【技术实现步骤摘要】
本专利技术属于计算机存储和信息安全
,具体涉及一种云存储系统安全保障方法及其系统。
技术介绍
随着计算机技术和网络技术的飞速发展,信息的数据量以指数级爆炸式增长。数据存储由单机存储、分布式存储发展到目前的云存储,云存储是与云计算同时兴起的一个概念,云存储系统是虚拟化的、易于扩展的存储资源池,是云计算的存储部分,用户通过云计算使用云存储系统,云存储系统意味着存储可以作为一种服务,通过网络提供给用户。云存储系统对使用者来讲,不是指某一个具体的设备,而是指一个由许多存储设备和服务器所构成的集合体,使用者使用云存储系统,并不是使用某一个存储设备,而是使用整个云存储系统带来的一种数据访问服务。目前阻碍用户和企业大规模使用云存储系统的一个最重要的原因就是安全问题。用户把数据保存在云存储服务提供商提供的云存储系统,用户对其数据是不可控的,即云存储服务提供商可能查看用户的数据、分析用户的数据、篡改用户的数据。云存储系统的数据可靠性、可用性、机密性、隐私性和完整性很难满足用户的需求,即使是大公司的云存储服务也不是完全可靠的,比如亚马逊就发生过云存储系统宕机事件。亚马逊的服务级别安全保障只保证它的云存储系统的可用性在99.9%以上,如果低于这个值,用户可以获得一定的赔偿,现有云存储服务公司,如亚马逊、谷歌和微软等均未提供服务级别的安全保障。为了理解本专利技术,进行下述定义:文件属主:指文件拥有者;原文件:指未加密的文件;对称密码机制:加密和解密采用相同的密钥,解密是加密的逆运算;对称密钥:随机生成的二进制数据,用于对原文件加密或解密;加密文件:使用对称密钥对原文件采用...
【技术保护点】
一种云存储系统安全保障方法,包括客户端进程、存储端进程、审计端进程和安全管理端进程,其特征在于:所述客户端进程接受用户的登录和注册请求,作为用户代理访问存储端、审计端和安全管理端;向存储端发送数据请求,验证存储端返回的存储端读操作证据和存储端写操作证据;向审计端发送证据存储请求和审计请求;向安全管理端发送用户注册请求和用户登陆请求;所述存储端进程接收客户端发送的数据请求,根据访问控制树判断用户是否拥有访问文件的权限,返回给客户端相应的数据、存储端读操作证据或存储端写操作证据;所述审计端进程接收客户端发送的证据存储请求和审计请求,存储存储端读操作证据和存储端写操作证据,审计串行写特性和最新读特性,返回给客户端审计结果;所述安全管理端进程接收客户端发送的用户注册请求和用户登陆请求;验证用户的合法性,存储用户信息。
【技术特征摘要】
1.一种云存储系统安全保障方法,包括客户端进程、存储端进程、审计端进程和安全管理端进程,其特征在于: 所述客户端进程接受用户的登录和注册请求,作为用户代理访问存储端、审计端和安全管理端;向存储端发送数据请求,验证存储端返回的存储端读操作证据和存储端写操作证据;向审计端发送证据存储请求和审计请求;向安全管理端发送用户注册请求和用户登陆请求; 所述存储端进程接收客户端发送的数据请求,根据访问控制树判断用户是否拥有访问文件的权限,返回给客户端相应的数据、存储端读操作证据或存储端写操作证据;所述审计端进程接收客户端发送的证据存储请求和审计请求,存储存储端读操作证据和存储端写操作证据,审计串行写 特性和最新读特性,返回给客户端审计结果; 所述安全管理端进程接收客户端发送的用户注册请求和用户登陆请求;验证用户的合法性,存储用户信息。2.按权利要求1所述的云存储系统安全保障方法,其特征在于: (I)所述客户端进程,包括下述步骤: (1.D启动客户端:将客户端分别连接存储端、审计端、安全管理端,进行步骤(1.2); (1.2)等待用户发起操作请求,接收到用户操作请求后,判断操作请求类型:登录请求,转步骤(1.3);注册请求,转步骤(1.23);操作请求由请求类型和操作参数组成,请求类型为登录请求时,操作参数为用户名和用户密码;请求类型为注册请求时,操作参数为用户名、用户密码和用户属性,用户属性包括姓名和工作单位; (1.3)向安全管理端递交用户登录请求,然后判断安全管理端是否返回用户信息包,是则允许用户登陆,进行步骤(1.4);否则拒绝用户登录客户端,转步骤(1.2);用户信息包包括用户身份证书、公开参数和用户属性密钥; (1.4)等待用户发起服务请求,接收到用户服务请求后,判断服务请求类型:文件操作请求,转步骤(1.5);审计请求,转步骤(1.24);权限变更请求,转步骤(1.25);服务请求由请求类型和参数组成,请求类型包括文件操作请求、审计请求和权限变更请求,请求参数均包括文件ID ; (1.5)判断文件操作请求类型:新建文件请求,转步骤(1.6);读文件请求,转步骤(1.12),写文件请求,转步骤(1.17);文件操作请求由请求类型和参数组成,请求类型为新建文件请求,其参数包括文件ID、数据和访问控制树;请求类型为读文件请求,其参数包括文件ID ;请求类型为写文件请求,其参数包括文件ID和数据; (1.6)为原文件随机生成对称密钥和完整性校验密钥,将原文件的文件版本号V置为.1,使用对称密钥和原文件作为输入,采用对称密码机制对原文件加密得到加密文件;采用哈希函数对完整性校验密钥、加密文件和文件版本号V进行哈希运算,得到签名文件;进行步骤(1.7); (1.7)使用公开参数和访问控制树,采用属性密码机制对对称密钥和完整性校验密钥加密后,再与公开参数拼接,得到文件共享密钥;使用哈希函数对加密文件和签名文件进行哈希运算,得到文件哈希值,进行步骤(1.8); (1.8)生成客户端写操作证据,转步骤(1.9); 所述客户端写操作证据由证据类型、文件ID、文件版本号和文件哈希值组成;其中证据类型为客户端写,文件ID为新建文件请求中的文件ID,文件版本号为V,文件哈希值为步骤(1.7)得到的文件哈希值; (1.9)将文件包、用户身份证书和新建文件请求一起发送到存储端;判断存储端是否返回新建文件完成信息及存储端写操作证据,是则转步骤(1.10);否则向用户返回新建文件失败信息,转步骤(1.4); 所述文件包包括访问控制树、加密文件、签名文件、文件共享密钥和客户端写操作证据; 所述存储端写操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成; (1.10)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算,得到链接哈希值,进行步骤(1.11); (1.11)判断存储端写操作证据是否通过验证,是则向审计端发送存储证据请求,其参数为存储端写操作证据,并向用户返回新建文件成功信息,转步骤(1.4);否则向用户返回新建文件失败信息,转步骤(1.4); 其中,判断存储端写操作证据是否通过验证的过程为:判断存储端写操作证据中是否证据类型为存储端写、文件ID为新建文件请求中的文件ID、文件版本号为V、文件哈希值为步骤(1.7)得到的 文件哈希值且链接哈希值为步骤(1.10)得到的链接哈希值,是则通过验证,否则未通过验证; (1.12)向存储端发送用户身份证书和读文件请求,等待存储端返回信息;然后判断存储端返回信息类型:文件包,转步骤(1.13);拒绝访问,则向用户发送禁止服务信息,转步骤(1.4);查找失败,则向用户返回查找错误信息,转步骤(1.4); 所述存储端返回信息类型分为文件包、拒绝访问和查找失败;文件包包括访问控制树、加密文件、签名文件、文件共享密钥和存储端读操作证据; 所述存储端读操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成; (1.13)使用公开参数和用户属性密钥,采用属性密码机制对文件包中的文件共享密钥解密,得到加密文件的对称密钥和完整性校验密钥;然后使用完整性校验密钥对加密文件再加密得到重加密文件,比较重加密文件和签名文件是否相同,是则转步骤(1.14);否则向用户发送读取失败信息,转步骤(1.4); (1.14)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值,使用哈希函数对存储端读操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值,进行步骤(1.15); (1.15)判断存储端读操作证据是否通过验证,是则向审计端发送存储证据请求,参数为存储端读操作证据,转步骤(1.16);否则向用户发送读取失败信息,转步骤(1.4); 其中,判断存储端读操作证据是否通过验证的过程为:判断存储端读操作证据中是否证据类型为存储端读、文件ID为读文件请求中的文件ID、文件哈希值为步骤(1.14)得到的文件哈希值、链接哈希值为步骤(1.14)得到的链接哈希值;是则通过验证,否则未通过验证; (1.16)使用对称密钥解密加密文件,得到原文件,向用户返回原文件,转步骤(1.4);(1.17)向存储端发送用户身份证书和读操作请求,获得文件的对称密钥、完整性校验密钥、访问控制树和文件版本号V,置V = V+1,采用对称密码机制,使用对称密钥对原文件加密得到加密文件;采用哈希函数对完整性校验密钥、加密文件和文件版本号V进行哈希运算得到签名文件;转步骤(1.18); (1.18)使用公开参数和访问控制树,采用属性密码机制对对称密钥和用户完整性校验密钥加密后,并与公开参数拼接,得到文件共享密钥,使用哈希函数对加密文件和签名文件进行哈希运算,得到文件哈希值,转步骤(1.19); (1.19)生成客户端写操作证据,转步骤(1.20); 所述客户端写操作证据由证据类型、文件ID、文件版本号和文件哈希值组成;其中证据类型为客户端写,文件ID为写文件请求中的文件ID,文件版本号为V,文件哈希值为步骤(1.18)得到的文件哈希值; (1.20)将文件包、用户身份证书和写文件请求一起发送到存储端;判断存储端是否返回写文件完成信息及存储端写操作证据,是则转步骤(1.21);否则向用户返回写文件失败信息,转步骤(1.4); 所述文件包包括访问控制树、加密文件、签名文件、文件共享密钥和客户端写操作证据; 所述存储端写操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成; (1.21)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值,进行步骤(1.22); (1.22)判断存储端写 操作证据是否通过验证,是则向审计端发送存储证据请求,参数为存储端写操作证据,向用户返回新建文件成功信息,转步骤(1.4);否则向用户返回新建文件失败信息,转步骤(1.4); 其中,判断存储端写操作证据是否通过验证的过程为:判断存储端写操作证据中是否证据类型为存储端写、文件ID为写文件请求中的文件ID、文件哈希值为步骤(1.17)得到的文件哈希值且链接哈希值为步骤(1.21)得到的链接哈希值;是则通过验证,否则未通过验证;(1.23)向安全管理端递交用户注册请求,然后判断安全管理端是否返回用户注册成功信息,是则向用户返回用户注册成功信息;否则向用户返回注册失败信息;转步骤(1.2);(1.24)向审计端递交审计请求,然后判断审计端是否返回审计通过信息,是则向用户返回审计通过信息;否则向用户返回审计未通过信息;转步骤(1.4);审计请求由请求类型和参数组成,请求类型包括审计串行写和审计最新读,参数为文件ID ; (1.25)向存储端发送用户身份证书和读操作请求,获得原文件、对称密钥、完整性校验密钥、访问控制树和文件版本号V,置V = V+1,为文件重新生成新对称密钥和新完整性校验密钥,使用新对称密钥对原文件加密得到新加密文件,然后使用新完整性校验密钥对新加密文件和文件版本号加密得到新签名文件;转步骤(1.26); (1.26)采用属性密码机制,使用公开参数和权限变更请求中的访问控制树,对新对称密钥和新完整性校验密钥加密后,再与公开参数拼接,得到新文件共享密钥; 使用哈希函数对新加密文件和新签名文件进行哈希运算得到文件哈希值;转步骤(1.27); (1.27)生成客户端写操作证据,转步骤(1.28); 所述客户端写操作证据的证据类型为客户端写,文件ID为写文件请求中的文件ID,文件版本号为V,文件哈希值为步骤(1.26)得到的文件哈希值; (1.28)将新文件包、用户身份证书和写文件请求一起发送到存储端;判断存储端是否返回写文件完成信息及存储端写操作证据,是则转步骤(1.29);否则向用户返回权限更新失败信息,转步骤(1.4); 其中,新文件包包括访问控制树、新加密文件、新签名文件、新文件共享密钥和客户端写操作证据; (1.29)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值,进行步骤(1.30); (1.30)判断存储端写操作证据是否通过验证,是则向用户返回权限操作成功信息,把存储端写操作证据发送给审计端,转步骤(1.4);否则向用户返回权限操作失败信息,转步骤(1.4); 其中,判断存储端写操作证据是否通过验证的过程为:判断存储端写操作证据中是否证据类型为存储端写、文件ID为写文件请求中的文件ID、文件哈希值为步骤(1.26)中的文件哈希值、链接哈希值为步骤(1.29)得到的链接哈希值;是则通过验证,否则未通过验证; (2)所述存储端进程,包括下述步骤: (2.1)等待客户端的文件操作请求和用户身份证书;接收到客户端递交的文件操作请求后,判断文件操作请求的类型,新建文件请求,转步骤(2.2);读文件请求,转步骤(2.7);写文件请求,转步骤(2.11); 