bn ? ? Cj+...+bin ? Cn,其中 i = 1, ? ? ? , n -然后，重新组合（54 ;64 ;74)所述块Sp . . .，Sn以重建所述文件F。
17. 根据权利要求16所述的方法，其中，对于i = l，...，n，检索分别与所述n个组合 Q，…，Cn相对应的系数an，...，ain的n个集合包括步骤：从由所述提供者标识符(^，…， 〇n指定的提供者对其进行接收（51)， 并且其中，对于i = 1，...，n，将每个组合Q与系数bn，...bin的对应集合相关联（52) 包括步骤：将所述组合Q与系数bn，. . . bin的集合直接关联。
18. 根据权利要求16所述的方法，其中，对于i = l，...，n，检索分别与所述n个组合 Q，…，Cn相对应的系数bn，. . . bin的n个集合包括步骤：从由所述提供者标识符h，…， 〇n指定的提供者对其进行接收（51); 并且其中，对于i = 1，...，n，将每个组合Q与系数bn，...bin的相应集合相关联（62) 包括步骤： -读取与所述文件（F)相对应的文件描述符中的排列（〇)， -以及对于i = 1，. . .，n，将所述排列应用于系数bn，…，bin的集合，使得对于i = 1，. . .，n，每个组合Q与系数bn，. . . bin的对应集合相关联。
19. 根据权利要求16所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， Cn相对应的系数bn，. . .，bin的n个集合包括步骤：在与所述文件（F)相对应的文件描述符 中对其进行读取， 并且其中，对于i = 1，...，n，将每个组合Q与系数bn，…，bin的对应集合相关联（72) 包括下述步骤：对于i = 1，. . .，n,将系数bn，…，bin的集合与所述组合Q直接关联。
20. 根据权利要求16-19中的一项所述的方法，其中，对于给定文件（F)，所述n个文件 标识符ID'丨，…，ID' n是相同的（ID'）。
21. -种数字数据存储介质，所述数字数据存储介质存储机器可执行程序指令集，当在 计算机上执行所述机器可执行程序指令集时，使得所述计算机执行根据权利要求1-20中 的一项所述的方法的所有方法步骤。
22. -种计算机程序产品，包括用于当在计算机上运行所述程序时执行方法的计算机 可执行指令，所述方法包括根据权利要求1-20中的一项的步骤。
【文档编号】G06F17/30GK104350702SQ201380025430
【公开日】2015年2月11日 申请日期:2013年4月18日 优先权日:2012年5月16日
【发明者】A·希克法, S·帕皮永 申请人:阿尔卡特朗讯