[发明专利]基于公共云的安全的分布数据管理方法

权利要求书

1.基于公共云的安全的分布数据管理方法，其特征在于，包括下述步骤：

S1、将本地用户的存储目录树提取出来，作为一个目录树文件，把每个字节都当作秘密S；

S2、使用Shamir秘密共享算法对目录树文件进行分解，把每个字节进行分解，得到m个分解后的字节，将这m个字节以追加写入的形式分别写到m个新建的文件中；

S3、当目录树文件每一个字节都分解写到新建的文件后，将m个新建的目录树子文件分别存储到m个公共云空间中；

S4、需要恢复目录树文件时，则从任意n个公共云空间中取回目录树子文件，其中n<m，从这n个目录树子文件逐字节读取出来，当做子秘密，使用Shamir秘密共享算法进行秘密恢复，得到原本的目录树文件；

S5、在秘密共享目录树后，当需要上传文件到公共云空间时，首先从任意n个公共云空间取回分解后目录树文件，恢复存储目录树，然后按照上传操作将文件上传，上传完毕后更新目录树，最后利用Shamir秘密共享算法将目录树分解上传到m个公共云空间中，覆盖掉原有目录树子文件；

S6、当需要从公共云空间下载文件时，首先从任意n个公共云空间取回分解后目录树子文件，恢复存储目录树，然后根据目录树，进行文件下载操作；

S7、当需要删除文件时，首先从任意n个公共云空间取回分解后目录树文件，恢复存储目录树，然后根据目录树，找到文件位置，在m个公共云空间上删除加密文件对应分块及对应密钥分块，删除完毕后更新目录树，最后利用Shamir秘密共享算法将目录树分解上传到m个公共云空间中，覆盖掉原有目录树文件。

2.根据权利要求1所述的基于公共云的安全的分布数据管理方法，其特征在于，所述Shamir秘密共享算法具体为：

一个秘密共享方案包括一个可信的秘密分布者和m个参与者，秘密分布者将所要共享的秘密S分拆m个子秘密，并通过安全信道将其分布给这m个参与者，使得每个参与者仅知道自己的子秘密而不知道其他参与者的子秘密，同时秘密分布者定义一些授权子集，使得这些集合中的参与者联合可以恢复共享的秘密S。

3.根据权利要求1所述的基于公共云的安全的分布数据管理方法，其特征在于，步骤S2中，使用Shamir秘密共享算法对文件进行分解的具体步骤为：

S21、输入秘密S，以及输入参数n，m；

S22、任意生成n-1个随机数a₁,......,a_n-1，同时令a₀＝S；

S23、构造n-1次多项式f(x)＝a₀+a₁x+a₂x²+...+a_n-1x^n-1；

S24、任意生成m个随机数x₁,......,x_m，记录在本地；

S25、将x₁,......,x_m代入多项式f(x)中计算得f(x₁),......f(x_m)；

S26、输出f(x₁),......f(x_m)。

4.根据权利要求1所述的基于公共云的安全的分布数据管理方法，其特征在于，步骤S4中，使用Shamir秘密共享算法进行秘密恢复的具体步骤为：

S41、输入数据f(x₁),......f(x_n)；

S42、从本地取回f(x_i)对应的x_i；

S43、构造方程组：

......

此时有n个方程组，n个未知数，即a₀,a₁,......,a_n-1；

S44、解上述方程组，得到系数a₀,a₁,......,a_n-1，S＝a₀；

S45、输出S。