一種數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及云安全�,特別設(shè)及一種用于云存儲的數(shù)據(jù)加密方法��。
【背景技術(shù)】
[0002] 云存儲作為一種新興的服務(wù)形式W其彈性配置����、按需購買、易于維護等優(yōu)點成為 眾多組織的存儲選擇。然而在云存儲模式下�����,數(shù)據(jù)脫離了用戶的控制范圍�,該引起了用戶對 服務(wù)器可靠性W及數(shù)據(jù)安全性的擔憂。舉例而言����,隨著智慧醫(yī)療的發(fā)展,基于云計算的醫(yī)療 平臺被醫(yī)療機構(gòu)廣泛使用���,醫(yī)學和醫(yī)療中產(chǎn)生的敏感數(shù)據(jù)需要保證存儲安全��,此時密文訪 問控制是云存儲模式下提高醫(yī)務(wù)工作者數(shù)據(jù)機密性和實現(xiàn)細粒度訪問控制的重要方法�。在 人員規(guī)模龐大且部口內(nèi)部人員對資源的訪問權(quán)限基本一致的組織中�����,如果依然將每個用戶 作為單獨的訪問控制單元會浪費大量的計算資源和存儲資源����。高安全級別數(shù)據(jù)可能存在 頻繁的權(quán)限更新操作,此時數(shù)據(jù)擁有者需從服務(wù)器取回數(shù)據(jù)和密鑰密文并更新上傳到服務(wù) 器�,并分發(fā)新密鑰給用戶��,顯然數(shù)據(jù)再次加密和密鑰重新生成給數(shù)據(jù)庫端帶來了嚴重的性 能開銷�����,降低系統(tǒng)整體處理效率�����。因此�����,如何有效降低龐大用戶規(guī)模下高安全數(shù)據(jù)頻繁策略 更新給數(shù)據(jù)庫端帶來的密鑰管理和數(shù)據(jù)更新性能開銷是密文訪問控制亟待解決的問題。現(xiàn) 有的支持動態(tài)策略的方案中密鑰索引樹雖然有效減少了部分權(quán)限更新的代價�,但用戶的密 鑰維護量代價依舊很高,同時在權(quán)限更新情況下����,高安全級別數(shù)據(jù)的更新依然需要由數(shù)據(jù) 庫端完成,并未安全且有效地減少數(shù)據(jù)管理的代價���。
【發(fā)明內(nèi)容】
[0003] 為解決上述現(xiàn)有技術(shù)所存在的問題�����,本發(fā)明提出了一種數(shù)據(jù)加密方法��,包括:
[0004] 構(gòu)建基于密鑰鑒權(quán)的密鑰索引樹����;
[0005] 在密鑰索引樹的基礎(chǔ)上對密鑰再次加密操作;
[0006] 基于再次加密操作進行文件數(shù)據(jù)更新��。
[0007] 優(yōu)選地�����,所述密鑰索引樹的構(gòu)建進一步包括:
[000引在構(gòu)建密鑰索引樹之前�,將訪問控制矩陣中訪問權(quán)限相同的用戶歸為同一角色, 訪問對象相同的資源歸為同一安全資源組���,通過歸類減少密鑰維護量��,并確保角色與安全 資源組之間沒有用戶與文件的交集��;所述索引樹的葉子節(jié)點與一一對應(yīng)��,非葉子節(jié)點的密 鑰是對稱密鑰用于形成鑒權(quán)�,葉子節(jié)點對應(yīng)的密鑰是非對稱密鑰��,用于加密資源的對稱密 鑰。
[0009] 優(yōu)選地所述文件數(shù)據(jù)更新包括文件權(quán)限更新和角色更新��,分別由權(quán)限更新模塊和 角色更新模塊結(jié)合再次加密密鑰模塊���、數(shù)據(jù)管理模塊完成�;
[0010] 針對文件權(quán)限更新����,文件訪問權(quán)限更新分為文件訪問權(quán)限授予和回收,權(quán)限回收 將文件對應(yīng)的訪問控制矩陣中角色對應(yīng)數(shù)值由1變?yōu)?而文件授權(quán)則由0變?yōu)? ;文件訪 問權(quán)限更新用于將文件及文件密鑰在不同安全資源組之間切換����,故訪問權(quán)限授予時利用再 次加密密鑰模塊生成再次加密密鑰,不需要更新文件密鑰�,只需更新文件密鑰的加密密鑰�����, 最后由服務(wù)器將文件密鑰再次加密成新密鑰加密的密鑰密文���;權(quán)限撤銷時更新加密文件密 鑰的加密密鑰���,利用雙層加密策略更新數(shù)據(jù)密文�,所述文件權(quán)限更新過程具體如下:
[0011] 1)W文件索引�、文件源和目的訪問控制向量、策略更新類型作為輸入�����,首先獲取文 件源和目的訪問控制向量對應(yīng)的鑒權(quán)鏈�;
[0012] 2)分別獲取兩條鑒權(quán)鏈的尾節(jié)點的密鑰;
[001引如如果目的訪問控制向量對應(yīng)的鑒權(quán)鏈小于目的訪問控制向量�,執(zhí)行步驟4),否 則執(zhí)行步驟5);
[0014] 4)完成對應(yīng)目的訪問控制向量對應(yīng)的索引樹節(jié)點和鑒權(quán)鏈等生成����,獲取該分支對 應(yīng)的葉節(jié)點的非對稱密鑰;
[0015] 5)如果策略更新類型為0則進行授權(quán)����,執(zhí)行步驟6)和步驟7),否則表示撤銷�����,執(zhí) 行步驟8);
[0016] 6)生成再次加密參數(shù)��,由服務(wù)器端生成再次加密密鑰����;
