[发明专利]用于建立安全分层引用系统的方法

说明书

本发明涉及一种用于存储和读取不信任的环境中的存储设备上的数据的方法，所述数据被分配给树结构的数据节点。

发明内容

本发明的目的是提供一种性能优化的安全分层引用系统，例如以实现加密文件系统(CFS)，在该加密文件系统中，文件或其他数据被存储在不信任的环境上的加密树结构中。这通过使用自适应密码访问控制(ACAC)来操作，其中使用密钥来加密在客户端(用户)侧的数据。所有所述密钥(除了条目密钥之外)不应被存储而应被计算，并且用于引用系统中的每个元素(例如，文件、记载、注释)以确保读/写权限的专用对称密钥可以以元素级别被分发给所选定的第三方并且在需要时主动撤销(共享/撤销)。

由此，该参考系统替代了传统的访问控制和认证方法，并且由于在单独元素基础上的对称密钥，不仅能够实现有效的、容错的访问，而且特别地，还能够实现主动移除单独元素的可能性。

出于效率的原因，懒惰撤销方法被用于加密，即，不是在用户被撤销之后立即生成新密钥，而是仅在存储数据时生成新密钥。

背景技术

在当前的现有技术中没有能够满足上述目的方法。已知的方法涵盖了需求的一些单独的方面，但是不可在当前的现有技术中进行组合。

由于使用的所有密钥是计算到的并且不是随机生成的，因此，可以使用所谓的依赖密钥模型，例如密钥导出算法(KDA)，来实现“不存储”密钥的目的。然而，该方法与有效引用系统的目的相悖，因为当权限被撤销(主动撤销)时需要对所有被引用的数据元素进行完全重加密。

这种性能问题将通过懒惰撤销方法来解决。懒惰撤销是用于当前云存储系统的关键需求，尤其是在用户组共享非常大量的数据的情况下。与主动撤销方法不同，在主动撤销方法中，在基于客户端的加密方法中撤销数据之后，必须先将所有数据下载到客户端，用新密钥加密，并且将重加密的数据上传回到服务器上，在懒惰撤销方法中，仅在数据更改时才必须对数据重加密，在这种情况下，无论如何都需要重加密。

因此，懒惰撤销代表一种折中方案，在该折中方案中，假如数据没有更改，则先前访问加密数据的人继续访问该数据。

在懒惰撤销下保证了安全，因为除非更改，否则数据继续由当前加密保护，并且新的或更改后的数据利用新密钥被加密，且所述密钥被分发给即使针对其他人撤销访问后仍继续具有权限访问所述数据的用户。

然而，在当前的现有技术中，懒惰撤销方法与KDA相悖，因为它会中断从条目密钥开始的密钥的级联(在KDA中，每个下级密钥都是用其前身来计算到的，而在懒惰撤销下，元素可以具有分发到其的几个密钥，因此密钥计算不再是唯一的)。因此，在懒惰撤销方法下，必须存储和分发所有使用的密钥(导致独立密钥模型)，这与不存储任何密钥的目的相悖。

在现有技术下的折中方案是Atallah、Frikken和Blanton的密钥管理方法(及其变体)，其中在独立密钥模型下，通过针对每个元素引入公共辅助值来替代对所有方分发密钥的需求，因此所述值根据父密钥的哈希减去节点密钥的值来计算。以类似的方法通过从父密钥的哈希减去辅助密钥的哈希来计算节点密钥。然而在这种情况下，必须为每一个元素存储公共辅助密钥，因此辅助密钥的丢失将导致所有下级节点密钥的丢失。这与实现安全且容错的引用系统的目的相悖。