一种支持智能无人集群数据访问模式保护的安全存储方法技术

本发明专利技术公开了支持智能无人集群数据访问模式保护的安全存储方法，包括：集群中的一个设备将采集数据加密并压缩后发送至任意设备存储；当该设备根据用户的待访问数据的标识查询到存储待访问数据的目标设备时发送该标识；目标设备根据该标识从自身ORAM树结构中确定访问路径，访问该路径的每个节点，对于每个节点，若该节点中有该标识的数据块，将该数据块作为得到的加密数据块，若不存在，将该节点中其他设备的数据块作为得到的加密数据块，将得到的加密数据块压缩后发送至该设备；该设备通过解压缩和解密得到待访问数据，根据用户对待访问数据的操作得到待存储数据，将待存储数据加密后发送至目标设备或集群中任意的设备存储，更新位置映射表。更新位置映射表。更新位置映射表。

【技术实现步骤摘要】
一种支持智能无人集群数据访问模式保护的安全存储方法


[0001]本专利技术属于数据安全
，具体涉及一种支持智能无人集群数据访问模式保护的安全存储方法。

技术介绍

[0002]智能无人集群技术快速发展，导航定位、任务规划和协同控制等任务协作在农业、物流、遥感和应急等领域得到了广泛应用。智能无人集群因无人化和智能化的特点提供信息交互、任务执行和数据获取等服务，当智能无人集群中存在设备被攻击者利用或非授权设备入侵到集群中没有及时发现时，存储在智能无人集群中的数据易遭受攻击者恶意分析，窃取机密性数据，现有的智能无人集群保护机制面对集群设备间资源共享，主要通过访问控制、鉴权对数据进行访问保护，对于设备数量多的智能无人集群，当有智能无人设备非法入侵时，需要对设备间数据访问模式进行保护，保证非法设备无法获取到集群中其他设备的数据信息，为执行价值高、机密性高的任务起到安全保障。
[0003]在智能无人集群访问模式保护方面多利用ORAM(Oblivious RAM，不经意随机访问机)保护数据访问模式，现有的Ring ORAM存储方案在一定带宽情况下，每个桶节点存储固定数量的真实数据块和虚拟数据块，访问过程中获取整个路径中每个桶的一个数据块信息，使用虚拟数据块混淆访问模式，客户端得到包含虚拟数据块的数据信息，在保护访问模式的同时，带来了大量的存储空间浪费。在N个节点Ring ORAM数据访问模式保护方案中，设置节点桶为固定大小的Z个真实块和S个虚拟块以及包含数据块信息的元数据，将会造成N*S*Block
size<br/>的空间浪费，为了保证Ring ORAM的安全机制有效，Z和S设置处于1:1的状态，如此，通常会造成一半的存储空间的浪费。
[0004]Path ORAM存储方案是应用在单一服务器上进行数据访问模式保护的方案，在Path ORAM数据访问模式保护机制中，数据同样被存储在树型结构存储介质中，用户访问数据需要从叶节点到根节点将全部数据取回到发出请求的用户端，当存储空间有N个数据节点，每个节点大小为Block
size
时，当用户请求一个大小为Block
size
数据块时，服务器端需要返回给请求用户的带宽开销为2*log(N)*Block
size
，带来的带宽延迟影响到了用户的正常数据操作。
[0005]在分布式存储应用中，主要通过身份验证、访问控制等多种授权访问策略提供面向用户的授权保护，利用KP
‑
ABE、CP
‑
ABE实现细粒度访问控制，或者通过第三方审计者对访问用户数据完整性进行审计来保证用户安全访问集群中的数据，但是分布式存储技术未能提供访问模式保护的安全机制，当服务器被攻击者非法入侵，用户访问存储在此设备中的机密数据时，非法用户可以通过分析用户访问模式获取机密数据信息，同样也会造成隐私信息的泄露。
[0006]也就是说，相关技术中并不存在既能保护无人集群的设备间数据访问模式，又能降低无人设备的存储空间，以及数据访问时无人设备之间的网络带宽的数据存储方法。

