一種基于屬性的網(wǎng)絡(luò)檔案安全管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,尤其涉及云數(shù)據(jù)的安全訪問控制���,特別是對于網(wǎng) 絡(luò)檔案這種特殊類型數(shù)據(jù)的一種基于屬性的安全管理系統(tǒng)及方法。
【背景技術(shù)】
[0002] 信息共享是指不同層次����、不同部門信息系統(tǒng)間,信息和信息產(chǎn)品的交流與共用��,就 是把信息這一種在互聯(lián)網(wǎng)時代中重要性越趨明顯的資源與其他人共同分享����,以便更加合理 地達(dá)到資源配置,節(jié)約社會成本���,創(chuàng)造更多財富�。隨著城市建設(shè)的加快,信息時代的快速發(fā) 展��,以及智能城市概念的深入推廣��,越來越多的信息進(jìn)行網(wǎng)絡(luò)共享�,特別是云計算提出之 后,越來越多的用戶將信息上傳到云服務(wù)器進(jìn)行存儲和共享�。但隨之產(chǎn)生的云安全問題已 成為制約其更加廣泛應(yīng)用的主要因素。因此����,對用戶數(shù)據(jù)的安全訪問控制顯得非常重要,尤 其是直接涉及我們個人隱私的網(wǎng)絡(luò)檔案�。
[0003] 目前針對數(shù)據(jù)的云共享安全問題提出了一些利用屬性加密技術(shù)進(jìn)行安全訪問控 制的方案。但是這些方案所實現(xiàn)的只是對一般類型的數(shù)據(jù)的訪問控制��,并沒有考慮到網(wǎng)絡(luò) 檔案這類數(shù)據(jù)的特殊性��,更沒有提出關(guān)于這類特殊數(shù)據(jù)的屬性訪問控制方法��。除此之外這 些方案中也沒有具體化數(shù)據(jù)在云服務(wù)器上的存儲形式����,也沒有提出具體化的操作協(xié)議和執(zhí) 行流程。本發(fā)明利用屬性加密技術(shù)結(jié)合網(wǎng)絡(luò)檔案的特點提出了對于這類特殊數(shù)據(jù)的安全訪 問控制系統(tǒng)及方法����,并且利用鏈?zhǔn)酱鎯夹g(shù)減少了密鑰的交互避免了大量密鑰的存儲���,另 外采用群簽名,實現(xiàn)了上傳數(shù)據(jù)的可追蹤性��,落實了"上傳數(shù)據(jù)的責(zé)任制"��。
[0004] 網(wǎng)絡(luò)檔案����,顧名思義就是將用戶的個人檔案包括人事檔案����,醫(yī)療檔案,住房信息等 上傳至云服務(wù)器所形成的一種檔案存儲方式���。結(jié)合現(xiàn)實中檔案的特點�,網(wǎng)絡(luò)檔案也應(yīng)該具 備的特點有:(1)為了避免數(shù)據(jù)所有者對檔案數(shù)據(jù)進(jìn)行更改����,所以數(shù)據(jù)應(yīng)該由授權(quán)單位進(jìn) 行上傳;(2)不允許用戶以個人名義訪問他人的檔案信息��;(3)數(shù)據(jù)所有者無權(quán)更改和上傳 數(shù)據(jù);(4)數(shù)據(jù)所有者擁有對數(shù)據(jù)訪問的絕對控制權(quán)力�。例如,學(xué)信網(wǎng)就是上傳學(xué)歷信息的 網(wǎng)絡(luò)平臺����。由于網(wǎng)絡(luò)檔案中包含用戶大量的私密信息,因此對其建立安全的管理方法是非 常必要的�。
