一种基于双随机数的数据文件加密方法及系统的制作方法
【技术领域】
[0001] 本发明涉及数据文件加密技术领域,尤其是涉及一种基于双随机数的数据文件加 密方法及系统,特别涉及用于云计算环境中数据文件的安全和隐私保护技术方案。
【背景技术】
[0002] 以下分几个方面介绍相关【背景技术】:
[0003] -、数据文件加密
[0004]数据文件加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃 取。例如重要文件的传输。通过网络进行登录时,所键入的密码以明文的形式被传输到服务 器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果 用户是Root用户或Administrator用户,那后果将是极为严重的。如果在进行着某个招标项 目的投标工作,工作人员通过电子邮件的方式把他们单位的标书发给招标单位,如果此时 有另一位竞争对手从网络上窃取到标书,从中知道投标的标的,后果将很糟糕.
[0005] 解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加 密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码。在 某种意义上来说加密成为当今网络社会进行文件或邮件安全传输的必要环节.
[0006] 文件加密其实不只用于电子邮件或网络上的文件传输,其实也可应用静态的文件 保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信 息。
[0007] 现在电脑已经进入千家万户,并且在商业办公中起着不可替代的作用。电脑中保 存的重要数据和机密的数据的安全已经成为所有电脑使用者十分重试的问题。无论是个人 的电脑数据或公司的电脑数据,如果一旦泄密,造成的损失和影响将是巨大的。
[0008] 二、云计算安全问题
[0009] 冯登国院士在《软件学报》2011,22(1)的"云计算安全研究"一文中指出,目前,云 计算安全存在两种对立的说法,持有乐观看法的人认为,采用云计算会增强安全性。通过部 署集中的云计算中心,可以组织安全专家以及专业化安全服务队伍实现整个系统的安全管 理,避免了现在由个人维护安全,由于不专业导致安全漏洞频出而被黑客利用的情况。然 而,更接近现实的一种观点是,集中管理的云计算中心将成为黑客攻击的重点目标。由于系 统的巨大规模以及前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验。
[0010] 云计算以动态的服务计算和海量数据为主要技术特征,以灵活的"服务合约"为核 心商业特征,是信息技术领域正在发生的重大变革。这种变革为信息安全领域带来了巨大 的冲击:
[0011] (1)在云平台中运行的各类云应用没有固定不变的基础设施,没有固定不变的物 理安全边界,难以实现用户数据安全与隐私保护;
[0012] (2)云服务所涉及的资源由多个管理者所有,存在利益冲突,无法统一规划部署安 全防护措施;
[0013] (3)云平台中数据与计算高度集中,安全措施必须满足海量信息处理需求。
[0014] 由于当前信息安全领域仍缺乏针对此类问题的充分研究,尚难为安全的云服务提 供必要的理论技术与产品支撑。因此,未来在信息安全学术界与产业界共同关注及推动下, 信息安全领域将围绕云服务的"安全服务品质协议"的制定、交付验证、第三方检验等,逐渐 发展形成一种新型的技术体系与管理体系与之相适应。
[0015]在云计算系统中,用户端数据需要传送到系统的服务商中进行数据存储,这就涉 及到了下面这几个安全问题:如何保证用户数据在传输的过程中不被其他人盗取;如何确 保服务商得知用户数据时不"监守自盗";如何在进行数据存储时,确认用户是合法的数据 访问者,并保证用户对自己的数据资源拥有随时访问权。
[0016] 最近爆出的"海康威视安全门事件",其部分设备已经被境外IP地址控制,这是一 个典型的云计算系统的数据安全事件。目前的监控设备都可以通过互联网运行,一旦其加 密技术被破解,后果非常严重,你的一举一动都处于被监控状态。
[0017] 云计算的安全,根本的目标是保证数据的安全;涉及的过程有数据生成、传输、存 储、和访问。这其中,既包括传统的信息安全、存储加密等技术,又包括云计算的特殊性带来 的安全问题和技术。采用怎样的安全机理,既能够覆盖云计算各方面的安全性问题,又不过 多使用安全技术造成资源浪费,是当前面临的一个重大需求问题。
[0018] 三、传统加密技术面临的挑战
