基于大數(shù)據(jù)的文件處理方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及大數(shù)據(jù)安全��,特別涉及一種基于大數(shù)據(jù)的文件處理方法�。
【背景技術(shù)】
[0002] 用于大數(shù)據(jù)的云存儲系統(tǒng)通過云平臺的管理和運營機制保障所提供服務(wù)的高可 靠性;另一方面通過將所有參與用戶所貢獻的存儲資源匯集起來提供成本低廉且容量巨大 的存儲空間���,以有效滿足尚速發(fā)展的互聯(lián)網(wǎng)應(yīng)用在大規(guī)t旲性����、尚效性���、尚可靠性���、尚可擴展 性以及高性價比方面的需求��。云系統(tǒng)的用戶規(guī)模和數(shù)據(jù)規(guī)模都很龐大�,且具有使得它面臨 著更復(fù)雜的安全問題。用戶是系統(tǒng)的使用者��。用戶授權(quán)控制機制是云存儲系統(tǒng)安全的第一 道防線�,用于決定用戶是否能夠登入系統(tǒng),并且一旦決定能夠登入�����,它將為每個登入用戶分 配一個獨特的身份標識,以在系統(tǒng)范圍內(nèi)能夠證實該用戶的合法身份��。只有擁有合法身份 的用戶才能夠參與系統(tǒng)運作��,使用系統(tǒng)提供的服務(wù)�。關(guān)于用戶授權(quán)控制的現(xiàn)有技術(shù)中,非法 用戶能夠以多個不同的身份登入系統(tǒng)��,每個身份都與獲取到的一個身份標識相關(guān)聯(lián)�����,從而 可形成多個非法用戶�。這樣一來,如果對用戶可以獲取的身份標識數(shù)量不加以限制�����,非法用 戶可以很容易地控制系統(tǒng)中相當(dāng)一大部分的節(jié)點�,甚至是整個系統(tǒng)。另外��,當(dāng)系統(tǒng)允許用戶 自由選擇其身份標識時����,非法用戶將會刻意地去選擇能夠控制重要數(shù)據(jù)空間的身份標識����。 這種情況下���,即使用戶能夠獲取的身份標識很有限����,并且系統(tǒng)也采取了數(shù)據(jù)冗余存儲策略���, 多個非法用戶通過聯(lián)合���,仍然能夠很容易地獲取數(shù)據(jù)副本所對應(yīng)存儲節(jié)點的身份標識,從 而對數(shù)據(jù)進行污染����。同時�,非法用戶通過聯(lián)合也能夠選擇合適的身份標識,以最大的可能性 來使它們出現(xiàn)在合法節(jié)點的路由表中�,從而控制合法節(jié)點對系統(tǒng)的訪問。
【發(fā)明內(nèi)容】
[0003] 為解決上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明提出了一種基于大數(shù)據(jù)的文件處理方 法�,包括:
[0004] 云平臺服務(wù)器產(chǎn)生兩個階為素數(shù)P的整數(shù)加法群心和Gi�����,以及一個雙線性對e: GtlXGtl^G1;從伽羅華域GF(2P)中選擇一個隨機元素Stl作為主密鑰����,并計算其公鑰為Qtl = StlPtl,其中,PtlSGC1的生成元�;預(yù)先選擇散列函數(shù)HpHjPSHA-I加密散列函數(shù)H3;將密鑰參 數(shù)(G。�,G1,e,PQ�����,Q�。,H1,H2)進行分發(fā)���;
[0005] 當(dāng)用戶N登入系統(tǒng)時���,首先向云平臺服務(wù)器發(fā)送其網(wǎng)絡(luò)邏輯地址LAn,云平臺服務(wù) 器對N進行驗證���,首先對LAn建立一個連接��,對請求的響應(yīng)都通過該連接進行傳輸�����,從而確 定N確實擁有LAn;
[0006] 云平臺服務(wù)器與N執(zhí)行密鑰交換�����,產(chǎn)生一個對稱密鑰Kn����,用來對后續(xù)產(chǎn)生的私鑰進 行加密傳輸,并保護傳輸消息的完整性����;
[0007] 獲取產(chǎn)生用戶N的身份標識IDn的時刻TN,并計算IDn=H3 (LAN���,Tn);計算令牌為 TokN=s〇H2 (IDn,Tn);
[0008] 云平臺服務(wù)器產(chǎn)生一個密碼運算H(IDnIItnI|PZN)����,并利用Kn ?PZ 行加密 得E(SN�,KN?PZN)���,
[0009] 其中�����,H為加密散列函數(shù)���,PZA長度為預(yù)定比特的隨機數(shù);
[0010] 最后向用戶N發(fā)送(IDN����,TN,TokN�,H(IDN||Tj|PZN),E(SN���,KN?PZn));
