本發(fā)明涉及加密技術(shù)領(lǐng)域,尤其涉及一種基于云服務(wù)器的數(shù)據(jù)存取方法及系統(tǒng)。
背景技術(shù):
云存儲(chǔ)是云計(jì)算中的一個(gè)重要的設(shè)備,它允許數(shù)據(jù)用戶將他們的本地?cái)?shù)據(jù)移交給云服務(wù)器,并且在保證了云服務(wù)器正確存儲(chǔ)了本地?cái)?shù)據(jù)之后本地用戶可以刪除該數(shù)據(jù)。數(shù)據(jù)用戶可能會(huì)擔(dān)心數(shù)據(jù)有沒有在云服務(wù)器丟失的風(fēng)險(xiǎn),這是因?yàn)闊o論云服務(wù)器的可靠性有多高,它都有被外界攻擊的可能性,并且有時(shí)候甚至云服務(wù)器也有可能是惡意云,即一個(gè)惡意云,當(dāng)它處理數(shù)據(jù)時(shí),審計(jì)查詢對(duì)其都是透明的,因此,該惡意云知道用戶是否接收到了驗(yàn)證信息,此時(shí)惡意云就可以偽造審計(jì)信息讓用戶誤以為存儲(chǔ)的數(shù)據(jù)是正確的。總而言之,云存儲(chǔ)技術(shù)一方面為數(shù)據(jù)用戶節(jié)省了存儲(chǔ)空間,另一方面聲明了外包給云服務(wù)器的數(shù)據(jù)是被正確存儲(chǔ)的。
傳統(tǒng)的云存儲(chǔ),用戶檢測(cè)數(shù)據(jù)的完整性是基于兩方存儲(chǔ)審計(jì)協(xié)議的。然而,在云服務(wù)器端或是在用戶端產(chǎn)生審計(jì)查詢都是不合適的,因?yàn)樗鼈兌叨疾荒鼙WC可以提供公正的審計(jì)結(jié)果。在這種情況下,在云存儲(chǔ)中利用三方審計(jì)就成了一個(gè)最佳的選擇。一個(gè)好的三方審計(jì)是通過它的審計(jì)效率和是否能保證云服務(wù)器和數(shù)據(jù)用戶正確交互來衡量的。
對(duì)于三方審計(jì),已經(jīng)有很多人提出來了相關(guān)理論,總結(jié)出來可以概括為三點(diǎn):1)保密性,即審計(jì)協(xié)議應(yīng)該保證用戶數(shù)據(jù)對(duì)三方審計(jì)保密;2)動(dòng)態(tài)審計(jì),即審計(jì)協(xié)議應(yīng)該支持?jǐn)?shù)據(jù)在云端動(dòng)態(tài)更新;3)批量審計(jì),即審計(jì)協(xié)議支持應(yīng)該允許多用戶多云服務(wù)器進(jìn)行批量審計(jì)。三方審計(jì)模型如圖1所示:
其中包括三個(gè)實(shí)體,即數(shù)據(jù)用戶終端100、云服務(wù)器200和第三方審計(jì)300。本地的數(shù)據(jù)用戶終端100用來生成數(shù)據(jù)并將其數(shù)據(jù)存儲(chǔ)在云服務(wù)器200,云服務(wù)器200存儲(chǔ)用戶的數(shù)據(jù)并可供用戶隨時(shí)提取數(shù)據(jù),第三方審計(jì)300可為數(shù)據(jù)用戶終端100和云服務(wù)器200提供數(shù)據(jù)存儲(chǔ)審計(jì)服務(wù),例如可在數(shù)據(jù)用戶終端100向云服務(wù)器200存儲(chǔ)數(shù)據(jù)后,向云服務(wù)器200發(fā)起挑戰(zhàn),并接收云服務(wù)器200返回的證明,以驗(yàn)證數(shù)據(jù)用戶終端100外包給云服務(wù)器200的數(shù)據(jù)是否保持完整。因?yàn)槿粼品?wù)器200保存的數(shù)據(jù)不完整,用戶再提取數(shù)據(jù)也就沒有意義了;同時(shí)使用第三方審計(jì)300作為一個(gè)獨(dú)立的實(shí)體,也可以減輕云服務(wù)器200的壓力。
然而,在實(shí)際操作中,不是只有本地用戶來提取云服務(wù)器200的外包數(shù)據(jù),非本地用戶由于實(shí)際需要也會(huì)提取該外包數(shù)據(jù),而現(xiàn)有技術(shù)中缺乏對(duì)非本地用戶提取數(shù)據(jù)的安全有效的方案。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題是,針對(duì)現(xiàn)有技術(shù)中缺乏對(duì)非本地用戶提取數(shù)據(jù)的安全有效方案的缺陷,提供一種基于云服務(wù)器的數(shù)據(jù)存取方法及系統(tǒng),通過對(duì)加密密鑰的次數(shù)進(jìn)行驗(yàn)證來提供非本地的授權(quán)用戶提取數(shù)據(jù)方案。
為了解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案:
本發(fā)明第一方面,提供了一種基于云服務(wù)器的數(shù)據(jù)存取方法,包括:
數(shù)據(jù)存儲(chǔ)步驟:數(shù)據(jù)用戶終端生成加密密鑰,并使用所述加密密鑰對(duì)文件分塊加密后將加密數(shù)據(jù)存儲(chǔ)到云服務(wù)器;
數(shù)據(jù)用戶提取步驟:所述數(shù)據(jù)用戶終端向云服務(wù)器發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t,所述云服務(wù)器將解密數(shù)據(jù)返還給數(shù)據(jù)用戶終端;
授權(quán)用戶提取步驟:授權(quán)用戶終端向所述數(shù)據(jù)用戶終端發(fā)出授權(quán)請(qǐng)求;所述數(shù)據(jù)用戶終端對(duì)加密密鑰的次數(shù)t進(jìn)行加密得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign后返還給所述授權(quán)用戶終端;所述授權(quán)用戶終端向云服務(wù)器發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密授權(quán)請(qǐng)求標(biāo)簽t_sign,云服務(wù)器對(duì)接收的加密授權(quán)請(qǐng)求標(biāo)簽t_sign進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的次數(shù)t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端,否則不解密數(shù)據(jù)。
