亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng)的制作方法

文檔序號:12309659閱讀:540來源:國知局
一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng)的制作方法與工藝

本發(fā)明屬于網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域,實現(xiàn)了一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),可用于云計算環(huán)境下數(shù)據(jù)交換領(lǐng)域的信息共享。



背景技術(shù):

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,用戶開始參與信息的制造和編輯,使得用戶個人數(shù)據(jù)量成指數(shù)增長,導致數(shù)據(jù)存儲和管理的開銷逐漸增加,當個人pc不足以支撐用戶的業(yè)務(wù)要求時,云計算技術(shù)隨之產(chǎn)生,云計算本身的逐步演化是繼承了此前的網(wǎng)格計算、效用計算、軟件即服務(wù)的一些研究成果而逐步發(fā)展而來。云計算是一種基于網(wǎng)絡(luò)的計算模式,其核心是可以為用戶提供可伸縮的虛擬化服務(wù),它改變了傳統(tǒng)信息產(chǎn)業(yè)的運作方式,用戶不再需要將軟件安裝在個人電腦上,通過互聯(lián)網(wǎng)就可以使用軟件提供的服務(wù),使得傳統(tǒng)的軟件提供商逐漸轉(zhuǎn)變?yōu)樵品?wù)提供商。云計算處于快速發(fā)展階段,通過為用戶提供各種服務(wù),可以用來解決大規(guī)模數(shù)據(jù)的存儲和計算問題,成為各大廠商紛紛追逐的對象,比如亞馬遜的aws提供了一套商業(yè)成熟的彈性云服務(wù),用戶只需關(guān)注自己的業(yè)務(wù)需求,按需定制,而無需關(guān)心設(shè)備的購買與維護,大大降低了企業(yè)開發(fā)成本;谷歌的appengine為程序員打造了一個無限的虛擬運行環(huán)境,使程序員無需擔心系統(tǒng)因業(yè)務(wù)規(guī)模的擴大而需頻繁重構(gòu)的問題;此外還有微軟的azure、facebook、國內(nèi)的阿里云等等,都在各自的領(lǐng)域內(nèi)發(fā)揮著重要的作用。由于其隨時隨地存取、大容量、按需服務(wù)以及低成本等優(yōu)勢,存儲在云端的數(shù)據(jù)呈指數(shù)上漲趨勢。

云端自身的安全性以及可信度問題,成為制約云計算技術(shù)進一步發(fā)展的主要瓶頸。傳統(tǒng)的解決方法是利用密碼學技術(shù)將數(shù)據(jù)在終端加密,再將加密后的數(shù)據(jù)存儲在云端。這種方法在一定程度上增強了數(shù)據(jù)云端存儲的安全性,但是卻引入了云端密文數(shù)據(jù)安全共享困難的問題,即如何將這些密文信息安全的分享給授權(quán)用戶,同時避免未授權(quán)用戶的非法訪問。

基于密文屬性策略(ciphertext-policyattribute-basedencryption,cp-abe)的方法是解決云計算環(huán)境下的密文數(shù)據(jù)安全共享的主要技術(shù)之一,特別是在規(guī)模龐大且用戶身份未知的情形下尤為適用,但對于數(shù)據(jù)擁有者的親人、朋友等這類身份明確且數(shù)量有限的用戶群而言,該技術(shù)在性能上并不具備優(yōu)勢,因此有必要針對這部分用戶進行單獨處理。同時基于cp-abe構(gòu)造的密文數(shù)據(jù)共享系統(tǒng)涉及屬性撤銷問題,而該問題在很大程度上對整個系統(tǒng)的性能會造成影響。



技術(shù)實現(xiàn)要素:

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)存在的缺陷,提出了一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),用于解決現(xiàn)有密文數(shù)據(jù)共享系統(tǒng)中存在的屬性撤銷代價大和用戶數(shù)據(jù)共享效率低的技術(shù)問題。

為實現(xiàn)上述目的,本發(fā)明采取的技術(shù)方案為:

一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),該系統(tǒng)包括授權(quán)模塊、數(shù)據(jù)擁有者模塊、用戶模塊和云服務(wù)提供商模塊,所述授權(quán)模塊,用于對數(shù)據(jù)擁有者模塊、用戶模塊進行授權(quán);所述數(shù)據(jù)擁有者模塊,用于對待共享的數(shù)據(jù)進行加密并上傳;所述用戶模塊,用于向授權(quán)模塊申請授權(quán),并向云服務(wù)提供商模塊申請訪問數(shù)據(jù);所述云服務(wù)提供商模塊,用于為數(shù)據(jù)擁有者模塊和用戶模塊提供存儲和計算服務(wù),所述授權(quán)模塊,包括多個屬性權(quán)威模塊,各屬性權(quán)威模塊之間采用層級或并列關(guān)系;所述數(shù)據(jù)擁有者模塊,包括構(gòu)建xacml訪問策略模塊,用于生成策略文件;所述用戶模塊,包括私鑰解密模塊和cp-abe解密模塊,其中,私鑰解密模塊,用于私有域用戶的aes密鑰密文數(shù)據(jù)解密,cp-abe解密模塊,用于公有域用戶aes密鑰密文數(shù)據(jù)的解密。