文件操作请求由请求类型和参数组成,请求类型为新建文件请求,其参数包括文件ID、数据和访问控制树;请求类型为读文件请求,其参数包括文件ID ;请求类型为写文件请求,其参数包括文件ID和数据; (2.2)使用接收到的用户身份证书验证用户的合法性,合法用户则转步骤(2.3),否则向客户端返回拒绝访问信息,转步骤(2.1); (2.3)使用新建文件请求中的文件ID查找文件,判断文件是否存在,是则向客户端返回拒绝新建文件信息,转步骤(2.1);否则转步骤(2.4); (2.4)使用哈希函数对接收到的文件包中的加密文件和签名文件进行哈希运算得到文件哈希值,进行步骤(2.5); (2.5)验证客户端写操作证据,通过验证则转步骤(2.6),否则向客户端返回新建文件失败信息,转步骤(2.1); 其中,验证客户端写操作证据的过程为:判断客户端写操作证据中是否证据类型为客户端写、文件ID为新建文件请求中的文件ID、文件哈希值为为步骤(2.4)得到的文件哈希值;是则通过验证,否则未通过验证; (2.6)置哈希变量CH为初始链接哈希值,生成存储端写操作证据,存储随同新建文件请求的文件包,向客户端返回新建文件完成信息、哈希变量CH和存储端写操作证据,置哈希变量CH为链接哈希值,转步骤(2.1); 所述存储端写操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成; 其中证据类型为存储端写,文件ID为新建文件请求中的文件ID,文件版本号为新建文件请求中的文件版本号,文件哈希值为步骤(2.4)得到的文件哈希值,链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值; (2.7)使用接收到的用户身份证书验证用户的合法性,合法用户则转步骤(2.8),否则向客户端返回拒绝访问信息,转步骤(2.1); (2.8)使用读文件请求中的文件ID查找文件,判断文件是否存在,是则转步骤(2.9);否则向客户端返回读文件失败信息,转步骤(2.1); (2.9)验证用户属性是否满足文件的访问控制树,是则转步骤(2.10);否则向客户端返回读文件失败信息,转步骤(2.1); (2.10)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值;生成存储端读操作证据,向客户端返回文件对应的文件包、哈希变量CH和存储端读操作证据,置哈希变量CH为链接哈希值,转步骤(2.1); 所述存储端读操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成; 其中证据类型为存储端读,文件ID为读文件请求中的文件ID,文件版本号为读文件请求中的文件版本号,文件哈希值为本步骤得到的哈希值,链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值; (2.11)使用接收到的用户身份证书验证用户的合法性,合法用户则转步骤(2.12),否则向客户端返回拒绝访问信息,转步骤(2.1); (2.12)使用写文件请求中的文件ID查找文件,判断文件是否存在,是则转步骤(2.13);否则向客户端返回写文件失败信息,转步骤(2.1); (2.13)验证该用户是否为文件的属主,是则转步骤(2.15);否则转步骤(2.14); (2.14)比较写文件请求文件包中的访问控制树和所存在文件的访问控制树是否相同,是则转步骤(2.15),否则向客户端返回写文件失败信息,转步骤(2.1); (2.15)判断用户属性是否满足文件的访问控制树,是则转步骤(2.16);否则向客户端返回写文件失败信息,转步骤(2.1); (2.16)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值;验证客户端写操作证据,通过验证则转步骤(2.17);否则向客户端返回写文件失败信息,转步骤(2.1); 其中,验证客户端写操作证据的过程为:判断客户端写操作证据中是否证据类型为客户端写、文件ID为写文件请求中的文件ID、文件哈希值为本步骤得到的文件哈希值;如果上述判断都通过,则通过验证,否则未通过验证; (2.17)生成存储端写操作证据,存储客户端发送的文件包,向客户端返回写文件完成信息、哈希变量CH和存储端写操作证据,置哈希变量CH为链接哈希值,转步骤(2.1); 