本發明屬于加密云存儲技術領域，特別涉及一種基于可更新加密的安全可靠云存儲方法及裝置，該方法包含：密鑰管理服務器為待上傳數據的數據屬主產生對稱密鑰；數據屬主用對稱密鑰對待上傳數據進行加密并基于再生碼技術進行編碼，將加密數據分塊上傳云存儲服務器數據節點；用戶從云存儲服務器數據節點下載編碼數據塊并組合成密文；通過密鑰管理服務器生成和/或周期更新授權令牌，將授權令牌發送給可信代理服務器，可信代理服務器從云存儲服務器數據節點獲取相應編碼塊并解碼得到密文，利用授權令牌對恢復的存儲密文進行更新。本發明降低敏感信息泄露風險，避免明文重加密計算開銷，支持數據動態修復和快速自愈，增加攻擊難度和成本，提高容錯能力。

技術領域

本發明屬于加解密云存儲技術領域，特別涉及一種基于可更新加密的安全可靠云存儲方法及裝置。

背景技術

在實踐中一個常見的需求就是周期性的輪換用于加密存儲數據的密鑰來應對密鑰泄露的風險。比如，出于隱私和安全考慮，法規要求信用卡號碼必須以加密形式存儲，其中包括建議必須建立機制來周期性更新密鑰，以面對已知或可疑的密鑰泄露。考慮到如支付信息等敏感信息的安全性，對數據進行解密并重加密的簡單的解決方案會使其面臨一些風險，因為它使數據以明文形式提供存在一段時間。再者，考慮靜態數據的長期存儲，通常稱為“深”或“冷”存儲，這類數據通常被訪問的頻率不高，但是數據屬主還是希望甚至要求對存儲的密文及相應密鑰進行周期性的更新。在這種情況下，對于數據所有者來說，允許存儲提供者使用本地數據的系統來周期性更新加密數據可能更方便，而不是數據屬主下載數據并執行重新加密。

現有一般按照通用的“密文下載-解密-重加密-上傳”方法，即在每一次密鑰輪換開始時，用戶首先將之前上傳的密文下載回本地，用上一個周期的密鑰進行解密，然后用新分發的密鑰加密明文并重新上傳至云存儲服務器。通過對現有技術進行研究發現，若周期性的更新存儲密文，則頻繁的加解密過程將極大增加用戶的計算開銷，且上傳下載導致通信開銷較高。此外，現有的云存儲平臺面臨著一系列固有的安全問題，如靜態的系統結構和存儲模式容易暴露系統的脆弱性，信息系統內部的軟硬件漏洞難以避免，這些都嚴重威脅著用戶的數據安全。使用多副本存儲能夠在部分節點失效的情況下保證數據的可用性，但是存儲代價過高。

發明內容

為此，本發明提供一種基于可更新加密的安全可靠云存儲方法及裝置，以應對密鑰泄露情形下現有技術中周期性更新密鑰存在的計算及通信開銷大等問題，并利用功能性最小存儲再生碼(FMSR,functional minimum storage regenerated)提高云存儲系統的容錯能力與可靠性，有效保證存儲數據的完整性和可用性。

按照本發明所提供的設計方案，一種基于可更新加密的安全可靠云存儲方法，包含如下內容：

數據屬主加密待上傳文件階段，密鑰管理服務器為待上傳數據的數據屬主產生對稱密鑰；數據屬主使用對稱密鑰對待上傳數據進行加密并編碼，將編碼后的加密數據分塊上傳至云存儲服務器數據節點；

用戶解密階段，用戶從云存儲服務器數據節點中下載編碼數據塊并組合成密文；

密鑰周期性更新階段，通過密鑰管理服務器周期性地生成新的授權令牌并發送給可信代理服務器。可信代理服務器從云存儲服務器數據節點獲取相應數據塊并解碼得到密文，利用接收到的授權令牌對恢復后的密文進行更新，然后對更新后的密文數據重新編碼分塊并發送至云存儲服務器數據節點替換原有數據塊。

上述的，數據屬主通過對稱密鑰對待上傳數據進行加密過程中，密文數據表示為密文頭和密文體兩部分，基于偽隨機函數獲取密文頭和密文體數據；并將密文頭在密鑰管理服務器進行備份，并對密文數據進行分塊編碼。