[发明专利]一种云存储系统安全保障方法及其系统

权利要求书

1.一种云存储系统安全保障方法，包括客户端进程、存储端进程、审计端进程和安全管理端进程，其特征在于：

所述客户端进程接受用户的登录和注册请求，作为用户代理访问存储端、审计端和安全管理端；向存储端发送数据请求，验证存储端返回的存储端读操作证据和存储端写操作证据；向审计端发送证据存储请求和审计请求；向安全管理端发送用户注册请求和用户登陆请求；

所述存储端进程接收客户端发送的数据请求，根据访问控制树判断用户是否拥有访问文件的权限，返回给客户端相应的数据、存储端读操作证据或存储端写操作证据；所述审计端进程接收客户端发送的证据存储请求和审计请求，存储存储端读操作证据和存储端写操作证据，审计串行写特性和最新读特性，返回给客户端审计结果；

所述安全管理端进程接收客户端发送的用户注册请求和用户登陆请求；验证用户的合法性，存储用户信息。

2.如权利要求1所述的云存储系统安全保障方法，其特征在于：

(1)所述客户端进程，包括下述步骤：

(1.1)启动客户端：将客户端分别连接存储端、审计端、安全管理端，进行步骤(1.2)；

(1.2)等待用户发起操作请求，接收到用户操作请求后，判断操作请求类型：登录请求，转步骤(1.3)；注册请求，转步骤(1.23)；操作请求由请求类型和操作参数组成，请求类型为登录请求时，操作参数为用户名和用户密码；请求类型为注册请求时，操作参数为用户名、用户密码和用户属性，用户属性包括姓名和工作单位；

(1.3)向安全管理端递交用户登录请求，然后判断安全管理端是否返回用户信息包，是则允许用户登陆，进行步骤(1.4)；否则拒绝用户登录客户端，转步骤(1.2)；用户信息包包括用户身份证书、公开参数和用户属性密钥；

(1.4)等待用户发起服务请求，接收到用户服务请求后，判断服务请求类型：文件操作请求，转步骤(1.5)；审计请求，转步骤(1.24)；权限变更请求，转步骤(1.25)；服务请求由请求类型和参数组成，请求类型包括文件操作请求、审计请求和权限变更请求，请求参数均包括文件ID；

(1.5)判断文件操作请求类型：新建文件请求，转步骤(1.6)；读文件请求，转步骤(1.12)，写文件请求，转步骤(1.17)；文件操作请求由请求类型和参数组成，请求类型为新建文件请求，其参数包括文件ID、数据和访问控制树；请求类型为读文件请求，其参数包括文件ID；请求类型为写文件请求，其参数包括文件ID和数据；

(1.6)为原文件随机生成对称密钥和完整性校验密钥，将原文件的文件版本号V置为1，使用对称密钥和原文件作为输入，采用对称密码机制对原文件加密得到加密文件；采用哈希函数对完整性校验密钥、加密文件和文件版本号V进行哈希运算，得到签名文件；进行步骤(1.7)；

(1.7)使用公开参数和访问控制树，采用属性密码机制对对称密钥和完整性校验密钥加密后，再与公开参数拼接，得到文件共享密钥；使用哈希函数对加密文件和签名文件进行哈希运算，得到文件哈希值，进行步骤(1.8)；

(1.8)生成客户端写操作证据，转步骤(1.9)；

所述客户端写操作证据由证据类型、文件ID、文件版本号和文件哈希值组成；其中证据类型为客户端写，文件ID为新建文件请求中的文件ID，文件版本号为V，文件哈希值为步骤(1.7)得到的文件哈希值；

(1.9)将文件包、用户身份证书和新建文件请求一起发送到存储端；判断存储端是否返回新建文件完成信息及存储端写操作证据，是则转步骤(1.10)；否则向用户返回新建文件失败信息，转步骤(1.4)；

所述文件包包括访问控制树、加密文件、签名文件、文件共享密钥和客户端写操作证据；

所述存储端写操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

(1.10)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算，得到链接哈希值，进行步骤(1.11)；

(1.11)判断存储端写操作证据是否通过验证，是则向审计端发送存储证据请求，其参数为存储端写操作证据，并向用户返回新建文件成功信息，转步骤(1.4)；否则向用户返回新建文件失败信息，转步骤(1.4)；

其中，判断存储端写操作证据是否通过验证的过程为：判断存储端写操作证据中是否证据类型为存储端写、文件ID为新建文件请求中的文件ID、文件版本号为V、文件哈希值为步骤(1.7)得到的文件哈希值且链接哈希值为步骤(1.10)得到的链接哈希值，是则通过验证，否则未通过验证；

