[发明专利]一种云环境下抗访问模式泄露的盲存储方法

说明书

技术领域

本发明涉及互联网技术，具体涉及一种云环境下抗访问模式泄露的盲存储方法。

背景技术

面对移动互联、大数据以及物联网等应用环境中的多元化需求，数据的产生速度和流转速度明显加快，信息技术已进入了大数据时代。大数据具有数据规模大、数据种类多、速度要求高和价值密度低等特点，数据不再像传统信息系统一样采用集中式的存储，云存储等新模式被广泛应用，吸引了越来越多企业和个人用户的关注和使用。越来越多的用户选择将自己的数据及业务迁移到云端中，由云服务器代为存储，以此来节省数据管理开销和系统维护开支。为了能够让用户放心地将数据存储在云服务器，加密成为确保数据存储安全的隐私保护手段。然而，加密虽然可以保护数据内容不被泄露，但是却不能保护云存储中数据的访问模式，即用户访问的数据在云存储中的位置和大小等信息。而访问模式通常也蕴含了用户的隐私信息，已成为泄露用户隐私的一种潜在途径。更重要的是，服务器通过对于文件的访问模式进行频率分析并融合对于文件中敏感信息的公开研究，服务器能够概率性判断出数据库中特定文件是否包含某些特定信息。

由此可见，在云存储环境中，隐藏用户的访问模式对于保护用户数据隐私是十分必要的。目前能够实现隐藏访问模式存储方法中最主要的技术为隐私信息检索(PIR，private information retrieval)和不经意随机存储技术(ORAM，Oblivious Random Access Memory)ORAM。PIR协议一方面计算复杂度较高，服务提供者通常需要做大量复杂的运算，开销很大，因此不适用云存储应用场景；基于ORAM的隐私保护方法其高昂的存储代价以及频繁的交互访问过程导致其效率仍然很低，导致将其应用到现实中较不理想。

云存储环境为海量数据的存储和共享提供方便的同时也带了安全隐患。为保证数据安全，用户将自己的隐私数据加密后存储在开放的云存储环境中，如何防止云存储环境下的数据访问模式泄露是亟待解决的问题。

发明内容

针对现有技术中的问题，本发明提供一种云环境下抗访问模式泄露的盲存储方法，该方法可降低存储代价和访问交互次数，且保证了动态数据的安全存储。

第一方面，本发明实施例提供一种云环境下抗访问模式泄露的盲存储方法，包括：

步骤101、客户端接收待进行云存储的文件后，将所述文件转换成多个数据块；每一数据块包括所述文件的标识、版本号和所述文件的数据部分，第一个数据块包括所述文件转换后的数据块数量、所述文件的标识、版本号和所述文件的部分数据；

步骤102、所述客户端根据所述标识、所述数据块数量，预先获取的存储空间信息，获取所有数据块的随机序列；所述随机序列包括：存储空间中待存储每一个数据块的伪随机地址；

步骤103、所述客户端对每一个数据块进行加密处理；

步骤104、所述客户端根据所述随机序列，建立所有数据块的索引信息；

步骤105、所述客户端将所述索引信息和所有数据块发送所述云服务器，以使所述云服务器根据所述索引信息将所述数据块存储在所述随机序列中伪随机地址对应的伪随机位置。

可选地，所述步骤101之前，所述方法还包括：

步骤100a、所述客户端接收用户用于申请存储空间的指令，根据该指令向云服务器发送用于申请存储空间的请求；

步骤100b、所述客户端接收所述云服务器根据所述请求向所述客户端发送分配所述客户端的存储空间D信息，所述存储空间D信息包括：n_D个大小为m_D比特的数据块的数组；所述每一个数据块为所述服务器采用全0初始化后的数据块；

所述存储空间D属于所述云服务器中为用户开辟的盲存储空间。

可选地，在用户读取存储的文件时，所述方法还包括：

步骤S1、所述客户端接收到用户触发的读取文件读取指令，所述读取指令包括：待读取文件的文件标识；

步骤S2、所述客户端根据所述文件标识，查找所述待读取文件的随机序列；所述随机序列包括：存储空间中待读取文件的每一个数据块的伪随机地址；

步骤S3、所述客户端向云服务器发送数据块请求，所述数据块请求包括所述随机序列；

步骤S4、所述客户端接收所述云服务器根据所述随机序列中的所有伪随机地址查找到的所有数据块；

步骤S5、所述客户端将接收的所有数据块解密；

步骤S6、所述客户端将解密后的所有数据块整合成待读取的文件。

可选地，在用户更新存储的文件时，所述方法还包括：