用于保护分布和存储在多个存储服务提供者处的文件的保密性的方法技术

该方法包括以下步骤：-选择(1)安全参数n，-将文件分割(2)成n个块S1，...，Sn，-对于i＝1，...，n以及j＝1，...，n随机地选择(3)n2个系数aij，-对于i＝1，...，n，验证(3)向量ai1，...ain是线性独立的，否则再次生成系数，-对于i＝1，...，n，计算(4)n个线性组合Ci＝ai1·S1+…+aij·Sj+…+ain·Sn，-在所述多个存储服务提供者中选择(5)n个存储服务提供者Oi，…On，-生成(6a；6b；6c)指定所述文件(F)的n个文件标识符ID'1，…，ID'n，-对于i＝1，...，n，将组合Ci与文件标识符ID'i相关联地存储在存储服务提供者Oi处，-对于i＝1，...，n，将文件标识符ID'i和提供者标识符Oi存储在与该文件(F)相对应的文件描述符中，该文件描述符被存储在本地存储器(LM)中，-对于i＝1，...，n，存储系数ai1，...ain的集合，使得其可以与组合Ci重新关联；-对于j＝1，...，n，随机地选择n个超级系数a'1，...，a'n，-计算线性过组合OC'＝a'1·C1+…+a'j·Cj+…+a'n·Cn，-以及对于j＝1，...，n，存储过组合OC'以及系数a'1，...，a'j，...a'n。

【技术实现步骤摘要】
【国外来华专利技术】用于保护分布和存储在多个存储服务提供者处的文件的保 密性的方法
本专利技术一般地涉及保护分布和存储在多个存储服务提供者处的文件的保密性。具 体地，涉及云存储。云存储是数据被存储在通常由第三方托管的存储的虚拟池中的联网在 线存储的模型。托管公司操作大型数据中心，需要托管其数据的人们从托管公司购买或租 赁存储容量。在该背景下，数据中心运营商根据客户的要求来虚拟化资源，并且使其呈现为 客户自己可以用于存储文件或数据对象的存储池。物理上，该资源可以跨多个服务器。 如果不采取预防措施，则可能以恶意对其进行使用的运营商可以访问所有存储的 数据（例如向客户的竞争对手转售信息）。此外，即使云运营商是诚实的，但是所存储的数 据的保密性也可能受到攻击者的危害，攻击者对攻击聚合若干公司和用户的数据的数据中 心而不是攻击单个企业网络更有兴趣。因此，需要保护在存储服务提供者处的数据的保密 性。
技术介绍
-种已知的解决方案包括在外包其存储之前对数据进行加密。该解决方案的缺点 是，它是资源消耗的（对存储加密和对检索解密）。此外，需要密钥管理过程，以保持跟踪用 于加密每个数据分组的密钥。还需要安全地存储密钥，因为如果密钥被泄露，则给出了对数 据的完全访问。 另一已知的解决方案包括以若干块来分割数据，并且将块分别存储在不同的存储 服务提供者处，使得其中的任何一个都无法访问全部数据。该解决方案的缺点是，每个存储 服务提供者能够访问其存储的块。因此，其仍然可以从其得到一些机密信息。对策是进一 步加密每个块，具有前一解决方案的缺点。 另一已知的解决方案是在2010年12月6日的GL0BEC0M 2010, 2012 IEEE CLOBAL TELECOMMUNICATION CONFERENCE, IEEE, PISCATAWAY, NJ, USA, PAULO F 0LIVERA 等人的文章 中 Trusted Storage over Untrusted Networks 中进行了描述。其包括以下步骤： -选择安全参数n，并且将文件分割成η个块S1, ...，Sn ; -随机选择η个系数a』，其中j = 1，. . .，η,所有a』彼此不同； -然后，通过生成范德蒙矩阵（41 )来对i = 1，...，n以及j = 1，...，n生成η2 个系数; -对于 i = 1，· · ·，η,计算 η 个线性组合 Ci = an · S1+... +a · Sj+... +ain · Sn ; -选择两个不同的存储服务提供者并且将现行组合的一部分存储在第一存储服务 提供者处并且将其他线性组合存储在第二存储服务提供者处。 在j = 1，...，η的情况下，随机选择的η个系数aj是不同的并且是彼此独立的； 但是，因为其是通过生成范德蒙矩阵（）来获得的，所以η2个系数％中的大多数并不 彼此独立。 本专利技术的目的是提供一种用于保护分布和存储在多个存储服务提供者处的数据 的保密性的更安全的技术解决方案。 这可以通过应用根据本专利技术的方法来解决。
