第二實(shí)施例中���,云平臺(tái)服務(wù)器將為用戶分配身份標(biāo)識(shí)和產(chǎn)生對(duì)應(yīng)私鑰 的工作分配給系統(tǒng)中的多個(gè)安全節(jié)點(diǎn)來(lái)完成�����,從而有效降低云平臺(tái)服務(wù)器的開銷�。首先���,云 平臺(tái)服務(wù)器選擇一些安全節(jié)點(diǎn)����,這些節(jié)點(diǎn)已通過(guò)第一實(shí)施例從云平臺(tái)服務(wù)器處獲取了身份 標(biāo)識(shí)和私鑰�����;接著��,這些節(jié)點(diǎn)分別為登入系統(tǒng)的用戶分配一個(gè)隨機(jī)的身份標(biāo)識(shí)�����,并產(chǎn)生對(duì)應(yīng) 的私鑰。第二實(shí)施例基于第一實(shí)施例���,假設(shè)被選擇的安全節(jié)點(diǎn)P已從云平臺(tái)服務(wù)器處獲取 了身份標(biāo)識(shí)IDp和私鑰SP���,P將從伽羅華域GF(2P)中選擇一個(gè)隨機(jī)元素Sp作為其主密鑰��, 并計(jì)算Qp=sPPtl�����。用戶Q聯(lián)系云平臺(tái)服務(wù)器獲取到P的地址����,進(jìn)而聯(lián)系P加入系統(tǒng)。
[0039] 首先是用戶登入過(guò)程的第一階段��。Q向P發(fā)送其網(wǎng)絡(luò)邏輯地址LAQ;P通過(guò)回調(diào)的 方式對(duì)Q進(jìn)行驗(yàn)證以確定Q確實(shí)擁有LAq��。接著P與Q執(zhí)行密鑰交換�����,產(chǎn)生一個(gè)對(duì)稱密鑰 Kp.Q�,用來(lái)對(duì)后續(xù)產(chǎn)生的私鑰進(jìn)行加密傳輸,并保護(hù)傳輸消息的完整性�。
[0040] P執(zhí)行操作為Q分配身份標(biāo)識(shí)IDq和其時(shí)刻TQ���,為其產(chǎn)生對(duì)應(yīng)的私鑰Sq�,并生成一 個(gè)令牌使系統(tǒng)中其他節(jié)點(diǎn)能夠驗(yàn)證Q的身份����,從而使Q成為一個(gè)有效的系統(tǒng)節(jié)點(diǎn)����,即: [0041] 1)產(chǎn)生用戶Q的身份標(biāo)識(shí)IDq的時(shí)刻TQ���,并計(jì)算Q的身份標(biāo)識(shí)為IDq=H3 (LAQ,Tq);
[0042] 2)計(jì)算用戶Q的公鑰為Pq=H丨(IDq);
[0043] 3)計(jì)算用戶Q的私鑰SSq=SP+SpPQ�����,并利用Kp.q加密得E(Sq���,Kp.q)��。
[0044] 4)計(jì)算令牌為Toke=Sp+spH2 (IDq����,Tq);
[0045] 5)向用戶Q發(fā)送(IDQ,TQ��,QP�����,TokQ����,E(SQ�����,KP.Q))�。
[0046] Q接收到消息后,對(duì)消息進(jìn)行驗(yàn)證�����,然后利用Kp.獬密得SQ����。
[0047] 當(dāng)Q與系統(tǒng)中其他節(jié)點(diǎn)R聯(lián)系時(shí),向其發(fā)送(IDQ���,IDP���,TQ��,QP���,TokQ)。R向云平臺(tái)服 務(wù)器確定IDP是否為安全節(jié)點(diǎn)���,如果不是�,將拒絕Q;否則���,R計(jì)算并判斷B(Pc^Tok0) =eCQd����, Pp) ^(QpH2 (IDQ�,Tq))是否成立,如果成立�,說(shuō)明Q具有合法身份,R建立與Q的聯(lián)系��;否則���, 將拒絕Q�。
[0048] 當(dāng)Q的有效身份過(guò)期后,它需要聯(lián)系P更新其密鑰對(duì)����。Q向P發(fā)送(LAQ,TQ�����,Toke)�, P對(duì)其進(jìn)行驗(yàn)證,如果通過(guò)驗(yàn)證��,P將向其發(fā)送更新后的身份標(biāo)識(shí)��、時(shí)刻�、私鑰和令牌�����。注意�����, 此時(shí)若P已經(jīng)離開系統(tǒng),Q將通過(guò)云平臺(tái)服務(wù)器獲取到新安全節(jié)點(diǎn)的地址����,向其發(fā)送(LAq, IDP�,Tq,QP�,Toke),新安全節(jié)點(diǎn)將為Q更新密鑰對(duì)�����。
