一種雲存儲數據加密方法、裝置及系統的製作方法

2023-05-13 13:17:11 2

專利名稱：一種雲存儲數據加密方法、裝置及系統的製作方法
技術領域：
本發明屬於雲存儲安全技術領域，特別涉及一種雲存儲數據加密方法、裝置及系 統。
背景技術：
數據已經被證明是企業重要資產之一，數據的高速增長使企業面臨前所未有的挑 戰。同時，瞬息萬變的世界經濟形勢和激烈競爭帶來的成本壓力，使企業不得不考慮如何以 降低IT成本，應對企業不斷增長的存儲需求。現有的存儲架構可以劃分為兩種一種是由一方專有的架構，比如DAS(direCt attached storage), SAN(Storage Area Network, SAN)禾口網絡接入存儲月艮務器(Network access server，NAS)等。這類存儲體系由一方獨佔使用，可以提供給用戶很好的控制權， 更好的可靠性和性能，但是其擴展性較差，不適用於大規模部署；用戶在這種模式下也很難 靈活使用存儲預算(需要一次性地投入購買存儲設備)；隨著存儲容量的增加，成本控制也 將面臨挑戰。另一種是多方共享架構，即雲存儲架構，按照其服務範疇的不同，分為私有雲 (private cloud)和公共雲(public cloud)。雲存儲的體系結構基於網絡技術(internet 和intranet)，為用戶提供存儲空間按需購買、租賃和按需配置服務，該服務通常由第三方 (或企業內第三方部門)提供包括存儲設備和專門維護人員。通過該存儲服務，企業(或企 業內各部門)可以大幅降低其內部存儲器的需求和相應的管理成本，以平衡急劇上升的存 儲需求和企業成本壓力。以上所提存儲的使用方可以是個人、企業甚至企業內的部門或者 分支機構等。然而，雲存儲無論是哪種運作模式(私有雲和公共雲)，數據所有者都不可避免對 其數據的安全和隱私抱有顧慮。特別是公有雲存儲的用戶，其關鍵的業務數據一旦洩露，所 帶來的損失是不可估計的。傳統的方法都是，將全部文件或者部分文件(見中國專利文獻CN200910143245. 9 雲存儲的並行系統的架構方法)加密或者多次加密後存儲到指定的雲存儲服務數據中心 中，但是因為數據加密和解密需要消耗很多系統資源和時間，使雲存儲服務數據存取的性 能降低，使用戶只能將一些對存取時間不敏感的數據應用於雲存儲服務，並且數據的備份 和歸檔通常在業務空閒時間以免對正在運行的關鍵業務應用產生影響。為了解決以上矛盾，本發明提出將選擇數據進行加密的方法運用於雲存儲數據保 護方面，實現了在獲得與原加密數據量保護程度相當的情況下，減少加密(解密)的數據 量，提高了雲存儲服務數據存取性能。與傳統加密方法相比，在未犧牲數據保護強度的同 時，提高數據加密和解密的性能。雖然選擇性加密方法可以在不犧牲數據保護強度的前提下，提高數據加密和解密 的速度，但是該方法與傳統方法相比，用戶需要犧牲一定的存儲空間用於保存數據還原所 必要的信息(如隨機種子，生成明文加密位標識隨機串的rek等)，這些額外存儲空間的佔用會使得其應用在雲存儲領域中面臨挑戰，因為用戶選用雲存儲服務的初衷就是節省本地 存儲空間。為了解決這個問題，本發明通過用戶輸入的一定時間範圍內預期待存儲數據量的 大小，希望犧牲的物理空間的相對比例等數據，計算出隨機種子的大小，進一步針對每次用 戶所提交的加密數據量，計算並輸出其對應明文加密位標識隨機串生成所需數據採集次 數，從而提高了選擇性加密方法應用於雲存儲服務領域的實施效果。

發明內容
本發明的目的在於提供一種雲存儲數據加密方法、裝置及系統，旨在解決現有雲 存儲數據加密方法將待存儲數據加密或多次加密後存儲到指定雲存儲數據中心時，消耗很 多系統資源和時間，使雲存儲數據存取性能降低的問題。本發明提供了一種雲存儲數據加密方法，該方法包括根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲空間佔用比 例R以及數據安全級別Z計算出應生成隨機種子的大小H ；根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ；按預置方法生成並存儲H大小的隨機種子；按所述次數u從所述隨機種子中多次採集數據，將每次採集的數據級聯成不小於 明文長度的0、1值隨機串，利用所述隨機串生成明文加密位標識數據串；利用所述明文加密位標識數據串選擇二分之一以上明文數據加密將所述加密數據與未加密數據按所在明文位置排列形成密文。