優(yōu)選地,所述方法還包括:
存儲(chǔ)審計(jì)步驟:所述數(shù)據(jù)用戶終端在向云服務(wù)器存儲(chǔ)數(shù)據(jù)后將所述加密文件的抽象信息發(fā)送給第三方審計(jì),所述第三方審計(jì)根據(jù)所述加密文件的抽象信息向所述云服務(wù)器發(fā)起挑戰(zhàn),并根據(jù)云服務(wù)器返回的該挑戰(zhàn)的相應(yīng)證明驗(yàn)證存儲(chǔ)在云服務(wù)器的數(shù)據(jù)是否完整,并將驗(yàn)證結(jié)果反饋給所述數(shù)據(jù)用戶終端。
優(yōu)選地,所述方法還包括:
提取審計(jì)步驟:所述數(shù)據(jù)用戶終端或者授權(quán)用戶終端在接收解密數(shù)據(jù)后將解密文件的抽象信息發(fā)送給第三方審計(jì),所述第三方審計(jì)根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端,否則發(fā)送需要重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端。
優(yōu)選地,所述數(shù)據(jù)存儲(chǔ)步驟包括:
密鑰生成子步驟:將文件F分成n個(gè)數(shù)據(jù)塊,記為mi∈Zp,i∈I,I=[1,n];生成加密密鑰,所述加密密鑰包括文件的加密密鑰key_cml,以及文件分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽密鑰skt、哈希密鑰skh和標(biāo)簽公鑰pkt=(gx,ux);其中,x∈Zp為隨機(jī)數(shù),skt=y(tǒng)tag,ytag是一個(gè)隨機(jī)素?cái)?shù),ytag1,ytag2,.....,ytagn是與ytag互質(zhì)的素?cái)?shù),并找到一個(gè)隨機(jī)數(shù)s,使得e是一個(gè)素?cái)?shù);
文件加密子步驟:文件F分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽記為ti∈Zp,總的標(biāo)簽記為T={ti}i∈[1,n];將生成后的標(biāo)簽附加在對(duì)應(yīng)的數(shù)據(jù)塊上實(shí)現(xiàn)數(shù)據(jù)致盲,記為mi'=mi+ti;
數(shù)據(jù)發(fā)送子步驟:將加密數(shù)據(jù)發(fā)送至云服務(wù)器,所述加密數(shù)據(jù)包括文件的加密數(shù)據(jù)、加密文件的抽象信息和帶標(biāo)簽的認(rèn)證信息;所述文件的加密數(shù)據(jù)為F′={mi′}i∈[1,n],所述帶標(biāo)簽的認(rèn)證信息為其中Ri=FID||i,F(xiàn)ID為識(shí)別文件的標(biāo)識(shí)信息,“||”為串聯(lián)標(biāo)志。
優(yōu)選地,所述存儲(chǔ)審計(jì)步驟包括:
請(qǐng)求發(fā)送子步驟:數(shù)據(jù)用戶終端在執(zhí)行數(shù)據(jù)存儲(chǔ)步驟后將審計(jì)請(qǐng)求發(fā)送給第三方審計(jì),該審計(jì)請(qǐng)求中含有加密文件的抽象信息以及標(biāo)簽公鑰pkt;
發(fā)起挑戰(zhàn)子步驟:第三方審計(jì)定義挑戰(zhàn)并向云服務(wù)器發(fā)起挑戰(zhàn);其中,vi為加密數(shù)據(jù)每一塊對(duì)應(yīng)產(chǎn)生的隨機(jī)數(shù),Q=pktq是一個(gè)挑戰(zhàn)集,q∈Zp是一個(gè)隨機(jī)數(shù);
證明子步驟:所述云服務(wù)器接收所述挑戰(zhàn)后生成相應(yīng)證明P=(ρ,ω,ε,τ)返回給所述第三方審計(jì);其中,認(rèn)證信息ρi為所述加密數(shù)據(jù)中每一塊的去標(biāo)簽認(rèn)證信息,
驗(yàn)證子步驟:所述第三方審計(jì)收到云服務(wù)器返回的相應(yīng)證明后通過公式驗(yàn)證審計(jì)證明的正確性,若該等式成立,則判斷存儲(chǔ)在云服務(wù)器的數(shù)據(jù)是完整的,否則不完整。
本發(fā)明第二方面,提供了一種基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng),至少包括云服務(wù)器、數(shù)據(jù)用戶終端和授權(quán)用戶終端;
所述數(shù)據(jù)用戶終端用于生成加密密鑰,并使用所述加密密鑰對(duì)文件分塊加密后將加密數(shù)據(jù)存儲(chǔ)到云服務(wù)器;所述數(shù)據(jù)用戶終端還用于在提取數(shù)據(jù)時(shí)向云服務(wù)器發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t,并接收所述云服務(wù)器返還的解密數(shù)據(jù);所述數(shù)據(jù)用戶終端還用于在在接收數(shù)據(jù)用戶終端發(fā)送的授權(quán)請(qǐng)求時(shí)對(duì)加密密鑰的次數(shù)t進(jìn)行加密后得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign后返還給所述授權(quán)用戶終端;
所述授權(quán)用戶終端用于向所述數(shù)據(jù)用戶終端發(fā)出授權(quán)請(qǐng)求以及所述加密授權(quán)請(qǐng)求標(biāo)簽t_sign;
