一种云计算数据安全边界保护方法
【专利摘要】本发明公开了一种云计算数据安全边界保护方法,包括接受用户发送的云服务请求指令,初始化系统数据结构和安全参数,并发送给用户;用户产生密钥信息;用户发起一次数据存储请求,产生所述数据存储请求的元数据的头信息,云数据中心初始化一棵无格式数据追加树;用户产生并向云数据中心发送经过加密处理的数据块;云数据中心根据数据块的序列号和版本号对无格式数据追加树进行实时的维护;用户利用自己的密钥信息在无格式数据追加树上执行数据的安全边界验证及追加操作。本发明中云服务端的云计算数据中心不仅为用户的数据提供了加密、容错和安全边界维持的功能,同时满足了数据机密性、完整性和抗毁性。
【专利说明】一种云计算数据安全边界保护方法
【技术领域】
[0001]本发明属于计算机网络中数据安全领域,具体涉及一种云计算系统中采用树形结构目录进行数据加密、认证,以及保证远程数据安全边界的方法。
【背景技术】
[0002]在现代企业信息化建设中,传统的计算机和局域网已经不能满足对不断增长的信息量的需求,而不断兴起的云计算技术提供了一个很好的解决方案,它能为终端用户提供有弹性的、可定制的和成本低廉的存储和计算服务。因此,个人和企业用户正逐渐将他们的数据迁移到云系统中。与此同时,云数据的机密性、完整性和可靠性逐渐成为了人们关注的重点。虽然相比传统计算模式,云计算有它的优势,但是一系列的安全问题如,数据泄漏、读写数据失效以及数据存储状态不确定性。另外,云计算数据的安全边界问题成为了一个新出现的安全问题。在云计算中,所有用户的数据都以委托的方式存放在云提供商的服务器中,不同安全等级、类型数据的交错性成为云数据的安全新威胁。主流的云计算提供商,如亚马逊的S3,谷歌在线开发引擎以及微软的云计算平台在运行过程中都曾因自然地或人为的原因,用户数据突破安全边界,造成泄漏和丢失。
[0003]为了保证云数据的安全边界,目前主要采用普通加密和远程数据证明两种方式。
[0004]普通加密方式是指存储之前对云数据利用对称加密方法进行加密处理,然后上传到云数据中心。这种方式是一种保证数据机密性的最直接方式,它的安全边界是依靠不同用户的加密密钥,而对密文产生一种安全边界。但是,当云数据中心采用了其它冗余编码时,密文容易产生严重的交错性,从而丢失密文的安全边界。
[0005]远程数据证明是最近才流行的一种保证远程数据完整性和可用性的方法,常用的有rop (数据所有权证明)和POR (数据可恢复证明)两类。这两种方法可以很好的完成远程数据的验证,但无法和数据的冗余措施相结合,从而导致数据的完整性很容易被破坏,使得云数据中心无法高效运行,且数据的验证的发起和证明占用了客户机较大的系统开销,另外,POR只支持数据的加密后验证,不具有可定制性。
[0006]因此,云计算体系中缺少一种与数据冗余、数据加密和远程数据验证相结合的确定安全边界的方法。
【发明内容】
[0007]针对上述缺陷或不足,本发明的目的在于提出一种云计算数据安全边界保护方法,能够兼具数据加密、认证和保证安全边界。
[0008]为达到以上目的,本发明的技术方案为:
[0009]包括以下步骤:
[0010]步骤一:云服务端接受用户发送的云服务请求指令,并根据所述用户云服务请求指令初始化系统数据结构和安全参数,并将安全参数发送给用户;步骤二:用户根据安全参数及随机设定的密钥参数,产生密钥信息,所述密钥信息包括公私密钥对和会话密钥;[0011]步骤三:用户发起一次数据存储请求,产生所述数据存储请求的元数据的头信息,并将元数据的头信息发送给云服务端的云数据中心,以使得云数据中心初始化一棵无格式数据追加树;
[0012]步骤四:用户产生并向云数据中心发送经过加密处理的数据块,所述数据块包含序列号和版本号;
[0013]步骤五:云数据中心根据数据块的序列号和版本号对无格式数据追加树进行实时的维护;
[0014]步骤六:用户利用自己的密钥信息在无格式数据追加树上执行数据的安全边界验证及追加操作。 [0015]所述步骤二具体包括:用户随机选取参数x,y,k e Z*和单向哈希函数H(.): {O, I}*- {O, l}k,其中k为安全参数,产生公私钥对(pk,sk),并计算会话密钥TKx=H (Encsk (X) I I IDc), TKy=H (Encpk (y) | | IDc),IDc 为当前用户的身份标识符,Encpk (y)表示公钥加密,Z*为非零整数。
[0016]所述步骤三具体包括以下步骤:
[0017]I)用户初始化一个无格式数据追加树的映射(Tree-Map)ci,计算根节点R=(Tree_Map)o=(0, O) I |H(Mq),其中(0,0)是序列号与版本号域,H(Mtl)是随机选取的字符串Mq的哈希值;
[0018]2 )用户计算元数据MHtl=H (TKy | | (Tree_Map) QI I R),其中,TKy是会话密钥;
[0019]3)将包含元数据的头信息(y,(Tree_Map) 0, MH0)发送给云数据中心,其中,y是一个正整数,是由用户在步骤一中随机选取的安全信息;
[0020]4)云数据中心接收到包含元数据的头信息后,建立一棵仅包含根节点的无格式数据追加树。
[0021]所述步骤五包括以下步骤:
[0022]I)用户根据待处理的数据M,产生无格式数据块C,数据块C包含三个域:标签域,指针域和数据体,用户选择会话密钥TKx对数据块C进行加密;
[0023]2)如果根据待处理的数据为首次存放数据,则计算:
[0024](Tree-Map)1=TagcJ R= (O, O) | |H(MD(0,0))
[0025]否贝U,计算:(Tree-Map)i=TagiII H(MD(S,V));
[0026]其中,Tagi= (s, V), s是当前的序列号,V是当前的版本号,MD(S,V)=H(MD(S+1,V) | MD(s;V+1)||H(M(S,V))),M是待处理的数据;
[0027]3 )通过计算MH_ENT=H (TKy I I (Tree_Map)i| R)更新元数据的头信息。
[0028]所述云数据中心使用树形冗余存储结构存储每个数据块。
[0029]所述步骤六具体包括以下步骤:
[0030]I)用户向云数据中心发送挑战信息chal:
eS ?
