本发明专利技术公开了一种基于密钥派生的数据存储和访问控制方法,首先数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A
Data storage and access control method based on key derivation
The invention discloses a data storage and access control method based on key derivation. Firstly, the data owner generates the attribute set M required for attribute encryption according to the access authority requirement of the uploaded file {A
【技术实现步骤摘要】
一种基于密钥派生的数据存储和访问控制方法
本专利技术涉及云数据存储
,尤其涉及一种基于密钥派生的数据存储和访问控制方法。
技术介绍
目前,在云存储环境中,出于经济以及便利的考虑,用户将自己的数据外包到云服务器中,为了保护用户数据的机密性和隐私性,访问控制是不可缺少的保护手段。然而由于用户并不能够完全的信任云服务器提供商,因此传统的访问控制手段并不能够很好的应用到云存储环境中。为了解决这一问题,基于属性的加密方案(ABE)被引入到云存储中,ABE使得数据拥有者能够直接对自己的数据进行访问控制,是一种有效的用户侧访问控制手段。其中,策略与密文相关的基于属性的加密方案(CP-ABE)被认为是最适合在云存储中实现访问控制的手段之一。然而由于缺乏相应的可兼容的云端访问控制策略,CP-ABE还是很难被直接部署到实际的公有云环境中。在目前的云端访问控制方案中,云服务器总是被假设为完全可信的,因此这些方案很难做到与CP-ABE方案相互兼容。由于缺乏相应的云端访问控制,在基于CP-ABE的访问控制方案中,云服务器始终暴露在多种安全威胁当中,其中最重要的安全威胁之一就是拒绝服务攻击(DoS/DDoS),恶意的用户可以无限制的下载云服务器上其他用户共享的文件,从而消耗云服务器上的各种资源,使得云服务器不能够正常的工作;除此之外,由于缺乏云端访问控制,恶意的用户通过下载大量的文件,可以进行有关密文分析的攻击,威胁用户数据的机密性。
技术实现思路
本专利技术的目的是提供一种基于密钥派生的数据存储和访问控制方法,利用该方法,云服务器可以有效的对特定用户的访问权限进行判断,避免恶意用户对云存储文件的非法下载,有效保证了云服务器自身及所存储数据的安全性,同时不会对数据拥有者带来过多额外的开销。一种基于密钥派生的数据存储和访问控制方法,所述方法包括:步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A1,A2,...,An}和访问策略A;步骤2、所述数据拥有者生成随机会话密钥K,采用对称加密算法对文件M进行加密处理,并根据所述访问策略A采用属性加密方法对所述随机会话密钥K进行加密;步骤3、所述数据拥有者选取安全哈希算法计算随机会话密钥K的哈希值将密文记为并上传所述密文CT到云服务器进行存储;步骤4、所述云服务器生成N个随机字符串{S1,S2,...,SN},采用对称加密算法以为对称密钥分别加密该N个随机字符串,得到(i∈[1,N]),并更新密文为步骤5、当其他用户需要获取所述云服务器存储的文件M时,所述云服务器和该提出请求的用户完成挑战-应答过程,在所述用户获取文件M之前验证该用户对文件的访问权限;步骤6、所述云服务器将所述用户所请求文件M对应密文CT中的数据密文EK(M)发送给所述用户;步骤7、所述用户采用随机会话密钥K解密EK(M),得到所需要的文件M。由上述本专利技术提供的技术方案可以看出,利用上述方法可以有效的对特定用户的访问权限进行判断,避免恶意用户对云存储文件的非法下载,有效保证了云服务器自身及所存储数据的安全性,同时不会对数据拥有者带来过多额外的开销。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例所提供的基于密钥派生的数据存储和访问控制方法流程示意图;图2为本专利技术实施例所述访问结构的示意图。图3为本专利技术实施例所提供的由云服务器执行更新过程的流程示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。下面将结合附图对本专利技术实施例作进一步地详细描述,如图1所示为本专利技术实施例所提供的基于密钥派生的数据存储和访问控制方法流程示意图,所述方法包括:步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A1,A2,...,An}和访问策略A;在该步骤中,访问策略A为单调访问结构,可以表示为树形结构。