上述的一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),所述授權(quán)模塊,還包括認證權(quán)威模塊,用于產(chǎn)生系統(tǒng)公鑰和系統(tǒng)主私鑰。

上述的一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),所述屬性權(quán)威模塊,包括初始化模塊、公私鑰生成模塊和屬性授權(quán)模塊,其中:初始化模塊,用于對公私鑰生成模塊和屬性授權(quán)模塊進行初始化;公私鑰生成模塊,用于生成公私鑰;屬性授權(quán)模塊,用于生成屬性相關(guān)的密鑰。

上述的一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),所述數(shù)據(jù)擁有者模塊,還包括aes對稱加密模塊、cp-abe加密模塊、公鑰加密模塊和數(shù)據(jù)上傳模塊,其中:aes對稱加密模塊,用于對數(shù)據(jù)擁有者模塊所共享的數(shù)據(jù)明文進行加密;cp-abe加密模塊,用于對公有域用戶使用的aes密鑰進行加密;公鑰加密模塊,用于對私有域用戶使用的aes密鑰進行加密;數(shù)據(jù)上傳模塊,用于將aes對稱加密模塊、cp-abe加密模塊和公鑰加密模塊生成的數(shù)據(jù)組合上傳到云服務(wù)提供商模塊。

上述的一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),所述云服務(wù)提供商模塊,包括策略執(zhí)行模塊、上下文處理器模塊、策略決策模塊、策略管理庫模塊、策略信息模塊、管理屬性庫模塊、云存儲模塊、代理重加密模塊和數(shù)據(jù)下載模塊,其中:策略執(zhí)行模塊,用于執(zhí)行策略決策模塊返回的響應(yīng);上下文處理器模塊,用于將xacml格式的請求/響應(yīng)和非xacml格式的請求/響應(yīng)的相互轉(zhuǎn)換,并將此消息發(fā)送到策略決策模塊;策略決策模塊,用于從策略管理庫模塊中選取對應(yīng)的策略,并根據(jù)策略作出相應(yīng)的決策響應(yīng),并將此響應(yīng)消息發(fā)送到上下文處理器模塊;策略管理庫模塊,采用mysql數(shù)據(jù)庫服務(wù)器,對系統(tǒng)中的xacml策略進行管理;策略信息模塊,用于管理對應(yīng)的主體、資源和環(huán)境的屬性信息;管理屬性庫模塊,用于管理用戶屬性集;云存儲模塊,采用openstackswift開源云存儲,對數(shù)據(jù)擁有者上傳到云服務(wù)提供商的所有數(shù)據(jù)進行存儲;代理重加密模塊,用于將私有域用戶訪問的數(shù)據(jù)密文進行重加密處理;數(shù)據(jù)下載模塊,用于將用戶所訪問的所有數(shù)據(jù)下載到用戶的客戶端。

上述的一種云計算環(huán)境下的密文數(shù)據(jù)共享系統(tǒng),所述用戶模塊,還包括aes解密模塊,用于數(shù)據(jù)擁有者模塊上傳的數(shù)據(jù)密文的解密處理。

本發(fā)明與現(xiàn)有技術(shù)相比,具有如下優(yōu)點:

1)本發(fā)明由于在用戶模塊中對用戶群進行了分域處理,增加了私鑰解密模塊和cp-abe解密模塊,其中,私鑰解密模塊用于私有域用戶的解密操作,cp-abe解密模塊用于公有域用戶的解密操作,使得本發(fā)明對不同的用戶群更有針對性,提高了數(shù)據(jù)共享的效率。

2)本發(fā)明由于在授權(quán)模塊中增加多個屬性權(quán)威模塊,各屬性權(quán)威模塊之間采用層級或并列關(guān)系,并且分別管理一部分用戶,當用戶規(guī)模增大時,不會造成單授權(quán)模型的系統(tǒng)瓶頸問題,使得系統(tǒng)整體的可擴展性得到增強,更好的適應(yīng)了云計算的環(huán)境要求。

