專利名稱:一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域����,尤其涉及一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法。
背景技術(shù):
目前���,數(shù)據(jù)安全成為制約云存儲(chǔ)進(jìn)一步發(fā)展的關(guān)鍵因素�,而數(shù)據(jù)隱私性挑戰(zhàn)尤為嚴(yán)重��。2010年歐洲網(wǎng)絡(luò)和信息安全局(ENISA)發(fā)布了一份中小型企業(yè)用戶最擔(dān)憂的幾種安全問(wèn)題的調(diào)查報(bào)告��,數(shù)據(jù)隱私性以94. 5%位居首位���。提高云租戶數(shù)據(jù)的隱私性意義重大����,一方面保證云租戶數(shù)據(jù)資產(chǎn)不被侵犯����,另一方面提升了云服務(wù)商的商業(yè)信譽(yù)��,極大地推動(dòng)云存儲(chǔ)產(chǎn)業(yè)的普及和發(fā)展?����,F(xiàn)有的數(shù)據(jù)隱私性保障機(jī)制主要是數(shù)據(jù)加密�,分為兩種一種是云租戶上傳數(shù)據(jù)后�����,云服務(wù)商提供加密服務(wù)�;另一種是云租戶首先對(duì)數(shù)據(jù)進(jìn)行加密��,然后上傳至云服務(wù)商的 數(shù)據(jù)中心����。近年來(lái),Google��、亞馬遜等主流云存儲(chǔ)服務(wù)商不斷暴出的數(shù)據(jù)隱私性安全事件加劇了云環(huán)境下的信任問(wèn)題�。云租戶特別是企業(yè)云租戶對(duì)云服務(wù)商提供的隱私性保障機(jī)制的信任度持續(xù)下降,為了增加對(duì)存儲(chǔ)在云中數(shù)據(jù)的控制力�����,防止來(lái)自云內(nèi)外的未授權(quán)訪問(wèn)等事件,越來(lái)越多的企業(yè)云租戶開(kāi)始選擇對(duì)重要數(shù)據(jù)加密后存儲(chǔ)���。而企業(yè)云租戶選擇加密后存儲(chǔ)又會(huì)帶來(lái)密鑰管理問(wèn)題��。一方面����,如果選擇的密鑰過(guò)少�����,一旦密鑰被竊或丟失���,數(shù)據(jù)將面臨泄漏或無(wú)法解密的風(fēng)險(xiǎn)����;另一方面���,如果選擇的密鑰過(guò)多���,將面臨管理困難的局面。為了尋求隱私安全與管理復(fù)雜性的平衡點(diǎn)�,密鑰樹(shù)方案應(yīng)運(yùn)而生��。密鑰樹(shù)的工作機(jī)理是云租戶將文件F邏輯上劃分為數(shù)據(jù)塊Mi (i = l�����,2...n)����,然后對(duì)每個(gè)數(shù)據(jù)塊Mi,云租戶選擇一個(gè)密鑰Ki對(duì)其加密(也可以解密)���,這樣密鑰& (i =1�����,2. . . n)構(gòu)成了文件F加密和解密的密鑰樹(shù)T���。密鑰樹(shù)的層次結(jié)構(gòu)大大提高了文件F的隱私性�����,即便云租戶由于某種原因丟失或泄漏了密鑰Ki,也只對(duì)相應(yīng)的數(shù)據(jù)塊Mi造成影響����。在少量文件存儲(chǔ)情形下�,密鑰樹(shù)方案能有效解決數(shù)據(jù)隱私性問(wèn)題���,而對(duì)擁有海量數(shù)據(jù)存儲(chǔ)的企業(yè)云租戶而言也只是杯水車薪��,因?yàn)槠湫枰木S護(hù)的密鑰數(shù)量也非常驚人�����。值得注意的是����,現(xiàn)有的云存儲(chǔ)技術(shù)在用戶身份認(rèn)證方面還存在漏洞�。一方面,現(xiàn)有的云存儲(chǔ)技術(shù)無(wú)法處理?yè)碛泻戏ㄓ脩羯矸萏卣鞯募倜罢叻欠ㄔL問(wèn)的問(wèn)題����;另一方面,云租戶缺乏在身份認(rèn)證過(guò)程中自主防御賬號(hào)信息泄漏的機(jī)制����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法,以提升云存儲(chǔ)的數(shù)據(jù)隱私安全性����。本發(fā)明為解決其技術(shù)問(wèn)題所采用的技術(shù)方案是�����,一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法��,該方法采用的數(shù)據(jù)交換模型包括以下組成部分企業(yè)員工�,其包括云租戶的身份信息����,是合法請(qǐng)求企業(yè)云租戶數(shù)據(jù)訪問(wèn)密鑰以及訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商中數(shù)據(jù)的憑證;