所述云服務(wù)器用于存儲(chǔ)所述數(shù)據(jù)用戶終端發(fā)送的加密數(shù)據(jù);所述云服務(wù)器還用于接收數(shù)據(jù)用戶終端發(fā)送的提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t后將解密數(shù)據(jù)返還給數(shù)據(jù)用戶終端;所述云服務(wù)器還用于在接收授權(quán)用戶終端發(fā)送的提取數(shù)據(jù)請(qǐng)求和加密授權(quán)請(qǐng)求標(biāo)簽t_sign后進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的次數(shù)t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端,否則不解密數(shù)據(jù)。
優(yōu)選地,所述系統(tǒng)還包括第三方審計(jì),包括:
存儲(chǔ)審計(jì)模塊,用于根據(jù)數(shù)據(jù)用戶終端在向云服務(wù)器存儲(chǔ)數(shù)據(jù)后提供的加密文件的抽象信息向所述云服務(wù)器發(fā)起挑戰(zhàn),并根據(jù)云服務(wù)器返回的該挑戰(zhàn)的相應(yīng)證明驗(yàn)證存儲(chǔ)在云服務(wù)器的數(shù)據(jù)是否完整,并將驗(yàn)證結(jié)果反饋給數(shù)據(jù)用戶終端;和/或
提取審計(jì)模塊,用于接收所述數(shù)據(jù)用戶終端或者授權(quán)用戶終端在接收解密數(shù)據(jù)后發(fā)送的解密文件的抽象信息,并根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端,否則發(fā)送需要重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端。
優(yōu)選地,所述數(shù)據(jù)用戶終端包括:
密鑰生成模塊,用于將文件F分成n個(gè)數(shù)據(jù)塊,記為mi∈Zp,i∈I,I=[1,n];生成加密密鑰,所述加密密鑰包括文件的加密密鑰key_cml,以及文件分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽密鑰skt、哈希密鑰skh和標(biāo)簽公鑰pkt=(gx,ux);其中,x∈Zp為隨機(jī)數(shù),skt=y(tǒng)tag,ytag是一個(gè)隨機(jī)素?cái)?shù),ytag1,ytag2,.....,ytagn是與ytag互質(zhì)的素?cái)?shù),并找到一個(gè)隨機(jī)數(shù)s,使得e是一個(gè)素?cái)?shù);
文件加密模塊,用于將文件F分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽記為ti∈Zp,總的標(biāo)簽記為T={ti}i∈[1,n];將生成后的標(biāo)簽附加在對(duì)應(yīng)的數(shù)據(jù)塊上實(shí)現(xiàn)數(shù)據(jù)致盲,記為mi'=mi+ti;
通信模塊,用于將加密數(shù)據(jù)發(fā)送至云服務(wù)器,所述加密數(shù)據(jù)包括文件的加密數(shù)據(jù)、加密文件的抽象信息和帶標(biāo)簽的認(rèn)證信息;所述文件的加密數(shù)據(jù)為F′={mi′}i∈[1,n],所述帶標(biāo)簽的認(rèn)證信息為其中Ri=FID||i,F(xiàn)ID為識(shí)別文件的標(biāo)識(shí)信息,“||”為串聯(lián)標(biāo)志;所述通信模塊還用于將審計(jì)請(qǐng)求發(fā)送給第三方審計(jì),該審計(jì)請(qǐng)求中含有加密文件的抽象信息以及標(biāo)簽公鑰pkt。
優(yōu)選地,所述存儲(chǔ)審計(jì)模塊包括:
發(fā)起挑戰(zhàn)單元,用于定義挑戰(zhàn)并向云服務(wù)器發(fā)起挑戰(zhàn);其中,vi為加密數(shù)據(jù)每一塊對(duì)應(yīng)產(chǎn)生的隨機(jī)數(shù),Q=pktq是一個(gè)挑戰(zhàn)集,q∈Zp是一個(gè)隨機(jī)數(shù);
驗(yàn)證單元,用于在所述第三方審計(jì)收到云服務(wù)器返回的相應(yīng)證明后通過公式驗(yàn)證審計(jì)證明的正確性,若該等式成立,則判斷存儲(chǔ)在云服務(wù)器的數(shù)據(jù)是完整的,否則不完整。
優(yōu)選地,所述云服務(wù)器包括:
存儲(chǔ)模塊,用于存儲(chǔ)所述數(shù)據(jù)用戶終端發(fā)送的加密數(shù)據(jù);
證明模塊,用于接收第三方審計(jì)發(fā)送的所述挑戰(zhàn)后生成相應(yīng)證明P=(ρ,ω,ε,τ)返回給所述第三方審計(jì);其中,認(rèn)證信息ρi為所述加密數(shù)據(jù)中每一塊的去標(biāo)簽認(rèn)證信息,
解密模塊,用于接收數(shù)據(jù)用戶終端發(fā)送的提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t后將解密數(shù)據(jù)返還給授權(quán)用戶;所述解密模塊還用于在接收授權(quán)用戶終端發(fā)送的提取數(shù)據(jù)請(qǐng)求和加密授權(quán)請(qǐng)求標(biāo)簽t_sign后進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端,否則不解密數(shù)據(jù)。
實(shí)施本發(fā)明的基于云服務(wù)器的數(shù)據(jù)存取方法和系統(tǒng),具有以下有益效果:
1、本發(fā)明提供了授權(quán)用戶終端的數(shù)據(jù)提取方案,并利用加密密鑰的次數(shù)對(duì)授權(quán)用戶終端的身份進(jìn)行驗(yàn)證,一方面使該驗(yàn)證與加密密鑰相關(guān),另一方面實(shí)施起來更為簡(jiǎn)單有效,在提高數(shù)據(jù)存取方法安全性的同時(shí)又不會(huì)增大運(yùn)算量。
2、本發(fā)明采用的挑戰(zhàn)集是在文件分塊后將所有標(biāo)簽提取出來,由所有標(biāo)簽組成的挑戰(zhàn)集,該計(jì)算在一定程度上增加了復(fù)雜度,提高了數(shù)據(jù)傳輸?shù)陌踩?,避免了因?yàn)槊荑€被輕易解析而造成數(shù)據(jù)被截獲。另一方面,該挑戰(zhàn)的計(jì)算復(fù)雜度不會(huì)過高,以保障運(yùn)算量在合理的范圍內(nèi)。