[0049] 相比第一實(shí)施例�����,云平臺(tái)服務(wù)器可以將為用戶分配身份標(biāo)識(shí)和產(chǎn)生對(duì)應(yīng)私鑰的工 作分配給系統(tǒng)中的多個(gè)安全節(jié)點(diǎn)來(lái)完成���,從而有效降低其開銷�。在系統(tǒng)啟動(dòng)階段�,節(jié)點(diǎn)數(shù)量 較少時(shí),云平臺(tái)服務(wù)器可以采用第一實(shí)施例的方案來(lái)工作��;當(dāng)系統(tǒng)中安全節(jié)點(diǎn)數(shù)量逐漸增 多時(shí)�����,可以將工作逐步分配給安全節(jié)點(diǎn)。
[0050] 通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換�,利用一個(gè)網(wǎng)絡(luò)邏輯地址就能夠使多臺(tái)主機(jī)連網(wǎng)。如果基于該 網(wǎng)絡(luò)邏輯地址為用戶產(chǎn)生身份標(biāo)識(shí)����,多個(gè)登入系統(tǒng)的用戶將具有同樣的身份標(biāo)識(shí),使系統(tǒng) 無(wú)法正常運(yùn)行��。第三實(shí)施例可解決該問(wèn)題�����,使網(wǎng)絡(luò)內(nèi)部的主機(jī)在登入系統(tǒng)時(shí)����,需要同時(shí)提 供它使用的公共網(wǎng)絡(luò)邏輯地址和端口號(hào)��,云平臺(tái)服務(wù)器將根據(jù)這些信息為用戶產(chǎn)生身份標(biāo) 識(shí)�����。因?yàn)椴煌鳈C(jī)使用的端口號(hào)不同�����,轉(zhuǎn)換地址網(wǎng)絡(luò)內(nèi)部的每個(gè)用戶也能夠擁有不同的身 份標(biāo)識(shí)。第三實(shí)施例基于第一實(shí)施例進(jìn)行擴(kuò)充����,系統(tǒng)初始化階段相同。
[0051] 非法用戶能夠使用多個(gè)不同的端口號(hào)來(lái)獲取到多個(gè)身份標(biāo)識(shí)��,為了解決該問(wèn)題��, 在第三實(shí)施例中�����,將對(duì)第一實(shí)施例中用戶登入過(guò)程進(jìn)行擴(kuò)充����,具體為:
[0052] 云平臺(tái)服務(wù)器產(chǎn)生一個(gè)密碼運(yùn)算h(idn| |tn| |pzn),其中"| |"為字符串連接運(yùn)算 符��,并利用Kn ?PZ^SN進(jìn)行加密得E(SN�,Kn ?PZn),其中����,H為加密散列函數(shù)����,PZd長(zhǎng)度 為預(yù)定比特的隨機(jī)數(shù)����;最后向用戶N發(fā)送(IDN,TN��,TokN�,H(IDN| |TN| |PZN),E(SN�����,KN?PZN))�����。
[0053] 當(dāng)用戶N接收到消息并對(duì)其進(jìn)行驗(yàn)證后�,首先需要確定PZn,根據(jù)加密散列函數(shù)單 向不可逆的性質(zhì)��,用戶N只能通過(guò)窮舉法來(lái)暴力破解H(IDnIItnI|PZN)����,以得到PZn;接著利 用心?PZn解密得到31<。注意��,通過(guò)選擇不同長(zhǎng)度的PZn能夠?qū)ζ平饷艽a運(yùn)算的難度進(jìn)行 控制�。最后在用戶登入過(guò)程的第三階段,第三實(shí)施例與第一實(shí)施例相同���。當(dāng)用戶N聯(lián)系云 平臺(tái)服務(wù)器更新其密鑰對(duì)時(shí)���,云平臺(tái)服務(wù)器將產(chǎn)生新的密碼運(yùn)算,用戶只有破解該運(yùn)算后 才能獲取新的私鑰���。
[0054] 通過(guò)使網(wǎng)絡(luò)內(nèi)部的用戶在得到私鑰時(shí)必須付出一定的計(jì)算代價(jià)�,從而能有效限制 非法用戶獲取身份標(biāo)識(shí)的速率�,限制非法攻擊。
