一種數(shù)據(jù)安全存儲方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及云安全����,特別設(shè)及一種云數(shù)據(jù)安全存儲方法。
【背景技術(shù)】
[0002] 云存儲作為一種新興的服務(wù)形式W其彈性配置����、按需購買、易于維護等優(yōu)點成為 眾多組織的存儲選擇��。然而在云存儲模式下��,數(shù)據(jù)脫離了用戶的控制范圍,該引起了用戶對 服務(wù)器可靠性W及數(shù)據(jù)安全性的擔憂��。舉例而言����,隨著智慧醫(yī)療的發(fā)展���,基于云計算的醫(yī)療 平臺被醫(yī)療機構(gòu)廣泛使用�����,醫(yī)學和醫(yī)療中產(chǎn)生的敏感數(shù)據(jù)需要保證存儲安全��,此時密文訪 問控制是云存儲模式下提高醫(yī)務(wù)工作者數(shù)據(jù)機密性和實現(xiàn)細粒度訪問控制的重要方法�。在 人員規(guī)模龐大且部口內(nèi)部人員對資源的訪問權(quán)限基本一致的組織中��,如果依然將每個用戶 作為單獨的訪問控制單元會浪費大量的計算資源和存儲資源�。高安全級別數(shù)據(jù)可能存在 頻繁的權(quán)限更新操作,此時數(shù)據(jù)擁有者需從服務(wù)器取回數(shù)據(jù)和密鑰密文并更新上傳到服務(wù) 器����,并分發(fā)新密鑰給用戶,顯然數(shù)據(jù)再次加密和密鑰重新生成給數(shù)據(jù)庫端帶來了嚴重的性 能開銷�,降低系統(tǒng)整體處理效率����。因此�,如何有效降低龐大用戶規(guī)模下高安全數(shù)據(jù)頻繁策略 更新給數(shù)據(jù)庫端帶來的密鑰管理和數(shù)據(jù)更新性能開銷是密文訪問控制亟待解決的問題。現(xiàn) 有的支持動態(tài)策略的方案中密鑰索引樹雖然有效減少了部分權(quán)限更新的代價����,但用戶的密 鑰維護量代價依舊很高,同時在權(quán)限更新情況下�,高安全級別數(shù)據(jù)的更新依然需要由數(shù)據(jù) 庫端完成,并未安全且有效地減少數(shù)據(jù)管理的代價�����。
【發(fā)明內(nèi)容】
[0003] 為解決上述現(xiàn)有技術(shù)所存在的問題��,本發(fā)明提出了一種數(shù)據(jù)安全存儲方法�����,包 括:
[0004] 在密鑰索引樹中上將資源和用戶分別歸類為資源組和角色�����,利用密鑰運算機制保 護節(jié)點密鑰及文件加密密鑰�����,將再次加密任務(wù)從數(shù)據(jù)庫端轉(zhuǎn)移到服務(wù)器執(zhí)行,數(shù)據(jù)庫端只 維護新生成密鑰的任務(wù)����。
[0005] 優(yōu)選地,在所述將資源和用戶分別歸類為資源組和角色之前�����,該方法還包括:
[0006] 利用基于鑒權(quán)的密鑰運算方法構(gòu)建索引樹架構(gòu)����,并為用戶分配唯一的角色密鑰�, 構(gòu)建基于密鑰運算的密鑰索引樹,所述密鑰索引樹中���,對于父節(jié)點Vi與子節(jié)點Vj.的密鑰ki 和kj�����,生成鑒權(quán)Tw=kJ?h(ki)�,其中?為異或操作���,h為一個單向化sh函數(shù)�,w使任何持 有父節(jié)點密鑰ki的用戶,利用計算獲得h(ki)��,并通過計算kj.=h化i) ?Ty獲得子節(jié)點VJ 的密鑰kj����。
[0007] 優(yōu)選地,所述再次加密用于將文件密鑰再次加密代價轉(zhuǎn)移到服務(wù)器執(zhí)行���,更新葉 節(jié)點非對稱密鑰加密的文件密鑰���;文件密鑰密文長度不隨文件再次加密次數(shù)的增加而增 加,并且使服務(wù)器在執(zhí)行再次加密的過程中無法獲取明文的相關(guān)信息�;
[000引所述再次加密的公式如下:
[0009]k' f (gb mod P) r mod P = kf (gS mod巧%〇(! P kf/k' f (gt mod巧a-b,
[0010] 式中�,p為大素數(shù)、Z>p為模P的乘法循環(huán)群����,g為循環(huán)群Ztp生成元,kf�,k'f為密鑰 明文信息,參數(shù)a,b��,r滿足條件1《a,b,r《P-2,其中a,b為私鑰����,r為加密隨機參數(shù),其 中k'f(gbmodP)rmodP���,kf(gamodP)rmodP為加密kf��,k'f所得到的密文的后半部分��, 前半部分均為gtmodp;用公鑰gamodP所加密的kf密文轉(zhuǎn)換成使用公鑰gbmodP加密 k'f所得到的密文;再次加密密鑰公式為
[0011] rk = kf/k�����,f (gt mod F〇a-b;
[0012] 當策略發(fā)生改變時����,數(shù)據(jù)庫端生成再次加密密鑰的相關(guān)參數(shù)kf,k'-IfW及a-b�,并 將其傳遞給服務(wù)器對文件密鑰進行重新加密即可完成密鑰的更新。
[0013] 優(yōu)選地�,所述再次加密包括參數(shù)初始化,文件發(fā)布����,密鑰分布和獲取文件步驟�����;
[0014] 在在參數(shù)初始化階段��,數(shù)據(jù)庫端生成系統(tǒng)初始化公開參數(shù)大素數(shù)P��,域Z>p���、生成元 g、隨機參數(shù)rW及gfmodP;在文件發(fā)布階段��,由密鑰樹構(gòu)建模塊構(gòu)建密鑰樹并實現(xiàn)文件的 加密發(fā)布功能��;在數(shù)據(jù)庫端新增文件f到服務(wù)器過程中����,首先向服務(wù)器請求W根節(jié)點為起 點、路徑為文件f的訪問控制向量ACS訊的鑒權(quán)鏈�����,然后利用數(shù)據(jù)庫端的密鑰化和鑒權(quán)鏈 計算尾節(jié)點密鑰vk;獲得密鑰vk之后:首先如果鏈的長度與ACS(f)長度相等,則直接利 用vk加密f的對稱密鑰kf��,由文件加密模塊完成文件f的加密和簽名后上傳至服務(wù)器��;否 貝1J�����,根據(jù)ACS(f)創(chuàng)建索引樹的分支���,同時創(chuàng)建索引樹節(jié)點和對節(jié)點分發(fā)密鑰由上至下構(gòu)建 鑒權(quán)鏈��,并利用根節(jié)點的非對稱密鑰加密文件密鑰kf�����,最后利用文件加密模塊實現(xiàn)文件的 加密和簽名,將索引樹節(jié)點信息����、鑒權(quán)鏈、數(shù)據(jù)及密鑰密文上傳至服務(wù)器�;
[0015] 在文件上傳過程中:1)字符為1代表其對應的角色具有該文件的訪問權(quán)限需要 增加對應角色到該節(jié)點之間的角色鑒權(quán);2)密鑰索引樹葉節(jié)點對應的密鑰為公私鑰對(gx modP��,X)�,非葉節(jié)點是隨機產(chǎn)生的對稱密鑰所W在創(chuàng)建新的節(jié)點時需要判斷該節(jié)點是否為 葉節(jié)點�;
[0016] 所述文件發(fā)布步驟進一步包括����,其中訪問控制矩陣經(jīng)過算法轉(zhuǎn)換成密鑰索引樹:
[0017] W訪問控制矩陣ACS(f),數(shù)據(jù)庫端的對稱密鑰化作為輸入��,
[001引 1)根據(jù)ACS訊獲取文件f對應的鑒權(quán)鏈�;
[0019] 2)計算出鏈尾節(jié)點的密鑰vk;
[0020] 3)如果ACS(f)〉鏈長,執(zhí)行步驟4)�����,否則執(zhí)行步驟6);
[0021] 4)計算出鏈相對于ACS(f)缺少的控制向量ACS(f)';
[002引 5)依次根據(jù)ACS(f)'對應的字符生成索引樹左右節(jié)點�����,并為新節(jié)點分發(fā)密鑰�,最 后的葉節(jié)點分發(fā)公私鑰對,由上至下形成鑒權(quán)���,如果為右節(jié)點則同時生成對應角色與該右 節(jié)點的角色鑒權(quán)�,最后隨機生成文件f的對稱密鑰kf;
