[發(fā)明專利]基于秘密共享的云存儲方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202210908828.1 | 申請日: | 2022-07-29 |
| 公開(公告)號: | CN116192367A | 公開(公告)日: | 2023-05-30 |
| 發(fā)明(設計)人: | 呂春利;張水海;裴蓓;吳松洋;孫昊驛 | 申請(專利權(quán))人: | 中國農(nóng)業(yè)大學;公安部第三研究所 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40;H04L67/1097 |
| 代理公司: | 北京美智年華知識產(chǎn)權(quán)代理事務所(普通合伙) 11846 | 代理人: | 李晨露;梁忠益 |
| 地址: | 100193 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 秘密 共享 存儲 方法 系統(tǒng) | ||
本發(fā)明公開了一種基于秘密共享的云存儲方法及系統(tǒng),涉及云存儲技術領域,本發(fā)明的主要目的在于提出一種在更新子秘密的過程中兼顧云存儲的服務業(yè)務處理性能的技術方案。本發(fā)明主要的技術方案為:根據(jù)秘密更新周期,由指定方利用預設數(shù)據(jù)為所有參與目標秘密共享的云存儲方生成對應的子秘密更新份額;云存儲方在本地利用隨機數(shù)生成驗證消息,并將其發(fā)送至指定方;指定方將驗證消息轉(zhuǎn)發(fā)至其他云存儲方進行身份驗證,驗證通過后,各云存儲方生成共同的更新序列;由多個驗證方根據(jù)更新序列對公開秘密份額進行更新與秘密恢復,以確定更新序列與子秘密更新份額正確,由云存儲方根據(jù)子秘密更新份額對本地存儲的子秘密份額進行更新。
技術領域
本發(fā)明涉及云存儲技術領域,尤其涉及一種基于秘密共享的云存儲方法及系統(tǒng)。
背景技術
在當今時代,越來越多的人選擇將數(shù)據(jù)存儲于云端服務器上,該服務器一般為第三方托管的虛擬服務器,而非自己私有的服務器。需要進行數(shù)據(jù)存儲托管服務的人可向第三方平臺以購買或租賃存儲空間的方式,來滿足自己的數(shù)據(jù)存儲需求。然而,隨著越來越多的服務商加入云存儲行業(yè),與之伴隨的信息安全問題如數(shù)據(jù)機密問題、數(shù)據(jù)隔離問題、應用安全問題、用戶隱私問題、版權(quán)風險問題等等也不得不受到人們重視。在這些安全問題中,最受到人們關注的就是數(shù)據(jù)機密問題。
對個人用戶來說,他們希望將照片、文件、通信錄等安全完整的存儲在云服務器上,當需要的時候可以隨時從云服務器下載,不需要時也希望這些數(shù)據(jù)在云端不被竊取和篡改;對企業(yè)用戶來說,他們可能將大量重要的行業(yè)數(shù)據(jù)交予第三方平臺的服務器托管,這些數(shù)據(jù)可能涉及到重要的行業(yè)秘密,一旦泄露后果不堪設想。因此,確保第三方平臺服務器中的數(shù)據(jù)的機密性和完整性,是云存儲產(chǎn)業(yè)發(fā)展的關鍵,也是近年來產(chǎn)業(yè)界和學術界的研究熱點。
秘密共享技術是現(xiàn)代密碼學的重要分支之一,它的出現(xiàn)是為了解決秘密過于集中帶來的高風險和對入侵容忍度差的問題,是保護信息安全和秘密數(shù)據(jù)的重要手段之一。秘密共享方案,即(k,n)閾值方案,最早由Shamir和Blakley于1979年在不同場合分別獨立的提出。n為參與秘密共享的參與者總數(shù),k為能夠恢復出原秘密的最小參與者個數(shù)。由參與者持有的秘密份額被稱為影子秘密,任意不少于k個影子秘密可以恢復出原秘密,少于k個影子秘密不能得到原秘密的任何信息。在秘密共享發(fā)展的過程中,另一個較典型的情況是長時安全性威脅:由于某些機密數(shù)據(jù)要在服務器中存放幾十年甚至一百年,長時間的系統(tǒng)運行或許會給攻擊者留有足夠的時間來逐個攻破大于閾值數(shù)目的服務器,從而獲取或破壞這些服務器的影子份額,最終危機受保護的機密數(shù)據(jù)。主動安全的概念最早于1991年由Ostrovsky和Yung提出。隨后,Herzberg等人于1995年提出了第一個主動秘密共享的方案。該方案中,秘密的存在時間被分為一個個的周期,每隔一個時間周期所有的參與者即對所持有的影子秘密進行刷新,從而使得攻擊者除非在一個周期內(nèi)攻破超過閾值數(shù)目的服務器,否則無法獲得關于原秘密的任何信息。然而在該刷新的過程中,持有影子秘密的參與者需要兩兩交互以驗證雙方的身份,當參與者較多時,該刷新操作將會給參與者帶來交互數(shù)據(jù)的處理壓力,影響其自身所提供的服務質(zhì)量。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明提出了一種基于秘密共享的云存儲方法及系統(tǒng),主要目的在于提出一種參與秘密共享的云存儲服務商在更新子秘密的過程中兼顧服務業(yè)務處理性能的技術方案。
為達到上述目的,本發(fā)明主要提供如下技術方案:
第一方面,本發(fā)明提供一種基于秘密共享的云存儲方法,具體包括:
根據(jù)秘密更新周期,由指定方利用預設數(shù)據(jù)為所有參與目標秘密共享的云存儲方生成對應的子秘密更新份額;
所述云存儲方在本地利用隨機數(shù)生成驗證消息及其數(shù)字簽名,并將所述驗證消息及其數(shù)字簽名發(fā)送至指定方;
所述指定方將所述驗證消息及其數(shù)字簽名轉(zhuǎn)發(fā)至其他云存儲方,進行身份驗證;
在所有云存儲方驗證通過后,各云存儲方根據(jù)本地的隨機數(shù)以及驗證得到的隨機數(shù)生成云存儲方共同的更新序列;
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國農(nóng)業(yè)大學;公安部第三研究所,未經(jīng)中國農(nóng)業(yè)大學;公安部第三研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210908828.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
