一种网站数据库后台处理方法
【技术领域】
[0001]本发明涉及网络数据存储,特别涉及一种网站数据库后台处理方法。
【背景技术】
[0002]随着云计算技术以及各种云服务的广泛普及,人们逐渐依赖于将自己创建的数据、文档等同步到免费的网络服务器或云数据中心,以便在多个场所使用或在个人群组中动态共享。然而,存储于网络或云端的这些数据或文档中往往包含用户数据,如涉密邮件、个人信息、商业秘密和上网Cookies等,引起用户对其可能被攻陷或泄露的担忧,而网络服务或云服务面临的各种新入侵和法律压力等使得这种担忧愈发升级。
[0003]实现这一目标最直接的方式是在过期后删除这些用户数据。然而,从本地或者Web页面中删除数据并不能实现真正删除。现有的解决方案亦存在不同程度的局限性:存在复杂的私钥管理和私钥分发问题;在用户数据有效期限内,不能提供细粒度访问控制机制;不能对包含涉密信息的数据或数据实施分级安全保护;方案本身可能不完善。
[0004]因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]为解决上述现有技术所存在的问题,本发明提出了一种网站数据库后台处理方法,包括:
[0006]将数据所有者的用户数据压缩在自删除文件中,所述自删除文件具有预定的有效期限,并且在有效期限内的任意时刻所述自删除文件对授权用户可用,在超过有效期限之后,自动删除所述自删除文件。
[0007]优选地,所述数据所有者将用户数据加密并压缩成自删除文件并发送给存储服务器集群门户网站,生成密文并分发到分布式存储网络中,所述存储服务器集群门户网站用于存储自删除文件,并认证只有授权用户才能访问自删除文件,所述存储服务器集群为分布式存储网络或云存储服务器;数据所有者指定的群组中的用户数据共享者作为授权用户,不同的授权用户拥有不同的身份,并且具有不同的访问权限,所述分布式存储网络节点用于存储密文片段,并完成过期后密文片段的安全清除,所述私钥计算服务器用于支持私钥的产生与管理;
[0008]其中能够访问相同自删除文件的数据所有者和授权用户相互信任,而潜在的入侵者包括:用户数据过期后入侵自删除文件,存储服务器集群门户网站提供自删除文件副本;在有效期限内入侵分布式存储网络本身,在过期之前收集分布式存储网络节点中保存的密文以试图恢复出用户数据的解密私钥;在任意时刻同时入侵自删除文件和分布式存储网络。
[0009]优选地,当压缩用户数据的自删除文件在处理结束并超过有效期限后,将利用分布式存储网络节点周期性数据自更新,即每个节点将自动丢弃所存的密文集合以释放存储空间来保存新数据,使得当自删除文件过期后,分布式存储网络中保存的密文被安全删除,使非法用户不能获得原始用户数据的加密私钥;并且在过期后数据所有者从存储服务器集群门户网站获得相应的自删除文件副本时,无法重构出耦合密文,最终不可获得原始密文,完成用户数据的安全删除。
[0010]本发明相比现有技术,具有以下优点:
[0011]本发明提出了一种网站数据库后台处理方法,有效管理加密算法的复杂私钥,提供分级安全和粒度访问控制策略;实现超期后数据安全自删除,无需额外人工干预。
【附图说明】
[0012]图1是根据本发明实施例的网站数据库后台处理方法的流程图。
【具体实施方式】
[0013]下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
[0014]针对以上问题,本发明的一方面提供了一种网站数据库后台处理方法。本发明的方法实现过期后自删除,压缩了数据所有者用户数据的自删除文件在有效期限内的任意时刻对授权用户可用;一旦过期,能够自删除并对任何人不可读而无需人为干预,从而保护数据机密性和涉密安全。在自删除文件有效期限内,需要实现不同授权用户访问不同安全级别的用户数据块,以实现细粒度访问控制。利用已有的基础设施和安全设备实现安全自删除,不需要额外的安全服务和专用特殊的安全设备。并且具有简单高效的私钥管理机制。图1是根据本发明实施例的网站数据库后台处理方法流程图。