举例来说,如图2所示为本专利技术实施例所述访问结构的示意图,在图2中:访问策略A中对应的属性集合为{疾病:感冒,医院:A,年龄:儿童,年龄:老人}。步骤2、所述数据拥有者生成随机会话密钥K,采用对称加密算法对文件M进行加密处理,并根据所述访问策略A采用属性加密方法对所述随机会话密钥K进行加密;在该步骤中,首先所述数据拥有者选取合适的对称加密算法,如AES等,利用所述随机会话密钥K对文件M进行加密,得到对应的数据密文EK(M);然后所述数据拥有者利用属性加密算法根据所述访问策略A对所述随机会话密钥K进行加密处理,得到对应的密钥密文EA(K)。步骤3、所述数据拥有者选取安全哈希算法计算随机会话密钥K的哈希值将密文记为并上传所述密文CT到云服务器进行存储;步骤4、所述云服务器生成N个随机字符串{S1,S2,...,SN},采用对称加密算法以为对称密钥分别加密该N个随机字符串,得到(i∈[1,N]),并更新密文为步骤5、当其他用户需要获取所述云服务器存储的文件M时,所述云服务器和该提出请求的用户完成挑战-应答过程,在所述用户获取文件M之前验证该用户对文件的访问权限;在该步骤中,所述云服务器和该提出请求的用户完成挑战-应答过程的步骤具体包括:所述云服务器从密文CT中随机选择一组未使用的并将EA(K)和作为挑战发送给该提出请求的用户;所述用户根据自身的属性解密EA(K)得到K′,计算K′的哈希值并利用作为对称密钥解密得到Si′;举例来说,若用户的属性为{疾病:感冒,年龄:儿童,医院:A},则用户能够解密EA(K)得到会话密钥K′;否则,用户则不能解密密文,例如,当用户的属性为{疾病:感冒,年龄:儿童,医院:B}时,用户就不能得到会话密钥K′。满足访问结构的用户可以计算解密得到的会话密钥K′的哈希值利用解密得到Si′;除此之外,不满足访问结构的用户也可以使用伪造的Si′作为应答发送给云服务器。所述用户通过安全通道将Si′作为应答发送给所述云服务器;所述云服务器比较所述用户返回的Si′与所选择的中的Si,若相等,则判断所述用户的属性满足所请求文件的访问策略,将标记为已使用,并进行后继步骤6的操作;否则,判断所述用户的属性不能满足所请求文件的访问策略,所述云服务器终止操作。步骤6、所述云服务器将所述用户所请求文件M对应密文CT中的数据密文EK(M)发送给所述用户;步骤7、所述用户采用随机会话密钥K解密EK(M),得到所需要的文件M。另外,随着随机字符串及其密文的消耗,还可以由所述云服务器对随机字符串及其密文进行更新操作;所述更新操作为周期性执行,或者当之前生成的均被使用过时,由所述云服务器执行更新过程。如图3所示为本专利技术实施例所提供的由云服务器执行更新过程的流程示意图,云服务器执行更新过程的方案具体为:步骤31:所述云服务器产生新的N个随机字符串{S1′,S2′,...,本文档来自技高网...
【技术保护点】
一种基于密钥派生的数据存储和访问控制方法,其特征在于,所述方法包括:步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A
【技术特征摘要】
1.一种基于密钥派生的数据存储和访问控制方法,其特征在于,所述方法包括:步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A1,A2,...,An}和访问策略A;步骤2、所述数据拥有者生成随机会话密钥K,采用对称加密算法对文件M进行加密处理,并根据所述访问策略A采用属性加密方法对所述随机会话密钥K进行加密;步骤3、所述数据拥有者选取安全哈希算法计算随机会话密钥K的哈希值将密文记为并上传所述密文CT到云服务器进行存储;步骤4、所述云服务器生成N个随机字符串{S1,S2,...,SN},采用对称加密算法以为对称密钥分别加密该N个随机字符串,得到并更新密文为步骤5、当其他用户需要获取所述云服务器存储的文件M时,所述云服务器和该提出请求的用户完成挑战-应答过程,在所述用户获取文件M之前验证该用户对文件的访问权限;步骤6、所述云服务器将所述用户所请求文件M对应密文CT中的数据密文EK(M)发送给所述用户;步骤7、所述用户采用随机会话密钥K解密EK(M),得到所需要的文件M。2.根据权利要求1所述基于密钥派生的数据存储和访问控制方法,其特征在于,所述云服务器和该提出请求的用户完成挑战-应答过程的步骤具体包括:所述云服务器从密文CT中随机选择一组未使用的并将EA(K)和作为挑战发送给该提出请求的用户;所述用户根据自身的属性解密EA(K)得到K′,计算K...
【专利技术属性】
技术研发人员:薛开平,石隽,陈炜铿,李威,洪佩琳,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。