3、本發(fā)明中數(shù)據(jù)的解密操作由云服務(wù)器來完成,由于云服務(wù)器的計(jì)算能力遠(yuǎn)大于用戶端,可以在很大程度上減輕用戶端的計(jì)算量。
附圖說明
圖1為現(xiàn)有技術(shù)中三方審計(jì)模型圖;
圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)的模型圖;
圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取方法的流程圖;
圖4為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取方法的交互圖;
圖5為根據(jù)本發(fā)明優(yōu)選實(shí)施例的第三方審計(jì)的功能模塊圖;
圖6為根據(jù)本發(fā)明優(yōu)選實(shí)施例的數(shù)據(jù)用戶終端的功能模塊圖;
圖7為根據(jù)本發(fā)明優(yōu)選實(shí)施例的云服務(wù)器的功能模塊圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
請(qǐng)參閱圖2,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)的模型圖。如圖2所示,該基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)至少包括數(shù)據(jù)用戶終端100、云服務(wù)器200和授權(quán)用戶終端400。其中數(shù)據(jù)用戶終端100為向云服務(wù)器200存儲(chǔ)原始數(shù)據(jù)的本地用戶,授權(quán)用戶終端
請(qǐng)結(jié)合參閱圖3,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取方法的流程圖。該基于云服務(wù)器的數(shù)據(jù)存取方法基于上述數(shù)據(jù)存取系統(tǒng)實(shí)現(xiàn)。如圖3所示,本發(fā)明優(yōu)選實(shí)施例提供的基于云服務(wù)器的數(shù)據(jù)存取方法至少包括以下步驟:
首先,在步驟S1中,執(zhí)行數(shù)據(jù)存儲(chǔ)步驟,由數(shù)據(jù)用戶終端100生成加密密鑰,并使用所述加密密鑰對(duì)文件分塊加密后將加密數(shù)據(jù)存儲(chǔ)到云服務(wù)器200。該加密數(shù)據(jù)又稱為外包數(shù)據(jù)。
隨后,在步驟S2中,執(zhí)行數(shù)據(jù)用戶提取步驟,由數(shù)據(jù)用戶終端100向云服務(wù)器200發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t,該提取數(shù)據(jù)請(qǐng)求含有前述加密密鑰。云服務(wù)器200在接收該請(qǐng)求后利用該加密密鑰對(duì)數(shù)據(jù)進(jìn)行解密后得到解密數(shù)據(jù),并將解密數(shù)據(jù)返還給數(shù)據(jù)用戶終端100,同時(shí)存儲(chǔ)所述加密密鑰的次數(shù)t備用。
最后,在步驟S3中,執(zhí)行授權(quán)用戶提取步驟,由授權(quán)用戶終端400向數(shù)據(jù)用戶終端100發(fā)出授權(quán)請(qǐng)求。數(shù)據(jù)用戶終端100確認(rèn)授權(quán)用戶終端400的身份后,對(duì)所述加密密鑰的次數(shù)t進(jìn)行加密得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign,并將加密授權(quán)請(qǐng)求標(biāo)簽t_sign返還給授權(quán)用戶終端400。優(yōu)選地,該數(shù)據(jù)用戶終端100還將加密密鑰一并發(fā)送給授權(quán)用戶終端400。之后,授權(quán)用戶終端400向云服務(wù)器200發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密授權(quán)請(qǐng)求標(biāo)簽t_sign,云服務(wù)器200對(duì)接收的加密授權(quán)請(qǐng)求標(biāo)簽t_sign進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端400,否則不解密數(shù)據(jù)。本發(fā)明利用加密密鑰的次數(shù)t進(jìn)行授權(quán)用戶終端的驗(yàn)證,一方面是與加密密鑰相關(guān),另一方面實(shí)施起來簡(jiǎn)單有效,在提高數(shù)據(jù)存取方法安全性的同時(shí)又不會(huì)增大運(yùn)算量。
在本發(fā)明更優(yōu)選的實(shí)施方式中,還具有第三方審計(jì)功能。相應(yīng)地,基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)還包括第三方審計(jì)300。該第三方審計(jì)300具有存儲(chǔ)審計(jì)功能和/或提取審計(jì)功能。因此,對(duì)應(yīng)地,該基于云服務(wù)器的數(shù)據(jù)存取方法還包括存儲(chǔ)審計(jì)步驟和/或提取審計(jì)步驟。
其中存儲(chǔ)審計(jì)步驟可在前述步驟S1中數(shù)據(jù)用戶終端100向云服務(wù)器200存儲(chǔ)數(shù)據(jù)后執(zhí)行,該存儲(chǔ)審計(jì)步驟包括:數(shù)據(jù)用戶終端100在向云服務(wù)器200存儲(chǔ)數(shù)據(jù)后將加密文件的抽象信息發(fā)送給第三方審計(jì)300。第三方審計(jì)300根據(jù)所述加密文件的抽象信息向云服務(wù)器200發(fā)起挑戰(zhàn),并根據(jù)云服務(wù)器返回的該挑戰(zhàn)的相應(yīng)證明驗(yàn)證存儲(chǔ)在云服務(wù)器200的數(shù)據(jù)是否完整,并將驗(yàn)證結(jié)果反饋給數(shù)據(jù)用戶終端100。