技术实现思路
本专利技术的第一目的是一种用于保护分布和存储在多个存储服务提供者处的文件 的保密性的方法，包括以下步骤： -选择安全参数n， -将文件分割成η个块S1，…，Sn， -对于 i = l，...，n 以及 j = 1，· · ·，η,选择 η2 个系数 a。， -对于i = 1，...，n，验证向量an，...ain是线性独立的，否则再次生成系数， -对于 i = 1，· · ·，η,计算 η 个线性组合 Ci = an · S1+... +a · Sj+... +ain · Sn, -在所述多个存储服务提供者中选择η个存储服务提供者Oi，…0n， -生成指定所述文件的η个文件标识符ID' i，…，ID' n， -对于i = 1，. . .，n，与文件标识符ID' i相关联地将组合Ci存储在存储服务提供 者Oi处， -对于i = I，. . .，n，将文件标识符ID' i和提供者标识符Oi存储在与该文件相对 应的文件描述符中，该文件描述符被存储在本地存储器中， -以及对于i = 1，...，n，存储系数an，...ain的集合，使得其可以与组合Ci重新 关联； 其特征在于，该方法进一步包括以下步骤： -对于i = l，...，n以及j = 1，. . .，n，随机选择所述η2个系数a^， -对于i = 1，...，n，验证向量an，...ain是线性独立的，否则再次生成系数， -对于j = 1，· · ·，n，随机选择η个超级系数a' p · · ·，a' n， -计算线性过组合 0C' = a' 丨· C+·· +a'」· Cj+…+a' n · Cn, -以及对于j = 1，· · ·，n，存储过组合0C'以及系数a' p · · ·，a'」，· · · a' n。 计算要分布和存储的文件的所有块的线性组合Ci并且然后将组合相应地存储在 多个存储服务提供者处的事实在不需要加密或密钥管理的情况下保护了文件的保密性，因 为为了检索原始文件的任何块而需要获得所有的组合。因此，提供者无法从这些组合中提 取任何信息，除非所有的η个提供者串通。使用η 2个随机选择系数以及过组合的事实提高 了安全性。 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 一具体实施例，对于i = 1，. . .，η,存储系数an，. . . ain的集合，使得其可以与组合Ci重新 关联包括下述步骤：对于i = 1，...，n，与组合Ci和文件标识符ID' i相关联地将其存储在 存储服务提供者处。 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 二具体实施例，对于i = 1，. . .，η,存储系数an，. . . ain的集合，使得其可以与组合Ci重新 关联包括下述步骤： -对于i = 1，...，n，并且对于位于1和η之间、包括1和η并且不同于i的k，与 组合Ck和文件标识符ID' k相关联地将系数an，. . . ain的集合存储在存储服务提供者Oi处； -以及对于i = 1，. . .，n，将使得能够使系数an，. . . ain的集合与组合Ci重新关 联的排列（permutation)存储在在与文件（F)相对应的并且被存储在所述本地存储器中的 所述文件描述符中。 根据用于保护分布和存储在多个存储服务提供者处的数据的保密性的方法的第 三具体实施例，对于i = 1，. . .，η,存储系数an, . . . ain的集合,使得其可以与组合Ci重新 关联包括下述步骤： 对于i = 1，. . .，n，与文件标识符ID' i和提供者标识符Oi相关联地将系数 an，... ain的集合存储在与文件相对应的并且被存储在所述本地存储器中的所述文件描述 符中。 本专利技术的另一目的是，一种用于检索由根据本专利技术的方法保护的文件的方法，包 括以下步骤： -读取指定所述文件的η个文件标识符ID' i，…，ID' n，并且读取本文档来自技高网...