企業(yè)云租戶��,其包括密鑰樹(shù)構(gòu)造�����、管理和維護(hù)模塊�����、數(shù)據(jù)文件管理模塊以及提示信息管理模塊���;密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù);云存儲(chǔ)服務(wù)商,其包括企業(yè)云租戶存儲(chǔ)的加密文件��,企業(yè)員工和企業(yè)云租戶的賬號(hào)信息�、用戶自定義提示信息、防未授權(quán)訪問(wèn)認(rèn)證信息����。解密密鑰樹(shù)包括根節(jié)點(diǎn)和解密密鑰組,根節(jié)點(diǎn)是企業(yè)云租戶自主選擇的�����,解密密鑰組包括子節(jié)點(diǎn)的節(jié)點(diǎn)密鑰����、節(jié)點(diǎn)數(shù)據(jù)文件的解密密鑰以及防未授權(quán)訪問(wèn)認(rèn)證信息;根節(jié)點(diǎn)用于派生解密密鑰樹(shù)的所有節(jié)點(diǎn)密鑰��,遞歸地����,子節(jié)點(diǎn)密鑰按從上至下從左至右的順序依次派生其緊鄰節(jié)點(diǎn)的節(jié)點(diǎn)密鑰,節(jié)點(diǎn)數(shù)據(jù)的解密密鑰用于解密節(jié)點(diǎn)數(shù)據(jù)文件����。加密密鑰樹(shù)包括根節(jié)點(diǎn)和子節(jié)點(diǎn),根節(jié)點(diǎn)也就是解密密鑰樹(shù)中的根節(jié)點(diǎn),子節(jié)點(diǎn)存放的是節(jié)點(diǎn)數(shù)據(jù)文件的加密密鑰�,是通過(guò)對(duì)解密密鑰組施以密鑰派生規(guī)則生成的。
企業(yè)員工和企業(yè)云租戶的帳號(hào)信息是訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商中數(shù)據(jù)的憑證����。用戶自定義提示信息是企業(yè)用戶預(yù)先設(shè)定的提示信息,用于驗(yàn)證云存儲(chǔ)服務(wù)商身份的真實(shí)性�����。防未授權(quán)訪問(wèn)認(rèn)證信息是通過(guò)節(jié)點(diǎn)文件的解密密鑰派生出來(lái)的����,主要是防止云存儲(chǔ)中對(duì)企業(yè)云租戶存儲(chǔ)數(shù)據(jù)的非法訪問(wèn),特別針對(duì)擁有合法用戶賬號(hào)信息的未授權(quán)訪問(wèn)行為�。密鑰樹(shù)結(jié)構(gòu)不拘泥于二叉樹(shù)、三叉樹(shù)等固定形狀����,而是根據(jù)實(shí)際情況有多種選擇,樹(shù)中每個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)個(gè)數(shù)不固定���,云租戶可根據(jù)自己的喜好任意選擇�����。密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù)��,可以由用戶自定義的根節(jié)點(diǎn)重建或恢復(fù)��。密鑰樹(shù)的構(gòu)造包括以下幾個(gè)步驟企業(yè)云租戶對(duì)準(zhǔn)備上傳至云存儲(chǔ)數(shù)據(jù)中心的數(shù)據(jù)文件按隱私性程度從高到低排序��,排序后的文件記為Fi (i = I, 2…n)�;企業(yè)云租戶選擇一個(gè)密鑰Ktl作為根密鑰��,然后根據(jù)相關(guān)密鑰派生規(guī)則f 生成n個(gè)節(jié)點(diǎn)密鑰Ki (i = 1�����,2-n)�����,再根據(jù)單向哈希函數(shù)H派生出節(jié)點(diǎn)密鑰Ki對(duì)應(yīng)的文件解密密鑰Di (i = 1��,2夂]1)以及用戶自定義防未授權(quán)訪問(wèn)認(rèn)證信息Ai (i = 1���,2夂]1)�����。