(1.12)向存储端发送用户身份证书和读文件请求，等待存储端返回信息；然后判断存储端返回信息类型：文件包，转步骤(1.13)；拒绝访问，则向用户发送禁止服务信息，转步骤(1.4)；查找失败，则向用户返回查找错误信息，转步骤(1.4)；

所述存储端返回信息类型分为文件包、拒绝访问和查找失败；文件包包括访问控制树、加密文件、签名文件、文件共享密钥和存储端读操作证据；

所述存储端读操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

(1.13)使用公开参数和用户属性密钥，采用属性密码机制对文件包中的文件共享密钥解密，得到加密文件的对称密钥和完整性校验密钥；然后使用完整性校验密钥对加密文件再加密得到重加密文件，比较重加密文件和签名文件是否相同，是则转步骤(1.14)；否则向用户发送读取失败信息，转步骤(1.4)；

(1.14)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值，使用哈希函数对存储端读操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值，进行步骤(1.15)；

(1.15)判断存储端读操作证据是否通过验证，是则向审计端发送存储证据请求，参数为存储端读操作证据，转步骤(1.16)；否则向用户发送读取失败信息，转步骤(1.4)；

其中，判断存储端读操作证据是否通过验证的过程为：判断存储端读操作证据中是否证据类型为存储端读、文件ID为读文件请求中的文件ID、文件哈希值为步骤(1.14)得到的文件哈希值、链接哈希值为步骤(1.14)得到的链接哈希值；是则通过验证，否则未通过验证；

(1.16)使用对称密钥解密加密文件，得到原文件，向用户返回原文件，转步骤(1.4)；

(1.17)向存储端发送用户身份证书和读操作请求，获得文件的对称密钥、完整性校验密钥、访问控制树和文件版本号V，置V＝V+1，采用对称密码机制，使用对称密钥对原文件加密得到加密文件；采用哈希函数对完整性校验密钥、加密文件和文件版本号V进行哈希运算得到签名文件；转步骤(1.18)；

(1.18)使用公开参数和访问控制树，采用属性密码机制对对称密钥和用户完整性校验密钥加密后，并与公开参数拼接，得到文件共享密钥，使用哈希函数对加密文件和签名文件进行哈希运算，得到文件哈希值，转步骤(1.19)；

(1.19)生成客户端写操作证据，转步骤(1.20)；

所述客户端写操作证据由证据类型、文件ID、文件版本号和文件哈希值组成；其中证据类型为客户端写，文件ID为写文件请求中的文件ID，文件版本号为V，文件哈希值为步骤(1.18)得到的文件哈希值；

(1.20)将文件包、用户身份证书和写文件请求一起发送到存储端；判断存储端是否返回写文件完成信息及存储端写操作证据，是则转步骤(1.21)；否则向用户返回写文件失败信息，转步骤(1.4)；

所述文件包包括访问控制树、加密文件、签名文件、文件共享密钥和客户端写操作证据；

所述存储端写操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

(1.21)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值，进行步骤(1.22)；

(1.22)判断存储端写操作证据是否通过验证，是则向审计端发送存储证据请求，参数为存储端写操作证据，向用户返回新建文件成功信息，转步骤(1.4)；否则向用户返回新建文件失败信息，转步骤(1.4)；

其中，判断存储端写操作证据是否通过验证的过程为：判断存储端写操作证据中是否证据类型为存储端写、文件ID为写文件请求中的文件ID、文件哈希值为步骤(1.17)得到的文件哈希值且链接哈希值为步骤(1.21)得到的链接哈希值；是则通过验证，否则未通过验证；

(1.23)向安全管理端递交用户注册请求，然后判断安全管理端是否返回用户注册成功信息，是则向用户返回用户注册成功信息；否则向用户返回注册失败信息；转步骤(1.2)；

(1.24)向审计端递交审计请求，然后判断审计端是否返回审计通过信息，是则向用户返回审计通过信息；否则向用户返回审计未通过信息；转步骤(1.4)；审计请求由请求类型和参数组成，请求类型包括审计串行写和审计最新读，参数为文件ID；

(1.25)向存储端发送用户身份证书和读操作请求，获得原文件、对称密钥、完整性校验密钥、访问控制树和文件版本号V，置V＝V+1，为文件重新生成新对称密钥和新完整性校验密钥，使用新对称密钥对原文件加密得到新加密文件，然后使用新完整性校验密钥对新加密文件和文件版本号加密得到新签名文件；转步骤(1.26)；

