一种内容安全存取方法技术

本发明专利技术提供了一种内容安全存取方法，用于在云计算环境中对文件进行加密，包括:通过再次加密实现密钥的更新，防止服务器获取数据库端文件数据的明文信息；按照访问控制矩阵来执行访问控制策略，防止用户越权访问文件。本发明专利技术进一步安全有效地降低云存储安全性能开销，降低数据库端的维护量，且构建高效的密钥和数据更新策略。

【技术实现步骤摘要】

本专利技术涉及云安全，特别涉及一种用于云存储的内容安全存取方法。
技术介绍
云存储作为一种新兴的服务形式以其弹性配置、按需购买、易于维护等优点成为众多组织的存储选择。然而在云存储模式下，数据脱离了用户的控制范围，这引起了用户对服务器可靠性以及数据安全性的担忧。举例而言，随着智慧医疗的发展，基于云计算的医疗平台被医疗机构广泛使用，医学和医疗中产生的敏感数据需要保证存储安全，此时密文访问控制是云存储模式下提高医务工作者数据机密性和实现细粒度访问控制的重要方法。在人员规模庞大且部门内部人员对资源的访问权限基本一致的组织中，如果依然将每个用户作为单独的访问控制单元会浪费大量的计算资源和存储资源。高安全级别数据可能存在频繁的权限更新操作，此时数据拥有者需从服务器取回数据和密钥密文并更新上传到服务器，并分发新密钥给用户，显然数据再次加密和密钥重新生成给数据库端带来了严重的性能开销，降低系统整体处理效率。因此，如何有效降低庞大用户规模下高安全数据频繁策略更新给数据库端带来的密钥管理和数据更新性能开销是密文访问控制亟待解决的问题。现有的支持动态策略的方案中密钥索引树虽然有效减少了部分权限更新的代价，但用户的密钥维护量代价依旧很高，同时在权限更新情况下，高安全级别数据的更新依然需要由数据库端完成，并未安全且有效地减少数据管理的代价。
技术实现思路
为解决上述现有技术所存在的问题，本专利技术提出了一种内容安全存取方法，<br>用于在云计算环境中对文件进行加密，其特征在于，包括:通过再次加密机制完成密钥的更新，防止服务器获取数据库端文件数据的明文信息；按照访问控制矩阵来执行访问控制策略，防止用户越权访问文件。优选地，所述云计算环境包括数据库端、用户端和云服务器，所述数据库端包括密钥树构建模块、文件权限更新模块、数据管理模块、角色更新模块、再次加密密钥模块；其中密钥树构建模块用于根据访问控制矩阵转换成对应的密钥索引树；所述角色更新模块用于用户角色更新，同时处理密钥更新和数据更新；文件权限更新模块用于授予或撤销角色R对文件f的访问权限，并更新相关的鉴权、密钥、数据；所述再次加密模块生成文件密钥kf的再次加密密钥rk，并将其传递给服务器完成文件对称密钥的再次加密；数据管理模块实现数据的加密上传，以及根据双层加密策略完成数据更新；用户端包含文件访问模块，利用用户角色密钥及相关鉴权信息获得解密密钥以获取明文信息。优选地，所述双层加密策略进一步包括：在权限回收过程中文件权限奇数次变化时，不返回文件数据，只通过再次加密机制完成密钥的更新，同时服务器利用角色的外层加密密钥对文件密文再次加密，以防止权限撤销后的用户利用以前保存的密钥获取文件明文；在偶数次的情况下，数据库端获取双层加密的密文进行解密和文件重新加密，同时利用再次加密完成密钥更新。本专利技术相比现有技术，具有以下优点:该方法降低了数据库端维护密钥的复杂度，提高了密钥安全性；将加密任务转移到服务器执行，降低密钥更新的开销。同时，本专利技术利用改进的加密策略尽量降低数据的返回频率，从密钥和数据两个方面节省计算开销和通信开销。附图说明图1是根据本专利技术实施例的内容安全存取方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术，但是本专利技术不限于任何实施例。本发明的范围仅由权利要求书限定，并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种内容安全存取方法。图1是根据本专利技术实施例的内容安全存取方法流程图。针对服务器的可靠性问题，本专利技术采用主流应用情景服务器，服务器正确执行实施例中所提出的访问控制策略，但是会尝试获取数据的明文信息。同时用户中可能存在恶意的用户，尝试越权访问不属于自己的文件信息。因此，本专利技术主要是防止服务器获取数据库端数据的明文信息和用户越权访问文件这两种攻击方式。本专利技术利用索引树保留其策略更新优势，并在其基础上对资源和用户进行归类为资源组和角色，并结合密钥运算(鉴权)机制进一步降低数据库端维护密钥的复杂度，有效保护节点密钥及文件加密密钥；为了访问控制策略更新带来的密钥更新代价，将加密任务转移到服务器执行，数据库端只需要维护部分密钥的新生成任务，这样大量节省了通信开销和计算开销，弥补了索引树权限撤销过程中密钥更新代价大的缺点。同时，为了提高数据更新的效率，本专利技术利用双层加密策略尽量降低策略更新中数据的返回频率。本专利技术分别从密钥和数据两方面节省了计算开销和通信开销，更好地支持访问控制策略的动态更新。下面具体介绍本专利技术的3个重要方面:密钥索引树的构建方法、再次加密方案以及文件数据更新的策略。1密钥索引树的构建在构建密钥索引树之前，本专利技术需要将访问控制矩阵中访问权限相同的用户归为同一角色(R)，访问对象相同的资源归为同一安全资源组(SC)，通过归类减少密钥维护量，并确保角色与安全资源组之间分别没有用户与文件的交集即:及i≠j。由于此处只是对用户与资源进行归类，因此，转化过程的可靠性与完备性是满足的。索引树在归类的的基础上可以进一步减少访问控制中的密钥维护量，然而用户依然需要维护多个密钥，在最差的情况下需要维护2|R|-1个密钥。在本专利技术模型中，索引树叶子节点与SC一一对应，非叶子节点的密钥是对称密钥用于形成鉴权，叶子节点对应的密钥是非对称密钥，用于加密资源的对称密钥，这将有利于减少动态策略中的文件密钥的更新代价。在此基础上，本专利技术利用基于鉴权的密钥运算方法对索引树进行架构改进，并为用户分配唯一的角色密钥，构建基于密钥运算的密钥索引树。在模型中所有的鉴权信息安全并可公开，数据库端可以将其与资源存放在服务器端减少数据库端的负担，大大提高密钥安全性，同时用户可以根据唯一的角色密钥及相关的鉴权运算出权限范围内所有文件的密钥，减少了用户与数据拥有者数据库端的密钥维护量。在密钥树中，假设密钥ki和kj分别是父节点vi与孩子节点vj的密钥，则鉴权Ti，j＝kj⊕h(ki)，其中⊕为异或操作，h为一个单向Hash函数，因此，任何持有父节点密钥ki的用户，利用计算获得h(ki)，并通过计算kj＝h(ki)⊕Ti，j获得子节点vj的密钥kj。定义1。密钥运算函数F。密钥集合记为本文档来自技高网...

