技術領域

本發明屬于云存儲領域，特別涉及了一種多訪問級別的電子文檔網絡存儲管理的方法。

背景技術

隨著信息技術的飛速發展，人類進入了云存儲和云計算的一個信息爆炸的時代。互聯網上涌現出了大批“網絡存儲”“云盤”等服務，相比于傳統的紙質文檔存儲和本地電子化存儲，云服務器給我們帶來了長期保存不變質、可移植、操作快捷、節省本地空間、管理方便等好處。但同時，云服務器的使用也引來了信息泄露等大批安全問題。曾經有一個網絡安全實驗室對當前國內的一些流行網盤做了抓包測試，發現簡單的抓包工具都能輕易捕獲未加密的用戶文檔信息。嚴重的信息泄露問題對于互聯網云存儲的發展無疑是最大的威脅。在信息時代，我們若想改變電子文檔本地存儲的效率低下、便捷性差的缺點，實現私人電子文檔的安全、高效的云存儲，就必須借助于密碼技術。

對私人電子文檔上傳網絡所采取的最有力的保護措施就是加密技術。在現代密碼學中，對稱加密技術已經相當成熟，具有速度快、密鑰短、效率高等特點。所以對私人電子文檔使用對稱加密技術不失為一個好的辦法。如果由云服務器執行加密和解密操作，那么一旦云服務器管理人員在未授權的情況下私自解密用戶的電子文檔，同樣會造成安全隱患。因此，用戶需要將電子文檔在本地加密后再上傳至云服務器；查看文檔時，下載至本地再進行解密查看，對稱密鑰由用戶自己保存。但這樣面臨一個新的問題——用戶無法在密文文檔中執行搜索。可搜索加密技術(searchable encryption，簡稱SE)是近年來發展的一種支持用戶在密文上進行關鍵字搜索的密碼學原語。按使用的密碼技術不同又分為對稱可搜索加密(searchable symmetric encryption，簡稱SSE)和公鑰可搜索加密(public key searchable encryption，簡稱PKSE)。SSE主要使用了偽隨機函數、偽隨機置換以及Hash函數，具有效率高、速度快等優點。一般的SSE方案都包括如下五個算法：密鑰生成(KeyGen)，建立索引表與密文庫(Encryption)，生成陷門(Trapdoor)，執行搜索(Search)和解密(Decryption)。用戶首先將加密后的文檔上傳至云服務器；當需要搜索某個關鍵詞時，用戶生成一個基于該關鍵詞的搜索憑證并將其發送給云服務器，云服務器會對所有密文文檔和搜索憑證進行匹配，若匹配成功則返回該密文文檔；用戶在本地解密密文，并正常查看。云服務器除了能夠獲得搜索憑證、搜索結果、文檔大小等信息外，無法獲得搜索關鍵字、密文分類、明文信息等更多的有用信息。

SSE技術雖然強大，但只能用于個人的網絡存儲，無法滿足有多訪問級別要求的企業或單位的電子文檔存儲管理。一般的團隊或組織都會有一個自頂向下的級別劃分，同樣地，不同級別的內部用戶能夠接觸到不同級別的文檔，某一用戶只能接觸到同級別及其以下級別的文檔，低級用戶是無法接觸到高級文檔的。多訪問級別保證了團隊內部框架的完整性，尤其是在保密局、大型企業、重點項目實驗室等這些單位之中，控制嚴格的訪問級別有著重要意義。但是，現有的電子文檔網絡存儲方案無法解決既要滿足對電子文檔進行安全、高效的云存儲，又要對電子文檔進行多級別訪問管理的問題，特別是對加密文檔進行網絡搜索并發送至特定級別用戶的問題。因此，在本發明中我們設計了可實現多訪問級別的電子文檔網絡存儲管理的方法和系統。

同時，我們引入了基于屬性的加密方案(attribute based encryption，簡稱ABE)，即只有滿足一定屬性的用戶才可以解密。屬性加密是一種公鑰策略，對文檔加密時將此文檔的訪問結構A包含在密文CT之中，在解密時將訪問結構與用戶屬性S相匹配，匹配成功則可成功解密出明文；若S不滿足A，則無法解密。ABE按訪問結構與私鑰或者密文相關聯一般可以分為密鑰策略(KP-ABE)和密文策略(CP-ABE)兩種。

除此之外，電子文檔相較于紙質文檔的一大缺點就是容易復制，高級別權限的使用者可以輕易獲得某些高級別的文檔并私自復制給低級別使用者。傳統方法上，我們使用印章來避免文檔的非法復制。在信息時代，數字簽名就是電子文檔的“印章”。數字簽名是基于公鑰密碼學的一種技術，由兩部分組成——簽名算法和驗證算法。用戶能夠使用一個依賴于私鑰的簽名算法sig()來對某一消息M進行簽名，簽名結果sig(M)隨后能使用一個公開的驗證算法ver()來驗證。若驗證結果為正確，則我們可以放心地認為sig(M)確實是來自于某一用戶對消息M的簽名。

基于以上所述，本發明提出了可以為存儲在云服務器中的電子文檔進行多訪問級別管理的方法。

發明內容