【技术实现步骤摘要】
【国外来华专利技术】使用密码共享的加密搜索云服务
本公开涉及向搜索功能提供对存储在分布式系统上的加密项的密码共享。
技术介绍
企业和个人用户正在使用分布式存储系统(即,云存储服务)来将数据存储在覆盖多个存储器位置的存储器上。这些企业和个人中的许多在将数据上传到分布式存储系统之前对其数据进行加密。为了使用云存储服务提供的基本功能,诸如对存储的数据执行搜索查询,需要企业提供对云存储服务的明文访问。结果,虽然云存储服务增加了便利性和成本优势,但一些政府和诸如卫生、金融和法律的敏感性的私营部门可能不太愿意使用云存储服务。另外,仅加密可能不足以确保数据私密性,因为仅对数据访问模式的了解就可以提供有关数据的大量信息,而无需解密数据。
技术实现思路
本公开的一个方面提供了一种用于共享读取访问权的方法。该方法包括:在数据处理硬件处,从向共享对象共享对存储在与数据处理硬件通信的存储器硬件上的文件的读取访问权的共享者接收共享读取访问权命令。共享读取访问权命令包括加密值和基于文件的写入密钥、文件的读取密钥、标识文件的文件标识符和标识共享对象的共享对象标识符的第一密码共享值。该方法还包括:在数据处理硬件处,从共享对象接收共享读取访问权请求并且由数据处理硬件将第一密码共享值与第二密码共享值相乘以确定密码读取访问权值。共享读取访问权请求包括共享对象标识符、文件标识符和基于文件的读取密钥和与共享对象相关联的共享对象密码密钥的第二密码共享值。密码读取访问权值向共享对象授权对文件的读取访问权。该方法还包括:由数据处理硬件在存储器硬件的用户读取集中存储 ...
【技术保护点】
1.一种方法(700),包括:/n在数据处理硬件(160)处,从共享者(10a)接收共享读取访问权命令(250),以向共享对象(10b)共享对存储在与所述数据处理硬件(160)通信的存储器硬件(150)中的文件(200)的读取访问权,所述共享读取访问权命令(250)包括加密值(256)和第一密码共享值(252),所述第一密码共享值(252)基于所述文件(200)的写入密钥(204)、所述文件(200)的读取密钥(202)、标识所述文件(200)的文件标识符(d)和标识共享对象(10b)的共享对象标识符(u2);/n在所述数据处理硬件(160)处,从所述共享对象(10b)接收共享读取访问权请求(260),所述共享读取访问权请求(260)包括所述共享对象标识符(u2)、所述文件标识符(d)和第二密码共享值(262),所述第二密码共享值(262)基于所述文件(200)的所述读取密钥(202)和与所述共享对象(10b)相关联的共享对象密码密钥(112);/n由所述数据处理硬件(160)将所述第一密码共享值(252)和所述第二密码共享值(262)相乘以确定密码读取访问权值(224),所述密码读取 ...
【技术特征摘要】
【国外来华专利技术】20170518 US 62/508,3741.一种方法(700),包括:
在数据处理硬件(160)处,从共享者(10a)接收共享读取访问权命令(250),以向共享对象(10b)共享对存储在与所述数据处理硬件(160)通信的存储器硬件(150)中的文件(200)的读取访问权,所述共享读取访问权命令(250)包括加密值(256)和第一密码共享值(252),所述第一密码共享值(252)基于所述文件(200)的写入密钥(204)、所述文件(200)的读取密钥(202)、标识所述文件(200)的文件标识符(d)和标识共享对象(10b)的共享对象标识符(u2);
在所述数据处理硬件(160)处,从所述共享对象(10b)接收共享读取访问权请求(260),所述共享读取访问权请求(260)包括所述共享对象标识符(u2)、所述文件标识符(d)和第二密码共享值(262),所述第二密码共享值(262)基于所述文件(200)的所述读取密钥(202)和与所述共享对象(10b)相关联的共享对象密码密钥(112);
由所述数据处理硬件(160)将所述第一密码共享值(252)和所述第二密码共享值(262)相乘以确定密码读取访问权值(224),所述密码读取访问权值(224)向所述共享对象(10b)授权对所述文件(200)的读取访问权;以及
由所述数据处理硬件(160)在所述存储器硬件(150)的用户读取集(220)中存储所述共享对象(10b)的读取访问权令牌(222),所述读取访问权令牌(222)包括所述密码读取访问权值(224)和所述加密值(256),所述用户读取集(220)包括与具有对所述文件(200)的读取访问权的共享对象(10b)相关联的共享对象标识符(u2)的列表。
2.根据权利要求2所述的方法(700),其中,所述共享者(10a)被配置为:
