一种基于属性的网络档案安全管理系统及方法
【技术领域】
[0001] 本发明属于信息安全技术领域,尤其涉及云数据的安全访问控制,特别是对于网 络档案这种特殊类型数据的一种基于属性的安全管理系统及方法。
【背景技术】
[0002] 信息共享是指不同层次、不同部门信息系统间,信息和信息产品的交流与共用,就 是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享,以便更加合理 地达到资源配置,节约社会成本,创造更多财富。随着城市建设的加快,信息时代的快速发 展,以及智能城市概念的深入推广,越来越多的信息进行网络共享,特别是云计算提出之 后,越来越多的用户将信息上传到云服务器进行存储和共享。但随之产生的云安全问题已 成为制约其更加广泛应用的主要因素。因此,对用户数据的安全访问控制显得非常重要,尤 其是直接涉及我们个人隐私的网络档案。
[0003] 目前针对数据的云共享安全问题提出了一些利用属性加密技术进行安全访问控 制的方案。但是这些方案所实现的只是对一般类型的数据的访问控制,并没有考虑到网络 档案这类数据的特殊性,更没有提出关于这类特殊数据的属性访问控制方法。除此之外这 些方案中也没有具体化数据在云服务器上的存储形式,也没有提出具体化的操作协议和执 行流程。本发明利用属性加密技术结合网络档案的特点提出了对于这类特殊数据的安全访 问控制系统及方法,并且利用链式存储技术减少了密钥的交互避免了大量密钥的存储,另 外采用群签名,实现了上传数据的可追踪性,落实了"上传数据的责任制"。
[0004] 网络档案,顾名思义就是将用户的个人档案包括人事档案,医疗档案,住房信息等 上传至云服务器所形成的一种档案存储方式。结合现实中档案的特点,网络档案也应该具 备的特点有:(1)为了避免数据所有者对档案数据进行更改,所以数据应该由授权单位进 行上传;(2)不允许用户以个人名义访问他人的档案信息;(3)数据所有者无权更改和上传 数据;(4)数据所有者拥有对数据访问的绝对控制权力。例如,学信网就是上传学历信息的 网络平台。由于网络档案中包含用户大量的私密信息,因此对其建立安全的管理方法是非 常必要的。
[0005] 属性加密技术是目前认为解决访问控制和隐私保护的非常有效的方法。其 基本原理是当且仅当用户的属性与访问策略相匹配的时候才能得到相应的信息。 "Ciphertext-policy attribute-based encryption'',J. Bethencourt, A. Sahai, and B. Waters,Proc. S&P' 07, 2007, pp. 321-334, IEEE Computer Society 中提出 了基于密文策 略的属性加密方法(CP-ABE)。这一加密技术将访问策略植入密文中,并且为每一个用户分 配一个属性集合以及与自己属性相关的密钥,只有当用户的属性符合指定的访问策略时, 其才能够利用自己获得的密钥解密出相关的信息。
[0006] 群签名技术,即群数字签名,在一个群签名方案中,该群中的任意一个成员可以代 表整个群体对消息进行签名;与普通数字签名一样,群签名是可以公开验证的,而且是只用 单个群公钥来验证;必要时,群管理者可以运用自己的主密钥打开签名从而得到是哪个成 员代表群体进行了签名。
[0007] 链式存储技术,就是将数据用单链表的形式存储在云服务器上。在云服务器上,主 要分为两个部分,一部分是头表,一部分是数据节点。其中头表中存储着头结点的位置,数 据节点中既存储着用户数据又存储着下一个数据节点的位置。这样的存储方式使得只需知 道头结点的位置便可获得一连串的信息。此外,如果所有的信息都是加密存储的,那么每个 数据节点中都要增加下个数据节点的密钥,头表中除了存储头结点位置之外还需要存储头 结点的密钥,这样用户只需要从头表中获取头结点的位置以及对应的密钥,便可获得一连 串的信息,极大程度的减少了通信消耗以及密钥的存储量。
【发明内容】
[0008] 本发明的目的在于提供一种基于属性的网络档案安全管理系统及方法,旨在针对 网络档案的特殊性提出一种基于属性的网络档案安全管理系统和方法,解决数据共享中的 隐私保护和访问控制问题,落实数据上传责任制,并进一步实现可追踪上传数据的单位以 及对非法访问者的惩罚。
[0009] 本发明是这样实现的,一种基于属性的网络档案安全管理系统,该基于属性的网 络档案的安全管理系统包括:数据所有者模块、授权中心模块、授权机构模块、云服务器、相 关部门模块;
[0010] 数据所有者模块:表示为owner =也,P2,…,PJ,负责对信息进行第二层次的访 问控制,具有绝对的访问控制权力;另外负责加密和解密头结点的位置和其对应的密钥; [0011] 授权中心模块,与数据所有者模块、授权机构模块和云服务器连接,表示为CA,负 责审核用户和各机构单位并进行证书的分发;管理各机构单位的属性并且向其发放属性密 钥;负责指定初级访问策略并进行属性加密,更新云服务器中头表的内容;
[0012] 授权机构模块:与授权中心模块和相关部门模块连接,表示为{Qp Q2,…,Q1J,授权 单位对数据所有者的信息进行有条件的访问和上传,所谓有条件的访问是指既要满足属性 要求同时获得数据所有者同意才可以访问到数据所有者的信息,有条件的上传是指符合属 性要求的用户才可以上传数据所有者的信息;
[0013] 云服务器:与数据所有者模块、授权中心模块、授权机构模块连接,表示为CS,用 于存储数据;
[0014] 相关部门模块:与数据所有者模块、授权机构模块连接,负责受理提出的因信息错 误需要进行信息更改的申请,并追踪上传错误信息的授权单位,责令管理者追查上传错误 信息的单位成员。
[0015] 本发明另外提供一种基于上述安全管理系统的安全管理方法,该安全管理方法通 过对上传的信息进行对称加密保证档案信息以密文的形式存储在云服务器上;利用属性加 密技术进行数据的访问控制;采用群签名追踪上传数据的单位,并将责任落实到具体的单 位用户;采用链式存储技术,减少密钥的交互,避免了大量密钥的存储和管理;
[0016] 该安全管理方法在数据访问时,设立双重屏障,第一层屏障是授权中心执行的属 性加密;第二层屏障就是数据所有者自己,其有权决定是否允许该机构进行数据的访问,此 外还可以通过设定门限值gate来决定该机构可以访问的链表长度;
[0017] 该安全管理方法引入了机构属性注销协议用于对上传虚假信息的机构进行惩罚; 引入的信息类型增加协议增强了该方案的可扩展性。
[0018] 进一步,所述安全管理方法进一步包括安全管理系统的初始化方法,所述初始化 方法包括:
[0019] 步骤一:授权中心CA按照基于密文策略的属性加密方案(记为CP-ABE)产生属性 加密的公共参数PP和一个主密钥MSK并且制定访问策略P,除此之外,生成数字签名方案, 表示为sig eA,该方案包括参数(skeA,vkeA),其中skeA用于签名,vk。#于验证签名;
[0020] 步骤二:数据所有者向授权中心提出注册请求,授权中心利用PP和Ska为数据 所有者生成并分发唯一 ID号oid和证书Cert(oid),证书中包含授权中心的数字签名 sigCA(oid);
[0021] 步骤三:各机构单位向授权中心提出注册请求,授权中心利用PP和skCA为授权 单位生成并分发唯一的ID号iid和证书Cert (iid),证书中包含授权中心的数字签名