本發(fā)明涉及一種在云存儲(chǔ)中增強(qiáng)數(shù)據(jù)遷移安全性的方法，包括：S1編碼過(guò)程中先使用AES?256算法對(duì)用戶原始數(shù)據(jù)或文件進(jìn)行加密操作；S2對(duì)加密后的數(shù)據(jù)文件使用IDA算法切分出n個(gè)分離的切片文件，使得至少可以使用n個(gè)切片文件中的m個(gè)切片文件來(lái)重構(gòu)出加密數(shù)據(jù)文件；S3對(duì)每個(gè)切片文件使用SHA?512算法計(jì)算出各自的哈希值，然后將哈希值與每個(gè)切片文件連接起來(lái)；S4解碼過(guò)程中先對(duì)切片文件進(jìn)行驗(yàn)證，檢查文件的完整性，并且從其中選出所需的m個(gè)切片文件；S5對(duì)于選取出的m個(gè)切片文件使用IDA算法重建出加密數(shù)據(jù)文件；S6對(duì)加密數(shù)據(jù)文件使用AES?256算法恢復(fù)出原始數(shù)據(jù)文件。本發(fā)明增強(qiáng)了數(shù)據(jù)遷移后的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于云存儲(chǔ)安全技術(shù)領(lǐng)域，提出了一種在云存儲(chǔ)中增強(qiáng)數(shù)據(jù)遷移安全性的方法。

背景技術(shù)

傳統(tǒng)的數(shù)據(jù)因其量小且非動(dòng)態(tài)的增長(zhǎng)，可以輕松的存儲(chǔ)在單一的物理介質(zhì)上，僅需改變存儲(chǔ)介質(zhì)的容量就可輕松實(shí)現(xiàn)數(shù)據(jù)的擴(kuò)容和調(diào)用，但隨著互聯(lián)網(wǎng)數(shù)據(jù)爆炸式的增長(zhǎng)，傳統(tǒng)的存儲(chǔ)方式已然不能進(jìn)一步滿足用戶的需求，現(xiàn)如今云計(jì)算技術(shù)向用戶提供了一個(gè)網(wǎng)絡(luò)虛擬存儲(chǔ)空間，用戶或企業(yè)的數(shù)據(jù)可以存儲(chǔ)到該空間里，如云端社交媒體網(wǎng)站、DropBox、百度網(wǎng)盤等，其他的用戶或企業(yè)可以按需的從該空間中獲取資源，不必另外購(gòu)買高成本的存儲(chǔ)設(shè)備。

云存儲(chǔ)方式相比傳統(tǒng)的數(shù)據(jù)存儲(chǔ)有著諸多優(yōu)點(diǎn)，比如較低的復(fù)雜性和成本、高擴(kuò)展性和更大的存儲(chǔ)容量、備份和災(zāi)難恢復(fù)技術(shù)、更高訪問(wèn)性和可靠性等等，給用戶或企業(yè)帶來(lái)了極大的便利。

但對(duì)于用戶或企業(yè)來(lái)說(shuō)，將數(shù)據(jù)存儲(chǔ)到云端意味著失去了對(duì)數(shù)據(jù)的直接控制，數(shù)據(jù)容易被非法攻擊者篡改，尤其是一些敏感數(shù)據(jù)，一旦被修改可能會(huì)導(dǎo)致無(wú)法想象的后果，數(shù)據(jù)的安全和隱私問(wèn)題不容忽視。目前學(xué)術(shù)界和互聯(lián)網(wǎng)行業(yè)已經(jīng)在探索各種有效的方法來(lái)保證數(shù)據(jù)的安全性，而且也已經(jīng)實(shí)現(xiàn)了一些解決方案和加密方法，但是大多數(shù)解決方案都僅依賴于對(duì)稱或非對(duì)稱加密算法，這些技術(shù)會(huì)隨著密碼分析技術(shù)的發(fā)展而變得過(guò)時(shí)。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的缺陷，提供了一種在云存儲(chǔ)中增強(qiáng)數(shù)據(jù)遷移安全性的方法，采用AES-256加密技術(shù)并且結(jié)合IDA算法和SHA-512哈希算法，既能保證數(shù)據(jù)機(jī)密性、完整性、可用性，又能防止數(shù)據(jù)泄露。

為了實(shí)現(xiàn)以上目的，本發(fā)明采用以下技術(shù)方案：

一種在云存儲(chǔ)中增強(qiáng)數(shù)據(jù)遷移安全性的方法，包括以下步驟：

S1、在編碼過(guò)程中使用AES-256算法對(duì)原始數(shù)據(jù)文件進(jìn)行加密操作，得到加密數(shù)據(jù)文件；

S2、對(duì)加密數(shù)據(jù)文件使用IDA算法切分出n個(gè)分離的切片文件；n為大于1的整數(shù)；

S3、對(duì)每個(gè)切片文件使用SHA-512算法計(jì)算出各自的哈希值，然后將哈希值與每個(gè)切片文件連接起來(lái)并存儲(chǔ)到云服務(wù)器中；

S4、在解碼過(guò)程中對(duì)各切片文件進(jìn)行驗(yàn)證，檢查文件的完整性，并且從其中選出所需的m個(gè)正確切片文件；m為正整數(shù)；

S5、對(duì)選出的m個(gè)切片文件使用IDA逆算法重建出加密數(shù)據(jù)文件；

S6、對(duì)加密數(shù)據(jù)文件使用AES-256算法恢復(fù)出原始數(shù)據(jù)文件。

作為優(yōu)選方案，所述步驟S1中，使用AES-256算法對(duì)原始數(shù)據(jù)文件進(jìn)行加密操作，采用一個(gè)長(zhǎng)為256bit的密鑰κ，密鑰隨機(jī)生成。

作為優(yōu)選方案，所述步驟S1中，加密數(shù)據(jù)文件F′＝(Y₁，...，Y_S)是一個(gè)大小為S的文件，文件分成數(shù)個(gè)數(shù)據(jù)塊：

F′＝(Y₁，...，Y_m)，(Y_m+1，...，Y_2m)，...，(Y_S-m+1，...，Y_S)。