【技术保护点】
一种内容安全存取方法，用于在云计算环境中对文件进行加密，其特征在于，包括:利用再次加密对数据库端文件数据的密钥进行更新；按照访问控制矩阵执行访问控制策略。

【技术特征摘要】
1.一种内容安全存取方法，用于在云计算环境中对文件进行加密，其特征
在于，包括:
利用再次加密对数据库端文件数据的密钥进行更新；
按照访问控制矩阵执行访问控制策略。
2.根据权利要求1所述的方法，其特征在于所述云计算环境包括数据库端、
用户端和云服务器，所述数据库端包括密钥树构建模块、文件权限更新模块、
数据管理模块、角色更新模块、再次加密密钥模块；
其中所述密钥树构建模块用于根据访问控制矩阵转换成对应的密钥索引
树；
所述角色更新模块用于用户角色更新，同时处理密钥更新和数据更新；
所述文件权限更新模块用于授予或撤销角色R对文件f的访问权限，并更
新相关的鉴权、密钥、数据；所述再次加密模块生成文件密钥kf的再次加密密
钥rk，并将其传递给服务器完成文件对称密钥的再次加密；
所述数据管理模块实现数据的加密上传，以及根据双层加密策略完成数据
更新；用户端包含文件访问模块，利用用户角色密钥及相关鉴权信息获得解密
密钥以获取明文信息。
3.根据权利要求2所述的方法，其特征在于，所述双层加密策略进一步包
括：
在权限回收过程中文件权限奇数次变化时，不返回文件数据，只通过再次
加密机制完成密钥的更新，同时服务器利用角色的外层加密密钥对文件密文再
次加密，以防止权限撤销后的用户利用以前保存的密钥获取文件明文；在偶数
次的情况下，数据库端获取双层加密的密文进行解密和文件重新加密，同时利
用再次加密完成密钥更新。
4.根据权利要求3所述的方法，其特征在于，当数据库端将用户的角色从
原角色sr变为目的角色dr的角色更新时，服务器根据请求返回所有需要更新
节点密钥的鉴权，即返回sr能够访问数据的节点集合与dr不能访问的节点集
合交集节点及鉴权链集合；所述鉴权链集合包括以下3种:含叶节点鉴
权链集合LT、不含叶节点鉴权链集合NLT、角色鉴权集合RT；首先获得角色dr
不能访问节点，然后获得sr能访问的节点集CN和dr不能访问的节点集合BN，
获得从根节点出发经过BN和CN到叶节点的鉴权链，将其返回给数据库端；数
据库端对鉴权链中CN与BN之间的节点重新分发密钥，并由上至下形成新鉴权
链，同时以权限撤销的方式批量处理鉴权链对应的安全资源组的文件密文及对
应的文件密钥密文...

【专利技术属性】
技术研发人员：刘颖，
申请(专利权)人：成都汇智远景科技有限公司，
类型：发明
国别省市：四川;51