因此每個(gè)節(jié)點(diǎn)存在一個(gè)解密密鑰組(Ki, Di, Ai),其第一個(gè)分量用于派生子節(jié)點(diǎn)的節(jié)點(diǎn)密鑰����,第二個(gè)分量作為該節(jié)點(diǎn)文件的解密密鑰,第三個(gè)分量用于驗(yàn)證用戶身份的真實(shí)性�����;解密密鑰樹(shù)的構(gòu)建規(guī)則如下密鑰樹(shù)按從高到低��、從左至右的順序依次代表文件Fi (i = 1�����,2…n)的解密密鑰��,同一層的節(jié)點(diǎn)代表隱私程度相近的文件��,而不同層次的節(jié)點(diǎn)代表隱私程度差異較大的文件���,而差異性的門限值可由云租戶根據(jù)實(shí)際情況動(dòng)態(tài)地設(shè)定����。至此�����,解密密鑰樹(shù)構(gòu)建完成;企業(yè)云租戶采取非對(duì)稱加密算法對(duì)文件進(jìn)行加密��,對(duì)于每個(gè)節(jié)點(diǎn)文件Fi,其加密密鑰Ei由解密密鑰組(Ki, Di, Ai)通過(guò)密鑰生成規(guī)則g生成���。至此,加密密鑰樹(shù)構(gòu)建完成����,整棵密鑰樹(shù)構(gòu)建完成。其用戶自定義提示功能包括以下幾個(gè)步驟企業(yè)云租戶在云存儲(chǔ)服務(wù)商端預(yù)先設(shè)定提示信息�,然后將該提示信息在企業(yè)內(nèi)部公開(kāi);企業(yè)員工在使用云存儲(chǔ)服務(wù)時(shí)����,云存儲(chǔ)服務(wù)商首先對(duì)其進(jìn)行常規(guī)的身份認(rèn)證,若認(rèn)證通過(guò)��,則返回提示信息��;企業(yè)員工比對(duì)這個(gè)提示信息�,若與公布的一致,表明云存儲(chǔ)服務(wù)商的身份可靠����,否則表明存在“釣魚(yú)”行為�,需要立即采取相應(yīng)的措施�����;企業(yè)云租戶需要定期更換提示信息����,防止被“釣魚(yú)”者欺騙。其用戶自定義防未授權(quán)訪問(wèn)認(rèn)證功能包括以下幾個(gè)步驟企業(yè)員工在使用云存儲(chǔ)服務(wù)時(shí)�,云存儲(chǔ)服務(wù)商首先對(duì)其進(jìn)行常規(guī)的身份認(rèn)證,身份認(rèn)證通過(guò)后會(huì)顯示相應(yīng)的提示信息����。在提示信息正確的前提下,云存儲(chǔ)服務(wù)商會(huì)對(duì)訪問(wèn)者進(jìn)行訪問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證���;訪問(wèn)者需要輸入要訪問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證信息���;云存儲(chǔ)服務(wù)商將其與企業(yè)云租戶設(shè)定的防未授權(quán)訪問(wèn)認(rèn)證信息比對(duì),若一致�,則認(rèn)定該訪問(wèn)者身份可靠,否則表明存在未授權(quán)訪問(wèn)風(fēng)險(xiǎn)��,需要采取相應(yīng)的措施。本發(fā)明提供的數(shù)據(jù)隱私性保障方法通過(guò)利用密鑰派生樹(shù)方法來(lái)構(gòu)造企業(yè)云租戶的密鑰樹(shù)�,一方面維持了密鑰樹(shù)方案的優(yōu)勢(shì),另一方面極大地降低了密鑰樹(shù)管理難度��,另夕卜���,該方法在云存儲(chǔ)服務(wù)商端設(shè)計(jì)了用戶自定義提示和防未授權(quán)訪問(wèn)認(rèn)證的功能��,一方面可以有效防止云租戶賬號(hào)信息泄漏后的未授權(quán)訪問(wèn),另一方面也能提高云租戶的自主防御能力����。