[0005] 屬性加密技術(shù)是目前認(rèn)為解決訪問控制和隱私保護(hù)的非常有效的方法。其 基本原理是當(dāng)且僅當(dāng)用戶的屬性與訪問策略相匹配的時候才能得到相應(yīng)的信息�����。 "Ciphertext-policy attribute-based encryption''�����,J. Bethencourt, A. Sahai, and B. Waters�����,Proc. S&P' 07, 2007, pp. 321-334, IEEE Computer Society 中提出 了基于密文策 略的屬性加密方法(CP-ABE)�。這一加密技術(shù)將訪問策略植入密文中,并且為每一個用戶分 配一個屬性集合以及與自己屬性相關(guān)的密鑰�����,只有當(dāng)用戶的屬性符合指定的訪問策略時, 其才能夠利用自己獲得的密鑰解密出相關(guān)的信息��。
[0006] 群簽名技術(shù)����,即群數(shù)字簽名,在一個群簽名方案中����,該群中的任意一個成員可以代 表整個群體對消息進(jìn)行簽名;與普通數(shù)字簽名一樣�,群簽名是可以公開驗證的,而且是只用 單個群公鑰來驗證����;必要時����,群管理者可以運用自己的主密鑰打開簽名從而得到是哪個成 員代表群體進(jìn)行了簽名。
[0007] 鏈?zhǔn)酱鎯夹g(shù)����,就是將數(shù)據(jù)用單鏈表的形式存儲在云服務(wù)器上。在云服務(wù)器上�����,主 要分為兩個部分,一部分是頭表����,一部分是數(shù)據(jù)節(jié)點。其中頭表中存儲著頭結(jié)點的位置����,數(shù) 據(jù)節(jié)點中既存儲著用戶數(shù)據(jù)又存儲著下一個數(shù)據(jù)節(jié)點的位置。這樣的存儲方式使得只需知 道頭結(jié)點的位置便可獲得一連串的信息���。此外�,如果所有的信息都是加密存儲的�����,那么每個 數(shù)據(jù)節(jié)點中都要增加下個數(shù)據(jù)節(jié)點的密鑰�,頭表中除了存儲頭結(jié)點位置之外還需要存儲頭 結(jié)點的密鑰,這樣用戶只需要從頭表中獲取頭結(jié)點的位置以及對應(yīng)的密鑰��,便可獲得一連 串的信息�,極大程度的減少了通信消耗以及密鑰的存儲量。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明的目的在于提供一種基于屬性的網(wǎng)絡(luò)檔案安全管理系統(tǒng)及方法��,旨在針對 網(wǎng)絡(luò)檔案的特殊性提出一種基于屬性的網(wǎng)絡(luò)檔案安全管理系統(tǒng)和方法,解決數(shù)據(jù)共享中的 隱私保護(hù)和訪問控制問題��,落實數(shù)據(jù)上傳責(zé)任制����,并進(jìn)一步實現(xiàn)可追蹤上傳數(shù)據(jù)的單位以 及對非法訪問者的懲罰。
[0009] 本發(fā)明是這樣實現(xiàn)的�����,一種基于屬性的網(wǎng)絡(luò)檔案安全管理系統(tǒng)��,該基于屬性的網(wǎng) 絡(luò)檔案的安全管理系統(tǒng)包括:數(shù)據(jù)所有者模塊���、授權(quán)中心模塊����、授權(quán)機(jī)構(gòu)模塊���、云服務(wù)器、相 關(guān)部門模塊�����;
[0010] 數(shù)據(jù)所有者模塊:表示為owner =也,P2�����,…�,PJ,負(fù)責(zé)對信息進(jìn)行第二層次的訪 問控制���,具有絕對的訪問控制權(quán)力���;另外負(fù)責(zé)加密和解密頭結(jié)點的位置和其對應(yīng)的密鑰; [0011] 授權(quán)中心模塊���,與數(shù)據(jù)所有者模塊���、授權(quán)機(jī)構(gòu)模塊和云服務(wù)器連接,表示為CA�,負(fù) 責(zé)審核用戶和各機(jī)構(gòu)單位并進(jìn)行證書的分發(fā);管理各機(jī)構(gòu)單位的屬性并且向其發(fā)放屬性密 鑰����;負(fù)責(zé)指定初級訪問策略并進(jìn)行屬性加密,更新云服務(wù)器中頭表的內(nèi)容;