所述存储端写操作证据,由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成;其中,证据类型为存储端写,文件ID为写文件请求中的文件ID,文件版本号为写文件请求中的文件版本号,文件哈希值为步骤(2.16)得到的文件哈希值,链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值; (3)所述审计端进程,包括下述步骤: (3.1)等待客户端的 服务请求;接收到客户端递交的服务请求后,判断服务请求的类型,证据存储请求,转步骤(3.2);审计请求,转步骤(3.3);服务请求由请求类型和参数组成,请求类型为证据存储时,参数为文件ID、存储端写操作证据或存储端读操作证据;请求类型为审计时,参数为文件ID ; (3.2)存储客户端递交的存储端写操作证据或存储端读操作证据,向客户端返回成功信息,转步骤(3.1); (3.3)判断审计请求的类型:审计串行写请求转步骤(3.4),审计最新读请求转步骤(3.5);审计请求由请求类型和参数组成,请求类型分为审计串行写特性和审计最新读特性,参数均为为文件ID; (3.4)审计串行写特性:找出符合文件ID的所有存储端写操作证据,根据文件版本号从小到大的顺序,对所有存储端写操作证据排序,然后判断是否所有存储端写操作证据的文件版本号连续,是则通过审计,向客户端发送审计通过信息,否则向客户端返回审计未通过信息,转步骤(3.1); (3.5)审计最新读特性:找出符合文件ID的所有存储端写操作证据和存储端读操作证据,根据文件版本号从小到大的顺序,对所有存储端写操作证据和存储端读操作证据排序; 然后判断是否所有存储端写操作证据和存储端读操作证据均满足以下条件A和条件B,是则通过审计,向客户端发送审计通过信息,否则向客户端返回审计未通过信息,转步骤(3.1); 条件A:版本号相同的存储端写操作证据和存储端读操作证据,文件哈希值相同; 条件B:使用哈希函数对当前版本号存储端写操作证据和存储端读操作证据中除链接哈希值之外的各项和前一个版本号存储端写操作证据和存储端读操作证据中的链接哈希值进行哈希运算,得到链接哈希值;该链接哈希值等于当前版本号存储端写操作证据和存储端读操作证据中的链接哈希值; (4)所述安全管理端进程,包括下述步骤: (4.1)等待客户端的服务请求,接收到客户端递交的服务请求后,判断服务请求的类型,用户登录请求转步骤(4.2);用户注册请求转步骤(4.4); (4.2)判断用户登录请求中的用户名和用户密码是否均与用户信息表中已保存的用户名和用户密码相同,是则转步骤(4.3),否则向客户端返回拒绝登陆信息;转步骤(4.1);所述用户信息表的表项包括用户名、用户密码、用户属性、用户属性密钥和公开参数;各表项内容在用户注册时预先生成; (4.3)使用用户信息表中该用户的用户属性构造用户身份证书,将用户身份证书、公开参数和用户属性密钥发送给客户端;转步骤(4.1); (4.4)以用户属性和公开参数为输入,使用属性加密机制为该用户生成用户属性密钥;将用户名、用户密码、用户属性、用户属性密钥和公开参数存储到用户信息表中,向客户端发送注册成功信息;转步骤(4.1)。3.按权利要求2所述的云存储系统安全保障方法,其特征在于: 所述步骤(2.9)和(2.15)中,判断用户属性是否满足文件的访问控制树,包括下述过程: A.遍历访问控制树中所有叶子节点,判断用户属性是否满足访问控制树中的叶子节点属性值,是则用“真”替换该叶子节点的属性值,否则用“假”替换该叶子节点的属性值, B.对各叶子节点的属性值,按照访问控制树的边,结合非叶子节点的运算符,计算访问控制树的值;其中计算访问控制树的值的规则为:“and”表示其连接的叶子节点或非叶子节点属性值均为“真”时结果为“真”,否则结果为“假”;“or”表示只有其连接的叶子节点或非叶子节点属性值均为“假”时结果为“假”,否则结果为“真”; C.判断访问控制树的值是否为“真”,是则用户属性满足文件的访问控制树;否则用户信息不满足文件的访问控制树。4.一种云存储系统安全保障系统,包括客户端模块、存储端模块、审计端模块和安全管理端模块,其特征在于: 所述客户端模块接受用户的登录和注册请求,作为用户代理访问存储端、审计端...
【专利技术属性】
技术研发人员:李春花,周可,刘相文,魏荣磊,吴泽邦,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。