[发明专利]基于移动主体的云端数据保护方法

说明书

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种基于移动主体(Mobile Agent)的云端数据保护方法，用于防止存储于云端的数据被非法篡改。

背景技术

随着云端技术的迅猛发展，用户一方面被云端存储资源的优势吸引着，一方面又因为对“托管”至云端的数据不可控而担忧，这严重阻碍了云端技术的普及和发展。因此，让用户对上传至云端自己的数据具有控制和管理权限，已成为目前一个热点课题。

目前，对云端数据保护的研究文献已有不少，但基本上都是引入可信第三方作为云端和用户端之间的第三方代理，对云端数据进行完整性检测，从而判断云端数据有没有被非法篡改。例如：一篇中国期刊论文《可信云远程验证系统关键技术研究及设计实现》中使用可信第三方TTP方案，设计了包括用户、TTP、云在内的一个完整的可信任云的验证框架，来解决用户和云之间的双向可信问题；另一篇中国期刊论文《云计算中数据完整性检测问题的研究》通过对云计算中的数据进行完整性检测来检测出存储在云服务器中数据是否被篡改，即改进了原有的Juels协议，该协议的正确性是基于在不知道哨兵分布的情况下，数据被大量篡改而不影响到数据内插入的哨兵位置和哨兵数值的概率无限趋近于零，事实上就是向数据中随机插入无意义的数据来扰乱非授权用户的视线；而该文献中检测的过程是由云服务器将中间结果返还给用户，由于云提供商本身的不完全可信，用户所得的用于检测的中间结果的可信度值得商榷；类似的现有文献还有很多(如：《基于可信第三方的公有云平台的数据安全存储方案》、《基于可信第三方的安全可问责云存储方案》等)，大家都在可信云提供商或者可信第三方参与的前提下进行的研究，本身就存在可信度不足的问题，用户仍没有从本质上对托管至云端自己的数据进行有效地管理和控制。

发明内容

本发明所要解决的技术问题在于克服现有技术所存在的不足，提供一种基于移动主体的云端数据保护方法，利用移动主体来封装用户待上传数据，对托管至云端的数据进行直接管理和控制，不再完全依赖云服务提供商或者“可信”第三方的管理，使得数据拥有者对托管至云端的数据仍具有自主管理的能力。

本发明具体采用以下技术方案解决上述技术问题：

基于移动主体的云端数据保护方法，包括以下步骤：

步骤1、在用户本地创建本地主体；

步骤2、本地主体对上传数据进行预处理，并将预处理的相关信息存储于本地；

步骤3、本地主体向云端的主管理节点申请用于存储所述上传数据的云端存储节点，并将申请到的云端存储节点的信息存储于本地；本地主体孵化出一个移动主体，所述移动主体将预处理后的上传数据进行封装，然后携带着封装后数据迁移至所述云端存储节点；

步骤4、所述移动主体按照预设的周期检测存储于云端的封装后数据是否被非法篡改，并根据检测结果对被非法篡改的封装后数据进行处理。

上述技术方案中，具体的上传数据预处理方法要根据移动主体所采用的数据篡改检测策略而定，例如基于脆弱水印的数据篡改检测方法、基于数据加密的数据篡改检测方法、基于单向散列算法的数据篡改检测方法等，本发明优选采用基于哈希运算的数据篡改检测方法，具体如下：

步骤2中所述预处理包括：对数据进行哈希运算并将得到的哈希值拼接到该数据之后；步骤4中移动主体通过以下方法检测存储于云端的封装后数据是否被非法篡改：移动主体从封装后数据中分离出数据和哈希值，并对分离出的数据进行哈希运算，然后判断运算得到的哈希值与分离出的哈希值、存储于本地的哈希值是否一致，如一致，则说明数据正常；否则，说明数据被非法篡改。

本发明进一步地在上述数据篡改检测方法中结合数据加密及数据分块策略，以提高数据的安全性，具体如下：

步骤2中所述预处理，具体如下：首先对上传数据进行加密；然后将加密后上传数据切分为至少两个数据块；最后对各数据块分别进行哈希运算并将所得的哈希值分别拼接到相对应的数据块后面；

移动主体按照以下方法对存储于云端的封装后数据进行检测：移动主体从封装后数据中分离出各数据块及其所对应的哈希值，并对分离出的各数据块分别进行哈希运算，然后判断运算得到的哈希值与相应的分离出的哈希值、存储于本地的哈希值是否一致，如一致，则说明数据块正常；否则，说明数据块被非法篡改。