這種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法相比傳統(tǒng)的數(shù)據(jù)隱私性機(jī)制有明顯的優(yōu)勢(shì),具體體現(xiàn)在(I)密鑰樹(shù)的構(gòu)建不是基于數(shù)據(jù)塊���,而是基于文件���,因此所需密鑰數(shù)量相對(duì)較少;(2)對(duì)文件的操作如插入�、刪除和修改不會(huì)影響密鑰樹(shù)的穩(wěn)定性,克服了傳統(tǒng)的基于數(shù)據(jù)塊密鑰樹(shù)維護(hù)困難的缺陷���;(3)密鑰是通過(guò)派生規(guī)則生成的��,只需要云租戶選擇一個(gè)根密鑰即可構(gòu)建整棵密鑰樹(shù)���,包括加密密鑰樹(shù)和解密密鑰樹(shù)���,解決了傳統(tǒng)方法中云租戶需要為每個(gè)數(shù)據(jù)塊(或數(shù)據(jù)文件)選擇加密密鑰和解密密鑰的問(wèn)題;(4)從某種意義上說(shuō)����,云租戶只需維護(hù)根密鑰的安全即可,即便任何非根節(jié)點(diǎn)密鑰丟失或被竊����,也只是造成部分文件受到影響,更為重要的是可以根據(jù)根密鑰重新恢復(fù)整棵密鑰樹(shù)��;(5)采用解密密鑰對(duì)的形式���,豐富了密鑰含義���,克服了單個(gè)密鑰功能有限的不足;(6)密鑰樹(shù)的結(jié)構(gòu)靈活����,不再拘泥于二叉樹(shù)���、三叉樹(shù)等固定形狀,而是根據(jù)實(shí)際情況有多種選擇���,樹(shù)中任意節(jié)點(diǎn)的子節(jié)點(diǎn)個(gè)數(shù)不固定�����,云租戶可根據(jù)自己的喜好任意選擇���;(7)提出了根據(jù)文件隱私程度排序的思想,這樣也反應(yīng)了密鑰樹(shù)的節(jié)點(diǎn)密鑰的生成順序�,密鑰的安全性與文件隱私程度具備內(nèi)在的邏輯關(guān)系����;(8)采用非對(duì)稱加密比傳統(tǒng)的對(duì)稱加密機(jī)制更為安全,注意到加密密鑰是通過(guò)解密密鑰組派生的����,不僅簡(jiǎn)單化了管理和維護(hù),而且提高了安全性�����,增加了加密密鑰與解密密鑰間的內(nèi)在聯(lián)系;
(9)增強(qiáng)了云租戶對(duì)自己賬戶信息的維護(hù)能力����,很多情況下,用戶賬戶信息泄漏都是由于受“釣魚(yú)”行為影響���,而云租戶自定義提示功能可以解決這一問(wèn)題���;(10)通過(guò)對(duì)訪問(wèn)者進(jìn)行訪問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證,有效降低了云存儲(chǔ)中未授權(quán)訪問(wèn)的發(fā)生幾率�����。即便某個(gè)非法用戶通過(guò)某種手段獲取了云租戶的賬號(hào)和密碼�,在向云存儲(chǔ)服務(wù)商提交數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí),仍無(wú)法得逞����,因?yàn)樗恢酪L問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證信息。此外���,傳統(tǒng)的身份認(rèn)證機(jī)制下���,未授權(quán)用戶雖然無(wú)法解讀企業(yè)云租戶存儲(chǔ)數(shù)據(jù)的真實(shí)信息���,但是他可以隨意刪除,造成數(shù)據(jù)完整性破壞��,這種防未授權(quán)訪問(wèn)認(rèn)證恰好解決了這種問(wèn)題�����;(11)可以有效預(yù)防云服務(wù)商的非法行為���,即便云服務(wù)商記錄了相應(yīng)的防未授權(quán)訪問(wèn)認(rèn)證信息���,下載了企業(yè)云租戶存儲(chǔ)的數(shù)據(jù)文件,其仍然無(wú)法正確獲取數(shù)據(jù)內(nèi)容�����,因?yàn)橄螺d的是密文����,而密鑰和加密機(jī)制并不由云存儲(chǔ)服務(wù)商指定�����。
