本發明公開一種分布式云存儲系統的隱私保護方法，包括用戶、礦工、存儲提供方，實現系統初始化、文件上傳、文件分享、文件下載、文件刪除等操作。本發明將分布式云存儲系統與區塊鏈技術結合，并將文件所有權處理過程作為交易處理，實現分布式云存儲系統中文件所有權處理過程的隱私保護，包括發送方、接收方、交易內容的隱藏。另外，本發明在保證用戶隱私的同時，能夠有效地抵制重放攻擊、數據偽造攻擊。

技術領域

本發明涉及一種分布式存儲技術，具體涉及一種分布式云存儲系統的隱私保護方法。

背景技術

隨著云存儲技術的發展，用戶可以很方便的將數據外包到云中，并在云中對數據進行分享、下載、修改等操作。然而傳統的云存儲模型幾乎唯一的依賴于中心化的云服務器來提供服務，這種基于客戶端-服務端信任的模式具有一些固有弱點，很容易受到攻擊，比如中間人攻擊、惡意軟件攻擊、中心化的服務器也可能因技術故障導致數據不可用以及用戶隱私的泄露。分布式云存儲可以較好的解決這些問題。常見的分布式云存儲系統有HDFS、Ceph、Pangu等。分布式云存儲系統去除了中心化的服務器，保證了數據的可靠性，同時，還具有存儲容量大、高吞吐量、服務高可用、高效運維、低成本等優點。

另外，區塊鏈技術的快速發展，使得越來越多的應用將區塊鏈使用到分布式云存儲中。區塊鏈的引入，為系統提供了獎勵機制，使得更多的用戶參與到系統中。進一步的，可以使用區塊鏈的防篡改功能，為云存儲系統提供便利，增加安全性，這一改進使得基于區塊鏈的分布式云存儲系統越來越流行，常見的基于區塊鏈的分布式云存儲系統有Storj，IPFS等。

基于區塊鏈的分布式云存儲系統沒有中心化的服務器。因此，具有中心化的云存儲模型所不具備的一些優點：首先，沒有了中心化的服務器，因服務器故障以及服務器安全漏洞造成的數據不可用問題大大降低；其次，采用用戶側加密保證了數據安全性，采用可恢復性證明保證了數據的完整性；另外，開放的存儲市場可以降低存儲成本，并且在抵制審查制度、外部干預、非授權訪問等方面具有一定的優勢。

以Storj為例，分布式云存儲的存儲過程：Storj鼓勵用戶將自己空閑的硬盤空間出租給網絡，組成分布式的的存儲空間，這樣的用戶被稱為農戶，相當于比特幣網絡中的礦工。當用戶要上傳文件時，首先，由用戶在客戶端對文件進行分塊、加密，然后分散地存儲到網絡，并使用分布式哈希表(DHT)來存儲文件碎片的位置信息。文件碎片存取能更好的保護數據安全性，因為沒有一個農戶擁有完整的副本。其次，為保證文件可用性，Storj提供了可恢復性證明以及冗余策略。另外，Storj采用區塊鏈來記錄信息，而不是采用中心化的數據庫。區塊鏈上并不存儲文件內容，而是存儲文件的元數據，包括文件的哈希、merkle根以及其他必要信息。最后，Storj提供了一種獎勵機制，為區塊鏈礦工和提供存儲空間的農戶提供代幣獎勵。然而，Storj采用中本聰式的區塊鏈，賬本是開放的，每個人都可以看到里面的每一筆交易以及交易的蹤跡，因此存在隱私泄露問題。

關于區塊鏈數據隱私保護問題，已有一些工作。DASH使用混幣技術來提供支付的保密性，通過將不同的交易混合然后分發給接收者，以此實現交易的匿名。ZCASH使用零知識證明技術，保證了只有那些擁有查看密鑰的人才能看到交易的內容。用戶擁有完全的控制權，他們可自行選擇向其他人提供查看密鑰。Monero對交易進行完全的隱藏，可以對交易發送方、接收方、交易內容進行隱匿。對于分布式云存儲的隱私保護方案，目前已有一些工作，主要是對分布式云存儲的獎勵機制進行隱藏，實現分布式云存儲過程中代幣交易過程的隱私保護，分別對交易發送方、接收方、交易內容進行隱藏。對于交易發送方，采用環簽名進行隱藏；對于交易接收方，采用隱匿地址技術；對于交易內容，采用混幣方法。但是，該方案只對分布式云存儲的代幣交易過程進行隱私保護，對于文件存儲過程，隱私泄露問題依舊存在。

發明內容

發明目的：本發明的目的在于解決現有技術中存在的不足，提供一種分布式云存儲系統的隱私保護方法，本發明實現分布式云存儲過程中的隱私保護，不僅實現交易過程的隱私保護，而且實現存儲過程中用戶相關、文件相關的隱私保護。