【技术保护点】
一种用于保护分布和存储在多个存储服务提供者处的文件(F)的保密性的方法，包括步骤：‑选择(1)安全参数n，‑将所述文件分割(2)成n个块S1，...，Sn，‑对于i＝1，...，n以及j＝1，...，n，选择(3)n2个系数aij，‑对于i＝1，...，n，验证(3)向量ai1，...ain是线性独立的，否则再次生成所述系数，‑对于i＝1，...，n，计算(4)n个线性组合Ci＝ai1·S1+…+aij·Sj+…+ain·Sn，‑在所述多个存储服务提供者中选择(5)n个存储服务提供者Oi，…On，‑生成(6a；6b；6c)指定所述文件(F)的n个文件标识符ID'1，…ID'n，‑对于i＝1，...，n，与所述文件标识符ID'i相关联地将所述组合Ci存储(6a；6b；6c)在所述存储服务提供者Oi处，‑对于i＝1，...，n，将所述文件标识符ID'i和所述提供者标识符Oi存储在与所述文件(F)相对应的文件描述符中，该文件描述符被存储在本地存储器(LM)中，‑以及对于i＝1，...，n，存储系数ai1，...ain的集合，使得其可以与所述组合Ci重新关联；其特征在于，所述方法进一步包括步骤：‑对于i＝1，...，n以及j＝1，...，n，随机选择(3)所述n2个系数aij，‑对于i＝1，...，n，验证(3)所述向量ai1，...ain是线性独立的，否则再次生成所述系数，‑对于j＝1，...，n，随机选择n个超级系数a'1，...，a'j，…，a'n，‑计算线性过组合OC'＝a'1·C1+…+a'j·Cj+…+a'n·Cn，‑以及对于j＝1，...，n，存储所述过组合OC'以及系数a'1，...，a'j，...a'n。...

【技术特征摘要】
【国外来华专利技术】2012.05.16 EP 12305544.41. 一种用于保护分布和存储在多个存储服务提供者处的文件（F)的保密性的方法，包 括步骤： -选择⑴安全参数n, _将所述文件分割⑵成n个块Sp . . .，Sn， -对于 i = l，...，n 以及 j = 1，? ? ?，n，选择（3)n2 个系数 ay, -对于i = l，...，n，验证（3)向量an，...ain是线性独立的，否则再次生成所述系数，-对于 i = 1，…，n，计算（4) n 个线性组合 Q = an ? SA...+aij ? Sj+...+ain ? Sn， -在所述多个存储服务提供者中选择（5) n个存储服务提供者〇i，…On， -生成（6a ;6b ;6c)指定所述文件（F)的n个文件标识符ID' p…ID' n， -对于i = 1，. . .，n，与所述文件标识符ID' i相关联地将所述组合Q存储（6a ;6b ;6c) 在所述存储服务提供者〇i处， -对于i = 1，. . .，n，将所述文件标识符ID'，和所述提供者标识符〇i存储在与所述文 件（F)相对应的文件描述符中，该文件描述符被存储在本地存储器（LM)中， -以及对于i = 1，. . .，n，存储系数an，. . . ain的集合，使得其可以与所述组合Q重新 关联； 其特征在于，所述方法进一步包括步骤： -对于i = l，...，n以及j = 1，…，n，随机选择（3)所述n2个系数a。， -对于i = 1，. . .，n，验证（3)所述向量an，. . . ain是线性独立的，否则再次生成所述 系数， -对于j = 1，. . .，n，随机选择n个超级系数a' p . . .，a'」，…，a' n， -计算线性过组合〇C' = a' i ? (^+…+a'」?(：」+--? +a' n ? Cn， -以及对于j = 1，. . .，n，存储所述过组合OC'以及系数a' p . . .，a'. . a' n。2. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤：对于i = 1，. . .，n，与所述组合Q和所述文 件标识符ID' i相关联地将其存储^a)在所述存储服务提供者〇i处。3. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤： -对于i = l，...，n，并且对于位于1和n之间、包括1和n且不等于i的k，与组合Ck和文件标识符ID' k相关联地将系数an，... ain的所述集合存储（6b)在所述存储服务提供 者〇k处； -以及对于i = 1，. . .