一种云中基于内容共享策略的方案的制作方法
【技术领域】
[0001]本发明涉及云计算领域,具体涉及云端数据共享。
【背景技术】
[0002]伴随着云计算等一些技术的出现,通过第三方云服务提供商实现数据共享变得更经济和简单。但是云服务提供商对于数据机密性的保护是不可信的,事实上,数据的隐私性和安全性问题成为许多服务使用者的主要关注点。数据通常编码敏感信息,各种机构策略和合法规则委托管理来保护。加密是其中一种经常被采用来保护数据机密性的方法。同时,一些组织机构要求加密后实现对数据的强制细粒度的访问控制。
[0003]基于属性的加密(ABE)是一个具有广阔前景的加密方法,它能够获得一个细粒度的访问控制。该加密方法可以基于请求者、环境和数据对象的不同属性来定义访问策略。用户属性是指用户的相关身份信息,例如用户在工作的机构或者项目中的角色。ABE方法主要分为密钥策略的属性加密(KP-ABE)、密文策略的属性加密(CP-ABE)两种方法。这些方法将解密规则蕴含在加密算法之中,可以免去密文访问控制中频繁出现的密钥分发代价。由于这一优良特性,现今有很多对ABE实现密文访问控制的研究。尤其是密文策略的属性加密(CP-ABE),它确保加密机来对属性域中的属性进行定义,这些属性是密码机解密密文所需要的。因此,CP-ABE允许不同属性集的用户解密不同安全策略数据片。这有效地消除了对数据存储服务器的依赖需求,阻止传统的访问控制方法中的非授权数据访问,例如引用监控器。
[0004]尽管如此,在数据共享系统中应用CP-ABE面临着一些挑战。基于属性的访问控制系统通常是通过加密数据和指定身份属性策略来实现细粒度的访问控制的需求。因为需要第三方云服务的参与,带来的一个关键性问题就是在访问控制策略(acps)中的身份属性经常会泄露一些用户的敏感信息和数据内容的私密信息。如果身份属性不能够被保护,那么内容的私密性和用户的隐私的保护是不充分的。此外,在云服务、数字身份管理中,保护个人和机构的隐私在所有解决方案中被认为最关键性需求。另外,内部威胁也是数据窃取和隐私泄露的一个主要原因,所以身份属性即使在机构内部也要严格保护。为了获得云计算的主动权,内部威胁不再局限于机构边界。因此,不管是机构内还是云中,通过强制执行基于属性的访问控制来保护用户的身份属性是十分重要的。一个支持细粒度基于属性的访问控制策略的方法是通过同样的访问控制策略(或者策略集)应用同样的密钥来加密每个内容的块,然后上传加密好的数据到云端。此方法是根据他们满足的策略发送正确的密钥给用户,这方法使用了混合方法,这个方法中密钥是使用公钥加密系统加密的,例如基于属性的加密(ABE)和与或代理加密(PRE)。然而,这样的的方法有几个缺点:不能高效处理添加/撤销用户或者身份属性,和策略改变;需要去保持同一文件的多份加密副本;导致高计算开销。因此,需要一个另外不同的方法。值得注意的是,在一个过分简单化的群组密钥管理(CKM)方案中内容发布者直接发送对称密钥给对应的用户,这个方案在隐私保护和密钥管理方面有一些主要缺点,编码的用户身份等隐私信息在这个方案中没有被保护,这一方案没有考虑到当用户数量非常大或者多密钥需要分配给多个用户等情况。我们的目标就是找到一个克服这些缺点的一个方法。
【发明内容】
[0005]本发明要解决的技术问题是克服现有的缺陷,提供了一种云中基于内容共享策略的方案,不仅针对已注册用户,也可用于未注册用户,满足了用户的需求,节省了用户宝贵的时间。
[0006]为了解决上述技术问题,本发明提供了如下的技术方案:
[0007]本发明提供一种云中基于内容共享策略的方案,包括数据所有者即Owner、用户即Usrs、认证提供者即IdPs与云存储服务即Cloud,用户双向连接认证提供者;数据所有者双向连接用户;所述云存储服务双向连接数据所有者,所述云存储服务单向连接用户。
[0008]一种云中基于内容共享策略的方案,包括如下步骤:
[0009]步骤一、所述用户将身份属性反馈至认证提供者;
[0010]步骤二、所述认证提供者将身份标识反馈至用户;
[0011]步骤三、所述用户将注册身份标识反馈至数据所有者;
[0012]步骤四、所述数据所有者将保密信息反馈至用户;
