并发布到分布式存储网络中,通过增加私钥空间的长度以抵抗入侵,压缩密文用来压缩自删除文件以增加对自删除文件入侵的难度。因此,需要对密文进行适当处理:
[0029]利用耦合过程对密文进行耦合计算后得到耦合密文C',所述耦合过程包括:
[0030]首先将C等分成u比特的块,最后一块如果不足u比特则补0,假设共V ±夬,则C =(C1,…,Ci,…,Cv),親合各密文块如下:
[0031]C' != Ci? H(C2,…,Ci,…,Cv),
[0032]C' 2=C2?H(C' C3-, Ci,...,CV),...
[0033]C'H(Cr...,C' H,Ci+1,...,CV),
[0034]…
[0035]C' V=CV?H(C'...,C' i,...,C' ^1) o
[0036]最后,耦合后的密文即为C' = (C' p...,(:' i,...,(:' v);
[0037]然后通过抽取过程得到用于分发到分布式存储网络的分发密文Cdh和用于压缩自删除文件的压缩密文Cm,具体地:
[0038]给定C',对于i = 1,2,…,t(t〈v),算法每次抽取親合密文C' (i)中的[l,pXk]比特,表示为CliW (i+1)表示第i次抽取后的密文。抽取出的密文表示为Cdh= (d P…,Cli,…,dt),其中Cli= (d [i][0],d[細,...,d隱气])ο最终抽取后的密文表示为压缩密文CDL。
[0039](4)密文片段的产生过程具体为:
[0040]首先,数据所有者依据用户数据授权用户的身份建一个伪私钥r,已知系统公钥1,计算出该用户的加密私钥为IEK = Fk(e (H(Ii)' y))。同时,数据所有者生成一个伪公钥z = #并安全发布给该授权用户,然后再调用加密函数加密k后变为C k;
[0041]其次,通过多项式运算方法产生多项式Qi (X);具体地:
[0042]给定Cdh= (d …,φ,…,dt)和Ck,算法首先将Ck等分成δ块,即Ck= (c。,…,Ci,…,Cu),并产生t+Ι个插值多项式如下:
[0043]Q1(X) = dfufg-1jX 1+d[i] [δ-2]χ 2+…+d[i][o],
[0044]...
[0045]Qi(X) = d[i][5-1]X 1+d[i] [δ-2]χ 2+…+d[i][o],
[0046]…
[0047]Qt (x) =1+d[t] [δ-2]χ 2+…+d[t][0],
[0048]Qt+1 (X) = Cf1X s-1+c
[0049]然后,利用密文片段生成过程产生密文片段集合S,具体地:
[0050]给定t+Ι个多项式,算法随机选择η个大于I的自然数X1,…,Xi,…,Xn,然后计算片段Si= (x ^Q1 (Xi) ,Q2 (Xi),…,Qw(Xi)),最终获得η个密文片段S = (S1,…,Si,…,
Sn) O
[0051]最后,在密文发布过程中结合L将S分解成元组〈1卩Si>并分发到分布式存储网络中。同时,数据所有者删除加密私钥IEK和k。
[0052](5)压缩自删除文件:已知压缩密文Cm、L,数据所有者调用压缩方法将C1Ji缩成自删除文件,然后将其保存到存储服务器集群门户网站中。
[0053](6)在用户数据的有效期限内,数据所有者群组中的授权用户通过身份认证后,执行如下操作:
[0054]首先,从存储服务器集群门户网站中获得相应的自删除文件,调用解压缩函数获得键值L和Cm;然后,依据L并从分布式存储网络中抽取足够多的S并恢复出C k和C DH,将得到的Cdh和C ^重构成耦合密文C',再通过去耦合过程恢复出原始密文C,具体地:
[0055]Cv= C' V?H(C'...,C' i,...,C' ^1),
[0056]Crt= C' v_!十 H(C'...,C' i,...,C' V_2,CV),
[0057]…
[0058]Ci= C' WiKC'...,C' H,Ci+1,...,CV),
[0059]…
[0060]C1= C' WiKC2,...,Ci,...,CV)0
[0061]从而得到原始密文C = (C1,…,Ci,…,Cv)