通过安全且经认证的通信链路(120)将所述文件(200)的所述读取密钥(202)发送给所述共享对象(10b);
创建所述文件(200)的元数据;
通过使用所述读取密钥(202)对所述文件(200)的所述元数据进行加密来计算所述加密值(256);以及
向所述数据处理硬件(160)发送所述共享读取访问权命令(250)。
3.根据权利要求1或2所述的方法(700),其中,基于所述写入密钥(204)和所述文件标识符(d)的函数除以所述读取密钥(202)和所述共享对象标识符(u2)的函数,来计算所述第一密码共享值(252)。
4.根据权利要求1-3中任一项所述的方法(700),其中,基于所述读取密钥(202)和所述共享对象标识符(u2)的函数除以所述共享对象密码密钥(112)和所述文件标识符(d)的函数,来计算所述第二密码共享值(262)。
5.根据权利要求1-4中任一项所述的方法(700),还包括:
在所述数据处理硬件(160)处,从所述共享者(10a)接收撤销读取访问权命令(350),以从所述共享对象(10b)撤销对存储在所述存储器硬件(150)上的所述文件(200)的读取访问权;以及
由所述数据处理硬件(160)从所述用户读取集(220)中去除所述共享对象(10b)的所述读取访问权令牌(222)。
6.根据权利要求5所述的方法(700),还包括:
响应于接收到所述撤销读取访问权命令(350),由所述数据处理硬件(160)确定在所述存储器硬件(150)的用户写入集(230)中是否针对所述共享对象(10b)存在对应的写入访问权令牌(232);以及
当存在所述对应的写入访问权令牌(232)时,由所述数据处理硬件(160)从所述存储器硬件(150)中去除所述写入访问权令牌(232)。
7.根据权利要求1-6中任一项所述的方法(700),还包括,在存储所述共享对象(10b)的所述读取访问权令牌(222)之后:
在所述数据处理硬件(160)处,从所述共享对象(10b)接收对所述文件(200)中的关键字的搜索查询(550),所述搜索查询(550)包括密码搜索值(552),所述密码搜索值(552)基于所述文件(200)的所述读取密钥(202)、所述关键字和与所述共享对象(10b)相关联的所述共享对象密码密钥(112);
由所述数据处理硬件(160)从所述存储器硬件(150)的所述用户读取集(220)中检索所述共享对象(10b)的所述读取访问权令牌(222);
由所述数据处理硬件(160)基于所接收的密码搜索值(552)和所检索的所述共享对象(10b)的读取访问权令牌(222),计算密码字集令牌(z);
由所述数据处理硬件(160)确定所计算的密码字集令牌(z)是否与存储在所述存储器硬件(150)中的字集(240)的对应的密码字集令牌(z)匹配;以及
当所计算的密码字集令牌(z)与所述字集(240)的所述对应的密码字集令牌(z)匹配时:
由所述数据处理硬件(160)从所述存储器硬件(150)检索与所述关键字相关联的所述文件(200)的加密字元数据(556);以及
由所述数据处理硬件(160)向所述共享对象(10b)发送搜索结果集(580),所述搜索结果集(580)包括所述加密值(256)和所述加密字元数据(556)。
8.根据权利要求7所述的方法(700),其中,所述共享对象(10b)被配置为:
使用所述读取密钥(202)解密所述加密值(256);以及
使用所述读取密钥(202)解密所述加密字元数据(556)。
9.根据权利要求1至8中任一项所述的方法(700),还包括:
在所述数据处理硬件(160)处,从所述共享对象(10b)接收写入访问权令牌(232),所述写入访问权令牌(232)基于所述文件(200)的写入密钥(204)、所述文件标识符(d)、所述共享对象标识符(u2)和所述共享对象密码密钥(112);以及
由所述数据处理硬件(160)将所述写入访问权令牌(232)存储在所述存储器硬件(150)的用户写入集(230)中,所述用户写入集(230)包括与具有对所述文件(200)的写入访问权的共享对象(10b)相关联的共享对象标识符(u2)的列表,
其中,所述共享对象(10b)被配置为通过安全且经认证的通信链路(120)从所述共享者(10a)接收所述文件(200)的所述写入密钥(204)。
10.根据权利要求9所述的方法(700),还包括:
在所述数据处理硬件(160)处,从所述共享者(10a)接收撤销写入访问权命令(450),以从所述共享对象(10b)撤销对存储在所述存储器硬件(150)上的所述文件(200)的写入访问权;以及
由所述数据处理硬件(160)从所述用户写入集(230)中去除所述共享对象(10b)的所述写入访问权令牌(232)。
11.一种方法(800),包括:
