技術(shù)領(lǐng)域

本發(fā)明涉及一種面向云存儲(chǔ)的高效數(shù)據(jù)加密、更新和訪問(wèn)控制方法，可用于對(duì)存儲(chǔ)在云服務(wù)器上的密文數(shù)據(jù)進(jìn)行直接更新和訪問(wèn)控制，屬于網(wǎng)絡(luò)信息安全和計(jì)算機(jī)軟件技術(shù)領(lǐng)域。

背景技術(shù)

隨著信息時(shí)代的來(lái)臨，如何實(shí)現(xiàn)海量數(shù)據(jù)的安全存儲(chǔ)成為一個(gè)亟待解決的重要問(wèn)題。云存儲(chǔ)技術(shù)的出現(xiàn)為解決這一問(wèn)題提供了良好契機(jī)，采用云存儲(chǔ)可以降低企業(yè)的存儲(chǔ)成本，規(guī)避數(shù)據(jù)丟失和損毀等安全風(fēng)險(xiǎn)，提高數(shù)據(jù)管理效率和利用率，因而被認(rèn)為是信息技術(shù)領(lǐng)域的下一個(gè)重要增長(zhǎng)點(diǎn)，具有巨大的市場(chǎng)前景。但由于數(shù)據(jù)的遠(yuǎn)程異地存儲(chǔ)也導(dǎo)致了涉及機(jī)密性、加密數(shù)據(jù)更新以及權(quán)限控制等較為棘手的安全問(wèn)題。

云存儲(chǔ)服務(wù)一般由不可信的第三方服務(wù)商提供，因此如何防止服務(wù)商泄漏用戶隱私信息，或者對(duì)用戶數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析挖掘，從而保障數(shù)據(jù)的機(jī)密性就成為云用戶所重點(diǎn)關(guān)注的首要問(wèn)題。一種較為簡(jiǎn)單的解決方法是將所有數(shù)據(jù)進(jìn)行常規(guī)加密后存儲(chǔ)，但這樣將對(duì)數(shù)據(jù)的修改和檢索操作帶來(lái)不便，因此較少被采用。集中信息流控制(DIFC)和差分隱私保護(hù)技術(shù)可以用于防止云計(jì)算過(guò)程中的隱私信息泄露，同時(shí)還支持對(duì)計(jì)算結(jié)果的自動(dòng)除密。以用戶信任模型為基礎(chǔ)的隱私管理工具也有助于用戶控制存儲(chǔ)在云服務(wù)器上的敏感信息，但主要用于數(shù)據(jù)存儲(chǔ)和使用階段。目前為止尚未發(fā)現(xiàn)面向云存儲(chǔ)的并且能夠兼顧機(jī)密性、效率和可操作性的數(shù)據(jù)加密方法。

如何對(duì)存儲(chǔ)在云服務(wù)器上的加密數(shù)據(jù)進(jìn)行相關(guān)操作是云存儲(chǔ)服務(wù)面臨的另外一個(gè)問(wèn)題。一方面，考慮到無(wú)法信任第三方云服務(wù)器，為了保證數(shù)據(jù)機(jī)密性，一般要求對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)；但另一方面，密文存儲(chǔ)形式也對(duì)相關(guān)數(shù)據(jù)操作帶來(lái)較大難度。如果直接對(duì)修改后的明文數(shù)據(jù)進(jìn)行重新加密后上傳存儲(chǔ)，但相應(yīng)的明文數(shù)據(jù)改動(dòng)又非常小，這樣無(wú)疑會(huì)帶來(lái)較大的時(shí)間和帶寬損耗，進(jìn)而降低了系統(tǒng)效率。目前對(duì)密文處理的研究主要集中在秘密同態(tài)加密算法設(shè)計(jì)上。早期的同態(tài)算法被證明安全性存在缺陷，因此相關(guān)研究一度陷入停頓。近期IBM研究員Gentry等人利用“理想格(ideal?lattice)”的數(shù)學(xué)對(duì)象構(gòu)造隱私同態(tài)(privacy?homomorphism)算法，使人們可以充分地操作加密狀態(tài)的數(shù)據(jù)。雖然相關(guān)研究在理論上取得了一定突破，并重新得到研究者的關(guān)注，但與實(shí)用化階段仍有較大距離。

