一种网站数据库访问方法
【技术领域】
[0001]本发明涉及网络数据存储,特别涉及一种网站数据库访问方法。
【背景技术】
[0002]随着云计算技术以及各种云服务的广泛普及,人们逐渐依赖于将自己创建的数据、文档等同步到免费的网络服务器或云数据中心,以便在多个场所使用或在个人群组中动态共享。然而,存储于网络或云端的这些数据或文档中往往包含用户数据,如涉密邮件、个人信息、商业秘密和上网Cookies等,引起用户对其可能被攻陷或泄露的担忧,而网络服务或云服务面临的各种新入侵和法律压力等使得这种担忧愈发升级。
[0003]实现这一目标最直接的方式是在过期后删除这些用户数据。然而,从本地或者Web页面中删除数据并不能实现真正删除。现有的解决方案亦存在不同程度的局限性:存在复杂的私钥管理和私钥分发问题;在用户数据有效期限内,不能提供细粒度访问控制机制;不能对包含涉密信息的数据或数据实施分级安全保护;方案本身可能不完善。
[0004]因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]为解决上述现有技术所存在的问题,本发明提出了一种网站数据库访问方法,包括:
[0006]在加密和压缩阶段,将用户数据的明文加密后经过处理、压缩、分发并分别保存到分布式存储网络和存储服务器集群门户网站,数据所有者将用户数据划分成多个具有不同安全级别的用户数据块m,经私钥k分别加密后汇总得到密文集合C,再经过密文耦合过程处理得到耦合密文C';
[0007]将耦合密文C'抽取并分解成两部分:用于分发到分布式存储网络的分发密文Cdh和用于压缩成自删除文件的压缩密文Ci^采用非对称加密算法加密k的密文C k,结合Cdh经过插值多项式处理后得到密文集合S,结合访问键值L将S分发到分布式存储网络的各节点中保存,将Cm结合L压缩成自删除文件,然后保存到存储服务器集群门户网站中;
[0008]在授权用户的访问阶段,首先从存储服务器集群门户网站和分布式存储网络中分别获得相关的自删除文件和密文集合S,然后经过解压缩和解密处理后,恢复出原始用户数据的明文。
[0009]优选地,在所述加密和压缩阶段之前,该方法还包括:
[0010]给定安全参数K,确定密文片段的个数n,门限值δ,每次抽取的比特数量ρ,抽取的次数t,散列函数H:{0,1}* —G1,非对称加密算法E:({0,1}% {0,1}1) — {0,1}*,随机对称私钥k,双线性对函数e:G1XG1 — G2,其中Gl和G2均为大素数阶q的有限域加法循环群和乘法循环群,且Gl的生成元为g,并确定私钥生成算法FK:G3— {0,1} S其中,I为算法E的私钥长度。
[0011]优选地,所述加密和压缩进一步包括:
[0012]数据所有者依据授权用户的权限将用户数据块Hii分类,然后调用加密函数加密m后汇总为密文C,利用耦合过程对密文进行耦合计算后得到耦合密文C',所述耦合过程包括:
[0013]首先将C等分成u比特的块,最后一块如果不足u比特则补0,假设共V ±夬,则C =(C1,…,Ci,…,Cv),親合各密文块如下:
[0014]C' != Ci? H(C2,…,Ci,…,Cv),
[0015]C' 2=C2?H(C' C3-, Ci,...,cv),...