[0012] 授權(quán)機(jī)構(gòu)模塊:與授權(quán)中心模塊和相關(guān)部門模塊連接��,表示為{Qp Q2��,…�����,Q1J�����,授權(quán) 單位對數(shù)據(jù)所有者的信息進(jìn)行有條件的訪問和上傳����,所謂有條件的訪問是指既要滿足屬性 要求同時獲得數(shù)據(jù)所有者同意才可以訪問到數(shù)據(jù)所有者的信息,有條件的上傳是指符合屬 性要求的用戶才可以上傳數(shù)據(jù)所有者的信息�����;
[0013] 云服務(wù)器:與數(shù)據(jù)所有者模塊�����、授權(quán)中心模塊����、授權(quán)機(jī)構(gòu)模塊連接,表示為CS���,用 于存儲數(shù)據(jù)���;
[0014] 相關(guān)部門模塊:與數(shù)據(jù)所有者模塊、授權(quán)機(jī)構(gòu)模塊連接�����,負(fù)責(zé)受理提出的因信息錯 誤需要進(jìn)行信息更改的申請���,并追蹤上傳錯誤信息的授權(quán)單位���,責(zé)令管理者追查上傳錯誤 信息的單位成員。
[0015] 本發(fā)明另外提供一種基于上述安全管理系統(tǒng)的安全管理方法�����,該安全管理方法通 過對上傳的信息進(jìn)行對稱加密保證檔案信息以密文的形式存儲在云服務(wù)器上�;利用屬性加 密技術(shù)進(jìn)行數(shù)據(jù)的訪問控制;采用群簽名追蹤上傳數(shù)據(jù)的單位�,并將責(zé)任落實到具體的單 位用戶�����;采用鏈?zhǔn)酱鎯夹g(shù)�,減少密鑰的交互�����,避免了大量密鑰的存儲和管理�;
[0016] 該安全管理方法在數(shù)據(jù)訪問時,設(shè)立雙重屏障���,第一層屏障是授權(quán)中心執(zhí)行的屬 性加密�����;第二層屏障就是數(shù)據(jù)所有者自己�����,其有權(quán)決定是否允許該機(jī)構(gòu)進(jìn)行數(shù)據(jù)的訪問�,此 外還可以通過設(shè)定門限值gate來決定該機(jī)構(gòu)可以訪問的鏈表長度�����;
[0017] 該安全管理方法引入了機(jī)構(gòu)屬性注銷協(xié)議用于對上傳虛假信息的機(jī)構(gòu)進(jìn)行懲罰; 引入的信息類型增加協(xié)議增強了該方案的可擴(kuò)展性��。
[0018] 進(jìn)一步���,所述安全管理方法進(jìn)一步包括安全管理系統(tǒng)的初始化方法,所述初始化 方法包括:
[0019] 步驟一:授權(quán)中心CA按照基于密文策略的屬性加密方案(記為CP-ABE)產(chǎn)生屬性 加密的公共參數(shù)PP和一個主密鑰MSK并且制定訪問策略P�,除此之外,生成數(shù)字簽名方案���, 表示為sig eA�����,該方案包括參數(shù)(skeA��,vkeA)����,其中skeA用于簽名�����,vk�。#于驗證簽名�;
[0020] 步驟二:數(shù)據(jù)所有者向授權(quán)中心提出注冊請求�,授權(quán)中心利用PP和Ska為數(shù)據(jù) 所有者生成并分發(fā)唯一 ID號oid和證書Cert(oid),證書中包含授權(quán)中心的數(shù)字簽名 sigCA(oid)���;
[0021] 步驟三:各機(jī)構(gòu)單位向授權(quán)中心提出注冊請求����,授權(quán)中心利用PP和skCA為授權(quán) 單位生成并分發(fā)唯一的ID號iid和證書Cert (iid)�,證書中包含授權(quán)中心的數(shù)字簽名