[发明专利]基于JAR的云数据安全管理与审计装置

权利要求书

1.一种基于JAR的云数据安全管理与审计装置，其特征在于，包括：

云数据管理模块，用于实现数据所有者对数据的读写与更新，更新用户列表并日志审计操作，其中，在未授权用户查看明文数据之前，检测和终止恶意行为，并且在有人访问服务器端的数据时，通过JAR的访问策略触发自动日志记录，其中，不同数据的操作日志被记录在一个公共的日志文件中，JAR的访问策略包括：服务器端对请求权限进行检查，生成预设格式的日志，并将所述预设格式的日志附加在已存在的日志后，以当所述生成的预设格式的日志的全部内容正确执行完成后，服务器生成对应的permission或denial消息，以保证所有的数据修改有日志记录；将数据共享环境中的用户定义为三种不同的身份：数据所有者Owner、服务提供商CSP和共享用户User，并依据用户身份，对不同身份的行为进行定义，具体地：

数据所有者：所有者端由一个owner.jar和resource资源性文件构成，Owner加密数据，并为数据生成用于访问及管理的JAR，所有者端功能有：更新数据文件、更新用户访问控制列表、审计服务器数据、获取服务器活动数据；Owner对数据有写的权限，可以更新云端存储的信息，Owner更新的信息进一步分为2类：存储在server端的数据块和Server JAR中的用户列表，两类信息的更新流程一致；其中，owner的信息更新过程包括：①初始化，②发送请求、③回复请求、④接收许可、⑤上传更新和⑥更新JAR，具体地：

①初始化：载入证书，创建并初始化SSLContext实例，建立owner和server之间的连接；

②发送请求：Owner通过SendMessage()方法，主动向server发送request消息，Request的固定格式为：ACT#ownerID#dataID#nonce#signature，其中“#”是分隔符，将request分为5个字段；如果请求更新数据块，ACT字段的值为UPDATE，dataID字段值为filename_blockID；如果请求更新用户列表，ACT字段的值为ACL，dataID字段值为filename_user_version，其中“_”是request的一个字段内部的分隔符，nonce是6位随机数，signature是owner的签名；

③回复请求：Server通过receiveMessage()方法收到request，进入attest_and_permit阶段，验证request合法性，对其中合法的request，生成attestation和permission，将attestation添加到相关的链上，将permission记录到server本地，然后通过sendMessage()方法向owner回复permission，发送“end”标志，permission内容结束，permission的格式为PERMIT_ACT#ownerID#blockID#nonce#signature，其中“#”是分隔符；ACT，ownerID，blockID和nonce的值与request相同，signature为CSP的签名；

④接收许可：Owner通过ReceivePermissionMessage()方法收到server发回的permission，由内部程序验证permission签名是否正确；

⑤上传更新：若owner内部程序确认permission签名正确，随后会以文件形式呈现本次更新的内容，此时，owner界面的上传按钮被激活，点击即可通过SendMessage()方法上传本次更新内容；

⑥更新JAR：Server在验证过通过receiveFiles()和receiveMessage()方法分别收到owner上传的更新内容、签名，server验证消息签名，如果正确，则更新对应的信息，Owner更新信息的全部过程结束；

共享用户：客户端由一个client_10.jar和resource资源性文件构成，客户使用与自身角色对应的JAR访问数据，但无法获取数据的完整权限；客户端功能包括：请求数据和更新版本，Client JAR的部署主要由公共网络传输完成，采用将数据解密密钥写在Client JAR代码里的方法，利用Java本身对于代码的保护机制，代替通过对称加密传递非对称加密密钥的方式，达到对称-非对称加密相结合的数据加密性能；合法的client对数据有读的权限，在请求数据模块，客户向服务器发送请求，经过服务器认证后获得服务器上文件所有者上传的数据文件；Client申请访问某个文件或文件的一部分，更新自己的身份以协助安全的数据访问；每当文件所有者更新了JAR的版本，客户通过更新版本模块来更新自己的JAR文件，并经过服务器认证后获得客户新的HashID；

服务提供商：服务器端的功能程序为server.jar，它为数据提供用于存储的云环境，并通过与自身角色对应的JAR对数据的访问和更新进行管理，同时记录日志信息；对客户端的服务功能有：发送数据服务和更新客户端服务，对数据所有者端服务功能有：文件数据更新服务、用户访问控制列表更新服务、统计用户活动服务和统计服务器活动服务；

日志安全审计模块，用于通过Attestation的日志格式将日志存储在CSP上，并且通过链状的日志整体结构保证日志的安全性，以通过所述JAR的访问策略对数据访问进行查询或者对指定文件或用户行为进行查询，其中，当每条Attestation内容发生改变时，引起整条日志链的断裂，从而根据哈希链断裂的位置定位威胁数据安全的恶意行为。