专利名称:云存储与聚合架构及其数据存储与聚合方法
技术领域:
本发明属于计算机领域,涉及网络数据存在技术,具体是涉及一种云存储与聚合架构及其数据存储与聚合方法。
背景技术:
目前,数据的云存储与数据聚合技术在科研与实际应用中都变得越来越重要。而在数据云存储应用中,不可避免的会遇到隐私泄露问题的挑战。传统上,当个人用户在本地服务器上存储敏感信息时,个人用户必须相信服务器的硬件和软件是安全可靠的。在保护数据安全方面,已经存在着许多成熟的技木,比如访问控制,入侵检测和数据访问策略等等。然而,目前存在的这些技术都不能够保证数据库的绝对安全和入侵的免疫。比如Google Docs所暴露的越权限访问文档问题。
发明内容
为了解决上述对数据安全保护和数据聚合技术的不足,本发明提供了ー种云存储与聚合架构及其数据存储与聚合方法,不仅能保证数据的安全和用户的隐私,而且能方便的让数据聚合服务器能够通过存储云来进行数据聚合。本发明的技术解决方案如下一种云存储与聚合架构,其特点是,包括用户、多个互相独立的存储云、第三方可信服务器和数据聚合服务器,其中所述的用户,用于对数据进行分割或者通过聚合服务器对数据进行加密;所述的存储云,用于对数据进行存储和本地聚合;所述的第三方可信服务器,用于对存储云进行密钥分配;和所述的聚合服务器,用于对接收到的数据进行总聚合和/或对数据进行加密。ー种利用云存储与聚合架构的数据存储与聚合方法,其特点是,该方法包括如下步骤第三方可信服务器对存储云进行密钥分配,每个存储云获得一个密钥,所有的密钥加起来和为零;在存储数据时,用户将数据分割成多个数据块,并将数据块分别存储在不同的存储云上;各存储云获得每ー用户的ー个数据块;各个存储云彼此相互独立,不允许互相通信合谋探测用户的数据信息,因此各个云端都无法得知完整的用户数据。在聚合数据时,聚合服务器发送请求给每个存储云,同时聚合服务器产生满秩矩阵,并发送给每个存储云;存储云在本地聚合所有需要聚合用户的数据块,然后对本地聚合结果通过满秩矩阵进行数据变换后,发送给聚合服务器;聚合服务器将接收到的数据进行的总聚合。ー种利用云存储与聚合架构的数据存储与聚合方法,其特点是,该方法包括如下步骤第三方可信服务器对存储云进行密钥分配,每个存储云获得一个密钥,所有的密钥加起来和为零;在存储数据时,用户通过聚合服务器的公钥对数据进行同态加密,然后存储在任意一个存储云上;存储云无法知道聚合服务器的私钥,所以无法得知用户的明文数据。在聚合数据时,聚合服务器发送请求给·每个存储云;存储云对所有需要聚合用户的数据块进行本地连乘操作,并将本地连乘操作结果发送给聚合服务器;聚合服务器对接收到的数据进行连乘聚合,然后就对连乘聚合结果解密。与现有技术相比,本发明的有益效果是保证用户在存储云的数据安全的同时,又可以保证在聚合服务器对数据进行聚合的时候无法得知存储云端的数据情況。
图I是本发明云存储与聚合架构的结构示意图。
具体实施例方式下面结合附图和实施例对本发明进ー步说明,但不应以此限制本发明的保护范围。第一种方案在图I中,左边的用户把用户的数据经过用户分割后存储在多个不同的存储云端(中间部分)。每个存储云获得一个用户的数据块。各个存储云彼此相互独立,不允许互相通信合谋探测用户的数据信息,因此各个云端都无法得知完整的用户数据。在数据聚合方面在这种架构中有ー个独立可信的第三方服务器(右边部分)为各个存储云端分配密钥(r1; r2, , rn)0姆个存储云获得一个密钥,所有的密钥加起来的和为零,用Cim来表不各个私阴。Σ =1 — 0,Σ =1ε η ニ O其中η表示存储云的个数。第一歩在聚合服务器需要聚合的时候,发送ー个请求给各个存储云,并且数据聚合服务器产生一个满秩矩阵,维数为m,Xij为矩阵的元素。
/ ^11^12 …\I X2lX22 …X2m
V1^mlズm2 …又mm ノ然后发给各个存储云,存储云先在本地聚合所有參与聚合的用户数据块。Ri= j Ut其中k是參与聚合的本地用户个数,Ui是用户的数据。然后存储云把本地聚合的数据结果Ri分解成m+1分。ci0+cn+ci2+…+Cini — Ri然后把本地聚合结果通过满秩矩阵对数据进行变换。
权利要求
1.一种云存储与聚合架构,其特征是,包括用户、多个互相独立的存储云、第三方可信服务器和聚合服务器,其中 所述的用户,用于对数据进行分割或者通过聚合服务器对数据进行加密; 所述的存储云,用于对数据进行存储和本地聚合; 所述的第三方可信服务器,用于对存储云进行密钥分配; 所述的聚合服务器,用于对接收到的数据进行总聚合并对结果进行解密。
2.一种利用权利要求I所述的云存储与聚合架构的数据存储与聚合方法,其特征是,该方法包括如下步骤 第三方可信服务器对存储云进行密钥分配,每个存储云获得一个密钥,所有的密钥加起来和为零; 在存储数据时,用户将数据分割成多个数据块,并将数据块分别存储在不同的存储云上; 各存储云获得每一用户的一个数据块; 在聚合数据时,聚合服务器发送请求给每个存储云,同时聚合服务器产生满秩矩阵,并发送给每个存储云; 存储云在本地聚合所有需要聚合用户的数据块,然后对本地聚合结果通过满秩矩阵进行数据变换后,发送给聚合服务器; 聚合服务器将接收到的数据进行的总聚合。
3.一种利用权利要求I所述的云存储与聚合架构的数据存储与聚合方法,其特征是,该方法包括如下步骤 第三方可信服务器对存储云进行密钥分配,每个存储云获得一个密钥,所有的密钥加起来和为零; 在存储数据时,用户通过聚合服务器的公钥对数据进行同态加密,然后存储在任意一个存储云上; 在聚合数据时,聚合服务器发送请求给每个存储云; 存储云对所有需要聚合用户的数据块进行本地连乘操作,并将本地连乘操作结果发送给聚合服务器; 聚合服务器对接收到的数据进行连乘聚合,然后就对连乘聚合结果解密。
全文摘要
一种云存储与聚合架构及其数据存储与聚合方法,包括用于对数据进行分割或者通过聚合服务器对数据进行加密的用户、用于对数据进行存储和本地聚合的互相独立的存储云、用于对存储云进行密钥分配的第三方可信服务器和用于对接收到的数据进行总聚合并对结果进行解密的数据聚合服务器及其数据存储与聚合方法。本发明保证用户在存储云的数据安全的同时,又可以保证在聚合服务器对数据进行聚合的时候无法得知存储云端的数据情况。
文档编号H04L29/08GK102710661SQ20121021161
公开日2012年10月3日 申请日期2012年6月25日 优先权日2012年6月25日
发明者曹珍富, 朱浩瑾, 肖承欣, 贾巍巍 申请人:上海交通大学