技术领域
[0001] 本
发明涉及数据共享技术领域,特别是混合云环境下的数据共享方法。
背景技术
[0002] 混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。私有云的安全性是超越公有云的,而公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下,混合云解决了这个问题,它既可以利用私有云的安全,将内部重要数据保存在本地
数据中心;同时也可以使用公有云的计算资源,更高效快捷地完成工作,相比私有云或是公有云都更完善。私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。其中的云存储服务以其特有的良好扩展性、便捷的部署以及低廉的成本迅速得到发展。
[0003] 目前公认的制约云存储服务发展的
瓶颈是数据安全问题,尽管目前有很多安全技术来保证数据安全,但针对云存储提供商的内部威胁并没有得到有效关注。已知技术主要通过对数据的本地加解密技术来抵御来自云存储提供商的内部攻击。尽管目前的本地加解密技术有效的抵御了来自云服务提供商内部以及网络中的攻击,但却极大的影响了数据在不同用户之间的共享。尽管密钥协商机制可以解决密文数据的共享,但该机制会导致每次数据授权的高计算成本,以及无法有效的进行授权撤销或更新,而只能通过对数据重新加密的方式进行授权撤销或更新。针对目前的数据共享方法进行分析后发现,目前的数据共享方法存在以下主要问题:1.在保证数据安全的前提,没有一个有效的机制来解决无副本的数据共享;2.目前的数据授权大部分都是基于静态的
角色或者属性划分,无法针对数据进行灵活的数据授权。3.一旦对密文进行数据授权后,尤其是针对同一数据进行多次授权后,不能有效的针对数据进行授权撤销,目前大部分采用对数据进行重加密机制,大大加重了计算代价并且会导致其他可
访问用户的密钥更换。
发明内容
[0004] 本发明的目的是提供一种能够实现无副本的数据多次授权,按照数据需求实施数据授权以及便捷的授权撤销的混合云环境下的数据共享方法。
[0005] 为了实现上述发明目的,本发明提出了一种混合云环境下的数据共享方法,包括:
[0006] 步骤1:上传需要共享的数据,并对数据共享实施初始化,包括:
[0007] 数据上传侧使用自己的公钥本地加密所要上传的明文数据,得到密文数据;然后将密文数据上传至云端;
[0008] 根据数据上传侧的访问控制需求,创建相应的权限控制
节点;
[0009] 步骤2:对需要共享的数据进行授权:
[0010] 步骤3:读取共享数据,包括:
[0011] 用户
请求读取某个数据时,首先根据权限控制节点判断当前用户是否拥有该数据访问权限,如果有权限,则将用户请求的数据经过镜像的重加密以及其权限控制节点中加密的镜像私钥发送给用户,用户在其客户端通过第一次解密获得镜像私钥,然后利用该私钥进行第二次解密并最终获得明文数据;如果没有权限,则拒绝用户请求;
[0012] 步骤4:撤销授权;
[0013] 步骤5:更新需要共享的数据。
[0014] 可选地,所述数据上传侧使用自己的公钥本地加密所要上传的明文数据包括:
[0015] 数据上传侧在本地通过自己的公钥采用非对称的RSA加密
算法对所要上传的明文数据进行加密。
[0016] 可选地,所述步骤2包括:
[0017] 确定授权数据,针对每个所要授权的数据,生成一个对应的数据镜像,如果数据需要被多次授权,则相应生成多个镜像,数据上传侧为每个镜像生成一个公私钥对;
[0018] 生成所要授权的数据与其镜像之间的代理重加密密钥,并将计算出的代理重加密密钥存储在云端;
[0019] 生成会话密钥,对于每一个被授权用户,数据上传侧通过自己的私钥与授权用户的公钥及公开参数构造出一个会话密钥,其中,用户指一个单用户或者一个用户群组;
[0020] 通过会话密钥对镜像的私钥进行加密,将加密后的密文存储于权限控制节点,同时更新权限控制节点中的授权用户信息。
[0021] 可选地,所述步骤4包括:
