[发明专利]云存储中基于二次加密的数据验证和数据恢复算法在审
| 申请号: | 201610571537.2 | 申请日: | 2016-07-19 |
| 公开(公告)号: | CN106611128A | 公开(公告)日: | 2017-05-03 |
| 发明(设计)人: | 范勇;胡成华 | 申请(专利权)人: | 四川用联信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610054 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 存储 基于 二次 加密 数据 验证 恢复 算法 | ||
1.云存储中基于二次加密的数据验证和数据恢复算法,本发明涉及云计算、云存储、数据安全、数据完整性和持有性验证、篡改数据恢复领域,其特征是,包括如下步骤:
步骤1:数据第一次加密
步骤2:密文数据再次加密
步骤3:数据恢复标签生成
步骤4:数据上传
步骤5:数据访问和验证
步骤6:数据恢复。
2.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法,其特征是,以上所述步骤2中的具体计算过程如下:
步骤2:密文数据再次加密
数据的二次加密,是将数据的验证过程融入加密过程中,过程如下:
(1)将原始数据F进行哈希运算,得到文件的哈希值(或者叫数字签名),为了方便计算在本方法中,将哈希值长度设定为8位
(2)对密文数据块也进行哈希运算,得到密文块的哈希值;
(3)在随机抽取密文数据块及其对应的哈希值
(4)在本方案采用DES或者其他的对称加密算法对数据块,进行加密,加密的秘钥设定为,令,也就是说让文件 F哈希后的到的哈希值这个字符串作为初始秘钥,用对称加密的方法对数据块加密,加密后得到密文数据快表示为,并记录和j的对应关系
(5)在随机抽取另一个密文数据块及其对应的哈希值,用作为加密的秘钥,对数据块进行加密得到密文数据块,并记录与p的对应关系
(6)重复执行步骤(5),直到中所有的数据块都加密完成,完成后得到所有的二次加密的密文为:
同时得到的还有对应的秘钥将所有对应的秘钥建立成一个集合生成i与j的对应关系也就是说记录数据块i的哈希值作为数据块j的加密秘钥,而不用记录秘钥的数值
需要注意的是,在所有的中,有一的哈希值未被作为二次加密的秘钥使用。
3.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法,其特征是,以上所述步骤3中的具体阐述过程如下:
步骤3:数据恢复标签生成
数据在云空间遭到损坏或者破坏后,想要恢复数据,就需要在上传时额外存储多余的数据信息,或者说是数据备份、副本,那么如何采用较小的空间即可存储可以独立并完全恢复原始数据?在本发明中,用冗余编码的办法,设计了如下生成数据恢复标签的算法,为了保证存储数据的安全性和绕过两次数据解密,所以选择对第一次加密后的密文数据:进行处理,生成恢复标签:
设用于存储恢复标签的节点数目为m,每个节点上存储文件块的个数为定义一个的矩阵A,矩阵中的数据为矩阵矩阵为编码矩阵;矩阵表示待存储数据的信息矩阵,其中的元素包含了密文数据的数据包
式中矩阵是一个的矩阵,是一个的对角矩阵,并且:N中任意行线性无关,中任意行线性无关,中对角元素不相同,根据这三个条件构造出N矩阵为止;M为信息矩阵,
都是的方阵,且各自三角的个信息位上都存放数据块的信息,在恢复时候,主要是利用矩阵的对称性
计算得到
中的数据是计算后得到的恢复标签数据,即是求解的数据块恢复标签。
4.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法,其特征是,以上所述步骤5的具体阐述过程如下:
步骤5:数据访问和验证
用户在访问数据的时候,向服务器发出访问请求,服务器按顺序下载到本地,然后执行解密,按照秘钥对应信息找出第一块需要解密的数据块进行解密,解密秘钥为然后得到第一个数据块然后哈希生成用于解密第二个数据块,一直计算下去直到所有的数据块都被解密,然后用户在利用对密文数据块进行解密即可得到原始文件
(1)数据验证
在本方法中数据不需要进行完整性验证,或者说验证已经融合在第一次解密中,如果某个数据块缺失,则无法利用其哈希值对下一个数据进行解密,如果数据块中信息被修改,那么其哈希值转化来的密钥也无法解密下一个数据块,如果解密失败,返回提示信息;用户便知道数据已经遭到破坏
(2)持有性证明
用户在利用对密文数据块进行解密即可得到原始文件后,对解密得到的文件哈洗一次,并与存储的进行对比,如果两者相等,则所下载的数据确实为所需要的数据,如果不相等,则说明数据为伪造的。
5.根据权利要求1中所述的云存储中基于二次加密的数据验证和数据恢复算法,其特征是,以上所述步骤6中具体的计算过程如下:
步骤6:数据恢复
当用户解密失败或者解密得到的数据并非自己的数据的时候,认为数据遭到了篡改和破坏,此时需要对数据进行恢复,恢复方法为:
从存储恢复标签中的节点中下载需要恢复的数据块对应的恢复标签由矩阵的对称性开始进行计算
右乘后得到将其拆解成两个矩阵,拆解方式为:
由于是对称的,P、Q也是对称的,于是得到:这个矩阵中第(i,j)项元素为P、Q对称的,所以
总得元素互不相同,于是可以解除和所以可以得到矩阵P中第i行
后面的行为:根据中线性无关,可以得到
式中,组编是可逆矩阵,于是可以解出同理可以解出然后就可以从矩阵中分离出的值,将所有得到的用解密,即可得到原始数据块然后组合起来就是文件F,此时可以再次计算新得到问价的哈希值,与原来的哈希值对比,一致,则说明数据完全恢复了,不一致,则需要进行检查云空间是否遭到破坏。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川用联信息技术有限公司,未经四川用联信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610571537.2/1.html,转载请声明来源钻瓜专利网。