[0016]C' FCWtKC'...,C' H,Ci+1,...,cv),
[0017]…
[0018]C' V=CV?H(C'...,C' i,...,C' h);
[0019]最后,耦合后的密文即为C' = (C' ρ...,(:' i,...,(:' v);
[0020]然后通过抽取过程得到用于分发到分布式存储网络的分发密文Cdh和用于压缩自删除文件的压缩密文cm,具体地:
[0021]给定C',对于i = 1,2,…,t(t〈v),算法每次抽取親合密文C' (i)中的[l,pXk]比特,表示为屯,C' (i+1)表示第i次抽取后的密文,抽取出的密文表示为Cdh= (Cl1,…,Cli,…,dt),其中Cli= ((![■,(![■,…,最终抽取后的密文表示为压缩密文Cm,
[0022]数据所有者依据用户数据授权用户的身份建一个伪私钥r,已知系统公钥y,计算出该用户的加密私钥为IEK = Fk(e (H(Ii)r^y)),同时,数据所有者生成一个伪公钥z =#并安全发布给该授权用户,然后再调用加密函数加密k后变为C k;
[0023]其次,通过多项式运算方法产生多项式Qi (X),其包括:
[0024]给定Cdh= (d …,φ,…,dt)和Ck,算法首先将Ck等分成δ块,即Ck= (c。,…,Ci,…,Cu),并产生t+Ι个插值多项式如下:
[0025]Q1(X) = dfufg-1jX 1+d[i] [δ-2]χ 2+…+d[i][o],
[0026]…
[0027]Qi(X) =1+d[i] [δ-2]χ 2+…+d[i][0],
[0028]…
[0029]Qt(x) =1+d[t] [δ-2]χ 2+…+d[t][0],
[0030]Qt+1 (X) = Cf1X s-1+c
[0031]然后利用密文片段生成过程产生密文集合S,其包括:
[0032]给定t+Ι个多项式,算法随机选择η个大于I的自然数X1,…,Xi,…,Xn,然后计算片段Si= (x ^Q1 (Xi) ,Q2 (Xi),…,Qw(Xi)),最终获得η个密文片段S = (S1,…,Si,…,Sn);
[0033]最后,在密文发布过程中结合L将S分解成元组〈1卩Si>并分发到分布式存储网络中,同时数据所有者删除加密私钥IEK和k ;
[0034]数据所有者将C1Ji缩成自删除文件,然后保存到存储服务器集群门户网站中。
[0035]优选地,所述解压缩和解密进一步包括:
[0036]在用户数据的有效期限内,数据所有者群组中的授权用户通过身份认证后,从存储服务器集群门户网站中获得相应的自删除文件,调用解压缩函数获得键值L和C11;然后,依据L并从分布式存储网络中抽取足够多的S并恢复出Ck和Cdh,将得到的Cdh和C11重构成耦合密文C',再通过去耦合过程恢复出原始密文C,其包括:
[0037]Cv= C' V?H(C'...,C' i,...,C' ^1),
[0038]Crt=C' η 十 H(C'...,C' i,...,C' V_2,CV),
[0039]…
[0040]Ci= C' WiKC'...,C' H,Ci+1,...,CV),
[0041]…
[0042]C1= C' !十响,...,Ci,...,CV),
[0043]从而得到原始密文C = (C1,…,Ci,…,Cv);
[0044]同时,利用上述私钥生成过程Fk获得解密私钥IDK,再调用解密函数获得原始私钥k ;最后,授权用户调用解密函数,使用k解密C得到原始用户数据的明文块m。
[0045]本发明相比现有技术,具有以下优点:
[0046]本发明提出了一种网站数据库访问方法,有效管理加密算法的复杂私钥,提供分级安全和粒度访问控制策略;实现超期后数据安全自删除,无需额外人工干预。
【附图说明】
[0047]图1是根据本发明实施例的网站数据库访问方法的流程图。
【具体实施方式】
[0048]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0049]针对以上问题,本发明的一方面提供了一种网站数据库访问方法。本发明的方法实现过期后自删除,压缩了数据所有者用户数据的自删除文件在有效期限内的任意时刻对授权用户可用;一旦过期,能够自删除并对任何人不可读而无需人为干预,从而保护数据机密性和涉密安全。在自删除文件有效期限内,需要实现不同授权用户访问不同安全级别的用户数据块,以实现细粒度访问控制。利用已有的基础设施和安全设备实现安全自删除,不需要额外的安全服务和专用特殊的安全设备。并且具有简单高效的私钥管理机制。图1是根据本发明实施例的网站数据库访问方法流程