[0013]步骤五、所述数据所有者将注册身份标识选择性加密并上传至云存储服务;
[0014]步骤六、所述云存储服务对下载信息进行再次加密;
[0015]步骤七、所述用户对从云存储服务下载的信息进行解密。
[0016]进一步地,所述身份标识为指定电子形式的用户身份。
[0017]进一步地,所述身份标识通过语义安全密码识别。
[0018]一种云中基于内容共享策略的方案,包括如下流程:
[0019]步骤一、身份标识发布;
[0020]步骤二、身份标识注册;
[0021]步骤三、文件管理。
[0022]进一步地,所述步骤一认证提供者发布用于公认的身份属性作为用户身份标识,一个身份标识是一个指定电子形式的用户身份,在这个形式中,语义安全密码承诺(此承诺允许一个用户承诺一个值,同时保持它隐藏并且保证用户以后才有能力泄露承诺值)代表涉及的身份属性值。
[0023]进一步地,所述步骤二为了能够解密从云端下载的文件,用户在数据所有者处注
ΠΠ
/ttr O
[0024]进一步地,在注册期间,每个Usr提供他们的身份标识并且接收到来自Owner的基于ACV-BGKM方案SecGen算法的身份属性的私钥集。如果他们满足ACV-BGKM方案KeyDer算法的访问控制策略,这些私钥以后将被Usrs用来得到解密子文档的解密密钥。Owner使用基于遗忘承诺信封协议(OCBE)来将私钥发送给Usrs。当且仅当Usr承诺的身份属性值(在Usr的身份标识范围内)满足Owner的访问控制策略的匹配条件时,OCBE协议确保Usr能够获得私钥。同时,Owner不能了解到关于身份属性值的情况。Owner不仅不了解Usr身份属性的真实值,也不了解哪些策略条件被Usr认证了。因此,Owner不能推出Usr身份属性值。因此,在我们的方案中Usr的隐私得到保护。后文我们将对OCBE协议进行更加详细的描述。
[0025]进一步地,所述步骤三Owner将acps变成策略配置群组。
[0026]进一步地,所述步骤三将文件根据策略配置群组被分解为子文件。
[0027]Owner在每个PC上使用ACV-BGKM的KeyGen算法来生成基于acps的密钥,并且选择性加密子文件。这些加密的子文件将上传到云端。Usr从云端下载加密的子文件。ACV-BGKM方案的KeyDer算法允许Usr,以一种安全高效的方式利用他们的私钥,得到一个给定PC的密钥K。在这个方案中,我们的方法高效处理添加新用户及其撤销,提供正/反向私密性。系统设计保证了,acps能够灵活地更新并且由Owner执行,同时提供给Usr的信息没有任何改变。
[0028]一种云中基于内容共享策略的方案,具有最小信任,需要GKM方案将信任放在少量的实体上。密钥隐藏,给出的公开信息,对于群组外的任何人很难获得共享群组密钥。理论上,密钥空间的每个元素有同样的可能性成为真正的密钥。密钥独立性,一个密钥的泄露不损害其它密钥。反向保密,群组中的现有成员无法访问任何未来的群组密钥。正向保密,新加入的成员不能访问任何以前的密钥。合谋抵御,密谋不诚实的用户集不应该获得不允许他们获得的密钥。高效性,高效的处理了用户的加入和离开保证。细粒度访问控制,基于属性的访问控制策略进行有选择的共享文件。
【附图说明】
[0029]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0030]图1是本发明一种云中基于内容共享策略的方案的结构示意图。
[0031]
【具体实施方式】
[0032]以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0033]实施例一
[0034]如图1所示为一种云中基于内容共享策略的方案,包括数据所有者I即Owner、用户2即Usrs、认证提供者3即IdPs与云存储服务4即Cloud,用户2双向连接认证提供者
3;数据所有者I双向连接用户2 ;所述云存储服务4双向连接数据所有者1,所述云存储服务4单向连接用户2。
[0035]一种云中基于内容共享策略的方案,包括如下步骤:
[0036]步骤一、所述用户2将身份属性反馈至认证提供者3 ;
[0037]步骤二、所述认证提供者3将身份标识反馈至用户2 ;
[0038]步骤三、所述用户2将注