圖I為本發(fā)明所采用的密鑰樹(shù)結(jié)構(gòu)圖;圖2為本發(fā)明的用戶自定義提示功能圖�����;圖3為本發(fā)明的用戶自定義防未授權(quán)訪問(wèn)認(rèn)證功能圖����。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合圖示與具體實(shí)施例�,進(jìn)一步闡述本發(fā)明。參考圖I�����、圖2��、圖3��,本發(fā)明提出的適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法其采用的數(shù)據(jù)交換模型包括企業(yè)員工���、企業(yè)云租戶和云存儲(chǔ)服務(wù)商����。企業(yè)員工是企業(yè)云租戶的合法用戶,能夠訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商里的數(shù)據(jù)�。企業(yè)云租戶是購(gòu)買云存儲(chǔ)服務(wù)商的存儲(chǔ)服務(wù)的實(shí)體,可以將數(shù)據(jù)加密后存儲(chǔ)在云存儲(chǔ)服務(wù)商的數(shù)據(jù)中心中����,同時(shí)又向企業(yè)員工提供密鑰分配和管理服務(wù)。企業(yè)云租戶負(fù)責(zé)管理和維護(hù)密鑰樹(shù)��、所有的數(shù)據(jù)文件以及提示信息���。密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù)�。加密密鑰樹(shù)包括數(shù)據(jù)文件的加密密鑰��,解密密鑰樹(shù)包括數(shù)據(jù)文件的的解密密鑰����、節(jié)點(diǎn)密鑰、防未授權(quán)訪問(wèn)認(rèn)證信息�。云存儲(chǔ)服務(wù)商是為企業(yè)員工和企業(yè)云租戶提供存儲(chǔ)服務(wù)的實(shí)體。云存儲(chǔ)服務(wù)商主要包括加密文件��、企業(yè)員工和企業(yè)云租戶的賬號(hào)信息��、提示信息���、防未授權(quán)訪問(wèn)認(rèn)證信息�。企業(yè)云租戶構(gòu)建密鑰樹(shù)的流程如下I.企業(yè)云租戶對(duì)準(zhǔn)備上傳至云存儲(chǔ)數(shù)據(jù)中心的數(shù)據(jù)文件按隱私性程度從高到低排序�,排序后的文件記為Fi (i = 1,2吣11)��;2.企業(yè)云租戶選擇一個(gè)密鑰Ktl作為根密鑰�,然后根據(jù)相關(guān)密鑰派生規(guī)則f生成n個(gè)節(jié)點(diǎn)密鑰Ki (i = 1,2-n)����,再根據(jù)單向哈希函數(shù)H派生出節(jié)點(diǎn)密鑰Ki對(duì)應(yīng)的文件解密密鑰Di (i = 1,2吣11)以及用戶自定義防未授權(quán)訪問(wèn)認(rèn)證信息Ai (i = 1���,2吣11)�����。因此每個(gè)節(jié)點(diǎn)存在一個(gè)解密密鑰組(Ki, Di, Ai),其第一個(gè)分量用于派生子節(jié)點(diǎn)的節(jié)點(diǎn)密鑰�����,第二個(gè)分量作為該節(jié)點(diǎn)文件的解密密鑰���,第三個(gè)分量用于驗(yàn)證用戶包括企業(yè)員工和企業(yè)云租戶身份的真實(shí)性�����。如圖 I 所示���,Ki+1=f (Ki)jDj=H (Kj)jAj=H (Dj),其中 i = 0,1���,2�,3�,4,5�����,6���,j =1����,2,3�,4,5���,6,7�。3.解密密鑰樹(shù)的構(gòu)建規(guī)則如下密鑰樹(shù)按從高到低、從左至右的順序依次代表文件匕(i = 1�,2…n)的解密密鑰,同一層的節(jié)點(diǎn)代表隱私程度相近的文件����,而不同層次的、節(jié)點(diǎn)代表隱私程度差異較大的文件�,而差異性的門限值可由企業(yè)云租戶根據(jù)實(shí)際情況動(dòng)態(tài)地設(shè)定。至此��,解密密鑰樹(shù)構(gòu)建完成���。