本發明公開了一種基于門限秘密共享技術的安全存儲方法及設備，包括：節點選舉出秘密分發者及秘密保存者；秘密分發者通過門限密碼算法將需要儲存的數據分為n個秘密份額，進行簽名加密后傳輸給秘密保存者；秘密保存者對秘密份額儲存后，秘密分發者將秘密份額的簽名加密后傳輸至用戶，用戶對其解密后進行儲存。本發明節點的地位平等，在不同數據存儲訪問過程中可根據不同情況擔當不同的角色，其中秘密分發者、秘密恢復者和秘密保存者均通過選舉競爭產生，避免節點角色固定容易遭受拒絕服務攻擊。在節點與節點之間、節點與用戶之間的數據傳輸過程，該機制采用了非對稱加密算法對數據進行加密和簽名，保證了數據傳輸過程的機密性和完整性。

技術領域

本發明涉及網絡數據安全技術領域，尤其涉及一種基于門限秘密共享技術的安全存儲方法及設備。

背景技術

數據安全存儲一直以來都是極具挑戰性的研究熱點，無論是集中存儲還是冗余存儲都存在一定安全風險亟需解決。當數據在單一節點集中存儲時，一旦該節點遭受攻擊，將可能導致數據丟失或數據泄密；而當對數據在多個節點上冗余存儲時，某一節點遭受攻擊后，仍存在數據泄密問題。

綜上所述，現有技術中單純的數據集中存儲或冗余存儲的方式，仍存在數據丟失、數據泄密的技術問題，無法保證數據的機密性、完整性和可用性。

發明內容

本發明提供一種基于門限秘密共享技術的安全存儲方法及設備，用于解決數據集中存儲和冗余存儲可能存在的數據丟失或泄露問題。

本發明提供的一種基于門限秘密共享技術的安全存儲方法，包括以下步驟：

節點接收到用戶的儲存請求，選舉出秘密分發者以及秘密保存者；

秘密分發者接收來自用戶加密好的需要儲存的數據以及相關信息，對其解密并驗證需要儲存的數據未被篡改；

秘密分發者通過門限密碼算法將需要儲存的數據分為n個秘密份額，進行簽名加密后傳輸給秘密保存者；

秘密保存者對秘密份額進行解密并驗證簽名是否正確，對正確的秘密份額進行儲存；

秘密分發者將秘密份額的簽名加密后傳輸至用戶，用戶對其解密后進行儲存。

優選的，所述方法還包括數據訪問過程，具體步驟如下：

節點接收到用戶的數據訪問請求，選舉出秘密恢復者；

秘密恢復者查找儲存有所訪問的數據的秘密保存者，秘密保存者將秘密份額進行加密后傳輸給秘密恢復者；

秘密恢復者對秘密份額進行解密并驗證秘密份額是否有效；對有效的秘密份額進行儲存；

秘密恢復者接收到k個有效的秘密份額后，利用門限密碼算法恢復數據，并驗證恢復后的數據是否正確；

秘密恢復者將正確的恢復后的數據加密后發送給用戶；

用戶對接受到的數據進行解密，得到所要訪問的數據。

優選的，選舉出秘密分發者的具體過程如下：

節點根據當前節點資源的使用情況以及引入隨機因子，計算節點響應存儲請求的退避時間；

節點等待退避時間到達后節點通過組播方式向其他節點發送分發者通報，首先發出分發者通報的節點成為秘密分發者；若節點在退避時間結束前，收到其他節點發出的通報，則退出選舉不再重復發送通報；如果存在多個節點退避時間一致同時發出通報，則節點標識小的成為秘密分發者。

優選的，節點選取出秘密保存者的具體過程如下：