(1.26)采用属性密码机制，使用公开参数和权限变更请求中的访问控制树，对新对称密钥和新完整性校验密钥加密后，再与公开参数拼接，得到新文件共享密钥；

使用哈希函数对新加密文件和新签名文件进行哈希运算得到文件哈希值；转步骤(1.27)；

(1.27)生成客户端写操作证据，转步骤(1.28)；

所述客户端写操作证据的证据类型为客户端写，文件ID为写文件请求中的文件ID，文件版本号为V，文件哈希值为步骤(1.26)得到的文件哈希值；

(1.28)将新文件包、用户身份证书和写文件请求一起发送到存储端；判断存储端是否返回写文件完成信息及存储端写操作证据，是则转步骤(1.29)；否则向用户返回权限更新失败信息，转步骤(1.4)；

其中，新文件包包括访问控制树、新加密文件、新签名文件、新文件共享密钥和客户端写操作证据；

(1.29)使用哈希函数对存储端写操作证据中除链接哈希值之外的各项和哈希变量CH进行哈希运算得到链接哈希值，进行步骤(1.30)；

(1.30)判断存储端写操作证据是否通过验证，是则向用户返回权限操作成功信息，把存储端写操作证据发送给审计端，转步骤(1.4)；否则向用户返回权限操作失败信息，转步骤(1.4)；

其中，判断存储端写操作证据是否通过验证的过程为：判断存储端写操作证据中是否证据类型为存储端写、文件ID为写文件请求中的文件ID、文件哈希值为步骤(1.26)中的文件哈希值、链接哈希值为步骤(1.29)得到的链接哈希值；是则通过验证，否则未通过验证；

(2)所述存储端进程，包括下述步骤：

(2.1)等待客户端的文件操作请求和用户身份证书；接收到客户端递交的文件操作请求后，判断文件操作请求的类型，新建文件请求，转步骤(2.2)；读文件请求，转步骤(2.7)；写文件请求，转步骤(2.11)；

文件操作请求由请求类型和参数组成，请求类型为新建文件请求，其参数包括文件ID、数据和访问控制树；请求类型为读文件请求，其参数包括文件ID；请求类型为写文件请求，其参数包括文件ID和数据；

(2.2)使用接收到的用户身份证书验证用户的合法性，合法用户则转步骤(2.3)，否则向客户端返回拒绝访问信息，转步骤(2.1)；

(2.3)使用新建文件请求中的文件ID查找文件，判断文件是否存在，是则向客户端返回拒绝新建文件信息，转步骤(2.1)；否则转步骤(2.4)；

(2.4)使用哈希函数对接收到的文件包中的加密文件和签名文件进行哈希运算得到文件哈希值，进行步骤(2.5)；

(2.5)验证客户端写操作证据，通过验证则转步骤(2.6)，否则向客户端返回新建文件失败信息，转步骤(2.1)；

其中，验证客户端写操作证据的过程为：判断客户端写操作证据中是否证据类型为客户端写、文件ID为新建文件请求中的文件ID、文件哈希值为为步骤(2.4)得到的文件哈希值；是则通过验证，否则未通过验证；

(2.6)置哈希变量CH为初始链接哈希值，生成存储端写操作证据，存储随同新建文件请求的文件包，向客户端返回新建文件完成信息、哈希变量CH和存储端写操作证据，置哈希变量CH为链接哈希值，转步骤(2.1)；

所述存储端写操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

其中证据类型为存储端写，文件ID为新建文件请求中的文件ID，文件版本号为新建文件请求中的文件版本号，文件哈希值为步骤(2.4)得到的文件哈希值，链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值；

(2.7)使用接收到的用户身份证书验证用户的合法性，合法用户则转步骤(2.8)，否则向客户端返回拒绝访问信息，转步骤(2.1)；

(2.8)使用读文件请求中的文件ID查找文件，判断文件是否存在，是则转步骤(2.9)；否则向客户端返回读文件失败信息，转步骤(2.1)；

(2.9)验证用户属性是否满足文件的访问控制树，是则转步骤(2.10)；否则向客户端返回读文件失败信息，转步骤(2.1)；

(2.10)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值；生成存储端读操作证据，向客户端返回文件对应的文件包、哈希变量CH和存储端读操作证据，置哈希变量CH为链接哈希值，转步骤(2.1)；

所述存储端读操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

其中证据类型为存储端读，文件ID为读文件请求中的文件ID，文件版本号为读文件请求中的文件版本号，文件哈希值为本步骤得到的哈希值，链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值；