[0019] 目前,解决问题的思路主要包括两个方面:一是采用身份认证技术来保证用户的 合法身份不被冒用;二是将文件用密钥进行加密,用户使用密文访问控制技术和加密检索 技术来访问的数据。
[0020] 身份认证技术主要包括:静态密码、动态口令、短信密码、USB Key、IC卡和数字签 名等技术。基本的数据加密算法主要包括对称加密(如DES和AES)以及非对称加密两类(如 RSA)。密文访问控制技术主要是为了保护用户数据的隐私性,使得云计算平台无法直接看 到用户数据的明文。除了直接的基于密码类的访问控制技术,还有代理重加密和同态加密 等密文访问控制技术。
[0021] 实际上,目前云计算平台大多侧重于第一个方面,采用身份认证保证用户的合法 访问。第二个方面的工作进展不大,即使云计算平台提供了加密工具,由于成本和效率的考 量,基本没有人使用。
[0022] 实际上,不论是身份认证技术,还是传统的数据加密技术以及密文访问控制技术, 所依赖密钥都是独立于所加密的明文;而且都是有规律可寻的有限的几种加密算法。目前, 随着超级计算的日益进步,密钥被暴力破解的问题就成为信息安全的一个隐患。
[0023] 另外,在密钥管理方面,传统加密技术没有提供很好的手段。由于算法模型的局限 性,密钥之间存在一定的关联度,容易受到攻击和破解。
[0024]由于云存储系统的数据量非常大,以计算复杂度为安全基础的传统加密技术面临 一个两难的选择:更高的安全性需要更长的密钥,更长的密钥意味着更大的安全开销,这就 导致更低的效率和更高的成本。
[0025]在云存储领域,传统加密技术还面临一个非技术方面的隐患:目前的云存储数据 安全技术都是由云服务商来组织实施的,加密技术的实施方(掌握密钥或加密系统设计 者),是有很大的机会获得解密技术。
[0026] 实际上目前主流的云存储平台的数据基本上是裸奔的,只是采用管理制度来尽量 确保用户数据不被侵犯,但是人性的弱点使得制度会失灵,采用传统加密技术的云存储系 统无法确保用户数据隐私。
【发明内容】
[0027] 针对传统加密技术的这种局限性,本专利基于双随机数的数据间无关性特点,提 出一种用于云存储系统的数据文件隐私保护的新的加密方法。
[0028] 针对现有技术的以上缺陷,本发明提供的技术方案包括一种基于双随机数的数据 文件加密方法,其特征在于:根据双随机数的数据间无关性特点,将原始的数据文件分割成 敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文,两组数据通过 不同的方式存储,在使用时合成敏感数据和主体数据得到原始的数据文件;
[0029] 将原始文件分割成敏感数据和主体数据的实现方式为,首先确定双随机数序列 {Xn,Yn}和抽取比例k%,再把原始待加密的数据文件分组得到若干单元;在每个单元,根据 Xn确定抽取密钥数据的起始位置,根据Yn确定抽取密钥数据的长度;
[0030] 其中,Yn是根据原始的随机数调整后得到,以匹配总的抽取比例;调整方法如下,
[0031] 首先,把各个原始的随机数Yn合并计算出总数据量L = 5: Yn,根据文件大小M和抽 取比例k%计算应该抽取的数量Ll,Ll=MXk%;
[0032] 再基于原始的随机数调整Yn,令Yn = YnXUn,其中Un是比例函数,令调整后的2Yn =L1 〇
[0033]而且,所述数据文件的分割操作在文件层进行,以数据位为单位进行分割操作。 [0034]而且,由物理性随机数发生器或随机数函数产生。
[0035] 而且,双随机数序列{Xn,Yn}由两个不同的随机数函数或一个随机数函数的两组 不同参数生成。
[0036] 而且,对数据文件分组为均匀分组或不均匀分组或随机分组;对各单元抽取的数 据量Yn进行调整,计算Yn = YnXUn时,采用均勾调整或不均勾调整。
[0037] 本发明相应提供一种基于双随机数的数据文件加密系统,包括加密端单元和解密 端单元,
[0038]所述加密端单元,用于根据双随机数的数据间无关性特点,将原始的数据文件分 割成敏感数据和主体数据,敏感数据构成密钥,主体数据经过补充处理形成密文,两组数据 通过不同的方式存储,
[0039] 将原始文件分割成敏感数据和主体数据的实现方式为,首先确定双随机数序列 {Xn,Yn}和抽取比例k%,再把原始待加密的数据文件分组得到若干单元;在每个单元,根据 Xn确定抽取密钥数据的起始位置,根据Yn确定抽取密钥数据的长度;
[0040] 其中,Yn是根据原始的随机数调整后得到,以匹配总的抽取比例;调整方法如下, [0041 ]首先,把各个原始的随机数Yn合并计算出总数据量L = 5: Yn,根据文件大小M和抽 取比例k%计算应该抽取的数量Ll,Ll=MXk%;
[0042]