[0022] 被授权用户请求撤销授权,判断被授权用户与数据之间是否存在访问路径,如果不存在,则拒绝请求;如果存在,则判断权限控制节点是否存在该用户信息,如果存在该用户信息,则进一步执行以下步骤:
[0023] 如果数据只对应一个镜像,则直接从云端删除该数据镜像,并清空其权限控制节点信息;
[0024] 如果数据只对应一个镜像,且只针对部分用户执行授权撤销,则先清空权限控制节点中的对应用户信息,其次对当前镜像重新生成公私钥对,并生成以该公私钥对为目标的重加密密钥,以及加密处理其私钥,最后更新权限控制节点中的用户授权信息为加密后的镜像私钥;
[0025] 如果数据对应于多个镜像,且需要对所有镜像执行授权撤销,则删除对应镜像,并更新权限控制节点中的被授权用户信息;
[0026] 如果数据对应于多个镜像,且执行多镜像中部分用户的授权撤销,则针对相关的每一个镜像,先清空权限控制节点中的对应用户信息,其次对当前镜像重新生成公私钥对,并生成以该公私钥对为目标的重加密密钥,以及加密处理其私钥,最后更新权限控制节点中的用户授权信息为加密后的镜像私钥;
[0027] 如果不存在该用户信息,拒绝请求。
[0028] 可选地,所述代理重加密是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享。
[0029] 可选地,在所述步骤5之后,还包括:
[0030] 如果是对其访问授权保持不变,则不执行任何操作;
[0031] 如果需要撤销其某些授权,则按照所述步骤4中的授权撤销执行;
[0032] 如果需要新增其访问授权,则按照所述步骤2中的数据授权执行。
[0033] 可选地,在所述步骤1中,所述的每个节点被赋予被授权用户的相关信息。
[0034] 可选地,在所述步骤1中,根据权限的变更,对所述的权限控制节点进行动态更新。
[0035] 本发明的有益效果在于:
[0036] 1.通过数据镜像实现无副本的数据多次授权;
[0037] 2.按照数据需求实施数据授权。用户不但可以根据组划分,还可以根据组内不同的角色进一步划分,并且可以针对临时用户进行短暂性授权;
[0038] 3.便捷的授权撤销。根据实际需求,通过调整数据镜像以及权限控制节点值,执行访问权限的回收。
附图说明
具体实施方式
[0040] 下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照
说明书文字能够据以实施。
[0041] 应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。
[0042] 下面结合具体的实例和附图对本发明做进一步说明。
[0043] 本发明提供了一种混合云环境下的数据共享方法,如图1所示,包括以下步骤:
[0044] 步骤1:上传需要共享的数据,并对数据共享实施初始化,具体包括:
[0045] 一方面,数据上传侧使用自己的公钥本地加密所要上传的明文数据,得到密文数据;然后将密文数据上传至云端;
[0046] 另一方面,根据数据上传侧的访问控制需求,创建相应的权限控制节点,每个节点被赋予被授权用户的相关信息,随着系统的运行以及权限的变更,可以对权限控制节点进行动态更新。
[0047] 步骤2:对需要共享的数据进行授权,具体包括:
[0048] 确定授权数据,针对每个所要授权的数据,生成一个对应的数据镜像,如果数据需要被多次授权,则相应生成多个镜像,数据上传侧为每个镜像生成一个公私钥对。
[0049] 生成所要授权的数据与其镜像之间的代理重加密密钥,并将计算出的代理重加密密钥存储在云端。其中,代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享。
[0050] 生成会话密钥,对于每一个被授权用户,数据上传侧通过自己的私钥与授权用户的公钥及公开参数构造出一个会话密钥,其中,用户指一个单用户或者一个用户群组。
[0051] 通过会话密钥对镜像的私钥进行加密,将加密后的密文存储于权限控制节点,同时更新权限控制节点中的授权用户信息。
