【技术实现步骤摘要】
一种网站数据库访问方法
本专利技术涉及网络数据存储,特别涉及一种网站数据库访问方法。
技术介绍
随着云计算技术以及各种云服务的广泛普及,人们逐渐依赖于将自己创建的数据、文档等同步到免费的网络服务器或云数据中心,以便在多个场所使用或在个人群组中动态共享。然而,存储于网络或云端的这些数据或文档中往往包含用户数据,如涉密邮件、个人信息、商业秘密和上网Cookies等,引起用户对其可能被攻陷或泄露的担忧,而网络服务或云服务面临的各种新入侵和法律压力等使得这种担忧愈发升级。实现这一目标最直接的方式是在过期后删除这些用户数据。然而,从本地或者Web页面中删除数据并不能实现真正删除。现有的解决方案亦存在不同程度的局限性:存在复杂的私钥管理和私钥分发问题;在用户数据有效期限内,不能提供细粒度访问控制机制;不能对包含涉密信息的数据或数据实施分级安全保护;方案本身可能不完善。因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种网站数据库访问方法,包括:在加密和压缩阶段,将用户数据的明文加密后经过处理、压缩、分发并分别保存到分布式存储网络和存储服务器集群门户网站,数据所有者将用户数据划分成多个具有不同安全级别的用户数据块m,经私钥k分别加密后汇总得到密文集合C,再经过密文耦合过程处理得到耦合密文C′;将耦合密文C′抽取并分解成两部分:用于分发到分布式存储网络的分发密文CDH和用于压缩成自删除文件的压缩密文CDL;采用非对称加密算法加密k的密文Ck,结合CDH经过插值多项式处理后得到密文集合S,结合访问 ...
【技术保护点】
一种网站数据库访问方法,其特征在于,包括:在加密和压缩阶段,将用户数据的明文加密后经过处理、压缩、分发并分别保存到分布式存储网络和存储服务器集群门户网站,数据所有者将用户数据划分成多个具有不同安全级别的用户数据块m,经私钥k分别加密后汇总得到密文集合C,再经过密文耦合过程处理得到耦合密文C′;将耦合密文C′抽取并分解成两部分:用于分发到分布式存储网络的分发密文CDH和用于压缩成自删除文件的压缩密文CDL;采用非对称加密算法加密k的密文Ck,结合CDH经过插值多项式处理后得到密文集合S,结合访问键值L将S分发到分布式存储网络的各节点中保存,将CDL结合L压缩成自删除文件,然后保存到存储服务器集群门户网站中;在授权用户的访问阶段,首先从存储服务器集群门户网站和分布式存储网络中分别获得相关的自删除文件和密文集合S,然后经过解压缩和解密处理后,恢复出原始用户数据的明文。
【技术特征摘要】
1.一种网站数据库访问方法,其特征在于,包括:在加密和压缩阶段,将用户数据的明文加密后经过处理、压缩、分发并分别保存到分布式存储网络和存储服务器集群门户网站,数据所有者将用户数据划分成多个具有不同安全级别的用户数据块m,经私钥k分别加密后汇总得到密文集合C,再经过密文耦合过程处理得到耦合密文C′;将耦合密文C′抽取并分解成两部分:用于分发到分布式存储网络的分发密文CDH和用于压缩成自删除文件的压缩密文CDL;采用非对称加密算法加密k的密文Ck,结合CDH经过插值多项式处理后得到密文集合S,结合访问键值L将S分发到分布式存储网络的各节点中保存,将CDL结合L压缩成自删除文件,然后保存到存储服务器集群门户网站中;在授权用户的访问阶段,首先从存储服务器集群门户网站和分布式存储网络中分别获得相关的自删除文件和密文集合S,然后经过解压缩和解密处理后,恢复出原始用户数据的明文在所述加密和压缩阶段之前,该方法还包括:给定安全参数κ,确定密文片段的个数n,门限值δ,每次抽取的比特数量p,抽取的次数t,散列函数H:{0,1}*→G1,非对称加密算法E:({0,1}*,{0,1}l)→{0,1}*,随机对称私钥k,双线性对函数e:G1×G1→G2,其中G1和G2均为大素数阶q的有限域加法循环群和乘法循环群,且G1的生成元为g,并确定私钥生成算法FK:G3→{0,1}l,其中,l为算法E的私钥长度;所述加密和压缩进一步包括:数据所有者依据授权用户的权限将用户数据块mi分类,然后调用加密函数加密m后汇总为密文C,利用耦合过程对密文进行耦合计算后得到耦合密文C′,所述耦合过程包括:首先将C等分成u比特的块,最后一块如果不足u比特则补0,假设共v块,则C=(C1,…,Ci,…,Cv),耦合各密文块如下:C′1=C1⊕H(C2,…,Ci,…,Cv),C′2=C2⊕H(C′1,C3…,Ci,…,Cv),…C′i=Ci⊕H(C′1,…,C′i-1,Ci+1,…,Cv),…C′v=Cv⊕H(C′1,…,C′i,…,C′v-1);最后,耦合后的密文即为C′=(C′1,…,C′i,…,C′v);然后通过抽取过程得到用于分发到分布式存储网络的分发密文CDH和用于压缩自删除文件的压缩密文CDL,具体地:给定C′,对于i=1,2,…,t(t<v),算法每次抽取耦合密文C′(i)中的[1,p×k]比特,表示为di,C′(i+1)表示第i次抽取后的密文,抽取出的密文表示为CDH=(d1,…,di,…,dt),其中di=(d[i][0]...
【专利技术属性】
技术研发人员:洪冠军,魏文,
申请(专利权)人:四川智羽软件有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。