本申请公开了一种数据管理方法,所述数据管理方法包括当接收到数据所有权调整请求时,确定数据所有权调整请求对应的目标用户和目标数据;根据所有权列表确定目标数据对应的原所有权组,将目标用户从原所有权组中删除得到新所有权组;对目标数据执行重加密操作得到重加密目标数据,并确定重加密目标数据对应的重加密密钥;向新所有权组中的每一用户发送重加密密钥,以便新所有权组中的用户利用重加密密钥解密重加密目标数据。本申请能够避免数据所有权变更对于云数据的威胁,提高云数据的安全性。本申请还公开了一种数据管理系统、一种计算机可读存储介质及一种电子设备,具有以上有益效果。
A Data Management Method, System and Related Components
【技术实现步骤摘要】
一种数据管理方法、系统及相关组件
本专利技术涉及数据存储
,特别涉及一种数据管理方法、系统、一种计算机可读存储介质及一种电子设备。
技术介绍
云存储是一种将用户数据存储在远程云端的技术,它使得数据所有者避免投入大量的时间和精力来维护和管理本地的软硬件资源,因而广受欢迎。然而,在实际应用中,存储在云端的数据大量是重复的,这意味着云服务器将浪费大量的资源来存储多个完全相同的数据。为了减少对于相同数据的重复存储,云存储技术通常对每一数据设置所有权列表,通过更新所有权列表确定用户是否存储该数据。也就是说,在云存储应用中,多个数据所有者可以拥有对同一个数据的所有权。然而,数据所有者可能会修改或者删除已经上传到云服务器的数据,这就会造成数据所有权的变更。数据所有权的变更对云数据的隐私性带来巨大的威胁。一旦已经修改或删除的数据所有者通过某种方式获得该数据密文,利用之前所持有的解密密钥,数据所有者可以解密出数据原始明文。因此,如何避免数据所有权变更对于云数据的威胁,提高云数据的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种数据管理方法、系统、一种计算机可读存储介质及一种电子设备,能够避免数据所有权变更对于云数据的威胁,提高云数据的安全性。为解决上述技术问题,本申请提供一种数据管理方法,应用于云服务器,该数据管理方法包括:当接收到数据所有权调整请求时,确定所述数据所有权调整请求对应的目标用户和目标数据;根据所有权列表确定所述目标数据对应的原所有权组,将所述目标用户从所述原所有权组中删除得到新所有权组;对所述目标数据执行重加密操作得到重加密目标数据,并确定所述重加密目标数据对应的重加密密钥;向所述新所有权组中的每一用户发送所述重加密密钥,以便所述新所有权组中的用户利用所述重加密密钥解密所述重加密目标数据。可选的,在确定所述数据所有权调整请求对应的目标用户和目标数据之前,还包括:接收所述目标数据,并根据所述目标数据和上传所述目标数据的用户的对应关系更新所述所有权列表。可选的,在接收所述目标数据之后,还包括:记录所述目标数据的所有权修改次数;相应的,对所述目标数据执行重加密操作得到重加密目标数据包括:判断所述目标数据的所有权修改次数是否为0;若是,则对所述目标数据执行重加密操作得到所述重加密目标数据;若否,则对所述目标数据执行解密操作,并对解密后的目标数据执行重加密操作得到所述重加密目标数据。可选的,所述数据所有权调整请求包括目标用户发送的数据修改请求或数据删除请求。可选的,当所述数据所有权调整请求为所述数据删除请求时,还包括:查询所述原所有权组中的用户数量是否大于1;若否,则删除所述目标数据,并清除所述所有权列表中与所述目标数据对应的内容。可选的,还包括:当接收到第三方审计终端发送的质询信息后,根据所述质询信息生成相应的审计证明,并将所述审计证明发送至所述第三方审计终端。可选的,还包括:当接收到终端设备发送的下载请求时,确定所述下载请求对应的待下载数据;判断所述待下载数据的所有权修改次数是否为0;若是,则向所述终端设备发送所述待下载数据和所述待下载密钥的加密密钥;若否,则向所述终端设备发送所述待下载数据、所述待下载密钥的加密密钥和重加密密钥。本申请还提供了一种数据管理系统,应用于云服务器,该数据管理系统包括:数据确定模块,用于当接收到数据所有权调整请求时,确定所述数据所有权调整请求对应的目标用户和目标数据;所有权组调整模块,用于根据所有权列表确定所述目标数据对应的原所有权组,将所述目标用户从所述原所有权组中删除得到新所有权组;重加密模块,用于对所述目标数据执行重加密操作得到重加密目标数据,并确定所述重加密目标数据对应的重加密密钥;密钥发送模块,用于向所述新所有权组中的每一用户发送所述重加密密钥,以便所述新所有权组中的用户利用所述重加密密钥解密所述重加密目标数据。本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述数据管理方法执行的步骤。本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述数据管理方法执行的步骤。