[发明专利]一种云存储系统中可并行计算的文件加密解密方法

说明书

技术领域

本发明针对云计算环境中需要存储的数据文件安全问题，提出了一种适用于云计算环境的加密解密方案，其思路是：数据文件的所有者将要存储于云环境中的文件先进行加密，再上载到租用的存储空间中，供使用者使用，实现对数据的保密性要求。本发明涉及矩阵计算、并行计算技术和云计算技术，属于信息安全领域。

背景技术

大数据安全领域是近几年备受关注的一个热点问题。一方面，数据所有者将大量的数据存储于云计算环境中，供使用者访问使用。但这些大量数据中有很多敏感数据需要保障其机密性，如位置信息、个人身份等隐私信息等，如何实现对这类存储模式中数据文件的信息加密，实现安全、有效、简单的数据访问控制是云计算走向实际应用需要解决的问题。另一方面，由于文件数据数量大，需要构建一种针对大数据的快速加密算法，而在云计算环境中，就要解决如何能够利用云计算环境可并行计算的特点，实现大数据的快速并行加密。本发明就是针对文件数据的机密性和可并行性，提出了一种可应用于云计算环境的并行加密解密技术，该方案能够有效提高大数据量的加密速度。

方法包含了密钥子矩阵生成，计算密钥矩阵，数据文件分块，数据加密、数据解密等五个步骤。在加密系统初始化中，方法采用模运算方法，构造了一个随机密钥矩阵，该矩阵具有矩阵等于其逆矩阵的特点；在数据分块过程中，将要加密的数据分成矩阵形式。在数据加密过程中，通过密钥矩阵与明文矩阵的分块乘法，最终实现对明文数据的加密。而解密过程则是根据对合矩阵的特征，通过密文矩阵与密钥矩阵的乘积，再进行取模运算获得。

由于采用分组加密等运算，使提出的方法可以利用云计算环境中的并行技术，实现加密方法的可并行计算化。

发明内容

发明目的：本发明的目的是提供一种云计算环境中对存储文件的并行加密解密方法，通过结合云计算环境的并行技术和分块矩阵乘法加密技术实现一种并行的加密解密方案，以提高大数据量的加解密速度。

技术方案：本发明为实现上述发明目的，采用如下技术方案：

步骤一：生成加密矩阵中的子密钥矩阵

记密钥矩阵K的阶数为N，N为2的整数次幂，则密钥矩阵共有N²个元素，将该密钥矩阵分为4块：K₁₁,K₁₂,K₂₁,K₂₂，其中每个矩阵的阶数都是N/2的方阵。

K=K11K12K21K22N×N---(1)]]>

先计算子密钥矩阵K₂₂中的元素x_ij,1≤i,j≤N/2，具体方法为在整数区间(0,127)中取随机数作为矩阵的元素x_ij，即有：

≤xij≤127(1≤i,j≤N2)---(2)]]>