一种内容安全存取方法
【技术领域】
[0001] 本发明涉及云安全,特别涉及一种用于云存储的内容安全存取方法。
【背景技术】
[0002] 云存储作为一种新兴的服务形式以其弹性配置、按需购买、易于维护等优点成为 众多组织的存储选择。然而在云存储模式下,数据脱离了用户的控制范围,这引起了用户对 服务器可靠性以及数据安全性的担忧。举例而言,随着智慧医疗的发展,基于云计算的医疗 平台被医疗机构广泛使用,医学和医疗中产生的敏感数据需要保证存储安全,此时密文访 问控制是云存储模式下提高医务工作者数据机密性和实现细粒度访问控制的重要方法。在 人员规模庞大且部门内部人员对资源的访问权限基本一致的组织中,如果依然将每个用户 作为单独的访问控制单元会浪费大量的计算资源和存储资源。高安全级别数据可能存在 频繁的权限更新操作,此时数据拥有者需从服务器取回数据和密钥密文并更新上传到服务 器,并分发新密钥给用户,显然数据再次加密和密钥重新生成给数据库端带来了严重的性 能开销,降低系统整体处理效率。因此,如何有效降低庞大用户规模下高安全数据频繁策略 更新给数据库端带来的密钥管理和数据更新性能开销是密文访问控制亟待解决的问题。现 有的支持动态策略的方案中密钥索引树虽然有效减少了部分权限更新的代价,但用户的密 钥维护量代价依旧很高,同时在权限更新情况下,高安全级别数据的更新依然需要由数据 库端完成,并未安全且有效地减少数据管理的代价。
【发明内容】
[0003] 为解决上述现有技术所存在的问题,本发明提出了一种内容安全存取方法,用于 在云计算环境中对文件进行加密,其特征在于,包括:
[0004] 通过再次加密机制完成密钥的更新,防止服务器获取数据库端文件数据的明文信 息;
[0005] 按照访问控制矩阵来执行访问控制策略,防止用户越权访问文件。
[0006] 优选地,所述云计算环境包括数据库端、用户端和云服务器,所述数据库端包括密 钥树构建模块、文件权限更新模块、数据管理模块、角色更新模块、再次加密密钥模块;其中 密钥树构建模块用于根据访问控制矩阵转换成对应的密钥索引树;所述角色更新模块用于 用户角色更新,同时处理密钥更新和数据更新;文件权限更新模块用于授予或撤销角色R 对文件f的访问权限,并更新相关的鉴权、密钥、数据;所述再次加密模块生成文件密钥kf 的再次加密密钥rk,并将其传递给服务器完成文件对称密钥的再次加密;数据管理模块实 现数据的加密上传,以及根据双层加密策略完成数据更新;用户端包含文件访问模块,利用 用户角色密钥及相关鉴权信息获得解密密钥以获取明文信息。
[0007] 优选地,所述双层加密策略进一步包括:
[0008] 在权限回收过程中文件权限奇数次变化时,不返回文件数据,只通过再次加密机 制完成密钥的更新,同时服务器利用角色的外层加密密钥对文件密文再次加密,以防止权 限撤销后的用户利用以前保存的密钥获取文件明文;在偶数次的情况下,数据库端获取双 层加密的密文进行解密和文件重新加密,同时利用再次加密完成密钥更新。
[0009] 本发明相比现有技术,具有以下优点:
[0010] 该方法降低了数据库端维护密钥的复杂度,提高了密钥安全性;将加密任务转移 到服务器执行,降低密钥更新的开销。同时,本发明利用改进的加密策略尽量降低数据的返 回频率,从密钥和数据两个方面节省计算开销和通信开销。
【附图说明】
[0011] 图1是根据本发明实施例的内容安全存取方法的流程图。
【具体实施方式】
[0012] 下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描 述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权 利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节 以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中 的一些或者所有细节也可以根据权利要求书实现本发明。
[0013] 本发明的一方面提供了一种内容安全存取方法。图1是根据本发明实施例的内容 安全存取方法流程图。针对服务器的可靠性问题,本发明采用主流应用情景服务器,服务器 正确执行实施例中所提出的访问控制策略,但是会尝试获取数据的明文信息。同时用户中 可能存在恶意的用户,尝试越权访问不属于自己的文件信息。因此,本发明主要是防止服务 器获取数据库端数据的明文信息和用户越权访问文件这两种攻击方式。
[0014] 本发明利用索引树保留其策略更新优势,并在其基础上对资源和用户进行归类为 资源组和角色,并结合密钥运算(鉴权)机制进一步降低数据库端维护密钥的复杂度,有效 保护节点密钥及文件加密密钥;为了访问控制策略更新带来的密钥更新代价,将加密任务 转移到服务器执行,数据库端只需要维护部分密钥的新生成任务,这样大量节省了通信开 销和计算开销,弥补了索引树权限撤销过程中密钥更新代价大的缺点。同时,为了提高数据 更新的效率,本发明利用双层加密策略尽量降低策略更新中数据的返回频率。本发明分别 从密钥和数据两方面节省了计算开销和通信开销,更好地支持访问控制策略的动态更新。
[0015] 下面具体介绍本发明的3个重要方面:密钥索引树的构建方法、再次加密方案以 及文件数据更新的策略。
[0016] 1密钥索引树的构建
[0017] 在构建密钥索引树之前,本发明需要将访问控制矩阵中访问权限相同的用户 归为同一角色(R),访问对象相同的资源归为同一安全资源组(SC),通过归类减少密钥 维护量,并确保角色与安全资源组之间分别没有用户与文件的交集即:H lAK=A及 SC1FISCi=G聋,i乒j。由于此处只是对用户与资源进行归类,因此,转化过程的可靠性与 完备性是满足的。
[0018] 索引树在归类的的基础上可以进一步减少访问控制中的密钥维护量,然而用户依 然需要维护多个密钥,在最差的情况下需要维护2 |Khl个密钥。在本发明模型中,索引树叶 子节点与SC -一对应,非叶子节点的密钥是对称密钥用于形成鉴权,叶子节点对应的密钥 是非对称密钥,用于加密资源的对称密钥,这将有利于减少动态策略中的文件密钥的更新 代价。在此基础上,本发明利用基于鉴权的密钥运算方法对索引树进行架构改进,并为用 户分配唯一的角色密钥,构建基于密钥运算的密钥索引树。在模型中所有的鉴权信息安全 并可公开,数据库端可以将其与资源存放在服务器端减少数据库端的负担,大大提高密钥 安全性,同时用户可以根据唯一的角色密钥及相关的鉴权运算出权限范围内所有文件的密 钥,减少了用户与数据拥有者数据库端的密钥维护量。
[0019] 在密钥树中,假设密钥匕和分别是父节点V i与孩子节点的密钥,则鉴权T i, j = kj? h(k D,其中?为异或操作,h为一个单向Hash函数,因此,任何持有父节点密钥Iii 的用户,利用计算获得h (Iii),并通过计算kj= h (k D ? Ti,」获得子节点V」的密钥k
[0020] 定义1。密钥运算函数F。密钥集合记为K,鉴权集合记为τ。直接密钥运算函数 F:k - 2κ表示由密钥Iii直接运算的所有密钥构成的集合,定义为F(Ici) = {kj|k」e κ, 掘Ti,jET}。密钥运算函数F*: κ -2 κ表示由直接运算或者间接运算的所有密钥集合,