(2.11)使用接收到的用户身份证书验证用户的合法性，合法用户则转步骤(2.12)，否则向客户端返回拒绝访问信息，转步骤(2.1)；

(2.12)使用写文件请求中的文件ID查找文件，判断文件是否存在，是则转步骤(2.13)；否则向客户端返回写文件失败信息，转步骤(2.1)；

(2.13)验证该用户是否为文件的属主，是则转步骤(2.15)；否则转步骤(2.14)；

(2.14)比较写文件请求文件包中的访问控制树和所存在文件的访问控制树是否相同，是则转步骤(2.15)，否则向客户端返回写文件失败信息，转步骤(2.1)；

(2.15)判断用户属性是否满足文件的访问控制树，是则转步骤(2.16)；否则向客户端返回写文件失败信息，转步骤(2.1)；

(2.16)使用哈希函数对加密文件和签名文件进行哈希运算得到文件哈希值；验证客户端写操作证据，通过验证则转步骤(2.17)；否则向客户端返回写文件失败信息，转步骤(2.1)；

其中，验证客户端写操作证据的过程为：判断客户端写操作证据中是否证据类型为客户端写、文件ID为写文件请求中的文件ID、文件哈希值为本步骤得到的文件哈希值；如果上述判断都通过，则通过验证，否则未通过验证；

(2.17)生成存储端写操作证据，存储客户端发送的文件包，向客户端返回写文件完成信息、哈希变量CH和存储端写操作证据，置哈希变量CH为链接哈希值，转步骤(2.1)；

所述存储端写操作证据，由证据类型、文件ID、文件版本号、文件哈希值和链接哈希值组成；

其中，证据类型为存储端写，文件ID为写文件请求中的文件ID，文件版本号为写文件请求中的文件版本号，文件哈希值为步骤(2.16)得到的文件哈希值，链接哈希值为使用哈希函数对前述证据类型、文件ID、文件版本号、文件哈希值和哈希变量CH进行哈希运算得到链接哈希值；

(3)所述审计端进程，包括下述步骤：

(3.1)等待客户端的服务请求；接收到客户端递交的服务请求后，判断服务请求的类型，证据存储请求，转步骤(3.2)；审计请求，转步骤(3.3)；服务请求由请求类型和参数组成，请求类型为证据存储时，参数为文件ID、存储端写操作证据或存储端读操作证据；请求类型为审计时，参数为文件ID；

(3.2)存储客户端递交的存储端写操作证据或存储端读操作证据，向客户端返回成功信息，转步骤(3.1)；

(3.3)判断审计请求的类型：审计串行写请求转步骤(3.4)，审计最新读请求转步骤(3.5)；审计请求由请求类型和参数组成，请求类型分为审计串行写特性和审计最新读特性，参数均为为文件ID；

(3.4)审计串行写特性：找出符合文件ID的所有存储端写操作证据，根据文件版本号从小到大的顺序，对所有存储端写操作证据排序，然后判断是否所有存储端写操作证据的文件版本号连续，是则通过审计，向客户端发送审计通过信息，否则向客户端返回审计未通过信息，转步骤(3.1)；

(3.5)审计最新读特性：找出符合文件ID的所有存储端写操作证据和存储端读操作证据，根据文件版本号从小到大的顺序，对所有存储端写操作证据和存储端读操作证据排序；

然后判断是否所有存储端写操作证据和存储端读操作证据均满足以下条件A和条件B，是则通过审计，向客户端发送审计通过信息，否则向客户端返回审计未通过信息，转步骤(3.1)；

条件A：版本号相同的存储端写操作证据和存储端读操作证据，文件哈希值相同；

条件B：使用哈希函数对当前版本号存储端写操作证据和存储端读操作证据中除链接哈希值之外的各项和前一个版本号存储端写操作证据和存储端读操作证据中的链接哈希值进行哈希运算，得到链接哈希值；该链接哈希值等于当前版本号存储端写操作证据和存储端读操作证据中的链接哈希值；

(4)所述安全管理端进程，包括下述步骤：

(4.1)等待客户端的服务请求，接收到客户端递交的服务请求后，判断服务请求的类型，用户登录请求转步骤(4.2)；用户注册请求转步骤(4.4)；

(4.2)判断用户登录请求中的用户名和用户密码是否均与用户信息表中已保存的用户名和用户密码相同，是则转步骤(4.3)，否则向客户端返回拒绝登陆信息；转步骤(4.1)；

所述用户信息表的表项包括用户名、用户密码、用户属性、用户属性密钥和公开参数；各表项内容在用户注册时预先生成；

(4.3)使用用户信息表中该用户的用户属性构造用户身份证书，将用户身份证书、公开参数和用户属性密钥发送给客户端；转步骤(4.1)；

(4.4)以用户属性和公开参数为输入，使用属性加密机制为该用户生成用户属性密钥；将用户名、用户密码、用户属性、用户属性密钥和公开参数存储到用户信息表中，向客户端发送注册成功信息；转步骤(4.1)。