提取審計(jì)步驟可在前述步驟S2和/或S3后執(zhí)行,該提取審計(jì)步驟包括:由數(shù)據(jù)用戶終端100或者授權(quán)用戶終端400在接收解密數(shù)據(jù)后將解密文件的抽象信息發(fā)送給第三方審計(jì)300。第三方審計(jì)300根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端100加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100,否則發(fā)送需要重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100。
請(qǐng)結(jié)合參閱圖4,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的基于云服務(wù)器的數(shù)據(jù)存取方法的交互圖。設(shè)本發(fā)明中需要存儲(chǔ)的數(shù)據(jù)為文件F,包括圖像、文本等各種形式文件,下面以文件F為圖像舉例進(jìn)行具體說明。如圖4所示,該基于云服務(wù)器的數(shù)據(jù)存取方法具體包括以下步驟:
首先,在步驟S401-S403中執(zhí)行數(shù)據(jù)存儲(chǔ)步驟,具體包括:
S401、執(zhí)行密鑰生成子步驟KeyGen→(key_cml,pkt,skt,skh):由數(shù)據(jù)用戶終端100將文件F例如輸入的圖像分成n個(gè)數(shù)據(jù)塊,記為mi∈Zp,i∈I,I=[1,n]。數(shù)據(jù)用戶終端100要將本地的圖像存儲(chǔ)到云服務(wù)器200,需要先對(duì)圖像進(jìn)行加密,加密后的圖像每一塊都對(duì)應(yīng)一塊標(biāo)簽,標(biāo)簽也需要進(jìn)行加密,然后再存儲(chǔ)到云端,因此該步驟中需要先生成加密密鑰,該加密密鑰包括文件的加密密鑰key_cml,以及文件分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽密鑰skt、哈希密鑰skh和標(biāo)簽公鑰pkt=(gx,ux);其中,x∈Zp為一個(gè)隨機(jī)數(shù),skt=y(tǒng)tag,ytag是一個(gè)隨機(jī)素?cái)?shù),ytag1,ytag2,.....,ytagn是與ytag互質(zhì)的素?cái)?shù),并找到一個(gè)隨機(jī)數(shù)s,使得e是一個(gè)素?cái)?shù)。在標(biāo)簽公鑰pkt=(gx,ux)中,若G為一個(gè)群,若G中存在一個(gè)元素g,對(duì)于屬于G中的任意x,都存在整數(shù)k,使x=gk,則稱G為G生成的循環(huán)群,g為群的生成元。
若存在最小正整數(shù)n,使得e=gn,稱n為生成元的階。G1,G2都是循環(huán)乘法群。g,u分別為G1,G2的生成元。
S402、執(zhí)行文件加密子步驟TagGen→T:文件F分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽記為ti∈Zp,總的標(biāo)簽記為T={ti}i∈[1,n];數(shù)據(jù)用戶終端100將生成后的標(biāo)簽附加在對(duì)應(yīng)的數(shù)據(jù)塊上實(shí)現(xiàn)數(shù)據(jù)致盲,記為m′i=mi+ti。
S403、執(zhí)行數(shù)據(jù)發(fā)送子步驟:數(shù)據(jù)用戶終端100將加密數(shù)據(jù)發(fā)送至云服務(wù)器200,所述加密數(shù)據(jù)包括文件的加密數(shù)據(jù)、加密文件的抽象信息和帶標(biāo)簽的認(rèn)證信息。所述文件的加密數(shù)據(jù)為F′={mi′}i∈[1,n],所述帶標(biāo)簽的認(rèn)證信息為其中Ri=FID||i,F(xiàn)ID為識(shí)別文件的標(biāo)識(shí)信息,“||”為串聯(lián)標(biāo)志。其中,H(skh,Ri)為哈希函數(shù),skh和Ri均為該哈希函數(shù)的輸入?yún)?shù)。本發(fā)明中加密文件或者解密文件的抽象信息為文件的名稱、文件分塊的個(gè)數(shù)n、標(biāo)簽的個(gè)數(shù)和用戶終端的類別。由于本發(fā)明中對(duì)每塊數(shù)據(jù)設(shè)立一個(gè)標(biāo)簽,所以此處標(biāo)簽的個(gè)數(shù)與文件分塊的個(gè)數(shù)相等,也為n。
隨后,在步驟S404-S407中執(zhí)行存儲(chǔ)審計(jì)步驟,具體包括:
S404、執(zhí)行請(qǐng)求發(fā)送子步驟:數(shù)據(jù)用戶終端100在執(zhí)行數(shù)據(jù)存儲(chǔ)步驟后將審計(jì)請(qǐng)求發(fā)送給第三方審計(jì)300,優(yōu)選地,該審計(jì)請(qǐng)求中含有加密文件的抽象信息以及標(biāo)簽公鑰pkt。
S405、執(zhí)行發(fā)起挑戰(zhàn)子步驟第三方審計(jì)300定義挑戰(zhàn)并向云服務(wù)器200發(fā)起挑戰(zhàn);其中,vi為加密數(shù)據(jù)每一塊對(duì)應(yīng)產(chǎn)生的隨機(jī)數(shù),Q=pktq是一個(gè)挑戰(zhàn)集,q∈Zp是一個(gè)隨機(jī)數(shù)。本發(fā)明的另一個(gè)創(chuàng)新之處在于此處優(yōu)化了挑戰(zhàn)的生成方法,本發(fā)明挑戰(zhàn)的構(gòu)成不一樣,并且生成挑戰(zhàn)的輸入中含有標(biāo)簽公鑰。傳統(tǒng)的Q是在文件分塊后取出部分?jǐn)?shù)據(jù)的標(biāo)簽構(gòu)成挑戰(zhàn)集,而本發(fā)明采用的挑戰(zhàn)集是在文件分塊后將所有標(biāo)簽提取出來,由所有標(biāo)簽組成的挑戰(zhàn)集,該計(jì)算在一定程度上增加了復(fù)雜度,提高了數(shù)據(jù)傳輸?shù)陌踩?,避免了因?yàn)槊荑€被輕易解析而造成數(shù)據(jù)被截獲。另一方面,該挑戰(zhàn)的計(jì)算復(fù)雜度不會(huì)過高,以保障運(yùn)算量在合理的范圍內(nèi)。