如圖I所示�,假設(shè)企業(yè)云租戶準(zhǔn)備上傳七個(gè)數(shù)據(jù)文件����,其隱私程度從高到低分別為5、4. 8,3. 7,3. 3,2. 8,2. 5,2. 1���,其對(duì)應(yīng)的解密密鑰組分別為(KilDilAi) (i = 1,2, ...7)�。通過(guò)觀察可知,這七個(gè)文件可以被劃分為兩個(gè)層次如隱私程度大于4和小于等于4�,因此企業(yè)云租戶可以將密鑰樹(shù)高度設(shè)為3 (包含根節(jié)點(diǎn))。更進(jìn)一步地�����,可以選取3. 7,3. 3為兄弟節(jié)點(diǎn)���,2. 8,2. 5,2. I為兄弟節(jié)點(diǎn)��,這樣整棵解密密鑰樹(shù)的構(gòu)建完成����。4.企業(yè)云租戶采取非對(duì)稱加密算法對(duì)文件進(jìn)行加密���,對(duì)于每個(gè)節(jié)點(diǎn)文件Fi�,其加密密鑰Ei由解密密鑰對(duì)(Ki, Di, Ai)通過(guò)密鑰生成規(guī)則g生成�。如圖I所示,E^gai, Di, Ai),其中i = 1���,2�,3,4��,5��,6����,7�����。至此�����,加密密鑰樹(shù)構(gòu)建完成��,整棵密鑰樹(shù)構(gòu)建完成�����。云租戶自定義提示功能的流程如下 I.企業(yè)云租戶在云存儲(chǔ)服務(wù)商端預(yù)先設(shè)定提示信息���,例如設(shè)為“歡迎光臨”�����,如圖2所示�����,然后將該提示信息在企業(yè)內(nèi)部公開(kāi)�;2.企業(yè)員工在使用云存儲(chǔ)服務(wù)時(shí),云存儲(chǔ)服務(wù)商首先對(duì)其進(jìn)行常規(guī)的身份認(rèn)證�,若認(rèn)證通過(guò),則返回提示信息���;3.企業(yè)員工比對(duì)這個(gè)提示信息��,若與公布的一致即為“歡迎光臨”�,表明云存儲(chǔ)服務(wù)商的身份可靠��,否則表明存在“釣魚(yú)”行為���,需要立即采取相應(yīng)的措施�;4.企業(yè)云租戶需要定期更換提示信息��,防止被“釣魚(yú)”者欺騙。云租戶自定義防未授權(quán)訪問(wèn)認(rèn)證功能的流程如下I.企業(yè)員工或企業(yè)云租戶在使用云存儲(chǔ)服務(wù)時(shí)�����,云存儲(chǔ)服務(wù)商首先對(duì)其進(jìn)行常規(guī)的身份認(rèn)證���,身份認(rèn)證通過(guò)后會(huì)顯示相應(yīng)的提示信息���。在提示信息正確的前提下,云存儲(chǔ)服務(wù)商會(huì)對(duì)訪問(wèn)者進(jìn)行訪問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證����。如圖3所示�����,若企業(yè)員工要訪問(wèn)存儲(chǔ)在云存儲(chǔ)服務(wù)商的加密文件Fi,其需要首先向企業(yè)云租戶發(fā)送該文件的訪問(wèn)請(qǐng)求����,身份認(rèn)證通過(guò)后,企業(yè)云租戶返回該用戶數(shù)據(jù)文件Fi的解密密鑰組(Ki, Di, AiX然后該用戶向云存儲(chǔ)服務(wù)商提交文件的訪問(wèn)請(qǐng)求����,同樣也需要身份認(rèn)證通���。認(rèn)證通過(guò)后,此時(shí)云存儲(chǔ)服務(wù)商會(huì)返回文件Fi的防未授權(quán)訪問(wèn)認(rèn)證要求����。2.訪問(wèn)者需要輸入要訪問(wèn)數(shù)據(jù)的防未授權(quán)訪問(wèn)認(rèn)證信息,即解密密鑰組中的Ai,一般為一個(gè)十六進(jìn)制的字符串����。3.云存儲(chǔ)服務(wù)商將其與企業(yè)云租戶設(shè)定的防未授權(quán)訪問(wèn)認(rèn)證信息Ai比對(duì),若一致,則認(rèn)定該訪問(wèn)者身份可靠�����,否則表明存在未授權(quán)訪問(wèn)風(fēng)險(xiǎn)��,需要采取相應(yīng)的措施����。云租戶下載加密數(shù)據(jù)文件Fi的流程如下I.