一種數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及云安全�,特別設(shè)及一種用于云存儲(chǔ)的數(shù)據(jù)加密方法。
【背景技術(shù)】
[0002] 云存儲(chǔ)作為一種新興的服務(wù)形式W其彈性配置���、按需購買�����、易于維護(hù)等優(yōu)點(diǎn)成為 眾多組織的存儲(chǔ)選擇�。然而在云存儲(chǔ)模式下,數(shù)據(jù)脫離了用戶的控制范圍��,該引起了用戶對(duì) 服務(wù)器可靠性W及數(shù)據(jù)安全性的擔(dān)憂��。舉例而言��,隨著智慧醫(yī)療的發(fā)展�,基于云計(jì)算的醫(yī)療 平臺(tái)被醫(yī)療機(jī)構(gòu)廣泛使用,醫(yī)學(xué)和醫(yī)療中產(chǎn)生的敏感數(shù)據(jù)需要保證存儲(chǔ)安全���,此時(shí)密文訪 問控制是云存儲(chǔ)模式下提高醫(yī)務(wù)工作者數(shù)據(jù)機(jī)密性和實(shí)現(xiàn)細(xì)粒度訪問控制的重要方法��。在 人員規(guī)模龐大且部口內(nèi)部人員對(duì)資源的訪問權(quán)限基本一致的組織中����,如果依然將每個(gè)用戶 作為單獨(dú)的訪問控制單元會(huì)浪費(fèi)大量的計(jì)算資源和存儲(chǔ)資源�。高安全級(jí)別數(shù)據(jù)可能存在 頻繁的權(quán)限更新操作,此時(shí)數(shù)據(jù)擁有者需從服務(wù)器取回?cái)?shù)據(jù)和密鑰密文并更新上傳到服務(wù) 器���,并分發(fā)新密鑰給用戶����,顯然數(shù)據(jù)再次加密和密鑰重新生成給數(shù)據(jù)庫端帶來了嚴(yán)重的性 能開銷,降低系統(tǒng)整體處理效率�。因此,如何有效降低龐大用戶規(guī)模下高安全數(shù)據(jù)頻繁策略 更新給數(shù)據(jù)庫端帶來的密鑰管理和數(shù)據(jù)更新性能開銷是密文訪問控制亟待解決的問題?���,F(xiàn) 有的支持動(dòng)態(tài)策略的方案中密鑰索引樹雖然有效減少了部分權(quán)限更新的代價(jià)��,但用戶的密 鑰維護(hù)量代價(jià)依舊很高����,同時(shí)在權(quán)限更新情況下,高安全級(jí)別數(shù)據(jù)的更新依然需要由數(shù)據(jù) 庫端完成���,并未安全且有效地減少數(shù)據(jù)管理的代價(jià)���。
【發(fā)明內(nèi)容】
[0003] 為解決上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明提出了一種數(shù)據(jù)加密方法��,包括:
[0004] 構(gòu)建基于密鑰鑒權(quán)的密鑰索引樹�;
[0005] 在密鑰索引樹的基礎(chǔ)上對(duì)密鑰再次加密操作;
[0006] 基于再次加密操作進(jìn)行文件數(shù)據(jù)更新�。
[0007] 優(yōu)選地,所述密鑰索引樹的構(gòu)建進(jìn)一步包括:
[000引在構(gòu)建密鑰索引樹之前��,將訪問控制矩陣中訪問權(quán)限相同的用戶歸為同一角色, 訪問對(duì)象相同的資源歸為同一安全資源組����,通過歸類減少密鑰維護(hù)量,并確保角色與安全 資源組之間沒有用戶與文件的交集���;所述索引樹的葉子節(jié)點(diǎn)與一一對(duì)應(yīng)��,非葉子節(jié)點(diǎn)的密 鑰是對(duì)稱密鑰用于形成鑒權(quán)��,葉子節(jié)點(diǎn)對(duì)應(yīng)的密鑰是非對(duì)稱密鑰����,用于加密資源的對(duì)稱密 鑰���。
[0009] 優(yōu)選地所述文件數(shù)據(jù)更新包括文件權(quán)限更新和角色更新�,分別由權(quán)限更新模塊和 角色更新模塊結(jié)合再次加密密鑰模塊���、數(shù)據(jù)管理模塊完成����;