本發明提供了一種雲存儲數據加密裝置，所述裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到雲存儲數 據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的 大小H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ；真隨機數據生成模塊，用於生成真隨機數及根據所述隨機種子大小及採集次數計 算模塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從所述真隨機數據生成模塊生成的隨機種子中 按隨機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據 級聯成不小於明文長度的0、1值隨機串，根據所述隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據所述加密位標識隨機串生成模塊生成的明文加 密位標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將所述明文數據選取加密模塊加密的數據與未加密的數據按 所在明文位置排列形成密文。本發明還提供了一種雲存儲數據加密系統，所述系統包括雲存儲數據加密裝置和 雲存儲數據中心，所述雲存儲數據加密裝置裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到所述雲存 儲數據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種 子的大小H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次 數u ；
真隨機數據生成模塊，用於生成真隨機數及根據所述隨機種子大小及採集次數計 算模塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從所述真隨機數據生成模塊生成的隨機種子中 按隨機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據 級聯成不小於明文長度的0、1值隨機串，根據所述隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據所述加密位標識隨機串生成模塊生成的明文加 密位標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將所述明文數據選取加密模塊加密的數據與未加密的數據按 所在明文位置排列形成密文。本發明通過根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲 空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的大小H，根據每次待加密明文 數據量Y計算出對隨機種子進行隨機數據採集的次數u，生成所述H大小的隨機種子，並按 所述u次數多次採集，生成明文標識位隨機串選擇二分之一以上明文數據加密，與未加密 數據按據明文位置排列形成密文，保存在雲存儲數據中心，在不犧牲數據安全性的前提下， 減少了數據存儲中的加密數量，提升了雲存儲數據存儲的性能。


圖1是本發明實施例提供的雲存儲數據加密方法的流程圖；圖2是本發明實施例提供的生成與明文等長的明文加密位標識數據串的方法的 流程圖；圖3是本發明實施例提供的判斷明文加密位標識數據串是否生成過的方法的流 程圖；圖4是本發明實施例提供的雲存儲數據加密裝置的結構示意圖；圖5是本發明實施例提供的隨機種子大小及採集次數計算模塊的示意圖；圖6是本發明實施例提供的雲存儲數據加密系統的結構示意圖；圖7是本發明實施例提供的明文加密位標識隨機串生成方法示意圖；圖8是本發明實施例提供的對雲存儲數據加密與解密方法的示意圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對 本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並 不用於限定本發明。本發明通過根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲 空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的大小H，根據每次待加密明文 數據量Y計算出對隨機種子進行隨機數據採集的次數u，生成所述H大小的隨機種子，並按 所述u次數多次採集，生成明文標識位隨機串選擇二分之一以上明文數據加密，與未加密 數據按據明文位置排列形成密文，保存在雲存儲數據中心。本發明實施例是這樣實現的，一種雲存儲數據加密方法，所述方法包括根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的大小H ；根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數U ；按預置方法生成並存儲H大小的隨機種子；按所述次數U從所述隨機種子中多次採集數據，將每次採集的數據級聯成不小於 明文長度的0、1值隨機串，利用所述隨機串生成明文加密位標識數據串；利用所述明文加密位標識數據串選擇二分之一以上明文數據加密將所述加密數據與未加密數據按所在明文位置排列形成密文。