云租戶首先使用自定義提示功能,確認(rèn)云存儲(chǔ)服務(wù)商身份的真實(shí)性�;2.云存儲(chǔ)服務(wù)商在返回正確的預(yù)定義提示信息后,會(huì)提示云租戶輸入加密數(shù)據(jù)文件F i的防未授權(quán)訪問(wèn)認(rèn)證信息A i,云存儲(chǔ)服務(wù)商在比對(duì)后,若輸入的信息與原始信息一致�,則返回云租戶該加密文件Fi;3.云租戶使用文件解密密鑰Di解密該密文Fi,然后對(duì)解密后的文件進(jìn)行操作;云租戶上傳加密數(shù)據(jù)文件Fi的流程如下I.云租戶使用文件加密密鑰Ei加密該數(shù)據(jù)文件����,形成密文Fi �����;2.云租戶使用自定義提示功能��,確認(rèn)云存儲(chǔ)服務(wù)商身份的真實(shí)性��;
3.云存儲(chǔ)服務(wù)商在返回正確的預(yù)定義提示信息后��,會(huì)提示云租戶輸入加密數(shù)據(jù)文件F i的防未授權(quán)訪問(wèn)認(rèn)證信息A i,云存儲(chǔ)服務(wù)商在比對(duì)后,若輸入的信息與原始信息一致�,則提示云租戶準(zhǔn)備開(kāi)始上傳文件Fi ��;4.云租戶上傳文件Fi�。 以上顯示和描述了本發(fā)明的基本原理�、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解�����,本發(fā)明不受上述實(shí)施例的限制�����,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下本發(fā)明還會(huì)有各種變化和改進(jìn)�����,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)���。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等同物界定����。
權(quán)利要求
1.一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法����,其特征在于,該方法采用的數(shù)據(jù)交換模型包括以下組成部分 企業(yè)員工�����,其包括云租戶的身份信息��,是合法請(qǐng)求企業(yè)云租戶數(shù)據(jù)訪問(wèn)密鑰以及訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商中數(shù)據(jù)的憑證��; 企業(yè)云租戶�����,其包括密鑰樹(shù)構(gòu)造、管理和維護(hù)模塊���、數(shù)據(jù)文件管理模塊以及提示信息管理模塊����;密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù)��; 云存儲(chǔ)服務(wù)商�,其包括企業(yè)云租戶存儲(chǔ)的加密文件,企業(yè)員工和企業(yè)云租戶的賬號(hào)信息�����、用戶自定義提示信息�����、防未授權(quán)訪問(wèn)認(rèn)證信息����。
2.根據(jù)權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法����,其特征在于��,解密密鑰樹(shù)包括根節(jié)點(diǎn)和解密密鑰組�,根節(jié)點(diǎn)是企業(yè)云租戶自主選擇的�����,解密密鑰組包括子節(jié)點(diǎn)的節(jié)點(diǎn)密鑰��、節(jié)點(diǎn)數(shù)據(jù)文件的解密密鑰以及防未授權(quán)訪問(wèn)認(rèn)證信息�����;根節(jié)點(diǎn)用于派生解密密鑰樹(shù)的所有節(jié)點(diǎn)密鑰�,遞歸地,子節(jié)點(diǎn)密鑰按從上至下從左至右的順序依次派生其緊鄰節(jié)點(diǎn)的節(jié)點(diǎn)密鑰��,節(jié)點(diǎn)數(shù)據(jù)的解密密鑰用于解密節(jié)點(diǎn)數(shù)據(jù)文件����。
