一种保障信息安全的计算机系统及其方法
【技术领域】
[0001]本发明涉及云存储,特别涉及数据安全存储及处理。
【背景技术】
[0002]随着云存储的迅猛发展,普遍选择使用云存储环境来存储自己的资料。云存储环境一般采用按使用付费的方式,给使用者带来了不少好处:无前期投入,节省了管理开销,良好的可扩展性和很高的存储资源利用率。
[0003]然而,云存储环境让数据的所有者失去了对数据的完全控制,这使得数据的安全性面临一系列的威胁。如果将敏感数据存储在由他人控制的云存储环境中,随着云存储的使用者增多,这些问题将变得越发严重。对数据进行加密是当前保护数据私密性的主流方法。但是,大多数的云存储服务提供者都要求用户信任他们的云存储集群的数据所有者,其他用户想要访问数据,需要先与数据所有者联系,但却通过了新的问题:数据所有者需要提供较复杂的数据管理服务,当共享用户数增多时,管理难度越来越大。
[0004]因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]为解决上述现有技术所存在的问题,本发明提出了一种在计算机系统中保障信息安全的处理方法,所述计算机系统包括云存储集群,客户端,认证节点,通过所述云存储集群向用户提供文件级共享与访问控制机制,将用户视图中的一个文件分成两个文件存储在云存储集群中,该两个文件分别为内容数据和安全元数据,利用认证节点认证用户身份,处理用户的文件访问请求,将密钥分发给合法用户,文件所有者指定文件能够被指定用户进行特定权限的访问,并且只有合法授权的用户才能获得数据明文,并且该计算机系统的密钥管理机制使用户在使用保障信息安全的计算机系统时,不在本地存储任何文件密钥,利用密钥分发机制将待访问的文件的密钥分发给合法用户;将用户的身份证书存储在客户端,在认证节点端只存储两个对称密钥,即认证节点加密密钥和认证节点签名密钥,利用两个对称密钥,完成对称密钥加解密,计算消息验证码;通过客户端处理用户的请求,执行文件操作,同时完成文件数据加解密和完整性检验,客户端与认证节点通信,来获取密钥;当计算机系统中的文件发生改变时,该系统直到文件被修改时才对被修改的内容重新加密,系统中的加密和解密运算都使用对称加解密,同时通过缓存机制来避免重复的计算开销和I/o开销,其中所述内容数据中存储文件密文,安全元数据中存储了内容数据相关的安全信息,该安全信息包括读写控制块,根散列链表和散列树。
[0006]优选地,通过客户端处理用户的请求,执行文件操作,包括创建文件、读取文件、写入文件和共享文件,并且其中:
[0007]所述创建文件进一步包括以下步骤:
[0008]客户端初始化一个创建文件请求,其中该文件请求包括文件名,加密算法,加密模式,访问控制列表,然后将此文件请求发送给认证节点;认证节点收到请求后为该文件生成文件块二次加密密钥TBK和文件签名密钥,并对这两个密钥用认证节点加密密钥认证节点加密密钥进行加密,创建读写控制块,然后用认证节点签名密钥认证节点签名密钥计算出读写控制块的消息验证码,初始化根散列链表,并将生成好的读写控制块返回给客户端;客户端根据认证节点返回的读写控制块在云存储集群上创建内容数据和安全元数据文件;
[0009]所述读取文件进一步包括以下步骤:
[0010]客户端从云存储集群中找到安全与内容数据安全元数据,从中读出读写控制块的内容,并将读请求与读写控制块发送给认证节点;认证节点首先检查读写控制块的完整性,然后通过访问控制列表判断用户是否有读权限,用认证节点加密密钥将TBK和文件签名密钥解密出来,并用文件签名密钥解密根散列链表,用于认证散列树的完整性,最后将TBK和根散列链表返回给客户端;客户端用TBK将需要访问到的文件块的块密钥FBK解密出来,认证散列树及其根散列的完整性,然后从内容数据中读出相关的文件块并用对应的FBK解密得到明文,并对明文计算散列来检验文件块的完整性;
[0011]所述写入文件进一步包括以下步骤:
[0012]客户端从云存储集群中找到安全元数据,从中读出读写控制块的内容,并将写请求与读写控制块发送给认证节点;认证节点首先检查读写控制块的完整性,然后通过访问控制列表判断用户是否有写权限,然后用认证节点加密密钥将TBK和文件签名密钥解密出来,并用文件签名密钥解密根散列链表,将TBK,文件签名密钥和根散列链表返回给客户端;客户端用TBK将需要访问到的文件块的块密钥FBK解密出来,认证散列树及其根散列的完整性,然后对要写入的数据以文件块为粒度计算散列和新的FBK,并用新的FBK对数据进行加密,写入内容数据中,同时更新散列树,重新计算根散列并用文件签名密钥加密,写入安全元数据中;
[0013]所述共享文件进一步包括以下步骤:
[0014]文件所有者从云存储集群中找到安全元数据,读出读写控制块,将文件共享请求和读写控制块发送给认证节点,认证节点首先检查读写控制块的完整性,并检查该用户是否为文件所有者,将客户端请求中的访问控制项插入到访问控制列表中,并用认证节点签名密钥认证节点签名密钥重新计算读写控制块的消息验证码,最后将更新后的读写控制块返回给客户端,客户端将新的读写控制块写入到安全元数据中。
[0015]优选地,在所述保障信息安全的计算机系统中,密钥分为3个等级来组织,即文件密钥,安全元数据和认证节点;
[0016]密钥等级的第一层是文件密钥,保障信息安全的计算机系统以分块加密的形式来加密文件数据,每一个文件块FBi采用单独的对称密钥FBK 1来进行加解密,文件块的加密密钥是由明文的散列值与它的偏移量拼接而成,对称密钥FBKj^计算方法如下:
[0017]FBKi = HANH (FB J | | Offseti
[0018]其中符号“ I I ”表示拼接运算,HANH表示使用SHA-1算法计算文件块的散列值,0打%\是块i在文件中的偏移量;
[0019]密钥等级的第二层是安全元数据,在安全元数据的读写控制块中包括文件块二次加密密钥TBK,所有的文件块密钥FBKi都用TBK进行了加密,并以M叉树的形式存储在安全元数据中,只有获取了 TBK的用户才可以解密得到文件块密钥,进而对内容数据进行解密得到明文内容;读写控制块中还有一个文件签名密钥,只有获取了文件签名密钥的用户才具有写操作权限;
[0020]密钥等级的第三层是认证节点,其中存储了两个对称密钥:认证节点加密密钥和认证节点签名密钥,这两个密钥对其他的任何实体均为保密,在安全元数据的读写控制块中,文件块二次加密密钥TBK和文件签名密钥FBK都被认证节点用认证节点加密密钥加密,用户想要获得TBK或文件签名密钥,只能通过与认证节点进行通信来获取,认证节点签名密钥则是用来计算读写控制块的消息验证码,认证节点利用安全元数据中的消息验证码来判断读写控制块的完整性。
[0021]根据本发明的另一方面,还包括一种实现上述保障信息安全的处理方法的计算机系统。
[0022]本发明相比现有技术,具有以下优点:
[0023]提出了一种改进的云存储系统及其处理方法,在普通网络环境和存储环境中保证了数据的私有性、完整性以及访问控制的安全性,降低了对云存储集群的安全依赖,逻辑结构简单,可扩展性高。
【附图说明】
[0024]图1是根据本发明实施例的信息安全处理方法的流程图。
【具体实施方式】
[0025]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0026]本发明的一方面提供了