3)本發(fā)明由于在數(shù)據(jù)擁有者模塊中增加構(gòu)建xacml訪問策略模塊,用于生成策略文件,數(shù)據(jù)擁有者通過選擇將一些經(jīng)常需要更新的屬性(比如“時間”屬性),定義在xacml策略文件中,而不是定義在cp-abe的訪問控制結(jié)構(gòu)中,當這些屬性需要撤銷時,數(shù)據(jù)擁有者可以簡單的更新xacml訪問控制文件,而避免撤銷cp-abe屬性所需的一系列操作,可以有效的降低數(shù)據(jù)擁有者撤銷這些屬性所需的代價,從而提高了系統(tǒng)性能。

附圖說明

圖1是本發(fā)明的整體結(jié)構(gòu)示意圖;

圖2是本發(fā)明的授權(quán)模塊的結(jié)構(gòu)示意圖;

圖3是本發(fā)明的數(shù)據(jù)擁有者模塊的結(jié)構(gòu)示意圖;

圖4是本發(fā)明的云服務(wù)提供商模塊的結(jié)構(gòu)示意圖;

圖5是本發(fā)明的用戶模塊的結(jié)構(gòu)示意圖。

具體實施方式

以下參照附圖和實施例,對本發(fā)明作進一步詳細說明:

參照圖1,本發(fā)明包括授權(quán)模塊、數(shù)據(jù)擁有者模塊、用戶模塊和云服務(wù)提供商模塊,其中,授權(quán)模塊的結(jié)構(gòu)示意圖如圖2所示,授權(quán)模塊與數(shù)據(jù)擁有者模塊和用戶模塊相互通信;數(shù)據(jù)擁有者模塊的結(jié)構(gòu)示意圖如圖3所示,數(shù)據(jù)擁有者模塊與授權(quán)模塊和云服務(wù)提供商模塊相互通信;云服務(wù)提供商模塊的結(jié)構(gòu)示意圖如圖4所示,云服務(wù)提供商模塊與數(shù)據(jù)擁有者模塊和用戶模塊相互通信;用戶模塊的結(jié)構(gòu)示意圖如圖5所示,用戶模塊與云服務(wù)提供商模塊和授權(quán)模塊相互通信。

系統(tǒng)工作時,數(shù)據(jù)擁有者模塊和用戶模塊向授權(quán)模塊申請所需密鑰,授權(quán)模塊產(chǎn)生相關(guān)密鑰并通過安全套接層分別發(fā)送到數(shù)據(jù)擁有者模塊和用戶模塊;數(shù)據(jù)擁有者模塊加密共享數(shù)據(jù),并將該密文上傳到云服務(wù)提供商模塊;用戶模塊向云服務(wù)提供商模塊申請訪問共享數(shù)據(jù),云服務(wù)提供商模塊根據(jù)用戶合法性決定是否將密文發(fā)送給用戶模塊;用戶模塊下載共享數(shù)據(jù)密文,根據(jù)不同用戶域進行分別處理。

參照圖2,認證權(quán)威模塊負責為系統(tǒng)中的屬性權(quán)威模塊授權(quán),系統(tǒng)初始化時,認證權(quán)威模塊負責產(chǎn)生系統(tǒng)公鑰和系統(tǒng)主私鑰,其中,系統(tǒng)公鑰對整個系統(tǒng)公開,系統(tǒng)主私鑰要安全保存。認證權(quán)威模塊并不管理任何屬性,也不產(chǎn)生任何與屬性相關(guān)的用戶私鑰,它使用產(chǎn)生的系統(tǒng)公鑰和系統(tǒng)主私鑰對下層屬性權(quán)威模塊授權(quán),下層屬性權(quán)威模塊得到初始化,產(chǎn)生一個授權(quán)密鑰。為了消除單授權(quán)機構(gòu)的授權(quán)模型所帶來的系統(tǒng)瓶頸問題,提高數(shù)據(jù)共享效率,本發(fā)明在授權(quán)模塊中增加了多個屬性權(quán)威模塊,同時將各屬性權(quán)威模塊之間設(shè)計成層級或并列關(guān)系,系統(tǒng)中位于上層的每個屬性權(quán)威模塊負責為其管轄范圍內(nèi)的下一層的屬性權(quán)威模塊、數(shù)據(jù)擁有者模塊以及用戶模塊授權(quán),多屬性權(quán)威的授權(quán)模型分擔了用戶流量,使得系統(tǒng)整體的可擴展性得到增強,更好的適應(yīng)了云計算的環(huán)境要求。屬性權(quán)威模塊包括初始化模塊、公私鑰生成模塊和屬性授權(quán)模塊,其中初始化模塊產(chǎn)生一個系統(tǒng)安全參數(shù),該參數(shù)用于對公私鑰生成模塊和屬性授權(quán)模塊進行初始化;公私鑰生成模塊采用rsa公私鑰生成算法生成一對公私鑰;屬性授權(quán)模塊使用cp-abe密鑰生成算法為其生成一個屬性相關(guān)的密鑰,然后將產(chǎn)生的公私鑰和屬性相關(guān)的密鑰發(fā)送到數(shù)據(jù)擁有者模塊。

