[发明专利]一种数据安全存储方法

权利要求书

1.一种数据安全存储方法，其特征在于，包括:

在密钥索引树上将资源和用户分别归类为资源组和角色；

利用密钥运算机制保护节点密钥及文件加密密钥；

将再次加密任务从数据库端转移到服务器执行，数据库端只维护新生成密钥的任务。

2.根据权利要求1所述的方法，其特征在于，在所述将资源和用户分别归类为资源组和角色之前，该方法还包括：

利用基于鉴权的密钥运算方法构建索引树架构，并为用户分配唯一的角色密钥，构建基于密钥运算的密钥索引树，所述密钥索引树中，对于父节点v_i与子节点v_j的密钥k_i和k_j，生成鉴权T_i，j＝k_j⊕h(k_i)，其中⊕为异或操作，h为一个单向Hash函数，以使任何持有父节点密钥k_i的用户，利用计算获得h(k_i)，并通过计算k_j＝h(k_i)⊕T_i，j获得子节点v_j的密钥k_j。

3.根据权利要求1所述的方法，其特征在于，所述再次加密用于将文件密钥再次加密代价转移到服务器执行，更新叶节点非对称密钥加密的文件密钥；文件密钥密文长度不随文件再次加密次数的增加而增加，并且使服务器在执行再次加密的过程中无法获取明文的相关信息；

所述再次加密的公式如下:

k’_f(g^b mod P)^r mod P＝k_f(g^a mod P)^r mod P k_f/k’_f(g^r mod P)^a-b，

式中，P为大素数、Z^*_p为模P的乘法循环群，g为循环群Z^*_p生成元，k_f，k’_f为密钥明文信息，参数a，b，r满足条件1≤a，b，r≤P-2，其中a，b为私钥，r为加密随机参数，其中k’_f(g^b mod P)^r mod P，k_f(g^a mod P)^r mod P为加密k_f，k’_f所得到的密文的后半部分，前半部分均为g^r mod p；用公钥g^a mod P所加密的k_f密文转换成使用公钥g^b mod P加密k’_f所得到的密文；再次加密密钥 公式为

rk＝k_f/k’_f(g^r mod P)^a-b；

当策略发生改变时，数据库端生成再次加密密钥的相关参数k_f/k’_f以及a-b，并将相关参数k_f/k’_f以及a-b传递给服务器对文件密钥进行重新加密即可完成密钥的更新。

4.根据权利要求1所述的方法，其特征在于，所述再次加密包括:

参数初始化步骤，数据库端生成系统初始化公开参数大素数P，域Z^*_p、生成元g、随机参数r以及g_r mod P；

文件发布步骤，由密钥树构建模块构建密钥树并实现文件的加密发布功能；在数据库端新增文件f到服务器过程中，首先向服务器请求以根节点为起点、路径为文件f的访问控制向量ACS(f)的鉴权链，然后利用数据库端的密钥dk和鉴权链计算尾节点密钥vk；获得密钥vk之后:首先如果链的长度与ACS(f)长度相等，则直接利用vk加密f的对称密钥k_f，由文件加密模块完成文件f的加密和签名后上传至服务器；否则，根据ACS(f)创建索引树的分支，同时创建索引树节点和对节点分发密钥由上至下构建鉴权链，并利用根节点的非对称密钥加密文件密钥kf，最后利用文件加密模块实现文件的加密和签名，将索引树节点信息、鉴权链、数据及密钥密文上传至服务器；在文件上传过程中:1)字符为1代表其对应的角色具有该文件的访问权限需要增加对应角色到该节点之间的角色鉴权；2)密钥索引树叶节点对应的密钥为公私钥对(g^x mod p，x)，非叶节点是随机产生的对称密钥所以在创建新的节点时需要判断该节点是否为叶节点；所述文件发布步骤进一步包括，其中访问控制矩阵经过算法转换成密钥索引树：

以访问控制矩阵ACS(f)和数据库端的对称密钥dk作为输入，

1)根据ACS(f)获取文件f对应的鉴权链；

2)计算出链尾节点的密钥vk；

3)如果ACS(f)>链长，执行步骤4)，否则执行步骤6)；

4)计算出链相对于ACS(f)缺少的控制向量ACS(f)’；

5)依次根据ACS(f)’对应的字符生成索引树左右节点，并为新节点分发密钥，最后的叶节点分发公私钥对，由上至下形成鉴权，如果为右节点则同时生成对应角色与该右节点的角色鉴权，最后随机生成文件f的对称密钥k_f；

6)调用文件加密模块实现文件和文件密钥的加密和签名，并将新创建的索引树节点、鉴权链、角色鉴权、文件f及密钥k_f的密文上传到服务器；在密钥分布阶段数据库端根据用户所属的角色，通过安全信道将用户对应的角色密钥rk发送给所有用户，服务器为每个角色对应的用户分发对应的外层密钥rk’；

以及密钥分布和获取文件步骤，利用文件访问模块获取文件的明文；用户向服务器发送用户角色信息R及文件f的访问控制向量ACS(f)，服务器返回文件对应的鉴权链以及文件密钥密文Ck_f、文件加密参数flag、文件密文C_f；在flag为0的情况下，用户利用持有的角色密钥解析鉴权链获取加密文件密钥k_f的密钥，此密钥为非对称密钥，其中私钥为a，公钥为g^a mod P，进而利用解密算法获取文件密钥k_f，最后根据k_f获得文件f的明文；在flag为1的情况下，首先根据角色外层密钥解密外层加密获取文件的密文，进而获得文件f的密钥k_f，进行解密获取文件f明文数据。