【技术实现步骤摘要】
一种基于属性的网络档案安全管理系统及方法
本专利技术属于信息安全
,尤其涉及云数据的安全访问控制,特别是对于网络档案这种特殊类型数据的一种基于属性的安全管理系统及方法。
技术介绍
信息共享是指不同层次、不同部门信息系统间,信息和信息产品的交流与共用,就是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享,以便更加合理地达到资源配置,节约社会成本,创造更多财富。随着城市建设的加快,信息时代的快速发展,以及智能城市概念的深入推广,越来越多的信息进行网络共享,特别是云计算提出之后,越来越多的用户将信息上传到云服务器进行存储和共享。但随之产生的云安全问题已成为制约其更加广泛应用的主要因素。因此,对用户数据的安全访问控制显得非常重要,尤其是直接涉及我们个人隐私的网络档案。目前针对数据的云共享安全问题提出了一些利用属性加密技术进行安全访问控制的方案。但是这些方案所实现的只是对一般类型的数据的访问控制,并没有考虑到网络档案这类数据的特殊性,更没有提出关于这类特殊数据的属性访问控制方法。除此之外这些方案中也没有具体化数据在云服务器上的存储形式,也没有提出具体化的操作协议和执行流程。本专利技术利用属性加密技术结合网络档案的特点提出了对于这类特殊数据的安全访问控制系统及方法,并且利用链式存储技术减少了密钥的交互避免了大量密钥的存储,另外采用群签名,实现了上传数据的可追踪性,落实了“上传数据的责任制”。网络档案,顾名思义就是将用户的个人档案包括人事档案,医疗档案,住房信息等上传至云服务器所形成的一种档案存储方式。结合现实中档案的特点,网络档案也应该具备的特点有...
【技术保护点】
一种基于属性的网络档案安全管理系统,其特征在于,该基于属性的网络档案安全管理系统包括:数据所有者模块、授权中心模块、授权机构模块、云服务器、相关部门模块;数据所有者模块表示为Owner={P1,P2,…,Pn},负责对自己的信息进行第二层次的访问控制,具有绝对的访问控制权力;另外负责加密和解密头结点的位置和其对应的密钥;授权中心模块与数据所有者模块、授权机构模块和云服务器连接,表示为CA,负责审核用户和各机构单位的身份并进行证书的分发;管理各机构单位的属性并且向其发放属性密钥;负责指定初级访问策略并进行属性加密,更新云服务器中头表的内容;授权机构模块与授权中心模块和相关部门模块连接,表示为{Q1,Q2,…,Qn},授权单位对数据所有者的信息进行有条件的访问和上传,所谓有条件的访问是指既要满足属性要求同时获得数据所有者同意才能访问到数据所有者的信息,有条件的上传是指符合属性要求的授权机构才能上传数据所有者的信息;云服务器与数据所有者模块、授权中心模块、授权机构模块连接,表示为CS,用于存储数据;相关部门模块与数据所有者模块、授权机构模块连接,负责受理由数据所有者提出的因信息错误需要进行信...
【技术特征摘要】
1.一种基于属性的网络档案安全管理系统,其特征在于,该基于属性的网络档案安全管理系统包括:数据所有者模块、授权中心模块、授权机构模块、云服务器、相关部门模块;数据所有者模块表示为Owner={P1,P2,…,Pn},数据所有者Pi,i=1,2,…,n;负责对自己的信息进行第二层次的访问控制,具有绝对的访问控制权力;另外负责加密和解密头节点的位置和其对应的密钥;授权中心模块与数据所有者模块、授权机构模块和云服务器连接,表示为CA,负责审核用户和各机构单位的身份并进行证书的分发;管理各机构单位的属性并且向其发放属性密钥;负责指定初级访问控制策略并进行属性加密,更新云服务器中头表的内容;授权机构模块与授权中心模块和相关部门模块连接,表示为{Q1,Q2,…,Qn},Qk:第k个授权单位。授权单位对数据所有者的信息进行有条件的访问和上传,所谓有条件的访问是指既要满足属性要求同时获得数据所有者同意才能访问到数据所有者的信息,有条件的上传是指符合属性要求的授权机构才能上传数据所有者的信息;云服务器与数据所有者模块、授权中心模块、授权机构模块连接,表示为CS,用于存储数据;相关部门模块与数据所有者模块、授权机构模块连接,负责受理由数据所有者提出的因信息错误需要进行信息更改的申请,并追踪上传错误信息的授权单位,责令管理者追查上传错误信息的单位成员。2.