3.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法,其特征在于�����,加密密鑰樹(shù)包括根節(jié)點(diǎn)和子節(jié)點(diǎn),根節(jié)點(diǎn)也就是解密密鑰樹(shù)中的根節(jié)點(diǎn)�����,子節(jié)點(diǎn)存放的是節(jié)點(diǎn)數(shù)據(jù)文件的加密密鑰����,是通過(guò)對(duì)解密密鑰組施以密鑰派生規(guī)則生成的。
4.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法����,其特征在于,企業(yè)員工和企業(yè)云租戶的帳號(hào)信息是訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商中數(shù)據(jù)的憑證���。
5.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法���,其特征在于,用戶自定義提示信息是企業(yè)用戶預(yù)先設(shè)定的提示信息�,用于驗(yàn)證云存儲(chǔ)服務(wù)商身份的真實(shí)性。
6.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法��,其特征在于���,防未授權(quán)訪問(wèn)認(rèn)證信息是通過(guò)節(jié)點(diǎn)文件的解密密鑰派生出來(lái)的�,主要是防止云存儲(chǔ)中對(duì)企業(yè)云租戶存儲(chǔ)數(shù)據(jù)的非法訪問(wèn)�����,特別針對(duì)擁有合法用戶賬號(hào)信息的未授權(quán)訪問(wèn)行為��。
7.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法�,其特征在于,密鑰樹(shù)結(jié)構(gòu)不拘泥于二叉樹(shù)��、三叉樹(shù)等固定形狀���,而是根據(jù)實(shí)際情況有多種選擇�,樹(shù)中每個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)個(gè)數(shù)不固定�����,云租戶可根據(jù)自己的喜好任意選擇�����。
8.如權(quán)利要求I所述的一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法�����,其特征在于,密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù)�,可以由用戶自定義的根節(jié)點(diǎn)重建或恢復(fù)。
全文摘要
本發(fā)明提出一種適于云存儲(chǔ)的數(shù)據(jù)隱私性保障方法����,該方法采用的數(shù)據(jù)交換模型包括以下組成部分企業(yè)員工,其包括云租戶的身份信息����,是合法請(qǐng)求企業(yè)云租戶數(shù)據(jù)訪問(wèn)密鑰以及訪問(wèn)企業(yè)云租戶存儲(chǔ)在云存儲(chǔ)服務(wù)商中數(shù)據(jù)的憑證;企業(yè)云租戶���,其包括密鑰樹(shù)構(gòu)造���、管理和維護(hù)模塊、數(shù)據(jù)文件管理模塊以及提示信息管理模塊�����;密鑰樹(shù)包括加密密鑰樹(shù)和解密密鑰樹(shù)��;云存儲(chǔ)服務(wù)商���,其包括企業(yè)云租戶存儲(chǔ)的加密文件����,企業(yè)員工和企業(yè)云租戶的賬號(hào)信息、用戶自定義提示信息�����、防未授權(quán)訪問(wèn)認(rèn)證信息��。本發(fā)明提供的數(shù)據(jù)隱私性保障方法降低了密鑰樹(shù)管理難度����,并可有效防止云租戶賬號(hào)信息泄漏后的未授權(quán)訪問(wèn)�����。
文檔編號(hào)H04L29/06GK102710668SQ20121022408
公開(kāi)日2012年10月3日 申請(qǐng)日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者吳帥, 李楠楠, 畢坤, 聶雄丁, 韓德志 申請(qǐng)人:上海海事大學(xué)