技术实现思路

[0007]为了解决相关技术中存在的上述问题，本专利技术提供了一种支持智能无人集群数据访问模式保护的安全存储方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0008]本专利技术提供一种支持智能无人集群数据访问模式保护的安全存储方法，包括：
[0009]智能无人集群中的任一无人设备采集到数据时，根据所述数据的大小从所述智能无人集群中选取无人设备，将所述数据分成至少一个数据块，采用自身的加密密钥对每个数据块加密，将加密的数据块压缩后发送至选取的无人设备进行存储；所述智能无人集群中包括多个无人设备，每个无人设备用于数据采集，以及用于存储自身的加密数据和所述智能无人集群中其他无人设备发送的加密数据；不同的无人设备的加密密钥不同；
[0010]当所述任一无人设备接收到授权用户的查询指令时，根据所述查询指令中的待访问数据的标识查询自身的位置映射表，当查询到存储所述待访问数据的目标无人设备的设备标识时，向所述目标无人设备发送携带所述待访问数据的标识的数据访问请求；所述位置映射表中记录了存储所述任一无人设备采集的数据的无人设备的设备标识，以及每个无人设备所存储的数据的标识；
[0011]所述目标无人设备根据所述待访问数据的标识和自身的地址映射表，从自身的ORAM树结构中确定该待访问数据的访问路径；每个无人设备通过ORAM树结构存储数据，ORAM树结构的每个节点中包括预设数量的加密数据块，所述预设数量的加密数据块中包含无人设备自身的加密数据块和至少一个其他无人设备的加密数据块；所述访问路径是一条从根节点到叶节点的路径；所述地址映射表中包含各个叶子节点中存储的数据的标识，以及存储的数据所属的无人设备的设备标识；
[0012]所述目标无人设备根据所述待访问数据的标识，访问所述访问路径上的每个路径节点，对于任一路径节点，在确定该路径节点中存在所述待访问数据的标识对应的数据块时，将该数据块作为得到的一个加密数据块，在该路径节点中不存在所述待访问数据的标识对应的数据块时，将该路径节点中的其他无人设备的一个数据块作为得到的一个加密数据块；
[0013]所述目标无人设备将得到的加密数据块存储至自身的stash中进行压缩，得到预设大小的压缩数据，将所述压缩数据发送至所述任一无人设备；
[0014]所述任一无人设备对所述压缩数据解压缩和解密，得到待访问数据；
[0015]所述任一无人设备在接收到所述授权用户对所述访问数据的获取操作或更新操作时，得到待存储数据，采用自身的加密密钥对所述待存储数据加密，将得到的加密数据块发送至所述目标无人设备或所述智能无人集群中的任意的其他无人设备进行存储，并对自身的位置映射表进行更新。
[0016]本专利技术具有如下有益技术效果：
[0017]本专利技术针对智能无人集群执行任务数据机密性高、集群资源有限的特点，将Ring ORAM方案应用到集群环境中，进行智能无人集群的设备间的数据访问模式的保护，并使智能无人集群中的每个无人设备的ORAM树结构的每个节点中存储自身的加密数据和无人集群中其他设备的加密数据，并且，每个无人设备仅能对自身设备的数据进行解密，无法对存储的其他无人设备的数据进行解密，相比于已有的Ring ORAM方案中节点存储的是真实数据块和虚拟数据块而言，使用其他的无人设备的加密数据替代了虚拟数据块，减少了虚拟
数据的填充空间，降低了存储空间的浪费，并提高了数据存储的安全性，从而实现了提高数据机密性的同时减少带宽开销的技术效果；以及，本专利技术将单服务器场景下的用户端临时Stash存储，扩展到无人集群环境中，同时通过将请求路径中的数据信息压缩为预设大小的数据，将压缩后的数据发送至授权用户访问的无人设备，降低了集群中设备之间进行数据访问时的网络带宽，并使得数据访问的带宽稳定。