本發明實施的目的在於提供一種雲存儲數據加密裝置，該裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到雲存儲數 據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的 大小H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ；真隨機數據生成模塊，用於生成真隨機數及根據隨機種子大小及採集次數計算模 塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從真隨機數據生成模塊生成的隨機種子中按隨 機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據級聯 成不小於明文長度的0、1值隨機串，根據隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據加密位標識隨機串生成模塊生成的明文加密位 標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將明文數據選取加密模塊加密的數據與未加密的數據按所在 明文位置排列形成密文。本發明實施例的另一目的還在於提供一種雲存儲系統，該系統包括雲存儲數據加 密裝置和雲存儲數據中心，雲存儲數據加密裝置裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到雲存儲數 據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的 大小H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ；真隨機數據生成模塊，用於生成真隨機數及根據隨機種子大小及採集次數計算模 塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從真隨機數據生成模塊生成的隨機種子中按隨 機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據級聯 成不小於明文長度的0、1值隨機串，根據隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據加密位標識隨機串生成模塊生成的明文加密位 標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將明文數據選取加密模塊加密的數據與未加密的數據按所在 明文位置排列形成密文。以下結合附圖及實施例，對本發明作進一步詳述如下。參見圖1，本發明實施例提供了一種雲存儲數據加密方法，包括如下步驟步驟SlOl 根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲 空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的大小H ；步驟S102 根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數U;其中，本地存儲空間佔用比例R表示需要保存的用於對加密數據進行解密還原的 必要的信息如隨機種子，明文加密位標識隨機串的對應信息所佔用的本地存儲空間的比 例；本發明實施例中，
權利要求
1.一種雲存儲數據加密方法，其特徵在於，所述方法包括根據預置時間段內預期存儲到雲存儲數據中心的數據量X，本地存儲空間佔用比例R 以及數據安全級別Z計算出應生成隨機種子的大小H ；根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ； 按預置方法生成並存儲H大小的隨機種子；按所述次數u從所述隨機種子中多次採集數據，將每次採集的數據級聯成不小於明文 長度的0、1值隨機串；利用所述隨機串生成明文加密位標識數據串；利用所述明文加密位標識數據串選擇二分之一以上明文數據加密將所述加密數據與未加密數據按所在明文位置排列形成密文。
2.如權利要求1所述的方法，其特徵在於，所述H= X/R-8X/Z = X(1/R-8/Z) ，其中Z =Y/u，且 Z > 8R。
3.如權利要求1所述的方法，其特徵在於，所述按所述次數u從所述隨機種子中多次隨 機採集數據每次採集的起始位置與採集長度都是隨機的。
4.如權利要求1所述的方法，其特徵在於，所述將每次採集的數據級聯成生成不小於 明文長度的0、1值隨機串的步驟還包括當所述隨機串的長度大於明文長度時，對所述隨機串多次進行數據採集生成不小於明 文長度的新隨機串。
