[发明专利]分布式云文件存储方法、系统及其用户端和云端设备

说明书

本发明公开了一种可提供量子安全和容错能力的分布式云文件存储方法和系统，以及用于该分布式云文件存储系统的用户端和云端设备。其中，通过将量子密钥与纠删码技术相结合，利用量子密钥以各阶段独立的方式提供全过程保护，以及为文件切块云上存储位置提供随机部署，并为这种随机部署提供多个云存储服务商，可以在提高存储空间资源利用率的同时，为数据提供量子安全性，并确保其完整性、可用性及容错能力。

技术领域

本发明涉及分布式云存储技术领域，尤其涉及一种可提供量子安全和容错能力的分布式云文件存储方法和系统，以及用于该分布式云文件存储系统的用户端和云端设备。

背景技术

在分布式云存储方案中，由于其安全机制比传统IT体系天然上难于构建，导致整体数据安全无法保证，缺少完整的保密性、完整性和可用性保障。

例如，现有分布式云存储方案通常使用传统加密技术实现保密性的增强，其中普遍使用的是不能抗量子攻击、不具备长期安全性的加密算法(诸如RSA1024算法)和借助伪随机软件算法生成的密钥。

在现有的一些云安全技术产品(例如加密型CASB云安全代理)中，虽然其能够在文件上云前加密，但只在用户端起作用，不保障用户数据云上存储的完整性和可用性。

虽然现有技术中已存在很多借助量子密钥实现的传输安全增强方案，但现有的量子密钥分发系统主要用于保障点到点间传输数据的安全，主要研究方向是通过空间上的扩展从点到点扩展到多点，即量子密钥分发网络，其技术特点能够保证网络中任意两个节点间安全的共享一组随机比特序列。然而，现有技术中少有将量子密码应用于安全存储的解决方案，这是由于存储安全的解决方案涉及面较多，既存在空间上的分离位置，也涉及时间上的不确定性要求，例如在某时刻加密后会需要在之后不确定的某一时刻解密，因此其首先要求的是能够解密，其次才会考虑长期安全性的问题。

为保证用户数据云上存储的完整性和可用性，现有技术还提出了基于纠删码技术的解决方案，但其中形成的文件切块单独泄漏还是会泄漏敏感内容，不能像文件加密一样完善地保护数据保密性。

因此，在现有侧重于用加密解决安全性的方案中，例如采用全文件加密来保证每个文件的各个单独文件切块都不泄露信息的方案，其加解密过程集中在存储中心侧，密钥管理复杂，且主要由云存储服务商控制，容易造成″加密容易解密难″、用户被绑定于固定云服务商等问题。

在现有侧重于减少存储空间资源的方案中，例如基于纠删码技术的方案，其数据切分冗余少且数据的可用性较高，但主要是能提高存储设备效率和利用率，在保障文件安全性上有所不足，不能保障每个文件切块不泄露部分的敏感信息，其存储的安全性很大程度上依赖于云存储的物理分离性或者说要求用户分别将小于阈值块数的文件切块分别存储于不同云上以防止恢复数据。

发明内容

针对现有技术中存在的上述问题，本发明公开了一种可提供量子安全和容错能力的分布式云文件存储方法和系统，以及用于该分布式云文件存储系统的用户端和云端设备。其中，通过将量子密钥与纠删码技术相结合，利用量子密钥以各阶段独立的方式提供全过程保护，以及为文件切块云上存储位置提供随机部署，并为这种随机部署提供多个云存储服务商，可以在提高存储空间资源利用率的同时，为数据提供量子安全性，并确保其完整性、可用性及容错能力。

本发明的第一方面涉及一种分布式云文件存储方法，其包括文件加密步骤、编码步骤及随机上传步骤；

在所述文件加密步骤中，利用量子密钥对文件进行加密以生成密文；

在所述编码步骤中，对所述密文进行纠删码编码以生成文件切块；

在所述随机上传步骤中，基于量子密钥为所述文件切块随机选择云存储服务商及云上存储位置，并基于所选择的云存储服务商及云上存储位置上传所述文件切块。

进一步地，用于文件加密步骤的量子密钥不同于用于随机上传步骤的量子密钥。