在与共享对象(10b)相关联的共享对象设备(110b)处,从共享者(10a)接收共享写入访问权许可(402),以向所述共享对象(10b)共享对存储在分布式存储系统(150)上的文件(200)的写入访问权,所述共享写入访问权许可(402)包括所述文件(200)的读取密钥(202)、所述文件(200)的写入密钥(204)和所述文件(200)的加密元数据(256);
由所述共享对象设备(110b)基于所述文件(200)的所述写入密钥(204)、标识所述文件(200)的文件标识符(d)、标识所述共享对象(10b)的共享对象标识符(u2)和与所述共享对象(10b)相关联的共享对象密码密钥(112),来确定密码写入访问权值(234),所述密码写入访问权值(234)向所述共享对象(10b)授权对所述文件(200)的写入访问权;以及
从所述共享对象设备(110b)向所述分布式存储系统(150)发送所述共享对象(10b)的写入访问权令牌(232),所述写入访问权令牌(232)包括所述密码写入访问权值(234),所述分布式存储系统(150)响应于接收到所述写入访问权令牌(232)而被配置为将所述写入访问权令牌(232)存储在用户写入集(230)中,所述用户写入集(230)包括与具有对所述文件(200)的写入访问权的共享对象(10b)相关联的共享对象标识符(u2)的列表。
12.根据权利要求11所述的方法(800),其中,所述共享者(10a)被配置为通过向所述分布式存储系统(150)发送撤销写入访问权命令(450)来从所述共享对象(10b)撤销对存储在所述分布式存储系统(150)上的所述文件(200)的写入访问权,所述分布式存储系统(150)响应于接收到所述撤销写入访问权命令(450)而被配置为从所述用户写入集(230)中去除所述共享对象(10b)的所述写入访问权令牌(232)。
13.根据权利要求11或12中的任一项所述的方法(800),还包括:
由所述共享对象设备(110b)基于所述文件(200)的写入密钥(204)、所述文件标识符(d)和所述共享对象密码密钥(112)来确定密码读取访问权值(224),所述密码读取访问权值(224)向所述共享对象(10b)授权对所述文件(200)的读取访问权;以及
将包含所述密码读取访问权值(224)和所述文件(200)的所述加密元数据的所述共享对象(10b)的读取访问权令牌(222)发送到所述分布式存储系统(150),所述分布式存储系统(150)响应于接收到所述读取访问权令牌(222)而被配置为将所述读取访问权令牌(222)存储在用户读取集(220)中,所述用户读取集(220)包括与具有对所述文件(200)的读取访问权的共享对象(10b)相关联的共享对象标识符(u2)的列表。
14.根据权利要求13所述的方法(800),其中,所述共享者(10a)被配置为通过向所述分布式存储系统(150)发送撤销读取访问权命令(350)来从所述共享对象(10b)撤销对存储在所述分布式存储系统(150)上的所述文件(200)的读取访问权,所述分布式存储系统(150)响应于接收到所述撤销读取访问权命令(350)而被配置为:
从所述用户写入集(230)中去除所述共享对象(10b)的所述写入访问权令牌(232);以及
从所述用户读取集(220)中去除所述共享对象(10b)的所述读取访问权令牌(222)。
15.根据权利要求11-14中任一项所述的方法(800),其中,所述共享者(10a)被配置为:
创建所述文件(200)的所述元数据;
使用所述读取密钥(202)对所述文件(200)的所述元数据进行加密;以及
通过安全且经认证的通信链路(120)将所述共享写入访问权许可(402)发送给所述共享对象(10b)。
16.根据权利要求11-15中任一项所述的方法(800),其中,从所述共享者(10a)接收所述共享写入访问权许可(402)包括:通过安全且经认证的通信链路(120)从所述共享者(10a)接收所述共享写入访问权许可(402)。
17.根据权利要求11-16中的任一项所述的方法(800),还包括,在将所述共享对象(10b)的所述写入访问权令牌(232)发送到所述分布式存储系统(150)后:
由所述共享对象设备(110b)创建与要被编辑的所述文件(200)中的字相关联的所述文件(200)的字元数据;
由所述共享对象设备(110b)使用所述文件(200)的所述读取密钥(202)对所述字元数据进行加密;
由所述用户设备(110)基于所述文件(200)的所述读取密钥(202)、与要被编辑的...
【专利技术属性】
技术研发人员:萨尔瓦尔·帕特尔,凯文·约,朱塞佩·佩尔夏诺,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。