對(duì)第三方云服務(wù)器的不信任還引發(fā)了對(duì)所存儲(chǔ)數(shù)據(jù)的訪問(wèn)控制問(wèn)題。由于無(wú)法信賴云存儲(chǔ)服務(wù)商執(zhí)行用戶定義的訪問(wèn)控制策略，通過(guò)非傳統(tǒng)訪問(wèn)控制類手段特別是密碼學(xué)技術(shù)實(shí)施數(shù)據(jù)對(duì)象的訪問(wèn)控制成為解決該問(wèn)題的主流研究方向。目前的主要研究成果包括基于層次密鑰生成與分配策略實(shí)施訪問(wèn)控制的方法、基于屬性的加密算法、基于代理重加密的方法、以及在用戶密鑰或密文中嵌入訪問(wèn)控制樹(shù)的方法等。該類方法的一個(gè)主要問(wèn)題是無(wú)法解決權(quán)限撤銷，因此需要對(duì)授權(quán)附加時(shí)間約束或引入第三方可信機(jī)構(gòu)實(shí)現(xiàn)授權(quán)管理，目前仍存在較多問(wèn)題有待解決。

綜上所述，云存儲(chǔ)服務(wù)中明文數(shù)據(jù)的遠(yuǎn)程異地存儲(chǔ)方式要求數(shù)據(jù)加密方法同時(shí)兼顧機(jī)密性和可操作性，對(duì)第三方存儲(chǔ)服務(wù)商的不信任也使得密文數(shù)據(jù)更新和數(shù)據(jù)訪問(wèn)控制面臨較大困難，因此需要提出能夠解決上述問(wèn)題的高效方法。

發(fā)明內(nèi)容

為了解決上述問(wèn)題，本發(fā)明設(shè)計(jì)了“一種面向云存儲(chǔ)的高效數(shù)據(jù)加密、更新和訪問(wèn)控制方法”，能夠以相對(duì)較小的代價(jià)實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效加密、密文更新和訪問(wèn)控制等目標(biāo)，具體包括三項(xiàng)技術(shù)：明文數(shù)據(jù)的分塊加密置換技術(shù)、密文數(shù)據(jù)的直接更新技術(shù)和對(duì)云端數(shù)據(jù)的訪問(wèn)控制技術(shù)。

為實(shí)現(xiàn)本發(fā)明的目標(biāo)之一，采用的技術(shù)方案概述如下：

一種面向云存儲(chǔ)的數(shù)據(jù)分塊加密置換技術(shù)，該加密算法的主要目標(biāo)是對(duì)固定長(zhǎng)度的明文數(shù)據(jù)塊進(jìn)行快速加密處理，使得除第一數(shù)據(jù)塊之外的任何數(shù)據(jù)塊加密結(jié)果同時(shí)依賴于隨機(jī)密鑰和前一個(gè)數(shù)據(jù)塊，再通過(guò)隨機(jī)置換操作混淆各加密數(shù)據(jù)塊的順序關(guān)系。其步驟包括：

1)明文數(shù)據(jù)M被分割為N個(gè)長(zhǎng)度為L(zhǎng)字節(jié)的明文塊M₁、M₂、......、M_N，若M_N不足L字節(jié)則填充至L字節(jié)。

2)生成長(zhǎng)度為L(zhǎng)字節(jié)的二進(jìn)制偽隨機(jī)比特串K_e作為初始明文加密密鑰，隨后計(jì)算各明文塊對(duì)應(yīng)的密文塊：i＝2，3，......，N。其中為二進(jìn)制逐位異或操作，H(m)為安全雜湊函數(shù)，E(k，m)為輸出長(zhǎng)度為L(zhǎng)字節(jié)的加密算法。