專(zhuān)利名稱(chēng):云存儲(chǔ)與聚合架構(gòu)及其數(shù)據(jù)存儲(chǔ)與聚合方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)領(lǐng)域��,涉及網(wǎng)絡(luò)數(shù)據(jù)存在技術(shù),具體是涉及一種云存儲(chǔ)與聚合架構(gòu)及其數(shù)據(jù)存儲(chǔ)與聚合方法����。
背景技術(shù):
目前,數(shù)據(jù)的云存儲(chǔ)與數(shù)據(jù)聚合技術(shù)在科研與實(shí)際應(yīng)用中都變得越來(lái)越重要。而在數(shù)據(jù)云存儲(chǔ)應(yīng)用中�����,不可避免的會(huì)遇到隱私泄露問(wèn)題的挑戰(zhàn)�。傳統(tǒng)上,當(dāng)個(gè)人用戶(hù)在本地服務(wù)器上存儲(chǔ)敏感信息時(shí)�,個(gè)人用戶(hù)必須相信服務(wù)器的硬件和軟件是安全可靠的。在保護(hù)數(shù)據(jù)安全方面�,已經(jīng)存在著許多成熟的技木,比如訪問(wèn)控制�,入侵檢測(cè)和數(shù)據(jù)訪問(wèn)策略等等。然而��,目前存在的這些技術(shù)都不能夠保證數(shù)據(jù)庫(kù)的絕對(duì)安全和入侵的免疫��。比如Google Docs所暴露的越權(quán)限訪問(wèn)文檔問(wèn)題�。
發(fā)明內(nèi)容
為了解決上述對(duì)數(shù)據(jù)安全保護(hù)和數(shù)據(jù)聚合技術(shù)的不足,本發(fā)明提供了ー種云存儲(chǔ)與聚合架構(gòu)及其數(shù)據(jù)存儲(chǔ)與聚合方法�����,不僅能保證數(shù)據(jù)的安全和用戶(hù)的隱私�����,而且能方便的讓數(shù)據(jù)聚合服務(wù)器能夠通過(guò)存儲(chǔ)云來(lái)進(jìn)行數(shù)據(jù)聚合。本發(fā)明的技術(shù)解決方案如下一種云存儲(chǔ)與聚合架構(gòu)�����,其特點(diǎn)是����,包括用戶(hù)、多個(gè)互相獨(dú)立的存儲(chǔ)云�����、第三方可信服務(wù)器和數(shù)據(jù)聚合服務(wù)器����,其中所述的用戶(hù),用于對(duì)數(shù)據(jù)進(jìn)行分割或者通過(guò)聚合服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加密�����;所述的存儲(chǔ)云����,用于對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和本地聚合;所述的第三方可信服務(wù)器����,用于對(duì)存儲(chǔ)云進(jìn)行密鑰分配;和所述的聚合服務(wù)器�,用于對(duì)接收到的數(shù)據(jù)進(jìn)行總聚合和/或?qū)?shù)據(jù)進(jìn)行加密。ー種利用云存儲(chǔ)與聚合架構(gòu)的數(shù)據(jù)存儲(chǔ)與聚合方法����,其特點(diǎn)是,該方法包括如下步驟第三方可信服務(wù)器對(duì)存儲(chǔ)云進(jìn)行密鑰分配���,每個(gè)存儲(chǔ)云獲得一個(gè)密鑰��,所有的密鑰加起來(lái)和為零�;在存儲(chǔ)數(shù)據(jù)時(shí)��,用戶(hù)將數(shù)據(jù)分割成多個(gè)數(shù)據(jù)塊���,并將數(shù)據(jù)塊分別存儲(chǔ)在不同的存儲(chǔ)云上�����;各存儲(chǔ)云獲得每ー用戶(hù)的ー個(gè)數(shù)據(jù)塊�����;各個(gè)存儲(chǔ)云彼此相互獨(dú)立��,不允許互相通信合謀探測(cè)用戶(hù)的數(shù)據(jù)信息��,因此各個(gè)云端都無(wú)法得知完整的用戶(hù)數(shù)據(jù)���。在聚合數(shù)據(jù)時(shí)�,聚合服務(wù)器發(fā)送請(qǐng)求給每個(gè)存儲(chǔ)云�����,同時(shí)聚合服務(wù)器產(chǎn)生滿(mǎn)秩矩陣����,并發(fā)送給每個(gè)存儲(chǔ)云;存儲(chǔ)云在本地聚合所有需要聚合用戶(hù)的數(shù)據(jù)塊����,然后對(duì)本地聚合結(jié)果通過(guò)滿(mǎn)秩矩陣進(jìn)行數(shù)據(jù)變換后,發(fā)送給聚合服務(wù)器���;聚合服務(wù)器將接收到的數(shù)據(jù)進(jìn)行的總聚合���。