[0055] 第四實(shí)施例與第三實(shí)施例類似����,都是為了解決在網(wǎng)絡(luò)中使用轉(zhuǎn)換地址帶來(lái)的問(wèn)題 而提出的。不同的是���,第四實(shí)施例是對(duì)第二實(shí)施例的擴(kuò)充�����,系統(tǒng)初始化過(guò)程仍然相同����,在用 戶登入過(guò)程,轉(zhuǎn)換地址網(wǎng)絡(luò)內(nèi)部的主機(jī)需要同時(shí)提供公共網(wǎng)絡(luò)邏輯地址和端口號(hào)�,安全節(jié) 點(diǎn)根據(jù)這些信息為用戶產(chǎn)生身份標(biāo)識(shí),該階段的其余操作均相同�����。
[0056]在用戶登入過(guò)程��,安全節(jié)點(diǎn)產(chǎn)生一個(gè)密碼運(yùn)算H(IDqIItqI|PZQ)��,PZq為長(zhǎng)度為預(yù)定 比特的隨機(jī)數(shù)����;并利用Kp.Q?PZJtsQ進(jìn)行加密得E(SQ,Kp.Q?PZq);最后向Q發(fā)送(IDq����, Tq,QP���,TokQ��,H(IDqIITqIIPZq)����,E(SQ��,Kp .Q ?PZQ))�����。
[0057] 當(dāng)用戶Q接收到消息對(duì)其進(jìn)行驗(yàn)證后���,首先通過(guò)窮舉法暴力破解h(idq| |tq| |pzq)�����, 以得到PZq^著利用KP.Q?PZ^密得到SQ;對(duì)于最后用戶登入過(guò)程�,第四實(shí)施例與第二 實(shí)施例相同���。當(dāng)Q聯(lián)系安全節(jié)點(diǎn)更新其密鑰對(duì)時(shí)���,安全節(jié)點(diǎn)將產(chǎn)生新的密碼運(yùn)算,用戶只有 破解該運(yùn)算后才能獲取新的私鑰。
[0058] 在本發(fā)明的另一方面���,執(zhí)行本發(fā)明方法的組件架構(gòu)可選地包括云平臺(tái)服務(wù)器�、數(shù) 據(jù)所有者���、數(shù)據(jù)提供者和經(jīng)過(guò)授權(quán)的數(shù)據(jù)用戶���。數(shù)據(jù)所有者對(duì)數(shù)據(jù)的各種權(quán)力進(jìn)行控制,分 發(fā)公共密鑰���,指示數(shù)據(jù)提供者上傳采集來(lái)的并且經(jīng)過(guò)公共密鑰加密的數(shù)據(jù)�。數(shù)據(jù)所有者可 以自己處理匯總數(shù)據(jù)或者授權(quán)其他用戶使用加密數(shù)據(jù)��。每個(gè)數(shù)據(jù)提供者可以貢獻(xiàn)小部分?jǐn)?shù) 據(jù)���。數(shù)據(jù)所有者或授權(quán)用戶可以為完成數(shù)據(jù)分析或數(shù)據(jù)挖掘任務(wù)而與云平臺(tái)服務(wù)器交互����。
[0059] 為了采集數(shù)據(jù)�����,數(shù)據(jù)所有者將生成一個(gè)n維隨機(jī)矢量Iv且ke伽羅華域GF(2 p)。 b0利用公共密鑰加密���,即E(Idci) = (EOdci1),…��,E(bJ),然后分發(fā)給數(shù)據(jù)提供者���。
[0060] 數(shù)據(jù)提供者i將其矩陣化的部分行以加密的形式提交給云存儲(chǔ)��。此外���,它們將利 用如下同形算法計(jì)算E(Aibtl)的結(jié)果,并將其提交給數(shù)據(jù)所有者�����。假設(shè)化某一行為a����,則:
【主權(quán)項(xiàng)】
1. 一種基于大數(shù)據(jù)的文件處理方法,其特征在于����,包括: 云平臺(tái)服務(wù)器產(chǎn)生兩個(gè)階為素?cái)?shù)P的整數(shù)加法群GjPG1��,以及一個(gè)雙線性對(duì)e : GtlXGtl^ G1;從伽羅華域GF(2P)中選擇一個(gè)隨機(jī)元素Stl作為主密鑰���,并計(jì)算其公鑰為Q tl = StlPtl,其中,PtlS G C1的生成元��;預(yù)先選擇散列函數(shù)HpHjP SHA-I加密散列函數(shù)H3;將密鑰參 數(shù)(G�。,G1, e����,PQ,Q�。