[0062]同时,利用上述私钥生成过程Fk获得解密私钥IDK,再调用解密函数获得原始私钥k;最后,授权用户调用解密函数,使用k解密C得到原始用户数据的明文块m。通过以上操作过程,不同授权用户访问不同安全级别的不同用户数据块,实现用户数据有效期限内的细粒度访问控制。
[0063](7)当压缩了用户数据的自删除文件在处理结束,并超过有效期限后,本发明将利用分布式存储网络节点周期性数据自更新功能,即每个节点将自动丢弃所存的S以释放存储空间来保存新数据,而无需人工干预。因此,当自删除文件过期后,分布式存储网络中保存的S被安全删除。由于无法获取到S,不能恢复出Ck和Cdh,从而不能获得原始用户数据的加密私钥k ;另一方面,由于缺少CDH,即使过期后任何实体(包括数据所有者)从存储服务器集群门户网站获得相应的自删除文件副本,也不可能重构出耦合密文C',最终无法获得原始密文C。因此,当自删除文件过期后,由于无法恢复出原始私钥和原始密文,实现用户数据的安全自删除。
[0064]综上所述,本发明提出了一种网站数据库后台处理方法,有效管理加密算法的复杂私钥,提供分级安全和粒度访问控制策略;实现超期后数据安全自删除,无需额外人工干预。
[0065]显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
[0066]应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【主权项】
1.一种网站数据库后台处理方法,其特征在于,包括: 将数据所有者的用户数据压缩在自删除文件中,所述自删除文件具有预定的有效期限,并且在有效期限内的任意时刻所述自删除文件对授权用户可用,在超过有效期限之后,自动删除所述自删除文件。
2.根据权利要求1所述的方法,其特征在于,所述数据所有者将用户数据加密并压缩成自删除文件并发送给存储服务器集群门户网站,生成密文并分发到分布式存储网络中,所述存储服务器集群门户网站用于存储自删除文件,并认证只有授权用户才能访问自删除文件,所述存储服务器集群为分布式存储网络或云存储服务器;数据所有者指定的群组中的用户数据共享者作为授权用户,不同的授权用户拥有不同的身份,并且具有不同的访问权限,所述分布式存储网络节点用于存储密文片段,并完成过期后密文片段的安全清除,所述私钥计算服务器用于支持私钥的产生与管理; 其中能够访问相同自删除文件的数据所有者和授权用户相互信任,而潜在的入侵者包括:用户数据过期后入侵自删除文件,存储服务器集群门户网站提供自删除文件副本;在有效期限内入侵分布式存储网络本身,在过期之前收集分布式存储网络节点中保存的密文以试图恢复出用户数据的解密私钥;在任意时刻同时入侵自删除文件和分布式存储网络。
3.根据权利要求2所述的方法,其特征在于,进一步包括: 当压缩用户数据的自删除文件在处理结束并超过有效期限后,将利用分布式存储网络节点周期性数据自更新,即每个节点将自动丢弃所存的密文集合以释放存储空间来保存新数据,使得当自删除文件过期后,分布式存储网络中保存的密文被安全删除,使非法用户不能获得原始用户数据的加密私钥;并且在过期后数据所有者从存储服务器集群门户网站获得相应的自删除文件副本时,无法重构出耦合密文,最终不可获得原始密文,完成用户数据的安全删除。
【专利摘要】本发明提供了一种网站数据库后台处理方法,该方法包括:数据所有者将已确定有效期限的用户数据的明文加密后分发保存到分布式存储网络,将密文压缩成自删除文件,然后保存到存储服务器集群门户网站中;授权用户从存储服务器集群门户网站和分布式存储网络中获得自删除文件和密文集合恢复出原始用户数据。本发明提出了一种网站数据库后台处理方法,有效管理加密算法的复杂私钥,提供分级安全和粒度访问控制策略;实现超期后数据安全自删除,无需额外人工干预。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104660705
【申请号】CN201510100574
【发明人】洪冠军, 魏文
【申请人】四川智羽软件有限公司
【公开日】2015年5月27日
【申请日】2015年3月6日