[0011] 用戶N接收到消息后����,窮舉破解PZn�,然后利用KN?PZ^密得到SN;
[0012] 當(dāng)N與其他用戶節(jié)點M聯(lián)系時,向其發(fā)送(IDN����,TN���,TokN),節(jié)點M計算并判斷e(PQ�, TokN) =e(Qtl,H2 (IDN,Tn))是否成立����,如果成立,則判斷用戶N具有合法身份�,節(jié)點M建立與 用戶N的聯(lián)系;否則���,拒絕用戶N;
[0013] 當(dāng)用戶N的有效身份過期后�����,用戶N聯(lián)系云平臺服務(wù)器以更新其密鑰對�,用戶N向 云平臺服務(wù)器發(fā)送(LAN�,TN,TokN)����,云平臺服務(wù)器對其進行驗證��,如果通過驗證��,云平臺服務(wù) 器產(chǎn)生新的密碼運算,用戶在破解該運算后,云平臺服務(wù)器向其發(fā)送更新后的身份標識�、時 亥Ij���、私鑰和令牌。
[0014] 本發(fā)明相比現(xiàn)有技術(shù)��,具有以下優(yōu)點:
[0015] 本發(fā)明的方法能夠有效地解決非法用戶通過網(wǎng)絡(luò)邏輯地址進行攻擊的問題��,保障 系統(tǒng)的安全,適用于云存儲系統(tǒng)����。
【附圖說明】
[0016] 圖1是根據(jù)本發(fā)明實施例的基于大數(shù)據(jù)的文件處理方法的流程圖。
【具體實施方式】
[0017] 下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細描 述�。結(jié)合這樣的實施例描述本發(fā)明,但是本發(fā)明不限于任何實施例���。本發(fā)明的范圍僅由權(quán) 利要求書限定���,并且本發(fā)明涵蓋諸多替代、修改和等同物����。在下文描述中闡述諸多具體細節(jié) 以便提供對本發(fā)明的透徹理解�。出于示例的目的而提供這些細節(jié)����,并且無這些具體細節(jié)中 的一些或者所有細節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明。
[0018] 圖1是根據(jù)本發(fā)明實施例的基于大數(shù)據(jù)的文件處理方法流程圖�。本發(fā)明針對云存 儲系統(tǒng)的特點,本發(fā)明利用云存儲中的授權(quán)控制機制���,為用戶安全高效地分配身份標識���,并 有效地抵抗非法攻擊。用戶的公鑰能夠直接從他的身份標識所導(dǎo)出��,其私鑰可以通過一系 列的密鑰參數(shù)計算產(chǎn)生���。在第一實施例中�,云平臺服務(wù)器為每個登入系統(tǒng)的用戶基于其網(wǎng) 絡(luò)邏輯地址分配一個身份標識�,并為其產(chǎn)生并分發(fā)對應(yīng)于該身份標識的密鑰對,具有合法 身份的用戶設(shè)置為系統(tǒng)中一個節(jié)點����;在用戶登入系統(tǒng)時��,通過回調(diào)的方式對其進行驗證����,用 戶僅在能夠接收到對一個網(wǎng)絡(luò)邏輯地址的連接時才被認為是該網(wǎng)絡(luò)邏輯地址的合法所有 者��,只有通過驗證的用戶才會被分配身份��,從而防止非法用戶通過偽造網(wǎng)絡(luò)邏輯地址獲取 到大量的系統(tǒng)身份發(fā)動非法攻擊�。
[0019] 在進一步的實施例中,引入分級加密技術(shù)�,以有效降低云平臺服務(wù)器的開銷。云平 臺服務(wù)器能夠?qū)橛脩舴峙渖矸輼俗R和產(chǎn)生對應(yīng)私鑰的工作分配給系統(tǒng)中的多個安全節(jié) 點來完成�����,從而使系統(tǒng)具備良好的可擴展性���。進一步的實施例基于網(wǎng)絡(luò)邏輯地址和端口號 為用戶分配身份標識。同時����,為了防止使用轉(zhuǎn)換地址的非法用戶通過使用多個端口號獲取 大量的身份標識,在為用戶分發(fā)私鑰時加入密碼運算�����,從而有效限制非法用戶獲取身份標 識的速率和非法攻擊。
[0020] 在本發(fā)明應(yīng)用的密碼體系中���,公鑰通過簡單的數(shù)據(jù)對象產(chǎn)生��,例如該數(shù)據(jù)對象可 以是網(wǎng)絡(luò)邏輯地址�����;然后通過一系列的密鑰參數(shù)產(chǎn)生用于加密�����、解密��、簽名及驗證的私鑰����。 私鑰的生成由一個稱為密鑰生成器的安全第三方來負責(zé)�����。通過這種構(gòu)建方式���,不需要分發(fā) 其他形式的密鑰��,用戶就可以加密數(shù)據(jù)或者驗證簽名���。除復(fù)雜的證書管理工作�����,極大地降低 系統(tǒng)的開銷����。為了降低密鑰生成器的計算開銷���,可以由多級密鑰生成器形成樹狀結(jié)構(gòu)����,使得 私鑰產(chǎn)生可以由多級密鑰生成器來完成�。