[0023] 6)調(diào)用文件加密模塊實現(xiàn)文件和文件密鑰的加密和簽名��,并將新創(chuàng)建的索引樹節(jié) 點、鑒權(quán)鏈����、角色鑒權(quán)、文件f及密鑰kf的密文上傳到服務(wù)器����;在密鑰分布階段數(shù)據(jù)庫端根 據(jù)用戶所屬的角色,通過安全信道將用戶對應的角色密鑰rk發(fā)送給所有用戶��,服務(wù)器為每 個角色對應的用戶分發(fā)對應的外層密鑰rk';
[0024] 在獲取文件階段���,利用文件訪問模塊獲取文件的明文�����;用戶向服務(wù)器發(fā)送用戶角 色信息R及文件f的訪問控制向量ACS(f)����,服務(wù)器返回文件對應的鑒權(quán)鏈W及文件密鑰密 文Ckf���、文件加密參數(shù)flag、文件密文Cf;在flag為0的情況下���,用戶利用持有的角色密鑰 解析鑒權(quán)鏈獲取加密文件密鑰kf的密鑰�����,此密鑰為非對稱密鑰(私鑰為a,公鑰為gamod P)�,進而利用解密算法獲取文件密鑰kf,最后根據(jù)kf獲得文件f的明文�;在flag為1的情 況下,首先根據(jù)角色外層密鑰解密外層加密獲取文件的密文���,進而獲得文件f的密鑰kf�����,進 行解密獲取文件f明文數(shù)據(jù)���。
[002引本發(fā)明相比現(xiàn)有技術(shù),具有W下優(yōu)點:
[0026] 該方法降低了數(shù)據(jù)庫端維護密鑰的復雜度�����,提高了密鑰安全性�����;將加密任務(wù)轉(zhuǎn)移 到服務(wù)器執(zhí)行,降低密鑰更新的開銷����。同時,本發(fā)明利用改進的加密策略盡量降低數(shù)據(jù)的返 回頻率��,從密鑰和數(shù)據(jù)兩個方面節(jié)省計算開銷和通信開銷��。
【附圖說明】
[0027] 圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)安全存儲方法的流程圖�����。
【具體實施方式】
[002引下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描 述�����。結(jié)合該樣的實施例描述本發(fā)明���,但是本發(fā)明不限于任何實施例���。本發(fā)明的范圍僅由權(quán) 利要求書限定,并且本發(fā)明涵蓋諸多替代���、修改和等同物����。在下文描述中闡述諸多具體細節(jié) W便提供對本發(fā)明的透徹理解��。出于示例的目的而提供該些細節(jié)�,并且無該些具體細節(jié)中 的一些或者所有細節(jié)也可W根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明。
[0029] 本發(fā)明的一方面提供了一種數(shù)據(jù)安全存儲方法���。圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù) 安全存儲方法流程圖��。針對服務(wù)器的可靠性問題�,本發(fā)明采用主流應用情景服務(wù)器�,服務(wù)器 正確執(zhí)行實施例中所提出的訪問控制策略,但是會嘗試獲取數(shù)據(jù)的明文信息�����。同時用戶中 可能存在惡意的用戶�,嘗試越權(quán)訪問不屬于自己的文件信息。因此�,本發(fā)明主要是防止服務(wù) 器獲取數(shù)據(jù)庫端數(shù)據(jù)的明文信息和用戶越權(quán)訪問文件該兩種攻擊方式。
[0030] 本發(fā)明利用索引樹保留其策略更新優(yōu)勢���,并在其基礎(chǔ)上對資源和用戶進行歸類為 資源組和角色����,并結(jié)合