[0015]本发明的用户数据具有时效性,用于保护数据所有者用户数据的安全,该内容只有在有效期限内对授权用户有效。数据所有者在压缩自删除文件时需要决定其有效时间。数据所有者和授权用户都可以连接到网络,以便能够与私钥计算服务器、网络存储服务器集群门户网站、分布式存储网络进行交互,实现有效期限内加密数据的分发与抽取,以及自删除文件的压缩与解压缩。私钥计算服务器、数据所有者和授权用户可信。私钥计算服务器是可信服务器,是密码体系的核心组件,用于产生公共参数和生成私钥;数据所有者是自删除文件的创建者,是可信的;授权用户是可信的,不会主动泄露或备份获得的自删除文件或相关私钥数据。而存储服务器集群门户网站是不可信的。提供存储服务的同时,可能异地多次备份自删除文件或被迫泄露。
[0016]本发明的方法将分级安全、非对称加密、基于身份的加密和分布式存储网络相结合,提供保护数据全周期安全的自删除方案。
[0017]本发明的系统包含以下实体:用户数据所有者、存储服务器集群门户网站、授权用户、大规模分散的分布式存储网络、私钥计算服务器和潜在的入侵者。
[0018]数据所有者将用户数据加密并压缩成自删除文件并发送给存储服务器集群门户网站,生成密文并分发到分布式存储网络中。存储服务器集群门户网站用于存储自删除文件,并认证只有授权用户才能访问适当的自删除文件,一般为分布式存储网络或云存储服务器。授权用户:数据所有者指定的群组中的用户数据共享者。不同的授权用户拥有不同的身份,具有不同的访问权限。分布式存储网络节点用于存储密文片段,并完成过期后片段的安全清除。私钥计算服务器用于支持私钥的产生与管理。潜在的入侵者主要来自对存储服务器集群门户网站中存储的自删除文件的入侵和对分布式存储网络的入侵两个方面。
[0019]本发明的方法的核心安全目标是确保存储服务器集群门户网站中存储包含涉密信息的数据在过期后能够安全自删除。在本发明的方法方案中,能够访问相同自删除文件的数据所有者和授权用户相互信任,不会主动泄露用户数据。潜在的入侵者分为3种类型:用户数据过期后入侵自删除文件,如存储服务器集群门户网站可能提供自删除文件副本;在有效期限内入侵分布式存储网络本身,在过期之前收集分布式存储网络节点中保存的密文以试图恢复出用户数据的解密私钥;在任意时刻,同时入侵自删除文件和分布式存储网络。
[0020]本发明的方法分为如下两个阶段:
[0021]第I个阶段为加密和压缩阶段。将用户数据的明文加密后经过处理、压缩、分发并分别保存到分布式存储网络和存储服务器集群门户网站。数据所有者将用户数据划分成多个具有不同安全级别的用户数据块m,经私钥k分别加密后汇总得到密文集合C,再经过耦合算法处理得到耦合密文C',最后将C'抽取并分解成两部分:用于分发到分布式存储网络的分发密文Cdh和用于压缩成自删除文件的压缩密文CDp
[0022]采用非对称加密算法加密k的密文Ck,结合Cdh经过插值多项式处理后得到密文S,结合访问键值L将S分发到分布式存储网络的各节点中保存。Cm结合L并压缩成自删除文件,然后保存到存储服务器集群门户网站中。
[0023]第2个阶段为解压缩和解密阶段。主要是授权用户的访问阶段。首先从存储服务器集群门户网站和分布式存储网络中分别获得相关的自删除文件和密文集合S,然后经过一系列处理后,最终恢复出原始用户数据的明文。
[0024]为了更清楚和详尽地描述本发明的方法,下面从系统层面和算法层面分别展开。
[0025](I)系统初始化阶段,给定安全参数K,在初始化过程中产生系统公共参数和密钥参数。具体地,确定密文片段的个数n,门限值δ,每次抽取的比特数量p,抽取的次数t,一个散列函数H: {0,1} * — Gl,一个非对称加密算法E:({0,1}% {0,1} 4 — {0,I}*, 一个随机对称私钥k,一个双线性对函数e:G1XG1 — G2 (Gl和G2均为大素数阶q的有限域加法循环群和乘法循环群,且Gl的生成元为g)和一个私钥生成算法FK:G3— {0,1} H这里I为算法E的私钥长度).
[0026](2)数据所有者将包含涉密信息的数据依据其涉密程度的不同划分成多个具有安全级别的用户数据块IV需要在不同的用户间共享。
[0027]本发明的方法采取如下私钥分配策略:同一授权用户访问不同安全级别的用户数据块选择使用不同的私钥,访问相同安全级别的不同用户数据块选择使用相同的私钥;不同授权用户访问同一个用户数据块选择使用不同的私钥。与已有方案相比,本发明的方法能够减少私钥的数量,提高私钥管理效率。
[0028](3)数据所有者依据授权用户的权限将用户数据块HiiE M分类,然后调用加密函数加密m后汇总为密文C。由于本发明的方法需要将部分密文抽取出来