[0031]chal = {(s,v\EnaIK (σ): ]σ e Z ),其中,(s, v)是随机选择的序列号
[V,V€ V
和版本号,σ为随机选取的整数。
[0032]2)云数据中心计算证明信息P:[0033]
【权利要求】
1.一种云计算数据安全边界保护方法,其特征在于,包括以下步骤: 步骤一:云服务端接受用户发送的云服务请求指令,并根据所述用户云服务请求指令初始化系统数据结构和安全参数,并将安全参数发送给用户; 步骤二:用户根据安全参数及随机设定的密钥参数,产生密钥信息,所述密钥信息包括公私密钥对和会话密钥; 步骤三:用户发起一次数据存储请求,产生所述数据存储请求的元数据的头信息,并将元数据的头信息发送给云服务端的云数据中心,以使得云数据中心初始化一棵无格式数据追加树; 步骤四:用户产生并向云数据中心发送经过加密处理的数据块,所述数据块包含序列号和版本号; 步骤五:云数据中心根据数据块的序列号和版本号对无格式数据追加树进行实时的维护; 步骤六:用户利用自己的密钥信息在无格式数据追加树上执行数据的安全边界验证及追加操作。
2.根据权利要求1所述的云计算数据安全边界保护方法,其特征在于,所述步骤二具体包括:用户随机选取参数x,y,k e 2*和单向哈希函数!1(*):{0,1}*— {0,1}k,其中k为安全参数,产生公私钥对(pk, sk),并计算会话密钥TKx=H(Encsk(X) | IDc),TKy=H(Encpk(y) | IDc), ID。为所述用户的身份标识符,Encsk(x)表示私钥加密,Encpk(y)表示公钥加密,Z*为非零整数。
3.根据权利要求1所述的云计算数据安全边界保护方法,其特征在于,所述步骤三具体包括以下步骤: O用户初始化一个无格式数据追加树的映射(Tree-Map)ci,计算根节点R=(Tree_Map)o=(0, O) I |H(Mq),其中(0,0)是序列号与版本号域,H(Mtl)是随机选取的字符串Mq的哈希值; 2)用户计算元数据MHtl=H (TKy I I (Tree_Map) C11 I R),其中,TKy是会话密钥; 3)将包含元数据的头信息(y, (Tree_Map)0, MH0)发送给云数据中心,其中,y是一个正整数,是由用户在步骤一中随机选取的安全信息; 4 )云数据中心接收到包含元数据的头信息后,建立一棵仅包含根节点的无格式数据追加树。
4.根据权利要求1所述的云计算数据安全边界保护方法,其特征在于,所述步骤五包括以下步骤: 1)用户根据待处理的数据M,产生无格式数据块C,数据块C包含三个域:标签域,指针域和数据体,用户选择会话密钥TKx对数据块C进行加密; 2)如果根据待处理的数据为首次存放数据,则计算:
(Tree-Map)1=Tag0I R= (O, O) | |H(MD(0,0));
否则,计算=(Tree-Map)i=TagiI |H(MDfev)); 其中,Tagi= (s, V), s是当前的序列号,V是当前的版本号,MD(s;v)=H(MD(s+1;v) | MD(s;v+1) |H(M(S,V))),M是待处理的数据; 3)通过计算MH_ENT=H (TKy I I (Tree_Map)i| R)更新元数据的头信息。
5.根据权利要求1或4所述的云计算数据安全边界保护方法,其特征在于,所述云数据中心使用树形冗余存储结构存储每个数据块。
6.根据权利要求1所述的云计算数据安全边界保护方法,其特征在于,所述步骤六具体包括以下步骤: 1)用户向云数据中心发送挑战信息chal:
7.根据权利要求6所述的云计算数据安全边界保护方法,其特征在于,所述当步骤六中当数据验证出现失效时,进行数据恢复,具体方法包括: 1)通过寻找前一版本的数据块,将前一版本的数据块复制到树的当前位置; 2)修改当前数据块的标签域和指针域; 3)最后重新验证当前数据块的序列号和版本号,重复以上三个过程直至验证成功。
【文档编号】H04L29/06GK103618703SQ201310567878
【公开日】2014年3月5日 申请日期:2013年11月14日 优先权日:2013年11月14日
【发明者】杨晓元, 朱率率, 韩益亮, 张敏情, 钟卫东 申请人:中国人民武装警察部队工程大学