[发明专利]一种安全云存储系统的分层密钥管理方法

说明书

技术领域

本发明属于计算机存储技术领域，更具体地，涉及一种安全云存储系统的分层密钥管理方法。

背景技术

云存储的迅猛发展给用户带来便利的同时，也带来了许多的安全隐患。在云存储环境下，数据拥有者把数据存储到云端，失去了对数据的绝对控制。数据加密和数据的安全访问控制是保护数据免受非法访问的两种最基本技术。如何对云存储系统中使用的各种密钥进行高效灵活的组织、分发、管理，如何应对访问控制策略变更带来的数据重加密和密钥更新问题，已成为安全云存储密钥管理研究的核心问题。

现有的安全云存储系统的密钥管理方法主要是基于用户的树结构的密钥管理方法，将密码算法和授权结合，通过选择性加密实施访问控制，采减少用户持有的密钥数量；密文策略属性基加密(ciphertext policy-attribute based encryption，简称CP-ABE)的密钥管理方法引入代理重加密技术，降低了在密钥更新过程中数据拥有者处理的开销；适用于云存储动态策略的密文访问控制方法(cryptographic access control strategy for dynamic policy，简称CACDP)，这种密钥管理方法采用双层加密策略降低文件重加密的开销。

然而，现有的云存储系统的密钥管理方法存在有以下问题：

1、采用基于用户树结构的密钥管理方法对于系统的动态性支持不好，在访问策略时，整个密钥管理树几乎需要重建，严重制约了数据拥有者的处理效率；

2、引入代理重加密技术的CP-ABE密钥管理方法中虽然对密钥更新的处理开销做了优化，但是文件的重加密开销仍由数据拥有者完成，且随着加密次数的增加，密文的长度也会不断增加，不适合频繁的访问策略变更的云存储环境；

3、CACDP密钥管理方法虽然在一定程度上降低了数据拥有者对文件重加密的开销，但这种方法执行的是立即重加密，并且重加密的开销完全由数据有者承担。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种安全云存储系统的分层密钥管理方法，其目的在于，解决现有云存储系统的密钥管理方法中存在的上述密钥管理树需要重建、密文长度增加、数据拥有者处理文件重加密开销过高的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种安全云存储的分层密钥管理方法，包括以下步骤：

(1)数据拥有者接收来自客户端的文件操作请求，并对该文件操作请求进行解析，以确定该文件操作请求是发布文件请求，还是更新文件请求，还是删除文件请求，还是文件权限撤销请求，如果是发布文件请求，则进入步骤(2)，如果是更新文件请求，则进入步骤(3)，如果是删除文件请求，则进入步骤(4)，如果是文件权限撤销请求，则进入步骤(5)；

(2)数据拥有者根据发布文件请求创建新的资源类，为该资源类在密钥管理树中添加一条路径，用对称加密算法为该路径上的非叶子节点生成对称密钥，用非对称加密算法为该路径上的叶子节点生成非对称密钥对，并根据生成的对称密钥和非对称密钥对为该路径上的全部N个节点生成N-1个令牌，使用与上述相同的对称加密算法随机生成一个角色令牌，使用与上述相同的对称加密算法为该发布文件请求对应的文件生成一个随机密钥，使用该随机密钥对该文件进行加密以生成文件密文，并使用生成的非对称密钥对中的公钥对随机密钥进行加密以生成密钥密文，并将文件密文、密钥密文、N-1个令牌以及角色令牌上传到云服务提供商，其中N为自然数；

(3)数据拥有者根据更新文件请求从云服务提供商获得对应文件的密文、加密该文件的密钥的密文、以及该文件的令牌，根据该令牌并利用非对称加密算法获得用于解密该文件密钥的密钥，并利用该密钥解密该文件的密钥的密文，以得到文件的密钥，并根据对称加密算法利用得到的该密钥解密该文件的密文，以得到文件的明文，根据更新文件请求修改该明文，使用文件密钥对该文件进行加密以生成文件密文，并使用生成的非对称密钥对中的公钥对随机密钥进行加密以生成密钥密文，并将文件密文、密钥密文、N-1个令牌以及角色令牌上传到云服务提供商；

(4)数据拥有者根据删除文件请求判断其对应的文件是否存在于密钥管理树中，如果存在则从云服务提供商中删除该文件的密文、加密该文件的密钥的密文、以及该文件的令牌，并将该文件在密钥管理树中的路径删除，否则向客户端返回出错信息；