[0021] 本發(fā)明基于由云平臺服務(wù)器和多個用戶構(gòu)成的云存儲系統(tǒng)體系結(jié)構(gòu)���。任意的網(wǎng)絡(luò) 邏輯地址都可以被非法用戶偽造�����,網(wǎng)絡(luò)中傳播的任何數(shù)據(jù)都可以被非法用戶竊聽��,但是一 個非法用戶能夠獲取到的有效網(wǎng)絡(luò)邏輯地址的數(shù)量和計算能力是有限的���。以下將詳細描述 構(gòu)成本發(fā)明的方法的操作���,實現(xiàn)為登入系統(tǒng)的用戶分配合法的身份,并抵抗對系統(tǒng)的非法 攻擊�。
[0022] 在第一實施例中,云平臺服務(wù)器為每個登入系統(tǒng)的用戶都分配一個隨機的身份標 識�����,并產(chǎn)生對應(yīng)的私鑰����,對用戶身份標識和其私鑰進行綁定。該方法包括系統(tǒng)初始化和用戶 登入兩個階段�。
[0023] 初始化階段:云平臺服務(wù)器執(zhí)行如下操作產(chǎn)生協(xié)議密鑰參數(shù)。
[0024] 1)產(chǎn)生兩個階為素數(shù)p的整數(shù)加法群6�����。和Gi,以及一個雙線性對e:GQXGQ-Gp 其中��,Ptl為GC1的生成元�。
[0025] 2)從伽羅華域GF(2P)中選擇一個隨機元素Stl作為主密鑰,并計算其公鑰為Qtl = s0P0〇
[0026] 3)預(yù)先選擇散列函數(shù)H1, 4和SHA-I加密散列函數(shù)H3����。
[0027] 4)分發(fā)密鑰參數(shù)(G。���,G1,e��,P�����。�,Q�����。��,H1,H2)��。
[0028] 當(dāng)用戶N登入系統(tǒng)時��,首先向云平臺服務(wù)器發(fā)送其網(wǎng)絡(luò)邏輯地址LAn�。云平臺服務(wù) 器通過回調(diào)的方式對N進行驗證,即對LAn建立一個連接��,對請求的響應(yīng)都將通過該連接進 行傳輸���,從而確定N確實擁有LAn�����。
[0029] 接著云平臺服務(wù)器與N執(zhí)行密鑰交換��,產(chǎn)生一個對稱密鑰Kn��,用來對后續(xù)產(chǎn)生的私 鑰進行加密傳輸���,并保護傳輸消息的完整性。
[0030] 云平臺服務(wù)器執(zhí)行操作�����。為用戶N分配身份標識IDn和其產(chǎn)生時刻Tn���,Tn表示IDn 的有效時間范圍����,為其產(chǎn)生對應(yīng)的私鑰SN,并生成一個令牌使系統(tǒng)中其他節(jié)點能夠驗證用 戶N的身份�,從而使用戶N成為一個有效的系統(tǒng)節(jié)點,即:
[0031] 1)獲取產(chǎn)生用戶N的身份標識IDn的時刻TN����,并計算IDn=H3 (LAN,Tn);
[0032] 2)計算用戶N的公鑰為Pn=H: (IDn);
[0033] 3)計算用戶N的私鑰為Sn=sQPN��,并利用Kn加密得E(SN�����,Kn)����。
[0034] 4)計算令牌為TokN=sQH2 (IDN,Tn);
[0035] 5)向用戶N發(fā)送(IDN�,TN,TokN���,E(SN�,Kn))。用戶N接收到消息后�,對消息進行驗 證�����,然后利用Kn解密得SN����。
[0036] 當(dāng)N與系統(tǒng)中其他用戶節(jié)點M聯(lián)系時,向其發(fā)送(IDN�����,TN����,TokN)�����。M計算并判斷 e(P0�,TokN) =e(Q0,H2(IDN���,TN))是否成立�,如果成立,說明N具有合法身份�����,M建立與N的聯(lián) 系����;否則,將拒絕N��。
[0037] 當(dāng)N的有效身份過期后��,它需要聯(lián)系云平臺服務(wù)器以更新其密鑰對���。N向云平臺服 務(wù)器發(fā)送(LAN�����,TN�����,TokN)����,云平臺服務(wù)器對其進行驗證,如果通過驗證�����,云平臺服務(wù)器將向其 發(fā)送更新后的身份標識��、時刻�����、私鑰和令牌�。因此只需要通過節(jié)點的身份標識就能夠直接導(dǎo) 出其公鑰�����。協(xié)議不僅能為用戶分配一個隨機的身份標識��,并且通過定義身份標識的時刻并 控制其有效期限��。
[0038] 在進一步的