S406、執(zhí)行證明子步驟Proof→Ρ:云服務(wù)器200接收所述挑戰(zhàn)后,對(duì)這個(gè)挑戰(zhàn)做出響應(yīng),生成相應(yīng)證明P=(ρ,ω,ε,τ)返回給所述第三方審計(jì);其中,認(rèn)證信息ρi為所述加密數(shù)據(jù)中每一塊的去標(biāo)簽認(rèn)證信息:
S407、驗(yàn)證子步驟Verify→ν(0/1),第三方審計(jì)300收到云服務(wù)器200返回的相應(yīng)證明后通過以下公式驗(yàn)證審計(jì)證明的正確性,得到相應(yīng)的驗(yàn)證結(jié)果:
若該等式成立,則判斷存儲(chǔ)在云服務(wù)器200的數(shù)據(jù)是完整的,否則不完整。
數(shù)據(jù)用戶終端100根據(jù)云服務(wù)器200返回的驗(yàn)證結(jié)果選擇是否刪除本地?cái)?shù)據(jù)。
當(dāng)外界需要提取云服務(wù)器200的外包數(shù)據(jù)時(shí),需要有加密數(shù)據(jù)的密鑰才能獲取外包數(shù)據(jù),此時(shí)分兩種情況,即數(shù)據(jù)用戶提取步驟和授權(quán)用戶提取步驟,分別對(duì)應(yīng)本地用戶和非本地用戶提取的情況。
當(dāng)本地的數(shù)據(jù)用戶終端100需要向云服務(wù)器200提取數(shù)據(jù)時(shí),在步驟S408-S409中執(zhí)行數(shù)據(jù)用戶提取步驟,具體包括:
S408、由數(shù)據(jù)用戶終端100向云服務(wù)器200發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t,該提取數(shù)據(jù)請(qǐng)求中還含有前述加密密鑰。
S409、云服務(wù)器200在接收該請(qǐng)求后利用該加密密鑰對(duì)數(shù)據(jù)進(jìn)行解密后得到解密數(shù)據(jù),并將解密數(shù)據(jù)返還給數(shù)據(jù)用戶終端100,同時(shí)存儲(chǔ)所述加密密鑰的次數(shù)t備用。傳統(tǒng)的云存儲(chǔ)數(shù)據(jù)方法中數(shù)據(jù)的加密和解密均是由用戶終端來完成,而本發(fā)明中數(shù)據(jù)的解密操作由云服務(wù)器200來完成,由于云服務(wù)器200的計(jì)算能力遠(yuǎn)大于用戶端,可以在很大程度上減輕用戶端的計(jì)算量。
隨后,在步驟S410-S411中執(zhí)行提取審計(jì)步驟,具體包括:
S410、由數(shù)據(jù)用戶終端100在接收解密數(shù)據(jù)后將解密文件的抽象信息發(fā)送給第三方審計(jì)300。
S411、第三方審計(jì)300根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端100加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100,否則發(fā)送需要重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100。第三方審計(jì)300主要通過抽象信息中用戶終端的類別,例如id號(hào),來判斷該發(fā)送抽象信息的用戶是否為本地的數(shù)據(jù)用戶終端100。如果是數(shù)據(jù)用戶終端100,則抽象信息必然相等,第三方審計(jì)300返回一個(gè)提取的驗(yàn)證信息extract=0。數(shù)據(jù)用戶終端100收到extract=0時(shí),保持不變。
當(dāng)非本地的授權(quán)用戶終端400需要向云服務(wù)器200提取數(shù)據(jù)時(shí),在步驟S412-S415中執(zhí)行授權(quán)用戶提取步驟,具體包括:
S412、授權(quán)用戶終端400需要獲取外包數(shù)據(jù)時(shí),首先需要向數(shù)據(jù)用戶終端100發(fā)出授權(quán)請(qǐng)求。
S413、數(shù)據(jù)用戶終端100在接收授權(quán)請(qǐng)求后確認(rèn)授權(quán)用戶終端400的身份,當(dāng)給予授權(quán)時(shí),對(duì)數(shù)據(jù)存儲(chǔ)步驟中采用的原始加密文件的加密密鑰的次數(shù)t進(jìn)行加密得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign,并將加密授權(quán)請(qǐng)求標(biāo)簽t_sign返還給授權(quán)用戶終端400。優(yōu)選地,數(shù)據(jù)用戶終端100可以使用標(biāo)簽密鑰skt對(duì)次數(shù)t進(jìn)行加密得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign。該數(shù)據(jù)用戶終端100還將加密密鑰一并發(fā)送給授權(quán)用戶終端400。
S414、授權(quán)用戶終端400向云服務(wù)器200發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密授權(quán)請(qǐng)求標(biāo)簽t_sign。該授權(quán)用戶終端400發(fā)送的提取數(shù)據(jù)請(qǐng)求中含有數(shù)據(jù)用戶終端100發(fā)送的加密密鑰。
S415、云服務(wù)器200對(duì)接收的加密授權(quán)請(qǐng)求標(biāo)簽t_sign進(jìn)行解密后得到次數(shù)t′,并判斷次數(shù)t′與預(yù)先存儲(chǔ)的次數(shù)t是否相等,若相等則利用授權(quán)用戶終端400發(fā)送的加密密鑰解密外包數(shù)據(jù),然后將解密數(shù)據(jù)返還給授權(quán)用戶終端400。如果次數(shù)t′與預(yù)先存儲(chǔ)的次數(shù)t不相等,則不解密數(shù)據(jù)。
