[发明专利]一种基于数字摘要的文件分割方法

说明书

本发明公开了一种基于数字摘要的文件分割提取方法，该算法主要包括数字摘要模块、文件分割模块和文件重组模块三个模块，分别完成提取并转换文件的数字摘要、将文件顺序地变换成大小相同的若干文件块以及将不同的文件块重组为两个文件，其中数字摘要作为文件提取的依据。本方法可以高效地保证数据机密性并能实现数据完整性验证，适用于文件外包存储的应用场景。

技术领域

本发明涉及数据安全领域，具体涉及一种提取文件的方法。

背景技术

随着大数据时代的来临，以及移动互联网的兴起和移动智能终端的广泛使用，企业和个人用户的存储需求不断扩张，逐渐超出了企业和个人用户的存储能力。基于云计算的外包存储服务为用户的存储需求缺口提供了理想的解决方案。然而外包存储的数据或文件脱离了用户的直接控制，从而使其安全性和隐私受到了严峻的威胁。为了保护用户外包存储数据的安全和隐私，通常需要对外包存储的数据或文件实施加密保护，并进行严格的访问控制。为了便于数据或文件的分享，目前外包存储数据或文件的访问控制通常基于公钥或属性基密码体制来构造。然而，公钥和属性基等密码体制一般是基于数学困难问题的，往往具有较大的计算开销，尤其是在涉及的数据或文件比较大的情况下，从而使得基于它们构造的访问控制性能低下。

文献《基于属性加密的组合文档安全自毁方案》发表于《电子学报》2014年2月第二期(366-375)，在该文献中，作者采用了拉格朗日插值多项式来提取文件，并设计了一个门限，利用DHT自动丢弃节点的功能来实现文档分量的删除，从而实现文档的安全自毁。该方案中采用的拉格朗日插值多项式，是门限秘密共享的基础，但对于较大文件的提取，效率上存在一定的不足。

专利2015108308693中，给出了一种基于随机矩阵的密文提取方法。在该方案中，需要设定一个随机矩阵，在数据共享的应用场景下，需要一个可信的第三方来保存该矩阵。此外，该方案不能实现数据完整性验证。

在云计算外包存储的应用场景下，数据的机密性和完整性必须得到保证。基于数据机密性的考虑，将密钥或者小部分密文实施对称加密；为了实现数字签名、访问控制等复杂功能，引入公钥体制的加密算法，但外包存储的文件相对较大，因此算法性能难以得到保证；基于完整性考虑，引入哈希算法来实现完整性验证。

为了高效地保证数据机密性并能实现数据完整性验证，设计一种基于数字摘要的文件分割方法。

发明内容

本发明的目的是要提供一种具有验证功能的文件分割算法。本发明针对文件包存储场景中，基于非对称加密体质访问控制的效率问题，通过将文件不规则地分为大小两个分量，再小分量上实施访问控制以提高效率。针对较大数据量的非对称加密中存在的效率问题，在充分保护数据的机密性的前提下，实现数据完整性分割重组验证：通过对本发明的实施，可以将一个将要被外包存储的文件，通过乱序的方式分割成为大小两个部分，充分保证数据的机密性；计算文件的数字摘要值，作为重组的依据，并会被一并外包存储，用作数据完整性验证；此外，数字摘要会记录文件提取的位置，可以保证原始文件会被正确地恢复。

为了实现上述目的，本发明设计数字摘要模块、文件分割模块和文件重组模块三个模块，分别完成提取并转换文件的数字摘要、将文件顺序地变换成大小相同的若干文件块以及将不同的块按照数字摘要的内容重组为两个文件。

本发明的主要工作步骤如下：

步骤1：生成文件的数字摘要值，并将其转化为二进制串；

步骤2：设定分割粒度(0.5KB)，按照分割粒度大小将密文分割成若干个文件块；

步骤3：为步骤2中输出的文件按顺序标号；

步骤:4：将已标号的文件块进行分组，分成128组；

步骤5：128位的二进制数字摘要值分别对应步骤4中的128个组，若二进制位为1，则取出该组的第一个文件块，若为0，则比较下一位，依次进行，输出两组文件块；