[发明专利]在云存储环境下一种安全存储系统的实现方法

摘要

在云存储环境下一种安全存储系统的实现方法属于存储安全技术领域，其特征在于：在服务器中根据用户需求建立信任域，在其中利用公钥基础设施PKI进行身份认证，利用用户空间的文件系统FUSE，实现了存储系统与底层系统无关，利用哈希算法SHA1算法以块为单位对文件计算哈希值，再利用密钥和对称加密算法AES算法对以块为单位对文件块加密，再将文件密文上传到云存储区中的文件服务器，保证了文件的机密性和完整性，文件所有者通过在访问控制列表中指定具有对该文件进行访问的用户及其权限，在发生权限撤销操作时，将对文件进行重新加密的操作推迟，只有当用户对文件内容进行修改时，由该用户重新加密修改内容所在的文件块，系统实行了文件块密钥、安全元数据文件密钥和信任域服务器密钥三层密钥管理，既保证了权限撤销时文件的安全性，又不增加系统的管理负担。

主权项

在云存储环境下的一种安全存储系统的实现方法，其特征在于，所述的方法是在信任域服务器、客户端和文件服务器组成的网络中，使用用户空间的文件系统FUSE在Linux上依次按照以下步骤实现的：步骤(1)：网络的初始化，步骤(1.1)：信任域服务器的初始化，设立用户认证模块和访问控制模块，其中用户认证模块采用了SSL/TLS协议和公钥基础设施PKI，访问控制模块是在文件所有者授权下执行对文件的访问控制，在系统中采用了三级密钥管理机制，其中第一级密钥是文件块密钥，为了安全高效地处理大文件，在本系统中以块为单位加密文件，并称此块为文件块，每个文件块都使用一个单独的叫做文件块密钥的对称密钥进行加密，文件块密钥被加密后，存储在安全元数据文件中，第二级密钥是安全元数据文件密钥，包括一个锁盒子密钥LBK和一个文件签名密钥FSK，每个文件都有独自的安全元数据文件密钥，其中锁盒子密钥LBK被用来加密该文件中的所有文件块密钥，保证文件块密钥的机密性，后者是写用户在对文件数据进行修改后的签名密钥，用于区分读操作和写操作，第三级密钥是信任域服务器密钥，是信任域服务器所维护的两个对称密钥，一个叫做信任域服务器加密密钥ASEK，用来加密数据文件所对应的安全元数据文件的锁盒子密钥LBK和文件签名密钥FSK，从而进行访问控制和区分读‑写操作，一个叫做信任域服务器签名密钥ASSK，用来对安全元数据文件中的访问控制块计算基于哈希的消息验证码，即HMAC值，以保证访问控制块的完整性，步骤(1.2)：客户端设有数据加解密模块，数据完整性验证模块，缓存模块，文件系统接口，步骤(1.3)：文件服务器设有存储模块；步骤(2)：用户申请获得用户身份标识，步骤如下：步骤(2.1)：用户在客户端通过安全套接层协议SSL和传输层安全协议TLS在加密的信道上向信任域服务器的用户认证模块发送用户身份标识请求，步骤(2.2)：所述的用户认证模块基于公钥基础设施，用户身份与信任域服务器身份都是借助公钥基础设施所授予的X.509证书进行认证，系统新用户首先必须向注册机构申请证书，然后才可以使用该系统；步骤(3)：文件的所有者按照以下步骤创建文件：步骤(3.1)：所述的文件所有者向所述信任域服务器发送创建文件的请求：文件所有者首先创建访问控制块的内容，内容包括：用户的身份标识、文件名、所指定的加密算法和模式以及访问控制列表，并将访问控制块发给信任域服务器的访问控制模块，其中所述访问控制列表包含用户名的哈希值以及该用户的访问权限，步骤(3.2)：所述的信任域服务器处理文件所有者创建文件的请求，使用身份认证模块对文件所有者的身份进行认证，判断其身份和权限，然后为其请求创建的文件生成锁盒子密钥LBK和文件签名密钥FSK；步骤(3.3)：信任域服务器使用信任域加密密钥ASEK加密锁盒子密钥LBK和文件签名密钥FSK，并使用信任域签名密钥ASSK为访问控制块计算HMAC值，并存入访问控制块的HMAC域中，然后将访问控制块返回给文件所有者；步骤(3.4)：所述文件所有者创建文件，输入数据，然后使用安全哈希算法SHA1，对文件以块为单位计算哈希值，将哈希值保存在安全元数据文件中，再使用文件块密钥对文件以块为单位进行加密，并生成文件密