一种基于权利要求1所述安全管理系统的安全管理方法,其特征在于,该安全管理方法通过对上传的信息进行对称加密保证档案信息以密文的形式存储在云服务器上;利用属性加密技术进行数据的访问控制;采用群签名追踪上传数据的单位,并将责任落实到具体的单位用户;采用链式存储技术,减少密钥量的存储以及密钥的交互;该安全管理方法在数据访问时,设立双重屏障,第一层屏障是授权中心执行的属性加密;第二层屏障就是数据所有者自己,其有权决定是否允许授权机构进行数据的访问,另外还能够通过设定门限值gate来决定授权机构能够访问的链表长度;该安全管理方法引入了机构属性注销协议用于对上传虚假信息的机构进行惩罚;引入的信息类型增加协议增强了方案的可扩展性;所述安全管理方法进一步包括安全管理系统的初始化方法,初始化方法包括:步骤一:授权中心CA按照基于密文策略的属性加密方案,记为CP-ABE,产生属性加密的公共参数PP和一个主密钥MSK并且制定访问控制策略除此之外,生成数字签名方案,表示为sigCA,该方案包括参数(skCA,vkCA),其中skCA用于签名,vkCA用于验证签名;步骤二:数据所有者向授权中心提出注册请求,授权中心利用PP和skCA为数据所有者生成并分发唯一ID号oid和证书Cert(oid),证书中包含授权中心的数字签名sigCA(oid);步骤三:各机构单位向授权中心提出注册请求,授权中心利用PP和skCA为授权单位生成并分发唯一的ID号iid和证书Cert(iid),证书中包含授权中心的数字签名sigCA(iid),除此之外,对机构单位审核后确定单位的属性集合Siid;步骤四:数据所有者生成对称加密密钥SKoid;步骤五:授权单位生成群签名方案,表示为sigGSK;步骤六:授权中心依据授权单位的属性集合Siid,根据基于密文策略的属性加密方案为授权单位生成并分发的属性私钥SKiid。3.如权利要求2所述的安全管理方法,其特征在于,所述安全管理方法进一步包括依据系统模型构造的多种协议,所述多种协议包括:数据访问协议:用于对授权单位访问数据所有者信息进行访问控制;共设两层,第一层是属性加密,只有符合属性要求的授权单位正确解密获取相应的信息,然后将获取的信息传送给数据所有者从而进入第二层;第二层是数据所有者将接收到的授权单位发来的信息,通过进行时戳以及头节点位置的比对后,自主决定是否允许其访问自己网络档案中相应的信息;数据上传协议:用于管理和控制授权单位对数据所有者信息的上传并要求授权单位对上传的信息进行签名;数据更改协议:当数据所有者发现自己的网络档案中有信息错误时,向相关部门提出申请,申请受理后,相关部门利用数字签名追踪到上传错误信息的单位并要求机构管理者继续追踪到单位成员;随后执行数据上传协议,包括两部分信息:对申请者真实信息的上传并且在其中标明原信息失效;将本次错误操作记录到相应单位成员的诚信档案中,并且要进行对外公布以示惩戒;然后执行机构属性注销协议,对非法操作的机构进行处罚;机构属性注销协议,用于对非法操作达到一定门限的机构和机构成员进行处罚;信息类型增加协议,用于增加可上传至云服务器进行共享的数据类型从而增强该方案的可扩展性;所述数据访问协议具体包括以下步骤:步骤一,授权单位Qk向云服务器CS发送访问数据所有者Pi的某项数据的请求;k表示授权单位的个数,i表示数据所有者的个数;步骤二,云服务器验证授权单位Qk的证书Cert(iid),正确,返回数据所有者Pi的头表中对应数据项存储的密文CT″继续执行协议,否则,终止协议;iid:授权中心为第k个授权单位生成并分发唯一的身份号码;步骤三,授权单位Qk对接收到的密文CT″使用自己的属性私钥SKiid执行CP-ABE解密算法Decrypt(CT″,SKiid)→(CT′,ts),Qk的属性符合访问控制策略则得到密文CT′和时戳ts,否则不能得到正确的解密结果,将解密结果发送给Pi;授权中心CA按照基于密文策略的属性加密方案,记为CP-ABE;步骤四,数据所有者Pi收到授权单位Qk发送的消息后,与自己存储表中相应的信息进行比对,比对失败,终止协议,否则,Pi自主决定是否允许Qk对数据所有者Pi的某项数据的请求数据进行访问,允许则继续执行,否则终止协议;步骤五,数据所有者Pi对收到的来自Qk的密文CT′执行对称解密算法并将所得的结果发送给授权单位Qk,同时设定门限值gate并发送给云服务器CS,其中表示第i种数据类型的头节点的位置,为该节点的对称加密密钥;oid:授权中心CA为数据所有者生成并分发的身份号码;SKoid:数据所有者生成的...
【专利技术属性】
技术研发人员:高军涛,张鹏,罗维,安泽,李雪莲,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。