參照圖3,數(shù)據(jù)擁有者模塊接收授權(quán)模塊產(chǎn)生的公私鑰和屬性相關(guān)的密鑰,aes對稱加密模塊運行aes密鑰生成算法產(chǎn)生一個aes密鑰,然后將要共享的數(shù)據(jù)明文m用aes密鑰ck使用aes128bit算法加密,生成數(shù)據(jù)密文ct,數(shù)據(jù)擁有者模塊通過使用aes算法加密數(shù)據(jù)明文提高了數(shù)據(jù)的加密效率;然后判定用戶群,其中,針對私有域中的用戶,公鑰加密模塊使用rsa公鑰加密算法,對aes密鑰加密生成密鑰密文c2;針對公有域中的用戶,cp-abe加密模塊使用cp-abe加密算法,對aes密鑰加密得到密鑰密文c1;為了降低屬性撤銷的代價,數(shù)據(jù)擁有者模塊通過構(gòu)建xacml訪問控制策略模塊,通過xml編輯器,將一些更新頻率較高的屬性(比如“時間”屬性),定義在xacml策略文件中,生成一個xml格式的策略文件,當這些屬性需要撤銷時,只需對xacml策略文件進行更新,可以有效的降低數(shù)據(jù)擁有者模塊撤銷這些屬性所需的代價;最后數(shù)據(jù)擁有者模塊將策略文件、數(shù)據(jù)密文ct、密鑰密文c1和密鑰密文c2經(jīng)過數(shù)據(jù)上傳模塊上傳到云服務(wù)提供商,上傳模塊使用java套接字實現(xiàn)。

參照圖4,用戶模塊向云服務(wù)提供商模塊發(fā)起訪問共享數(shù)據(jù)的請求,策略執(zhí)行模塊接收到請求并將該請求轉(zhuǎn)發(fā)給上下文處理器模塊,上下文處理器模塊接收到該請求,使用xml開發(fā)包將其重構(gòu)為xacml格式的請求并發(fā)送到策略決策模塊,策略決策模塊首先經(jīng)過策略管理模塊向管理策略庫模塊中查詢請求的策略,再從上下文處理器模塊向策略信息模塊從管理屬性庫模塊中請求相關(guān)主體、資源、環(huán)境的屬性值,策略決策模塊運行xacml策略決策算法將決策響應(yīng)經(jīng)過上下文處理器模塊發(fā)送給策略執(zhí)行模塊,其中上下文處理器模塊將xacml的決策響應(yīng)格式轉(zhuǎn)換為原請求格式,策略執(zhí)行模塊根據(jù)響應(yīng)信息判斷決策結(jié)果,若為拒絕,則策略執(zhí)行模塊向用戶模塊發(fā)送拒絕響應(yīng)信息;若為允許,則向云存儲模塊發(fā)送查詢數(shù)據(jù)請求,云存儲模塊接收到該請求后,在其中找到對應(yīng)的數(shù)據(jù)密文ct,然后通過判斷用戶群,若為私有域中的用戶,則將密鑰密文c2發(fā)送到代理重加密模塊,通過代理重加密模塊,使用代理重加密算法,將密鑰密文c2重新加密為c3,使得該私有域用戶可以用自己的私鑰解密該密文;若為公有域中的用戶,則在云存儲模塊中找到對應(yīng)的密鑰密文c1;最后云服務(wù)提供商模塊將在云存儲模塊中找到的密文數(shù)據(jù)ct、c1或c3經(jīng)過數(shù)據(jù)下載模塊一并發(fā)送給用戶模塊。

參照圖5,用戶模塊接收到云服務(wù)提供商模塊的響應(yīng)數(shù)據(jù)ct、c1或c3,首先判斷用戶群,如果是私有中的用戶,則通過私鑰解密模塊,使用rsa解密算法將密鑰密文c3解密,得到aes密鑰ck;如果是公有域中的用戶,則通過cp-abe解密模塊,使用cp-abe解密算法將密鑰密文c1解密,得到aes密鑰ck。然后通過aes解密模塊,使用aes解密算法,使用aes密鑰ck解密數(shù)據(jù)密文ct得到數(shù)據(jù)明文m。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1