ー種利用云存儲(chǔ)與聚合架構(gòu)的數(shù)據(jù)存儲(chǔ)與聚合方法���,其特點(diǎn)是,該方法包括如下步驟第三方可信服務(wù)器對(duì)存儲(chǔ)云進(jìn)行密鑰分配���,每個(gè)存儲(chǔ)云獲得一個(gè)密鑰,所有的密鑰加起來(lái)和為零����;在存儲(chǔ)數(shù)據(jù)時(shí),用戶(hù)通過(guò)聚合服務(wù)器的公鑰對(duì)數(shù)據(jù)進(jìn)行同態(tài)加密�����,然后存儲(chǔ)在任意一個(gè)存儲(chǔ)云上����;存儲(chǔ)云無(wú)法知道聚合服務(wù)器的私鑰,所以無(wú)法得知用戶(hù)的明文數(shù)據(jù)����。在聚合數(shù)據(jù)時(shí),聚合服務(wù)器發(fā)送請(qǐng)求給·每個(gè)存儲(chǔ)云����;存儲(chǔ)云對(duì)所有需要聚合用戶(hù)的數(shù)據(jù)塊進(jìn)行本地連乘操作��,并將本地連乘操作結(jié)果發(fā)送給聚合服務(wù)器����;聚合服務(wù)器對(duì)接收到的數(shù)據(jù)進(jìn)行連乘聚合�����,然后就對(duì)連乘聚合結(jié)果解密��。與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果是保證用戶(hù)在存儲(chǔ)云的數(shù)據(jù)安全的同時(shí),又可以保證在聚合服務(wù)器對(duì)數(shù)據(jù)進(jìn)行聚合的時(shí)候無(wú)法得知存儲(chǔ)云端的數(shù)據(jù)情況��。
圖I是本發(fā)明云存儲(chǔ)與聚合架構(gòu)的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)ー步說(shuō)明�����,但不應(yīng)以此限制本發(fā)明的保護(hù)范圍��。第一種方案在圖I中��,左邊的用戶(hù)把用戶(hù)的數(shù)據(jù)經(jīng)過(guò)用戶(hù)分割后存儲(chǔ)在多個(gè)不同的存儲(chǔ)云端(中間部分)。每個(gè)存儲(chǔ)云獲得一個(gè)用戶(hù)的數(shù)據(jù)塊�。各個(gè)存儲(chǔ)云彼此相互獨(dú)立,不允許互相通信合謀探測(cè)用戶(hù)的數(shù)據(jù)信息��,因此各個(gè)云端都無(wú)法得知完整的用戶(hù)數(shù)據(jù)���。在數(shù)據(jù)聚合方面在這種架構(gòu)中有ー個(gè)獨(dú)立可信的第三方服務(wù)器(右邊部分)為各個(gè)存儲(chǔ)云端分配密鑰(r1; r2, , rn)0姆個(gè)存儲(chǔ)云獲得一個(gè)密鑰�����,所有的密鑰加起來(lái)的和為零,用Cim來(lái)表不各個(gè)私陰����。Σ =1 — 0,Σ =1ε η ニ O其中η表示存儲(chǔ)云的個(gè)數(shù)�����。第一歩在聚合服務(wù)器需要聚合的時(shí)候���,發(fā)送ー個(gè)請(qǐng)求給各個(gè)存儲(chǔ)云�,并且數(shù)據(jù)聚合服務(wù)器產(chǎn)生一個(gè)滿(mǎn)秩矩陣���,維數(shù)為m�����,Xij為矩陣的元素�。
/ ^11^12 …\I X2lX22 …X2m
V1^mlズm2 …又mm ノ然后發(fā)給各個(gè)存儲(chǔ)云,存儲(chǔ)云先在本地聚合所有參與聚合的用戶(hù)數(shù)據(jù)塊���。Ri= j Ut其中k是參與聚合的本地用戶(hù)個(gè)數(shù)�,Ui是用戶(hù)的數(shù)據(jù)��。然后存儲(chǔ)云把本地聚合的數(shù)據(jù)結(jié)果Ri分解成m+1分�����。ci0+cn+ci2+…+Cini — Ri然后把本地聚合結(jié)果通過(guò)滿(mǎn)秩矩陣對(duì)數(shù)據(jù)進(jìn)行變換�����。
權(quán)利要求