5.如權利要求1所述的方法，其特徵在於，所述利用所述隨機串生成明文加密位標識 數據串的步驟具體包括當所述隨機串的長度等於明文長度時，判斷所述隨機串中1的數量是否大於明文數據 位數的二分之一，如果是，則選取所述隨機串作為明文加密位標識隨機串；如果否，則對所 述隨機串邏輯取反運算，用取反後的隨機串作為明文加密位標識隨機串；當所述隨機串的長度大於明文長度時，在所述隨機串的隨機起始位置採集數據形成與 明文等長的新隨機串；判斷所述新隨機串中1的數量是否大於明文數據位數的二分之一， 如果是，則選取所述新隨機串作為明文加密位標識隨機串；如果否，則對所述新隨機串邏輯 取反運算，用取反後的隨機串作為明文加密位標識隨機串。
6.如權利要求1所述的方法，其特徵在於，所述利用所述隨機串生成明文加密位標識 數據串的步驟還包括通過信息摘要運算生成所述明文加密位標識隨機串的信息摘要值； 判斷所述信息摘要值與先前存儲的明文加密位標識隨機串信息摘要值是否一致，如果 是，則重新生成明文加密位標識隨機串；否則，輸出並存儲所述明文加密位標識隨機串，同 時將其信息摘要值存儲。
7.如權利要求1所述的方法，其特徵在於，所述利用所述明文加密位標識數據串選擇 二分之一以上明文數據加密形成密文的步驟包括從首位數據起，將所述明文加密位標識隨機串及明文數據一一對應排列； 選取與所述明文加密位標識隨機串中1對應的明文數據進行加密。
8.—種雲存儲數據加密裝置，其特徵在於，所述裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到雲存儲數據中 心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的大小 H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ；真隨機數據生成模塊，用於生成真隨機數及根據所述隨機種子大小及採集次數計算模 塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從所述真隨機數據生成模塊生成的隨機種子中按隨 機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據級聯 成不小於明文長度的0、1值隨機串，根據所述隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據所述加密位標識隨機串生成模塊生成的明文加密位 標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將所述明文數據選取加密模塊加密的數據與未加密的數據按所在 明文位置排列形成密文。
9.如權利要求8所述的裝置，其特徵在於，所述裝置還包括加密位標識隨機串信息摘要值存儲模塊，用於存儲加密位標識隨機串信息摘要值； 加密位標識隨機串信息摘要值生成模塊，用於通過信息摘要運算生成所述加密位標識 隨機串生成模塊生成的明文加密位標識隨機串的信息摘要值；加密位標識隨機串校驗模塊，用於將所述加密位標識隨機串信息摘要值生成模塊生成 的明文加密位標識隨機串信息摘要值與所述加密位標識隨機串信息摘要值存儲模塊中的 信息摘要值進行比對，輸出一致與否的信息給所述加密位標識隨機串生成模塊。
10.一種雲存儲數據加密系統，其特徵在於，所述系統包括雲存儲數據加密裝置和雲存 儲數據中心，所述雲存儲數據加密裝置裝置包括隨機種子大小及採集次數計算模塊，用於根據預置時間段內預期存儲到所述雲存儲數 據中心的數據量X，本地存儲空間佔用比例R以及數據安全級別Z計算出應生成隨機種子的 大小H，以及根據每次待加密明文數據量Y計算出對隨機種子進行隨機數據採集的次數u ； 真隨機數據生成模塊，用於生成真隨機數及根據所述隨機種子大小及採集次數計算模 塊計算的隨機種子的大小H生成相應大小的隨機種子；加密位標識隨機串生成模塊，用於從所述真隨機數據生成模塊生成的隨機種子中按隨 機種子大小及採集次數計算模塊計算的採集次數u多次採集數據，將每次採集的數據級聯 成不小於明文長度的0、1值隨機串，根據所述隨機串生成明文加密位標識隨機串；明文數據選取加密模塊，用於根據所述加密位標識隨機串生成模塊生成的明文加密位 標識隨機串選取二分之一以上的明文數據加密；密文形成模塊，用於將所述明文數據選取加密模塊加密的數據與未加密的數據按所在 明文位置排列形成密文。
全文摘要
本發明屬於雲存儲安全技術領域，特別涉及一種雲存儲數據加密方法、裝置及系統，所述方法包括根據預置時間內預期存儲數據量X，本地存儲空間佔用比例R及數據安全級別Z計算出應生成隨機種子的大小H；根據每次明文數據量Y計算出對隨機種子採集的次數u；按次數u對生成的H大小隨機種子多次採集數據生成明文加密位標識數據串；利用該數據串選擇二分之一以上明文數據加密形成密文。本發明還提供了一種雲存儲數據加密裝置及系統。本發明在不犧牲數據安全性前提下，減少了待存儲數據的加密數量，大大提升了雲存儲數據的存儲速度。
文檔編號H04L29/06GK102006300SQ20101056628
公開日2011年4月6日 申請日期2010年11月29日 優先權日2010年11月29日
發明者劉慧 申請人:北京卓微天成科技諮詢有限公司