，n，将使得能够使系数an，. . . ain的所述集合与所述组合Q重新 关联的排列（〇 )存储（6b)在与所述文件（F)相对应的并且被存储在所述本地存储器（LM) 中的所述文件描述符中。4. 根据权利要求1所述的方法，其中，对于i = 1，. . .，n，存储系数an，. . . ain的集合， 使得其可以与所述组合Q重新关联包括步骤：对于i = 1，. . .，n，将系数an，. . . ain的集合 与文件标识符ID' i和提供者标识符〇i相关联地存储在与所述文件（F)相对应的、并且被存 储在所述本地存储器（LM)中的所述文件描述符中。5. 根据权利要求1-4中的一项所述的方法，其中对于给定文件（F)，所述n个文件标识 符ID'：，…，ID'是相同的（ID'）。6. -种用于检索分布和存储在多个存储服务提供者处的文件（F)的方法，包括以下步 骤： -读取（51)指定所述文件的n个文件标识符ID' i，…，ID' n，并且读取与所述文件（F) 相对应的文件描述符中的提供者标识符Oi，…，〇n，该文件描述符被存储在本地存储器（LM) 中， _分别向由所述提供者标识符，…，〇n指定的存储服务提供者发送（51)所述n个文 件标识符ID'i，…，ID'n， -从由所述提供者标识符，…，〇n指定的提供者接收（51)n个组合&，--?，(；， -对于i = 1，. . .，n，检索分别与所述n个组合Q，…，Cn相对应的系数an，. . . ain的 n个集合， -对于i = 1，. . .，n，将每个组合Q与系数an，. . .，ain的对应集合相关联（52 ;62 ; 72)， -对于i = 1，. . .，n，计算（53 ;63 ;73)包括系数an，. . .，ain的n个集合的矩阵的逆， 以对于i = 1，. . .，n，获得包括系数bn，. . .，bin的n个集合的另一矩阵， -然后如下计算所述文件（F)的n个块Sp . . .，Sn : Si = bn ? ? Cj+...+bin ? Cn,其中 i = 1, ? ? ? , n -然后，重新组合（54 ;64 ;74)所述块Sp . . .，Sn以重建所述文件F ; 其特征在于，所述方法进一步包括步骤： -对于j = 1，. . .，n，读取过组合OC'和系数a' p . . .，a'」，...，a' n， _计算矩阵的逆，所述矩阵包括对于i = 1，. . .，n-1的系数an，. . .，ain的n-1个集合 以及对于j = 1，? ? ?，n的系数（a'丨? ay-H+a' i ? a#…+a'n ? anj)的一个集合，以对于i =1，. . .，n，获得包括系数bn，. . .，bin的n个集合的另一矩阵， -然后如下计算所述文件（F)的n个块Sp . . .，Sn : Si = 1? ? Q+.H+bij ? Cj+.+bin ? Cn,其中 i = 1, ? ? ? , n, -然后，重新组合所述块Sp . . .，Sn以重建所述文件（F)。7. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， Cn相对应的系数an，. . .，ain的n个集合包括步骤：从由所述提供者标识符Op…，On指定 的提供者对其进行接收（51)， 并且其中，对于i = 1，n，将每个组合q与系数an，…，ain的对应集合相关联（52)包 括步骤：将所述组合Q与系数an，…，ain的集合直接关联。8. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， Cn相对应的系数an，. . .，ain的n个集合包括步骤：从由所述提供者标识符Op…，On指定 的提供者对其进行接收（51); 并且其中，对于i = 1，...，n，使每个组合Q与系数an，…，ain的相应集合相关联（62) 包括步骤： -读取对应于所述文件（F)的文件描述符中的排列（〇 )， -以及对于i = 1，. . .，n，将所述排列应用于系数an，…，ain的集合，使得对于i = 1，. . .，n，每个组合Q与系数an，…，ain的对应集合相关联。9. 根据权利要求6所述的方法，其中，对于i = 1，. ..，n，检索分别与n个组合Q，…， cn相对应的系数an，. . .，ain的n个集合包括步骤：在与所述...

【专利技术属性】
技术研发人员：A·希克法，S·帕皮永，
申请(专利权)人：阿尔卡特朗讯，
类型：发明
国别省市：法国;FR