1.一種云存儲(chǔ)與聚合架構(gòu)���,其特征是�����,包括用戶(hù)��、多個(gè)互相獨(dú)立的存儲(chǔ)云����、第三方可信服務(wù)器和聚合服務(wù)器,其中 所述的用戶(hù)�,用于對(duì)數(shù)據(jù)進(jìn)行分割或者通過(guò)聚合服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加密; 所述的存儲(chǔ)云�,用于對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和本地聚合; 所述的第三方可信服務(wù)器����,用于對(duì)存儲(chǔ)云進(jìn)行密鑰分配����; 所述的聚合服務(wù)器,用于對(duì)接收到的數(shù)據(jù)進(jìn)行總聚合并對(duì)結(jié)果進(jìn)行解密��。
2.一種利用權(quán)利要求I所述的云存儲(chǔ)與聚合架構(gòu)的數(shù)據(jù)存儲(chǔ)與聚合方法�,其特征是,該方法包括如下步驟 第三方可信服務(wù)器對(duì)存儲(chǔ)云進(jìn)行密鑰分配��,每個(gè)存儲(chǔ)云獲得一個(gè)密鑰�,所有的密鑰加起來(lái)和為零; 在存儲(chǔ)數(shù)據(jù)時(shí),用戶(hù)將數(shù)據(jù)分割成多個(gè)數(shù)據(jù)塊�,并將數(shù)據(jù)塊分別存儲(chǔ)在不同的存儲(chǔ)云上; 各存儲(chǔ)云獲得每一用戶(hù)的一個(gè)數(shù)據(jù)塊����; 在聚合數(shù)據(jù)時(shí),聚合服務(wù)器發(fā)送請(qǐng)求給每個(gè)存儲(chǔ)云�,同時(shí)聚合服務(wù)器產(chǎn)生滿(mǎn)秩矩陣,并發(fā)送給每個(gè)存儲(chǔ)云����; 存儲(chǔ)云在本地聚合所有需要聚合用戶(hù)的數(shù)據(jù)塊,然后對(duì)本地聚合結(jié)果通過(guò)滿(mǎn)秩矩陣進(jìn)行數(shù)據(jù)變換后��,發(fā)送給聚合服務(wù)器�; 聚合服務(wù)器將接收到的數(shù)據(jù)進(jìn)行的總聚合。
3.一種利用權(quán)利要求I所述的云存儲(chǔ)與聚合架構(gòu)的數(shù)據(jù)存儲(chǔ)與聚合方法�����,其特征是����,該方法包括如下步驟 第三方可信服務(wù)器對(duì)存儲(chǔ)云進(jìn)行密鑰分配,每個(gè)存儲(chǔ)云獲得一個(gè)密鑰�����,所有的密鑰加起來(lái)和為零; 在存儲(chǔ)數(shù)據(jù)時(shí)�����,用戶(hù)通過(guò)聚合服務(wù)器的公鑰對(duì)數(shù)據(jù)進(jìn)行同態(tài)加密��,然后存儲(chǔ)在任意一個(gè)存儲(chǔ)云上���; 在聚合數(shù)據(jù)時(shí)��,聚合服務(wù)器發(fā)送請(qǐng)求給每個(gè)存儲(chǔ)云���; 存儲(chǔ)云對(duì)所有需要聚合用戶(hù)的數(shù)據(jù)塊進(jìn)行本地連乘操作,并將本地連乘操作結(jié)果發(fā)送給聚合服務(wù)器���; 聚合服務(wù)器對(duì)接收到的數(shù)據(jù)進(jìn)行連乘聚合,然后就對(duì)連乘聚合結(jié)果解密�。
全文摘要
一種云存儲(chǔ)與聚合架構(gòu)及其數(shù)據(jù)存儲(chǔ)與聚合方法,包括用于對(duì)數(shù)據(jù)進(jìn)行分割或者通過(guò)聚合服務(wù)器對(duì)數(shù)據(jù)進(jìn)行加密的用戶(hù)���、用于對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和本地聚合的互相獨(dú)立的存儲(chǔ)云����、用于對(duì)存儲(chǔ)云進(jìn)行密鑰分配的第三方可信服務(wù)器和用于對(duì)接收到的數(shù)據(jù)進(jìn)行總聚合并對(duì)結(jié)果進(jìn)行解密的數(shù)據(jù)聚合服務(wù)器及其數(shù)據(jù)存儲(chǔ)與聚合方法。本發(fā)明保證用戶(hù)在存儲(chǔ)云的數(shù)據(jù)安全的同時(shí)��,又可以保證在聚合服務(wù)器對(duì)數(shù)據(jù)進(jìn)行聚合的時(shí)候無(wú)法得知存儲(chǔ)云端的數(shù)據(jù)情況�。
文檔編號(hào)H04L29/08GK102710661SQ20121021161
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年6月25日 優(yōu)先權(quán)日2012年6月25日
發(fā)明者曹珍富, 朱浩瑾, 肖承欣, 賈巍巍 申請(qǐng)人:上海交通大學(xué)