文，最后将文件的密文和安全元数据文件发给所述文件服务器进行存储；步骤(4)：读用户按照以下步骤读取步骤(3)所创建的文件：步骤(4.1)：从所述文件服务器端读取文件数据密文和安全元数据文件，步骤(4.2)：按以下步骤进行该读用户的身份认证，步骤(4.2.1)：读用户将自己的身份标识和安全元数据文件中的访问控制块发给所述信任域服务器，步骤(4.2.2)：信任域服务器调用身份认证模块确认用户的身份标识，调用访问控制模块，使用信任域密钥ASEK解密该访问控制块，获得包括锁盒子密钥LBK、文件签名密钥FSK和访问控制列表在内的信息，使用信任域签名密钥ASSK计算访问控制块的HMAC值，以判断访问控制块的完整性，并根据访问控制列表确定读用户的读权限，然后将锁盒子密钥LBK发给读用户，步骤(4.3)：该读用户获得锁盒子密钥LBK之后，利用其解密获得文件块密钥，然后使用文件块密钥对文件数据进行解密，最后获得文件数据的明文信息，并使用SHA1算法对所读内容所在的文件块计算哈希值，看是否与安全元数据中保存的哈希值一致，判断所读数据的完整性，若相等，则说明数据完整，用户再读取该数据，否则则向系统报错；步骤(5)：写用户按照以下步骤写入或者修改文件数据，步骤(5.1)：该写用户首先从所述文件服务器端读取要修改的所述文件数据的密文和安全元数据文件，步骤(5.2)：写用户按以下步骤进行身份认证，步骤(5.2.1)：该写用户将自己的身份标识和安全元数据文件中的访问控制块发给信任域服务器，所述信任域服务器调用身份认证模块确认用户的身份标识，并调用所述访问控制模块，使用信任域密钥ASEK解密该访问控制块，获得包括锁盒子密钥LBK、文件签名密钥FSK和访问控制列表在内的信息，使用信任域签名密钥ASSK重新计算该访问控制块的HMAC值，看是否与访问控制块中的HMAC值相等，判断该访问控制块是否完整，并通过访问控制列表确定写用户所具有的写权限，接着，并将锁盒子密钥LBK和文件签名密钥FSK返回给用户，步骤(5.3)写用户按以下步骤写入或者修改文件，步骤(5.3.1)写用户使用锁盒子密钥LBK获得文件块密钥，然后使用文件块密钥对文件数据进行解密，获得文件明文信息，并使用SHA1算法对文件以块为单位计算所要修改内容所在文件块的哈希值，看是否与安全元数据中保存的哈希值一致，判断所读数据的完整性，步骤(5.3.2)：对步骤(5.3.1)的文件进行写入或者修改，并使用文件块密钥重新对新的文件数据进行加密，并使用文件签名密钥FSK进行签名，步骤(5.3.3)：写用户将修改后的文件数据和安全元数据文件发给所述文件服务器进行存储；步骤(6)：所述文件所有者按以下步骤进行权限撤销操作：步骤(6.1)：该文件所有者从所述文件服务器端获得安全元数据文件，然后将自己的身份标识、安全元数据文件中的访问控制块和拟撤销的用户列表发给信任域服务器，步骤(6.2)：该信任域服务器按以下步骤执行操作，步骤(6.2.1)：调用所述的身份认证模块对文件所有者的身份标识进行认证，确定其具有撤销用户操作的权限，步骤(6.2.1)：调用所述的访问控制模块，使用信任域密钥ASEK解密该访问控制块，获得访问控制列表、锁盒子密钥LBK和文件签名密钥FSK在内的信息，并使用自己的信任域签名密钥ASSK重新计算该访问控制块的HMAC值，判断该访问控制块的完整，然后从访问控制块的访问控制列表中删除需要撤销的用户所在的访问控制列表项，接着为文件生成新的锁盒子密钥LBK′和新的文件签名密钥FSK′，然后信任域服务器用信任域服务器加密密钥ASEK重新加密新生成的锁盒子密钥LBK′和新生成的文件签名密钥FSK′，并使用信任域服务器签名密钥ASSK重新对修改过的访问控制块计算HMAC，步骤(6.2.2)：所述信任域服务器将新的访问控制块、新的文件签名密钥FSK′、新的锁盒子密钥LBK′以及旧的锁盒子密钥LBK返回给文件所有者，步骤(6.3)：所述文件所有者按以下方式使用懒惰撤销操作：使用旧的锁盒子密钥LBK解密所有文件块密钥，使用新的锁盒子密钥LBK′加密这些文件块密钥，对文件块的重新加密操作推迟到用户对文件块的更新时再进行。