一種基于雙隨機(jī)數(shù)的數(shù)據(jù)文件加密方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)文件加密技術(shù)領(lǐng)域,尤其是涉及一種基于雙隨機(jī)數(shù)的數(shù)據(jù)文件加 密方法及系統(tǒng),特別涉及用于云計(jì)算環(huán)境中數(shù)據(jù)文件的安全和隱私保護(hù)技術(shù)方案。
【背景技術(shù)】
[0002] 以下分幾個方面介紹相關(guān)【背景技術(shù)】:
[0003] -、數(shù)據(jù)文件加密
[0004]數(shù)據(jù)文件加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊 取。例如重要文件的傳輸。通過網(wǎng)絡(luò)進(jìn)行登錄時,所鍵入的密碼以明文的形式被傳輸?shù)椒?wù) 器,而網(wǎng)絡(luò)上的竊聽是一件極為容易的事情,所以很有可能黑客會竊取得用戶的密碼,如果 用戶是Root用戶或Administrator用戶,那后果將是極為嚴(yán)重的。如果在進(jìn)行著某個招標(biāo)項(xiàng) 目的投標(biāo)工作,工作人員通過電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位,如果此時 有另一位競爭對手從網(wǎng)絡(luò)上竊取到標(biāo)書,從中知道投標(biāo)的標(biāo)的,后果將很糟糕.
[0005] 解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加 密后的標(biāo)書沒有收件人的私鑰也就無法解開,標(biāo)書成為一大堆無任何實(shí)際意義的亂碼。在 某種意義上來說加密成為當(dāng)今網(wǎng)絡(luò)社會進(jìn)行文件或郵件安全傳輸?shù)谋匾h(huán)節(jié).
[0006] 文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸,其實(shí)也可應(yīng)用靜態(tài)的文件 保護(hù),如PIP軟件就可以對磁盤、硬盤中的文件或文件夾進(jìn)行加密,以防他人竊取其中的信 息。
[0007] 現(xiàn)在電腦已經(jīng)進(jìn)入千家萬戶,并且在商業(yè)辦公中起著不可替代的作用。電腦中保 存的重要數(shù)據(jù)和機(jī)密的數(shù)據(jù)的安全已經(jīng)成為所有電腦使用者十分重試的問題。無論是個人 的電腦數(shù)據(jù)或公司的電腦數(shù)據(jù),如果一旦泄密,造成的損失和影響將是巨大的。
[0008] 二、云計(jì)算安全問題
[0009] 馮登國院士在《軟件學(xué)報(bào)》2011,22(1)的"云計(jì)算安全研究"一文中指出,目前,云 計(jì)算安全存在兩種對立的說法,持有樂觀看法的人認(rèn)為,采用云計(jì)算會增強(qiáng)安全性。通過部 署集中的云計(jì)算中心,可以組織安全專家以及專業(yè)化安全服務(wù)隊(duì)伍實(shí)現(xiàn)整個系統(tǒng)的安全管 理,避免了現(xiàn)在由個人維護(hù)安全,由于不專業(yè)導(dǎo)致安全漏洞頻出而被黑客利用的情況。然 而,更接近現(xiàn)實(shí)的一種觀點(diǎn)是,集中管理的云計(jì)算中心將成為黑客攻擊的重點(diǎn)目標(biāo)。由于系 統(tǒng)的巨大規(guī)模以及前所未有的開放性與復(fù)雜性,其安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)。
[0010] 云計(jì)算以動態(tài)的服務(wù)計(jì)算和海量數(shù)據(jù)為主要技術(shù)特征,以靈活的"服務(wù)合約"為核 心商業(yè)特征,是信息技術(shù)領(lǐng)域正在發(fā)生的重大變革。這種變革為信息安全領(lǐng)域帶來了巨大 的沖擊:
[0011] (1)在云平臺中運(yùn)行的各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施,沒有固定不變的物 理安全邊界,難以實(shí)現(xiàn)用戶數(shù)據(jù)安全與隱私保護(hù);
[0012] (2)云服務(wù)所涉及的資源由多個管理者所有,存在利益沖突,無法統(tǒng)一規(guī)劃部署安 全防護(hù)措施;
[0013] (3)云平臺中數(shù)據(jù)與計(jì)算高度集中,安全措施必須滿足海量信息處理需求。
