[发明专利]一种基于身份认证的安全存储方法

说明书

技术领域

本发明涉及云安全，特别涉及一种基于身份认证的安全存储方法。

背景技术

云存储服务能够实时地备份文件并随时随地同步和分享文件。但是云存储也面临着许多挑战。云存储中用户数据安全便是一个基本的问题。由于云存储提供商是商业性质的，所以云存储服务器是不受信任的，必须保证云平台不能获取用户数据。现有方法是在用户将数据上传至云平台之前对数据进行加密，这样仅有该用户才能解密。而另一方面，云存储的快速发展导致存储空间的高速增长，高效的存储是云存储中另一个问题。大部分云存储提供商都采用的去冗余技术是一个减少存储空间和传输带宽的有效方法。然而，数据的去冗余和加密似乎是矛盾的。加密是使数据显得随机，而随机数据上去冗余的空间节省是很低的。数据加密是让用户使用用户私钥加密的相同数据变得不同，而去冗余技术却是利用了数据的相似性，所以加密数据的去冗余问题有待解决。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种基于身份认证的安全存储方法，包括：

存储用户文件的云平台的文件所有者通过移动终端使用自身的文件，其他用户在进行去冗余之前，首先通过所有权验证，云平台仅仅存储一份共享文件，在用户成为文件所有者后，云平台记录该用户，使其取回自己的文件；在用户进行加密处理前的文件明文上进行相同数据的判断以及所有权验证，在去冗余的过程中，对于不拥有文件的非法用户，云平台保证通过所接收到的有关用户文件和私钥的信息不能获取用户文件以及用户私钥的相关内容；在文件的所有权验证中，将所有权验证的判断转移至合法用户，只有文件所有者才能决定其他用户是否是该文件的所有者，在文件所有权验证后，在不同用户用户私钥使用二次加密来加密的文件进行冗余消除。

优选地，在新用户上传已经存在的文件时没有文件所有者在线的情况下，一旦有用户上传文件，则即时存储文件，用户执行文件创建的过程，云平台实际存储的两份同一文件分别被一组用户共享；在两组用户有同时在线时合并两组用户，两组合并过程如下：

1)第二组用户向第一组用户证明其文件所有权，第一组用户向第二组用户以叶节点序号发出挑战，第二组用户从云平台中取回相关的节点，并根据文件去冗余过程完成证明，在第一组用户完成对第二组用户的验证时，第一组用户将加密的密钥发送给云平台，云平台转发给第二组用户；

2)第二组用户接收到密钥后，计算二次加密私钥，然后发送给云平台，并且第二组用户将本地存储改为新的索引文件；

3)在云平台接收到信息后，将第二组用户的二次加密私钥进行修改，云平台删除第二组的共享文件，当第二组中其他用户在线时，云平台将二次加密私钥发送给第二组中其他用户，第二组中其他用户对云平台和本地存储的二次加密私钥进行更新。

本发明相比现有技术，具有以下优点：

本发明保证了非法用户不能获取数据的所有权，使得实现加密数据去冗余的同时，能够让用户自己任意选择私钥。

附图说明

图1是根据本发明实施例的基于身份认证的安全存储方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明首先使用户在数据去冗余之前先进行基于散列树的所有权验证，保证了非法用户不能获取数据的所有权，在用户完成文件所有权验证后，使用二次加密，使得实现加密数据去冗余的同时，能够让用户自己任意选择私钥。图1是根据本发明实施例的基于身份认证的安全存储方法流程图。

在云存储环境由3个部分组成：存储用户文件的云平台；文件的合法所有者；上传数据到云平台并想通过去冗余来减少存储空间和传输带宽的用户。

云存储中，一个文件所有者可以通过PC甚至是随时随地都可使用的移动终端来自由使用自身的文件。如果另一个用户想进行去冗余，必须首先通过所有权验证。一个用户一旦成功通过去冗余的过程，就不需要再上传该文件。云平台也仅仅存储一份这个共享文件，在用户成为文件所有者后，假设云平台记录该用户，以便用户下次能够方便地取回自己的文件。