[0052] 步骤3:读取共享数据。
[0053] 用户请求读取某个数据时,首先根据权限控制节点判断当前用户是否拥有该数据访问权限,如果有权限,则将用户请求的数据经过镜像的重加密以及其权限控制节点中加密的镜像私钥发送给用户,用户在其客户端通过第一次解密获得镜像私钥,然后利用该私钥进行第二次解密并最终获得明文数据;如果没有权限,则拒绝用户请求。
[0054] 步骤4:撤销授权。
[0055] 被授权用户请求撤销授权,判断被授权用户与数据之间是否存在访问路径,如果不存在,则拒绝请求;如果存在,则判断权限控制节点是否存在该用户信息,如果存在该用户信息,则进一步执行以下步骤:
[0056] 如果数据只对应一个镜像,则直接从云端删除该数据镜像,并清空其权限控制节点信息;
[0057] 如果数据只对应一个镜像,且只针对部分用户执行授权撤销,则先清空权限控制节点中的对应用户信息,其次对当前镜像重新生成公私钥对,并生成以该公私钥对为目标的重加密密钥,以及加密处理其私钥,最后更新权限控制节点中的用户授权信息为加密后的镜像私钥;
[0058] 如果数据对应于多个镜像,且需要对所有镜像执行授权撤销,则删除对应镜像,并更新权限控制节点中的被授权用户信息;
[0059] 如果数据对应于多个镜像,且执行多镜像中部分用户的授权撤销,则针对相关的每一个镜像,先清空权限控制节点中的对应用户信息,其次对当前镜像重新生成公私钥对,并生成以该公私钥对为目标的重加密密钥,以及加密处理其私钥,最后更新权限控制节点中的用户授权信息为加密后的镜像私钥;
[0060] 如果不存在该用户信息,拒绝请求。
[0061] 步骤5:更新需要共享的数据,并在对云端的某些需要共享的数据进行更新后,执行以下步骤:
[0062] 如果是对其访问授权保持不变,则不执行任何操作;
[0063] 如果需要撤销其某些授权,则按照步骤4中的授权撤销执行;
[0064] 如果需要新增其访问授权,则按照步骤2中的数据授权执行。
[0065] 具体实施时,数据上传侧先在本地通过自己的公钥对数据进行加密,具体而言,这里采用非对称的RSA加密算法对数据进行加密。非对称的RSA加密算法为公知技术,在此不再赘述。
[0066] 然后将加密后的数据上传至云端。按照需求,对访问权限进行划分,即构造权限控制节点,记录相关用户授权信息。根据权限变更等需求,可以对权限控制节点进行动态更新。
[0067] 具体实施数据授权过程时,数据上传侧确定将要授权的数据,为该数据生成相应镜像,数据上传侧为每个镜像生成一个公私钥对。之后生成到其对应镜像的代理重加密密钥,代理重加密密钥的具体生成算法为公知常识,在此不再赘述。将相应的重加密密钥上传至云端存储在镜像节点中。然后分别根据授权用户的公钥作为会话密钥,利用会话密钥加密镜像私钥,并将加密后的私钥存储在相应的权限控制节点中。
[0068] 具体实施读取数据读取过程时,用户发出访问数据请求,系统判断该用户与其请求访问的数据之间是否存在访问路径,如果存在访问路径,则去查找当前路径上的权限控制节点,判断该用户是否具有授权访问。如果具有访问权限,则云端利用镜像中重加密密钥对该数据进行重加密得到加密后的数据,连同权限控制节点中该用户对应的加密后的私钥发送给该用户。该用户利用自己的私钥首先解密数据镜像对应私钥的密文,然后利用解密出来的镜像私钥解密数据加密后的数据得到数据明文。如果不存在访问路径,则拒绝访问。
[0069] 具体实施授权撤销过程时,首先清空共享数据到用户路径上的权限控制节点中该用户的相关授权信息,然后为共享数据的镜像生成新的公私钥对,并根据新生成的公私钥对生成新的代理重加密密钥,最后将镜像的新私钥通过数据拥有者和授权用户计算的会话密钥加密,更新权限控制节点中其他用户的信息。至此,针对该用户的授权撤销完毕,并且对其他用户没有任何影响。
[0070] 以上所述
实施例仅表达了本
申请的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请技术方案构思的前提下,还可以做出若干
变形和改进,这些都属于本申请的保护范围。