[0014] 由于當(dāng)前信息安全領(lǐng)域仍缺乏針對此類問題的充分研究,尚難為安全的云服務(wù)提 供必要的理論技術(shù)與產(chǎn)品支撐。因此,未來在信息安全學(xué)術(shù)界與產(chǎn)業(yè)界共同關(guān)注及推動下, 信息安全領(lǐng)域?qū)@云服務(wù)的"安全服務(wù)品質(zhì)協(xié)議"的制定、交付驗(yàn)證、第三方檢驗(yàn)等,逐漸 發(fā)展形成一種新型的技術(shù)體系與管理體系與之相適應(yīng)。
[0015]在云計(jì)算系統(tǒng)中,用戶端數(shù)據(jù)需要傳送到系統(tǒng)的服務(wù)商中進(jìn)行數(shù)據(jù)存儲,這就涉 及到了下面這幾個安全問題:如何保證用戶數(shù)據(jù)在傳輸?shù)倪^程中不被其他人盜取;如何確 保服務(wù)商得知用戶數(shù)據(jù)時不"監(jiān)守自盜";如何在進(jìn)行數(shù)據(jù)存儲時,確認(rèn)用戶是合法的數(shù)據(jù) 訪問者,并保證用戶對自己的數(shù)據(jù)資源擁有隨時訪問權(quán)。
[0016] 最近爆出的"??低暟踩T事件",其部分設(shè)備已經(jīng)被境外IP地址控制,這是一 個典型的云計(jì)算系統(tǒng)的數(shù)據(jù)安全事件。目前的監(jiān)控設(shè)備都可以通過互聯(lián)網(wǎng)運(yùn)行,一旦其加 密技術(shù)被破解,后果非常嚴(yán)重,你的一舉一動都處于被監(jiān)控狀態(tài)。
[0017] 云計(jì)算的安全,根本的目標(biāo)是保證數(shù)據(jù)的安全;涉及的過程有數(shù)據(jù)生成、傳輸、存 儲、和訪問。這其中,既包括傳統(tǒng)的信息安全、存儲加密等技術(shù),又包括云計(jì)算的特殊性帶來 的安全問題和技術(shù)。采用怎樣的安全機(jī)理,既能夠覆蓋云計(jì)算各方面的安全性問題,又不過 多使用安全技術(shù)造成資源浪費(fèi),是當(dāng)前面臨的一個重大需求問題。
[0018] 三、傳統(tǒng)加密技術(shù)面臨的挑戰(zhàn)
[0019] 目前,解決問題的思路主要包括兩個方面:一是采用身份認(rèn)證技術(shù)來保證用戶的 合法身份不被冒用;二是將文件用密鑰進(jìn)行加密,用戶使用密文訪問控制技術(shù)和加密檢索 技術(shù)來訪問的數(shù)據(jù)。
[0020] 身份認(rèn)證技術(shù)主要包括:靜態(tài)密碼、動態(tài)口令、短信密碼、USB Key、IC卡和數(shù)字簽 名等技術(shù)?;镜臄?shù)據(jù)加密算法主要包括對稱加密(如DES和AES)以及非對稱加密兩類(如 RSA)。密文訪問控制技術(shù)主要是為了保護(hù)用戶數(shù)據(jù)的隱私性,使得云計(jì)算平臺無法直接看 到用戶數(shù)據(jù)的明文。除了直接的基于密碼類的訪問控制技術(shù),還有代理重加密和同態(tài)加密 等密文訪問控制技術(shù)。
[0021] 實(shí)際上,目前云計(jì)算平臺大多側(cè)重于第一個方面,采用身份認(rèn)證保證用戶的合法 訪問。第二個方面的工作進(jìn)展不大,即使云計(jì)算平臺提供了加密工具,由于成本和效率的考 量,基本沒有人使用。
[0022] 實(shí)際上,不論是身份認(rèn)證技術(shù),還是傳統(tǒng)的數(shù)據(jù)加密技術(shù)以及密文訪問控制技術(shù), 所依賴密鑰都是獨(dú)立于所加密的明文;而且都是有規(guī)律可尋的有限的幾種加密算法。目前, 隨著超級計(jì)算的日益進(jìn)步,密鑰被暴力破解的問題就成為信息安全的一個隱患。
[0023] 另外,在密鑰管理方面,傳統(tǒng)加密技術(shù)沒有提供很好的手段。由于算法模型的局限 性,密鑰之間存在一定的關(guān)聯(lián)度,容易受到攻擊和破解。
[0024]由于云存儲系統(tǒng)的數(shù)據(jù)量非常大,以計(jì)算復(fù)雜度為安全基礎(chǔ)的傳統(tǒng)加密技術(shù)面臨 一個兩難的選擇:更高的安全性需要更長的密鑰,更長的密鑰意味著更大的安全開銷,這就 導(dǎo)致更低的效率和更高的成本。
[0025]在云存儲領(lǐng)域,傳統(tǒng)加密技術(shù)還面臨一個非技術(shù)方面的隱患:目前的云存儲數(shù)據(jù) 安全技術(shù)都是由云服務(wù)商來組織實(shí)施的,加密技術(shù)的實(shí)施方(掌握密鑰或加密系統(tǒng)設(shè)計(jì) 者),是有很大的機(jī)會獲得解密技術(shù)。
