[发明专利]一种云环境下抗访问模式泄露的盲存储方法

权利要求书

1.一种云环境下抗访问模式泄露的盲存储方法，其特征在于，包括：

步骤101、客户端接收待进行云存储的文件后，将所述文件转换成多个数据块；每一数据块包括所述文件的标识、版本号和所述文件的数据部分，第一个数据块包括所述文件转换后的数据块数量、所述文件的标识、版本号和所述文件的部分数据；

步骤102、所述客户端根据所述标识、所述数据块数量，预先获取的存储空间信息，获取所有数据块的随机序列；所述随机序列包括：存储空间中待存储每一个数据块的伪随机地址；

步骤103、所述客户端对每一个数据块进行加密处理；

步骤104、所述客户端根据所述随机序列，建立所有数据块的索引信息；

步骤105、所述客户端将所述索引信息和所有数据块发送所述云服务器，以使所述云服务器根据所述索引信息将所述数据块存储在所述随机序列中伪随机地址对应的伪随机位置。

2.根据权利要求1所述的方法，其特征在于，所述步骤101之前，所述方法还包括：

步骤100a、所述客户端接收用户用于申请存储空间的指令，根据该指令向云服务器发送用于申请存储空间的请求；

步骤100b、所述客户端接收所述云服务器根据所述请求向所述客户端发送分配所述客户端的存储空间D信息，所述存储空间D信息包括：n_D个大小为m_D比特的数据块的数组；所述每一个数据块为所述服务器采用全0初始化后的数据块；

所述存储空间D属于所述云服务器中为用户开辟的盲存储空间。

3.根据权利要求1或2所述的方法，其特征在于，在用户读取存储的文件时，所述方法还包括：

步骤S1、所述客户端接收到用户触发的读取文件读取指令，所述读取指令包括：待读取文件的文件标识；

步骤S2、所述客户端根据所述文件标识，查找所述待读取文件的随机序列；所述随机序列包括：存储空间中待读取文件的每一个数据块的伪随机地址；

步骤S3、所述客户端向云服务器发送数据块请求，所述数据块请求包括所述随机序列；

步骤S4、所述客户端接收所述云服务器根据所述随机序列中的所有伪随机地址查找到的所有数据块；

步骤S5、所述客户端将接收的所有数据块解密；

步骤S6、所述客户端将解密后的所有数据块整合成待读取的文件。

4.根据权利要求3所述的方法，其特征在于，在用户更新存储的文件时，所述方法还包括：

步骤M1、接收到原存储文件的更新文件时，获取更新文件的文件标识；

根据所述文件标识，执行所述步骤S2至步骤S6的步骤，在原存储文件更新之后，得到更新文件；

步骤M2、确定原存储文件的数据块的数量；

步骤M3、将更新文件转换成多个数据块，查看更新文件的多个数据块的数量和确定原存储文件的数据块的数量是否相同；

步骤M4、若相同，将更新文件的版本号更新，以及将更新文件的多个数据块、所述随机序列的索引信息发送所述云服务器以存储。

5.根据权利要求4所述的方法，其特征在于，包括：

步骤M5、若不相同，将更新文件的版本号更新，以及在更新文件的数据块的数量大于原存储文件的数据块的数量；

则，根据所述文件标识、待增加的数据块数量、服务器发送的存储空间信息、获取待增加的数据块数量的随机序列；

待增加的数据块数量为更新文件的数据块的数量减去原存储文件的数据块的数量的差值；

所述客户端对更新文件的每一个数据块进行加密处理，并执行步骤104和步骤105；

或者，

若不相同，将更新文件的版本号更新，以及在更新文件的数据块的数量小于原存储文件的数据块的数量；

则，根据所述文件标识、更新文件的数据块数量、服务器发送的存储空间信息、获取所述更新文件的随机序列；

所述客户端对更新文件的每一个数据块进行加密处理，并执行步骤104和步骤105。

6.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括：

所述服务器在存储数据块之后，更新存储空间，并将更新的存储空间信息发送所述客户端，以使所述客户端依据更新后的存储空间信息、下一待存储文件的相关信息生成下一待存储文件的随机序列。