[0010] 針對(duì)文件權(quán)限更新��,文件訪問權(quán)限更新分為文件訪問權(quán)限授予和回收,權(quán)限回收 將文件對(duì)應(yīng)的訪問控制矩陣中角色對(duì)應(yīng)數(shù)值由1變?yōu)?而文件授權(quán)則由0變?yōu)? ;文件訪 問權(quán)限更新用于將文件及文件密鑰在不同安全資源組之間切換��,故訪問權(quán)限授予時(shí)利用再 次加密密鑰模塊生成再次加密密鑰���,不需要更新文件密鑰����,只需更新文件密鑰的加密密鑰�, 最后由服務(wù)器將文件密鑰再次加密成新密鑰加密的密鑰密文�����;權(quán)限撤銷時(shí)更新加密文件密 鑰的加密密鑰���,利用雙層加密策略更新數(shù)據(jù)密文���,所述文件權(quán)限更新過程具體如下:
[0011] 1)W文件索引、文件源和目的訪問控制向量�、策略更新類型作為輸入,首先獲取文 件源和目的訪問控制向量對(duì)應(yīng)的鑒權(quán)鏈����;
[0012] 2)分別獲取兩條鑒權(quán)鏈的尾節(jié)點(diǎn)的密鑰;
[001引如如果目的訪問控制向量對(duì)應(yīng)的鑒權(quán)鏈小于目的訪問控制向量,執(zhí)行步驟4)����,否 則執(zhí)行步驟5);
[0014] 4)完成對(duì)應(yīng)目的訪問控制向量對(duì)應(yīng)的索引樹節(jié)點(diǎn)和鑒權(quán)鏈等生成,獲取該分支對(duì) 應(yīng)的葉節(jié)點(diǎn)的非對(duì)稱密鑰����;
[0015] 5)如果策略更新類型為0則進(jìn)行授權(quán),執(zhí)行步驟6)和步驟7)�,否則表示撤銷,執(zhí) 行步驟8);
[0016] 6)生成再次加密參數(shù)�����,由服務(wù)器端生成再次加密密鑰�����;
[0017] 7)如果文件策略更新參數(shù)為0,由服務(wù)器完成密文數(shù)據(jù)的再次加密���;否則獲取文 件明文�����,利用新加密密鑰生成新密文并上傳到服務(wù)器端��;
[0018] 8)再次加密模塊生成再次加密參數(shù)參數(shù)���,由服務(wù)器端生成再次加密密鑰����。
[0019] 優(yōu)選地�,該方法還包括,在索引樹的基礎(chǔ)上對(duì)相應(yīng)節(jié)點(diǎn)進(jìn)行密鑰分發(fā)���、鑒權(quán)生成實(shí) 現(xiàn)索引樹的構(gòu)建�����,具體步驟進(jìn)一步包括:
[0020] 1)在索引樹建立后,從根節(jié)點(diǎn)開始到葉節(jié)點(diǎn)的每一個(gè)路徑節(jié)點(diǎn)分發(fā)密鑰�����,每個(gè)密 鑰都是隨機(jī)產(chǎn)生的對(duì)稱密鑰���,數(shù)據(jù)庫端為葉節(jié)點(diǎn)對(duì)應(yīng)的每個(gè)安全資源組分配一個(gè)非對(duì)稱密 鑰�;
[0021] 2)根據(jù)索引樹中各個(gè)分支的密鑰情況���,由上至下依次生成節(jié)點(diǎn)鑒權(quán)�����,然后再為每 個(gè)角色生成角色密鑰與密鑰集合之間的所有角色鑒權(quán)����,即生成角色密鑰與對(duì)應(yīng)的角色層次 右孩子節(jié)點(diǎn)之間的角色鑒權(quán);
[0022] 3)根據(jù)加密策略對(duì)文件進(jìn)行加密和簽名��,并上傳到服務(wù)器��,用戶根據(jù)鑒權(quán)鏈和自 身的角色密鑰獲取文件的解密密鑰W獲取明文��,在后期的訪問策略更新的過程中��,相應(yīng)地 更新對(duì)應(yīng)的鑒權(quán)鏈及密鑰���。
[0023] 本發(fā)明相比現(xiàn)有技術(shù)��,具有W下優(yōu)點(diǎn):