,H1, H2)分發(fā)至用戶����; 當(dāng)用戶N登入系統(tǒng)時(shí),首先向云平臺(tái)服務(wù)器發(fā)送其網(wǎng)絡(luò)邏輯地址LAn���,云平臺(tái)服務(wù)器對(duì) N進(jìn)行驗(yàn)證�,首先對(duì)LAn建立一個(gè)連接�,對(duì)請(qǐng)求的響應(yīng)都通過(guò)該連接進(jìn)行傳輸,從而確定N確 實(shí)擁有LA n; 云平臺(tái)服務(wù)器與N執(zhí)行密鑰交換��,產(chǎn)生一個(gè)對(duì)稱密鑰Kn,用來(lái)對(duì)后續(xù)產(chǎn)生的私鑰進(jìn)行加 密傳輸���,并保護(hù)傳輸消息的完整性��; 獲取產(chǎn)生用戶N的身份標(biāo)識(shí)IDn的時(shí)刻Tn�����,并計(jì)算IDn= H3 (LAN,Tn);計(jì)算令牌為TokN =S0H2 (IDn, Tn)����; 云平臺(tái)服務(wù)器產(chǎn)生一個(gè)密碼運(yùn)算h(idn|ItnI |PZN),其中" 11 "為字符串連接運(yùn)算符�����,并 利用Kn ? PZ 0寸S N進(jìn)行加密得E (S N����,Kn ? PZ N), 其中���,H為加密散列函數(shù)�����,PZnS長(zhǎng)度為預(yù)定比特的隨機(jī)數(shù)�; 最后向用戶N發(fā)送(IDN,TN�,T0kN,H(IDN||TN||PZN)�����,E(SN��,KN十PZN)); 用戶N接收到消息后����,窮舉破解PZn,然后利用Kn ? PZ辦密得到S N; 當(dāng)N與其他用戶節(jié)點(diǎn)M聯(lián)系時(shí)���,向其發(fā)送(IDN��,TN���,Tok N),節(jié)點(diǎn)M計(jì)算并判斷e^MTol%) =e (Qtl, H2 (IDN�����,Tn))是否成立,如果成立�,則判斷用戶N具有合法身份,節(jié)點(diǎn)M建立與用戶 N的聯(lián)系�����;否則��,拒絕用戶N ; 當(dāng)用戶N的有效身份過(guò)期后���,用戶N聯(lián)系云平臺(tái)服務(wù)器以更新其密鑰對(duì),用戶N向云平 臺(tái)服務(wù)器發(fā)送(LAN�,TN,TokN)��,云平臺(tái)服務(wù)器對(duì)其進(jìn)行驗(yàn)證�,如果通過(guò)驗(yàn)證,云平臺(tái)服務(wù)器產(chǎn) 生新的密碼運(yùn)算���,用戶在破解該運(yùn)算后��,云平臺(tái)服務(wù)器向其發(fā)送更新后的身份標(biāo)識(shí)��、時(shí)刻�����、 私鑰和令牌���。
【專利摘要】本發(fā)明提供了一種基于大數(shù)據(jù)的文件處理方法�,該方法包括:云平臺(tái)服務(wù)器產(chǎn)生密鑰參數(shù)��,選擇安全節(jié)點(diǎn)�,用戶通過(guò)安全節(jié)點(diǎn)加入系統(tǒng),安全節(jié)點(diǎn)與用戶執(zhí)行密鑰交換���,安全節(jié)點(diǎn)為用戶產(chǎn)生對(duì)應(yīng)的私鑰和令牌���,云平臺(tái)服務(wù)器產(chǎn)生一個(gè)密碼運(yùn)算,所述運(yùn)算中包括長(zhǎng)度為預(yù)定比特的隨機(jī)數(shù)���,用戶窮舉破解該隨機(jī)數(shù)���,然后利用解密得到私鑰,云平臺(tái)中的其他節(jié)點(diǎn)確定用戶是否具有合法身份。本發(fā)明的方法能夠有效地解決非法用戶通過(guò)網(wǎng)絡(luò)邏輯地址進(jìn)行攻擊的問(wèn)題����,保障系統(tǒng)的安全,適用于云存儲(chǔ)系統(tǒng)�����。
【IPC分類】H04L29-06, H04L29-08, H04L9-08
【公開號(hào)】CN104852924
【申請(qǐng)?zhí)枴緾N201510279969
【發(fā)明人】趙歡, 王隼, 林利
【申請(qǐng)人】成都華西公用醫(yī)療信息服務(wù)有限公司
【公開日】2015年8月19日
【申請(qǐng)日】2015年5月27日