本申请提供了一种数据管理方法,应用于云服务器,该方法包括:当接收到数据所有权调整请求时,确定所述数据所有权调整请求对应的目标用户和目标数据;根据所有权列表确定所述目标数据对应的原所有权组,将所述目标用户从所述原所有权组中删除得到新所有权组;对所述目标数据执行重加密操作得到重加密目标数据,并确定所述重加密目标数据对应的重加密密钥,向所述新所有权组中的每一用户发送所述重加密密钥,以便所述新所有权组中的用户利用所述重加密密钥解密所述重加密目标数据。本申请在接收到所有权调整请求后,确定所有权请求对应的目标用户和目标数据。由于在云数据存储中多个数据所有者拥有对同一数据的所有权,本实施例在确定目标数据后,查询对该目标数据具有所有权的所有用户,即原所有权组。将目标用户从所有权组中删除,并对目标数据进行重加密操作,将重加密密钥发送给新的所有权组中的所有用户。由于目标数据经过重加密操作,因此目标用户无法利用之前持有的解密密钥得到数据明文。因此,本申请能够避免数据所有权变更对于云数据的威胁,提高云数据的安全性。本申请同时还提供了一种数据管理系统、一种计算机可读存储介质和一种电子设备,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例所提供的一种数据管理方法的流程图;图2为本申请实施例所提供的另一种数据管理方法的流程图;图3为本申请实施例在实际应用中的系统模型示意图;图4为本申请提供的在实际应用中数据管理方法的流程图;图5为本申请实施例所提供的一种数据管理系统的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在数据云存储技术中,数据所有者会出于各种各样的原因经常对其云数据进行修改,所以数据所有权的变更这一情况会经常发生。而一旦已经修改或删除的数据所有者通过某种方式获得该数据密文,利用之前所持有的解密密钥,数据所有者可以解密出数据原始明文。如果不能解决所有权变更带来的问题,那用户利用云服务器保存的数据的安全性则无从保证。在信息化社会,任何数据的泄露都可能造成不可估量的后果。数据所有权的变更带来的数据信息泄露使得用户对云存储服务产生很多担忧以及不信任感,甚至可能产生一系列的经济纠纷、社会纠纷,使得云存储服务乃至云计算技术的发展也可能会受到影响。为了防止数据因为所有权变更的问题受到安全威胁,本申请通过以下几个实施例提供新的数据管理方法,能够达到避免数据所有权变更对于云数据的威胁,提高云数据本文档来自技高网...
【技术保护点】
1.一种数据管理方法,其特征在于,应用于云服务器,包括:当接收到数据所有权调整请求时,确定所述数据所有权调整请求对应的目标用户和目标数据;根据所有权列表确定所述目标数据对应的原所有权组,将所述目标用户从所述原所有权组中删除得到新所有权组;对所述目标数据执行重加密操作得到重加密目标数据,并确定所述重加密目标数据对应的重加密密钥;向所述新所有权组中的每一用户发送所述重加密密钥,以便所述新所有权组中的用户利用所述重加密密钥解密所述重加密目标数据。
【技术特征摘要】
1.一种数据管理方法,其特征在于,应用于云服务器,包括:当接收到数据所有权调整请求时,确定所述数据所有权调整请求对应的目标用户和目标数据;根据所有权列表确定所述目标数据对应的原所有权组,将所述目标用户从所述原所有权组中删除得到新所有权组;对所述目标数据执行重加密操作得到重加密目标数据,并确定所述重加密目标数据对应的重加密密钥;向所述新所有权组中的每一用户发送所述重加密密钥,以便所述新所有权组中的用户利用所述重加密密钥解密所述重加密目标数据。2.根据权利要求1所述数据管理方法,其特征在于,在确定所述数据所有权调整请求对应的目标用户和目标数据之前,还包括:接收所述目标数据,并根据所述目标数据和上传所述目标数据的用户的对应关系更新所述所有权列表。3.根据权利要求2所述数据管理方法,其特征在于,在接收所述目标数据之后,还包括:记录所述目标数据的所有权修改次数;相应的,对所述目标数据执行重加密操作得到重加密目标数据包括:判断所述目标数据的所有权修改次数是否为0;若是,则对所述目标数据执行重加密操作得到所述重加密目标数据;若否,则对所述目标数据执行解密操作,并对解密后的目标数据执行重加密操作得到所述重加密目标数据。4.根据权利要求1所述数据管理方法,其特征在于,所述数据所有权调整请求包括目标用户发送的数据修改请求或数据删除请求。5.根据权利要求4所述数据管理方法,其特征在于,当所述数据所有权调整请求为所述数据删除请求时,还包括:查询所述原所有权组中的用户数量是否大于1;若否,则删除所述目标数据,并清除所述所有权列表中与所述目标数...
【专利技术属性】
技术研发人员:于佳,柏建丽,杨明,
申请(专利权)人:青岛大学,山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。