[0017] 7)如果文件策略更新參數(shù)為0,由服務(wù)器完成密文數(shù)據(jù)的再次加密����;否則獲取文 件明文���,利用新加密密鑰生成新密文并上傳到服務(wù)器端�����;
[0018] 8)再次加密模塊生成再次加密參數(shù)參數(shù)���,由服務(wù)器端生成再次加密密鑰。
[0019] 優(yōu)選地��,該方法還包括����,在索引樹的基礎(chǔ)上對相應(yīng)節(jié)點進行密鑰分發(fā)�����、鑒權(quán)生成實 現(xiàn)索引樹的構(gòu)建���,具體步驟進一步包括:
[0020] 1)在索引樹建立后��,從根節(jié)點開始到葉節(jié)點的每一個路徑節(jié)點分發(fā)密鑰����,每個密 鑰都是隨機產(chǎn)生的對稱密鑰,數(shù)據(jù)庫端為葉節(jié)點對應(yīng)的每個安全資源組分配一個非對稱密 鑰�;
[0021] 2)根據(jù)索引樹中各個分支的密鑰情況,由上至下依次生成節(jié)點鑒權(quán)�,然后再為每 個角色生成角色密鑰與密鑰集合之間的所有角色鑒權(quán),即生成角色密鑰與對應(yīng)的角色層次 右孩子節(jié)點之間的角色鑒權(quán)�����;
[0022] 3)根據(jù)加密策略對文件進行加密和簽名��,并上傳到服務(wù)器��,用戶根據(jù)鑒權(quán)鏈和自 身的角色密鑰獲取文件的解密密鑰W獲取明文����,在后期的訪問策略更新的過程中,相應(yīng)地 更新對應(yīng)的鑒權(quán)鏈及密鑰�����。
[0023] 本發(fā)明相比現(xiàn)有技術(shù),具有W下優(yōu)點:
[0024] 該方法降低了數(shù)據(jù)庫端維護密鑰的復雜度���,提高了密鑰安全性�����;將加密任務(wù)轉(zhuǎn)移 到服務(wù)器執(zhí)行����,降低密鑰更新的開銷���。同時���,本發(fā)明利用改進的加密策略盡量降低數(shù)據(jù)的返 回頻率,從密鑰和數(shù)據(jù)兩個方面節(jié)省計算開銷和通信開銷�����。
【附圖說明】
[0025] 圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密方法的流程圖����。
【具體實施方式】
[0026] 下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描 述。結(jié)合該樣的實施例描述本發(fā)明����,但是本發(fā)明不限于任何實施例。本發(fā)明的范圍僅由權(quán) 利要求書限定��,并且本發(fā)明涵蓋諸多替代����、修改和等同物。在下文描述中闡述諸多具體細節(jié) W便提供對本發(fā)明的透徹理解�����。出于示例的目的而提供該些細節(jié)�����,并且無該些具體細節(jié)中 的一些或者所有細節(jié)也可w根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明��。
[0027] 本發(fā)明的一方面提供了一種數(shù)據(jù)加密方法���。圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密 方法流程圖�����。針對服務(wù)器的可靠性問題���,本發(fā)明采用主流應(yīng)用情景服務(wù)器����,服務(wù)器正確執(zhí)行 實施例中所提出的訪問控制策略�,但是會嘗試獲取數(shù)據(jù)的明文信息。同時用戶中可能存在 惡意的用戶����,嘗試越權(quán)訪問不屬于自己的文件信息。因此���,本發(fā)明主要是防止服務(wù)器獲取數(shù) 據(jù)庫端數(shù)據(jù)的明文信息和用戶越權(quán)訪問文件該兩種攻擊方式����。
[002引本發(fā)明利用索引樹保留其策略更新優(yōu)勢��,并在其基礎(chǔ)上對資源和用戶進行歸類為 資源組和角色��,并結(jié)合密鑰運算(鑒權(quán))機制進一步降低數(shù)據(jù)庫端維護密鑰的復雜度�,有效 保護節(jié)點密鑰及文件加密密鑰;為了訪問控制策略更新帶來的密鑰更新代價����,將加密任務(wù) 轉(zhuǎn)移到服務(wù)器執(zhí)行����,數(shù)據(jù)庫端只需要維護部分密鑰的新生成任務(wù)���,該樣大量節(jié)省了通信開 銷和計算開銷,彌補了索引樹權(quán)限撤銷過程中密鑰更新代價大的缺點�����。同時����,為了提高數(shù)據(jù) 更新的效率,本發(fā)明利用雙層加密策略盡量降低策略更新中數(shù)據(jù)的返回頻率�。本發(fā)明分別 從密鑰和數(shù)據(jù)兩方面節(jié)省了計算開銷和通信開銷,更好地支持訪問控制策略的動態(tài)更新�����。
[0029] 下面具體介紹本發(fā)明的3個重要方面����;密鑰索引樹的構(gòu)建方法���、再次加密方案W 及文件數(shù)據(jù)更新的策略。
[0030] 1密鑰索引樹的構(gòu)建
[0031] 在構(gòu)建密鑰索引樹之前���,本發(fā)明需要將訪問控制矩陣中訪問權(quán)限相同的用戶 歸為同一角色(時�����,訪問對象相同的資