最后,在步驟S416-S417中執(zhí)行提取審計(jì)步驟,具體包括:
S416、由授權(quán)用戶終端400在接收解密數(shù)據(jù)后將解密文件的抽象信息發(fā)送給第三方審計(jì)300。
S417、第三方審計(jì)300根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端100加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100,否則發(fā)送需要重新加密的驗(yàn)證信息給數(shù)據(jù)用戶終端100。如果是授權(quán)用戶終端400發(fā)送的解密文件的抽象信息,由于用戶終端的類別不同,則該抽象信息必然與原始加密文件的抽象信息不相同,第三方審計(jì)300返回一個(gè)提取的驗(yàn)證信息extract=1。數(shù)據(jù)用戶終端100收到extract=1時(shí),重新生成密鑰對(duì)原始的文件數(shù)據(jù)進(jìn)行加密。因此,本發(fā)明充分地考慮了本地用戶和非本地用戶的安全性需求,當(dāng)是本地的數(shù)據(jù)用戶終端100提取云服務(wù)器200的加密數(shù)據(jù)時(shí),保持與云服務(wù)器的加密數(shù)據(jù)不變;當(dāng)是非本地的授權(quán)用戶終端400提取云服務(wù)器200的加密數(shù)據(jù)時(shí),本地的數(shù)據(jù)用戶終端100會(huì)重新生成新的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后將加其存儲(chǔ)在云端。
本發(fā)明相應(yīng)地提供了一種基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng),該數(shù)據(jù)存取系統(tǒng)至少包括云服務(wù)器200、數(shù)據(jù)用戶終端100和授權(quán)用戶終端400。
其中,數(shù)據(jù)用戶終端100用于生成加密密鑰,并使用所述加密密鑰對(duì)文件分塊加密后將加密數(shù)據(jù)存儲(chǔ)到云服務(wù)器200;所述數(shù)據(jù)用戶終端100還用于在提取數(shù)據(jù)時(shí)向云服務(wù)器200發(fā)送提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t,并接收所述云服務(wù)器200返還的解密數(shù)據(jù);所述數(shù)據(jù)用戶終端100還用于在在接收數(shù)據(jù)用戶終端100發(fā)送的授權(quán)請(qǐng)求時(shí)對(duì)加密密鑰的次數(shù)t進(jìn)行加密后得到加密授權(quán)請(qǐng)求標(biāo)簽t_sign后返還給所述授權(quán)用戶終端400。
授權(quán)用戶終端400用于向數(shù)據(jù)用戶終端100發(fā)出授權(quán)請(qǐng)求以及所述加密授權(quán)請(qǐng)求標(biāo)簽t_sign。
云服務(wù)器200用于存儲(chǔ)所述數(shù)據(jù)用戶終端100發(fā)送的加密數(shù)據(jù)。云服務(wù)器200還用于接收數(shù)據(jù)用戶終端100發(fā)送的提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t后將解密數(shù)據(jù)返還給數(shù)據(jù)用戶終端100。云服務(wù)器200還用于在接收授權(quán)用戶終端400發(fā)送的提取數(shù)據(jù)請(qǐng)求和加密授權(quán)請(qǐng)求標(biāo)簽t_sign后進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的次數(shù)t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端400,否則不解密數(shù)據(jù)。
在本發(fā)明更優(yōu)選的實(shí)施方式中,基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)還包括第三方審計(jì)300。本發(fā)明也相應(yīng)提供了一種第三方審計(jì)300。請(qǐng)參閱圖5,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的第三方審計(jì)的功能模塊圖。如圖5所示,該第三方審計(jì)300包括存儲(chǔ)審計(jì)模塊310和/或提取審計(jì)模塊320。
其中存儲(chǔ)審計(jì)模塊310用于根據(jù)數(shù)據(jù)用戶終端100在向云服務(wù)器200存儲(chǔ)數(shù)據(jù)后提供的加密文件的抽象信息向所述云服務(wù)器200發(fā)起挑戰(zhàn),并根據(jù)云服務(wù)器200返回的該挑戰(zhàn)的相應(yīng)證明驗(yàn)證存儲(chǔ)在云服務(wù)器200的數(shù)據(jù)是否完整,并將驗(yàn)證結(jié)果反饋給數(shù)據(jù)用戶終端100。
存儲(chǔ)審計(jì)模塊310可以進(jìn)一步包括發(fā)起挑戰(zhàn)單元和驗(yàn)證單元。其中發(fā)起挑戰(zhàn)單元用于定義挑戰(zhàn)并向云服務(wù)器200發(fā)起挑戰(zhàn);其中,vi為加密數(shù)據(jù)每一塊對(duì)應(yīng)產(chǎn)生的隨機(jī)數(shù),Q=pktq是一個(gè)挑戰(zhàn)集,q∈Zp是一個(gè)隨機(jī)數(shù)。驗(yàn)證單元用于在所述第三方審計(jì)300收到云服務(wù)器200返回的相應(yīng)證明后通過公式驗(yàn)證審計(jì)證明的正確性,若該等式成立,則判斷存儲(chǔ)在云服務(wù)器200的數(shù)據(jù)是完整的,否則不完整。
