[发明专利]一种基于数据自毁的云存储数据处理方法

权利要求书

1.一种基于数据自毁的云存储数据处理方法，用于将数据对象上传并存储于数据云服务器和将存储于数据云服务器的数据对象下载至目标文件，其特征在于，该方法具体包括数据上传步骤及数据下载步骤，其中所述数据上传步骤包括：

S1使用给定密钥对待上传存储的原数据进行加密处理，得到密文文件；

S2对所述密钥进行分割，生成n个等份，其中n的值通过安全策略来指定，并从上述n个等份中随机选取k个等分组成数据对象M[1,k]，其中k为储节点数目，并分别与各个存储节点建立连接；

S3在存储节点中创建存储对象，其中所述存储对象的属性中包括生存时间，将对应的等份密钥数据写入其中，取密钥数据在存储节点上的元数据信息并将其写入加密后文件即密文数据的头部；

S4与数据存储系统服务器建立连接，若连接成功则使用数据存储系统的接口上传此带有密钥元数据信息的加密文件，完成上传存储；

所述数据下载步骤包括：

S5与数据存储系统服务器建立连接，并使用数据存储系统的接口下载密文数据并提取其头部的密钥元信息；

S6根据密钥元信息分别与各存储节点建立连接，若有任意一个连接失败则将密文数据写入目标文件，标记失败，结束下载过程；若所有连接都成功则转S4；

S7读各个取密钥等份，存入指定数组中，并从所述指定数组中重组密钥；

S8使用密钥对密文进行解密，并将解密后的数据写入目标文件，完成下载。

2.根据权利要求1所述的基于数据自毁的云存储数据处理方法，其中，步骤S4中在与数据存储系统服务器建立连接失败后直接清除创建的所述存储对象。

3.根据权利要求1或2所述的基于数据自毁的云存储数据处理方法，其中，步骤S2中对所述密钥进行分割通过如下步骤实现，包括：

首先，生成整数数组a[k]作为系数，并令a[0]的值为原密钥S所对应整数的值；

其次，生成k-1随机数存在a[1…k]中；

然后取j＝1，2，···，n，构造n个yj＝f(j)等式，j为等份序号；

最后，其中f(j)(1≤j≤n)即为原始密钥分割后的n个等份的整数值，任取其中k个等份可构造出原始密钥S。

4.根据权利要求1至3中任一项所述的基于数据自毁的云存储数据处理方法，其中，所述存储节点中的存储对象的生存时间属性值通过定时器定时更新，并在值为0时触发数据自毁动作，即调用预先存储的与之关联的数据擦除方法进行数据安全删除。

5.根据权利要求1至4中任一项所述的基于数据自毁的云存储数据处理方法，其中，所述数据自毁动作具体为采用数据覆写方法安全删除相应数据，具体为：

a)将缓冲区填充为全0字节序列，调用write_object方法将数据区覆盖为全0；

b)将缓冲区填充为全1字节序列，调用write_object方法将数据区覆盖为全1；

c)将缓冲区填充为随机字节序列，调用write_object方法将数据区覆盖为随机数据；

4)通过remove_object方法移除存储对象。