[0026] 實(shí)際上目前主流的云存儲平臺的數(shù)據(jù)基本上是裸奔的,只是采用管理制度來盡量 確保用戶數(shù)據(jù)不被侵犯,但是人性的弱點(diǎn)使得制度會失靈,采用傳統(tǒng)加密技術(shù)的云存儲系 統(tǒng)無法確保用戶數(shù)據(jù)隱私。
【發(fā)明內(nèi)容】
[0027] 針對傳統(tǒng)加密技術(shù)的這種局限性,本專利基于雙隨機(jī)數(shù)的數(shù)據(jù)間無關(guān)性特點(diǎn),提 出一種用于云存儲系統(tǒng)的數(shù)據(jù)文件隱私保護(hù)的新的加密方法。
[0028] 針對現(xiàn)有技術(shù)的以上缺陷,本發(fā)明提供的技術(shù)方案包括一種基于雙隨機(jī)數(shù)的數(shù)據(jù) 文件加密方法,其特征在于:根據(jù)雙隨機(jī)數(shù)的數(shù)據(jù)間無關(guān)性特點(diǎn),將原始的數(shù)據(jù)文件分割成 敏感數(shù)據(jù)和主體數(shù)據(jù),敏感數(shù)據(jù)構(gòu)成密鑰,主體數(shù)據(jù)經(jīng)過補(bǔ)充處理形成密文,兩組數(shù)據(jù)通過 不同的方式存儲,在使用時合成敏感數(shù)據(jù)和主體數(shù)據(jù)得到原始的數(shù)據(jù)文件;
[0029] 將原始文件分割成敏感數(shù)據(jù)和主體數(shù)據(jù)的實(shí)現(xiàn)方式為,首先確定雙隨機(jī)數(shù)序列 {Xn,Yn}和抽取比例k%,再把原始待加密的數(shù)據(jù)文件分組得到若干單元;在每個單元,根據(jù) Xn確定抽取密鑰數(shù)據(jù)的起始位置,根據(jù)Yn確定抽取密鑰數(shù)據(jù)的長度;
[0030] 其中,Yn是根據(jù)原始的隨機(jī)數(shù)調(diào)整后得到,以匹配總的抽取比例;調(diào)整方法如下,
[0031] 首先,把各個原始的隨機(jī)數(shù)Yn合并計(jì)算出總數(shù)據(jù)量L = 5: Yn,根據(jù)文件大小M和抽 取比例k%計(jì)算應(yīng)該抽取的數(shù)量Ll,Ll=MXk%;
[0032] 再基于原始的隨機(jī)數(shù)調(diào)整Yn,令Yn = YnXUn,其中Un是比例函數(shù),令調(diào)整后的2Yn =L1 〇
[0033]而且,所述數(shù)據(jù)文件的分割操作在文件層進(jìn)行,以數(shù)據(jù)位為單位進(jìn)行分割操作。 [0034]而且,由物理性隨機(jī)數(shù)發(fā)生器或隨機(jī)數(shù)函數(shù)產(chǎn)生。
[0035] 而且,雙隨機(jī)數(shù)序列{Xn,Yn}由兩個不同的隨機(jī)數(shù)函數(shù)或一個隨機(jī)數(shù)函數(shù)的兩組 不同參數(shù)生成。
[0036] 而且,對數(shù)據(jù)文件分組為均勻分組或不均勻分組或隨機(jī)分組;對各單元抽取的數(shù) 據(jù)量Yn進(jìn)行調(diào)整,計(jì)算Yn = YnXUn時,采用均勾調(diào)整或不均勾調(diào)整。
[0037] 本發(fā)明相應(yīng)提供一種基于雙隨機(jī)數(shù)的數(shù)據(jù)文件加密系統(tǒng),包括加密端單元和解密 端單元,
[0038]所述加密端單元,用于根據(jù)雙隨機(jī)數(shù)的數(shù)據(jù)間無關(guān)性特點(diǎn),將原始的數(shù)據(jù)文件分 割成敏感數(shù)據(jù)和主體數(shù)據(jù),敏感數(shù)據(jù)構(gòu)成密鑰,主體數(shù)據(jù)經(jīng)過補(bǔ)充處理形成密文,兩組數(shù)據(jù) 通過不同的方式存儲,
[0039] 將原始文件分割成敏感數(shù)據(jù)和主體數(shù)據(jù)的實(shí)現(xiàn)方式為,首先確定雙隨機(jī)數(shù)序列 {Xn,Yn}和抽取比例k%,再把原始待加密的數(shù)據(jù)文件分組得到若干單元;在每個單元,根據(jù) Xn確定抽取密鑰數(shù)據(jù)的起始位置,根據(jù)Yn確定抽取密鑰數(shù)據(jù)的長度;
[0040] 其中,Yn是根據(jù)原始的隨機(jī)數(shù)調(diào)整后得到,以匹配總的抽取比例;調(diào)整方法如下, [0041 ]首先,把各個原始的隨機(jī)數(shù)Yn合并計(jì)算出總數(shù)據(jù)量L = 5: Yn,根據(jù)文件大小M和抽 取比例k%計(jì)算應(yīng)該抽取的數(shù)量Ll,Ll=MXk%;
[0042]