提取審計(jì)模塊320用于接收所述數(shù)據(jù)用戶終端100或者授權(quán)用戶終端400在接收解密數(shù)據(jù)后發(fā)送的解密文件的抽象信息,并根據(jù)接收的解密文件的抽象信息判斷與原始數(shù)據(jù)用戶終端100加密時(shí)發(fā)送的加密文件的抽象信息是否相等,是則發(fā)送無需重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端100,否則發(fā)送需要重新加密的驗(yàn)證信息給所述數(shù)據(jù)用戶終端100。
請(qǐng)參閱圖6,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的數(shù)據(jù)用戶終端的功能模塊圖。本發(fā)明也相應(yīng)提供了該數(shù)據(jù)用戶終端100。如圖6所示,該數(shù)據(jù)用戶終端100包括密鑰生成模塊110、文件加密模塊120和通信模塊130。
其中密鑰生成模塊110用于將文件F分成n個(gè)數(shù)據(jù)塊,記為mi∈Zp,i∈I,I=[1,n];密鑰生成模塊110生成加密密鑰,所述加密密鑰包括文件的加密密鑰key_cml,以及文件分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽密鑰skt、哈希密鑰skh和標(biāo)簽公鑰pkt=(gx,ux);其中,x∈Zp為隨機(jī)數(shù),skt=y(tǒng)tag,ytag是一個(gè)隨機(jī)素?cái)?shù),ytag1,ytag2,.....,ytagn是與ytag互質(zhì)的素?cái)?shù),并找到一個(gè)隨機(jī)數(shù)s,使得e是一個(gè)素?cái)?shù)。
文件加密模塊120用于將文件F分塊后每一個(gè)數(shù)據(jù)塊的標(biāo)簽記為ti∈Zp,總的標(biāo)簽記為T={ti}i∈[1,n];并將生成后的標(biāo)簽附加在對(duì)應(yīng)的數(shù)據(jù)塊上實(shí)現(xiàn)數(shù)據(jù)致盲,記為mi'=mi+ti。
通信模塊130用于將加密數(shù)據(jù)發(fā)送至云服務(wù)器200,所述加密數(shù)據(jù)包括文件的加密數(shù)據(jù)、加密文件的抽象信息和帶標(biāo)簽的認(rèn)證信息;所述文件的加密數(shù)據(jù)為F′={mi′}i∈[1,n],所述帶標(biāo)簽的認(rèn)證信息為其中Ri=FID||i,F(xiàn)ID為識(shí)別文件的標(biāo)識(shí)信息,“||”為串聯(lián)標(biāo)志;所述通信模塊130還用于將審計(jì)請(qǐng)求發(fā)送給第三方審計(jì)300,該審計(jì)請(qǐng)求中含有加密文件的抽象信息以及標(biāo)簽公鑰pkt。
請(qǐng)參閱圖7,為根據(jù)本發(fā)明優(yōu)選實(shí)施例的云服務(wù)器的功能模塊圖。本發(fā)明也相應(yīng)提供了該云服務(wù)器200。如圖7所示,該云服務(wù)器200包括存儲(chǔ)模塊210、證明模塊220和解密模塊230。
其中,存儲(chǔ)模塊210用于存儲(chǔ)所述數(shù)據(jù)用戶終端100發(fā)送的加密數(shù)據(jù)。
證明模塊220用于接收第三方審計(jì)300發(fā)送的所述挑戰(zhàn)后生成相應(yīng)證明P=(ρ,ω,ε,τ)返回給所述第三方審計(jì)300;其中,認(rèn)證信息ρi為所述加密數(shù)據(jù)中每一塊的去標(biāo)簽認(rèn)證信息,
解密模塊230用于接收數(shù)據(jù)用戶終端100發(fā)送的提取數(shù)據(jù)請(qǐng)求以及所述加密密鑰的次數(shù)t后將解密數(shù)據(jù)返還給授權(quán)用戶;所述解密模塊230還用于在接收授權(quán)用戶終端400發(fā)送的提取數(shù)據(jù)請(qǐng)求和加密授權(quán)請(qǐng)求標(biāo)簽t_sign后進(jìn)行解密后得到次數(shù)t′,在判斷t′與存儲(chǔ)的t相等時(shí)將解密數(shù)據(jù)返還給授權(quán)用戶終端400,否則不解密數(shù)據(jù)。
本發(fā)明還相應(yīng)提供了上述授權(quán)用戶終端400,用于發(fā)送授權(quán)請(qǐng)求和數(shù)據(jù)用戶終端100,并將數(shù)據(jù)用戶終端100返回的加密授權(quán)請(qǐng)求標(biāo)簽t_sign和加密密鑰后發(fā)送提取數(shù)據(jù)請(qǐng)求給云服務(wù)器200,并接收云服務(wù)器200返回的解密數(shù)據(jù)。
綜上所述,本發(fā)明增添了一個(gè)實(shí)體即授權(quán)用戶終端400,授權(quán)用戶終端400要獲取云服務(wù)器200的本地?cái)?shù)據(jù),必須主動(dòng)向本地的數(shù)據(jù)用戶終端100請(qǐng)求授權(quán),經(jīng)本地用戶授權(quán)后才能向云服務(wù)器200發(fā)出請(qǐng)求獲取數(shù)據(jù)。出于安全性的考慮,當(dāng)是本地的數(shù)據(jù)用戶終端100提取云服務(wù)器200的加密數(shù)據(jù)時(shí),保持與云服務(wù)器200的加密數(shù)據(jù)不變;當(dāng)是授權(quán)用戶終端400提取云服務(wù)器200的加密數(shù)據(jù)時(shí),本地的數(shù)據(jù)用戶終端100重新生成新的密鑰對(duì)數(shù)據(jù)進(jìn)行加密,然后將加其存儲(chǔ)在云服務(wù)器200。
應(yīng)該理解地是,本發(fā)明的基于云服務(wù)器的數(shù)據(jù)存取方法和系統(tǒng)的原理和實(shí)現(xiàn)過程相同,因此對(duì)基于云服務(wù)器的數(shù)據(jù)存取方法的實(shí)施例的詳細(xì)闡述也適用于基于云服務(wù)器的數(shù)據(jù)存取系統(tǒng)。
最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。