[0018]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持智能无人集群数据访问模式保护的安全存储方法，其特征在于，包括：智能无人集群中的任一无人设备采集到数据时，根据所述数据的大小从所述智能无人集群中选取无人设备，将所述数据分成至少一个数据块，采用自身的加密密钥对每个数据块加密，将加密的数据块压缩后发送至选取的无人设备进行存储；所述智能无人集群中包括多个无人设备，每个无人设备用于数据采集，以及用于存储自身的加密数据和所述智能无人集群中其他无人设备发送的加密数据；不同的无人设备的加密密钥不同；当所述任一无人设备接收到授权用户的查询指令时，根据所述查询指令中的待访问数据的标识查询自身的位置映射表，当查询到存储所述待访问数据的目标无人设备的设备标识时，向所述目标无人设备发送携带所述待访问数据的标识的数据访问请求；所述位置映射表中记录了存储所述任一无人设备采集的数据的无人设备的设备标识，以及每个无人设备所存储的数据的标识；所述目标无人设备根据所述待访问数据的标识和自身的地址映射表，从自身的ORAM树结构中确定该待访问数据的访问路径；每个无人设备通过ORAM树结构存储数据，ORAM树结构的每个节点中包括预设数量的加密数据块，所述预设数量的加密数据块中包含无人设备自身的加密数据块和至少一个其他无人设备的加密数据块；所述访问路径是一条从根节点到叶节点的路径；所述地址映射表中包含各个叶子节点中存储的数据的标识，以及存储的数据所属的无人设备的设备标识；所述目标无人设备根据所述待访问数据的标识，访问所述访问路径上的每个路径节点，对于任一路径节点，在确定该路径节点中存在所述待访问数据的标识对应的数据块时，将该数据块作为得到的一个加密数据块，在该路径节点中不存在所述待访问数据的标识对应的数据块时，将该路径节点中的其他无人设备的一个数据块作为得到的一个加密数据块；所述目标无人设备将得到的加密数据块存储至自身的stash中进行压缩，得到预设大小的压缩数据，将所述压缩数据发送至所述任一无人设备；所述任一无人设备对所述压缩数据解压缩和解密，得到待访问数据；所述任一无人设备在接收到所述授权用户对所述访问数据的获取操作或更新操作时，得到待存储数据，采用自身的加密密钥对所述待存储数据加密，将得到的加密数据块发送至所述目标无人设备或所述智能无人集群中的任意的其他无人设备进行存储，并对自身的位置映射表进行更新。2.根据权利要求1所述的支持智能无人集群数据访问模式保护的安全存储方法，其特征在于，所述方法还包括：每个无人设备采用预设频率检查自身的stash中存储的接收到的加密数据块的数据量是否达到预设存储阈值；若达到，则将超出所述预设存储阈值的加密数据块存储至自身的ORAM树结构的节点中，并更新自身的地址映射表。3.根据权利要求1所述的支持智能无人集群数据访问模式保护的安全存储方法，其特征在于，所述方法还包括：当所述任一无人设备通过查询自身的位置映射表未得到任何设备标识时，表明所述待访问数据未存储至所述智能无人集群中，所述任一无人设备从所述智能无人集群中随机选
择至少一个无人设备作为存储设备，并向每个存储设备发送存储请求；每个存储设备根据所述存储请求确定自身的存储空间中所述任一无人设备对应的存储子空间中是否还有剩余空间；若有，将所述任一无人设备对应的存储子空间的存储地址发送至所述任一无人设备；每个无人设备的存储空间中包含与所述智能无人集群中的所有其他无人设备一一对应的存储子空间，所述存储子空间用于存储对应的无人设备发送的加密数据；所述任一无人设备获取所述授权用户上传至自身的数据，并将上传的数据分割为至少一个数据块，采用自身的加密密钥对每个数据块进行加密后压缩；将压缩的数据发送至所述存储地址进行存储；每个存储设备将接收到的压缩的数据进行解压缩后，存储至自身的stash中。4.根据权利要求1所述的支持智能无人集群数据访问模式保护的安全存储方法，其特征在于，所述目标无人设备根据所述待访问数据的标识和自身的地址映射表，从自身的ORAM树结构中确定该待访问数据的访问路径，包括：所述目标无人设备根据自身的地址映射表，从自身的ORAM树结构中确定包含所述待访问数据的叶子节点，得到目标叶子节点；将所述目标叶子节点至所述ORAM树结构的根节点的路径，作为所述访问路径。5.根据权利要求1所述的支持智能无人集群数据访问模式保护的安全存储方法，其特征在于，所述任一无人设备对所述压缩数...

【专利技术属性】
技术研发人员：张志为，贾晓杰，沈玉龙，常曌，张元玉，程珂，焦成义，习宁，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：