[0024] 該方法降低了數(shù)據(jù)庫端維護(hù)密鑰的復(fù)雜度�����,提高了密鑰安全性�����;將加密任務(wù)轉(zhuǎn)移 到服務(wù)器執(zhí)行��,降低密鑰更新的開銷�����。同時(shí)���,本發(fā)明利用改進(jìn)的加密策略盡量降低數(shù)據(jù)的返 回頻率����,從密鑰和數(shù)據(jù)兩個(gè)方面節(jié)省計(jì)算開銷和通信開銷���。
【附圖說明】
[0025] 圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)加密方法的流程圖���。
【具體實(shí)施方式】
[0026] 下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描 述����。結(jié)合該樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例�。本發(fā)明的范圍僅由權(quán) 利要求書限定���,并且本發(fā)明涵蓋諸多替代、修改和等同物�����。在下文描述中闡述諸多具體細(xì)節(jié) W便提供對(duì)本發(fā)明的透徹理解����。出于示例的目的而提供該些細(xì)節(jié),并且無該些具體細(xì)節(jié)中 的一些或者所有細(xì)節(jié)也可w根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明�����。
[0027] 本發(fā)明的一方面提供了一種數(shù)據(jù)加密方法����。圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)加密 方法流程圖。針對(duì)服務(wù)器的可靠性問題���,本發(fā)明采用主流應(yīng)用情景服務(wù)器�����,服務(wù)器正確執(zhí)行 實(shí)施例中所提出的訪問控制策略�,但是會(huì)嘗試獲取數(shù)據(jù)的明文信息。同時(shí)用戶中可能存在 惡意的用戶�����,嘗試越權(quán)訪問不屬于自己的文件信息�����。因此���,本發(fā)明主要是防止服務(wù)器獲取數(shù) 據(jù)庫端數(shù)據(jù)的明文信息和用戶越權(quán)訪問文件該兩種攻擊方式��。
[002引本發(fā)明利用索引樹保留其策略更新優(yōu)勢(shì)�����,并在其基礎(chǔ)上對(duì)資源和用戶進(jìn)行歸類為 資源組和角色�,并結(jié)合密鑰運(yùn)算(鑒權(quán))機(jī)制進(jìn)一步降低數(shù)據(jù)庫端維護(hù)密鑰的復(fù)雜度��,有效 保護(hù)節(jié)點(diǎn)密鑰及文件加密密鑰���;為了訪問控制策略更新帶來的密鑰更新代價(jià),將加密任務(wù) 轉(zhuǎn)移到服務(wù)器執(zhí)行�����,數(shù)據(jù)庫端只需要維護(hù)部分密鑰的新生成任務(wù),該樣大量節(jié)省了通信開 銷和計(jì)算開銷��,彌補(bǔ)了索引樹權(quán)限撤銷過程中密鑰更新代價(jià)大的缺點(diǎn)�����。同時(shí)�,為了提高數(shù)據(jù) 更新的效率,本發(fā)明利用雙層加密策略盡量降低策略更新中數(shù)據(jù)的返回頻率���。本發(fā)明分別 從密鑰和數(shù)據(jù)兩方面節(jié)省了計(jì)算開銷和通信開銷��,更好地支持訪問控制策略的動(dòng)態(tài)更新����。
[0029] 下面具體介紹本發(fā)明的3個(gè)重要方面�;密鑰索引樹的構(gòu)建方法、再次加密方案W 及文件數(shù)據(jù)更新的策略��。
[0030] 1密鑰索引樹的構(gòu)建
[0031] 在構(gòu)建密鑰索引樹之前����,本發(fā)明需要將訪問控制矩陣中訪問權(quán)限相同的用戶 歸為同一角色(時(shí)�,訪問對(duì)象相同的資