[发明专利]一种面向云存储的高效数据加密、更新和访问控制方法

说明书

技术领域

本发明涉及一种面向云存储的高效数据加密、更新和访问控制方法，可用于对存储在云服务器上的密文数据进行直接更新和访问控制，属于网络信息安全和计算机软件技术领域。

背景技术

随着信息时代的来临，如何实现海量数据的安全存储成为一个亟待解决的重要问题。云存储技术的出现为解决这一问题提供了良好契机，采用云存储可以降低企业的存储成本，规避数据丢失和损毁等安全风险，提高数据管理效率和利用率，因而被认为是信息技术领域的下一个重要增长点，具有巨大的市场前景。但由于数据的远程异地存储也导致了涉及机密性、加密数据更新以及权限控制等较为棘手的安全问题。

云存储服务一般由不可信的第三方服务商提供，因此如何防止服务商泄漏用户隐私信息，或者对用户数据进行统计分析挖掘，从而保障数据的机密性就成为云用户所重点关注的首要问题。一种较为简单的解决方法是将所有数据进行常规加密后存储，但这样将对数据的修改和检索操作带来不便，因此较少被采用。集中信息流控制(DIFC)和差分隐私保护技术可以用于防止云计算过程中的隐私信息泄露，同时还支持对计算结果的自动除密。以用户信任模型为基础的隐私管理工具也有助于用户控制存储在云服务器上的敏感信息，但主要用于数据存储和使用阶段。目前为止尚未发现面向云存储的并且能够兼顾机密性、效率和可操作性的数据加密方法。

如何对存储在云服务器上的加密数据进行相关操作是云存储服务面临的另外一个问题。一方面，考虑到无法信任第三方云服务器，为了保证数据机密性，一般要求对数据进行加密存储；但另一方面，密文存储形式也对相关数据操作带来较大难度。如果直接对修改后的明文数据进行重新加密后上传存储，但相应的明文数据改动又非常小，这样无疑会带来较大的时间和带宽损耗，进而降低了系统效率。目前对密文处理的研究主要集中在秘密同态加密算法设计上。早期的同态算法被证明安全性存在缺陷，因此相关研究一度陷入停顿。近期IBM研究员Gentry等人利用“理想格(ideal lattice)”的数学对象构造隐私同态(privacy homomorphism)算法，使人们可以充分地操作加密状态的数据。虽然相关研究在理论上取得了一定突破，并重新得到研究者的关注，但与实用化阶段仍有较大距离。

对第三方云服务器的不信任还引发了对所存储数据的访问控制问题。由于无法信赖云存储服务商执行用户定义的访问控制策略，通过非传统访问控制类手段特别是密码学技术实施数据对象的访问控制成为解决该问题的主流研究方向。目前的主要研究成果包括基于层次密钥生成与分配策略实施访问控制的方法、基于属性的加密算法、基于代理重加密的方法、以及在用户密钥或密文中嵌入访问控制树的方法等。该类方法的一个主要问题是无法解决权限撤销，因此需要对授权附加时间约束或引入第三方可信机构实现授权管理，目前仍存在较多问题有待解决。

综上所述，云存储服务中明文数据的远程异地存储方式要求数据加密方法同时兼顾机密性和可操作性，对第三方存储服务商的不信任也使得密文数据更新和数据访问控制面临较大困难，因此需要提出能够解决上述问题的高效方法。

发明内容

为了解决上述问题，本发明设计了“一种面向云存储的高效数据加密、更新和访问控制方法”，能够以相对较小的代价实现对数据的高效加密、密文更新和访问控制等目标，具体包括三项技术：明文数据的分块加密置换技术、密文数据的直接更新技术和对云端数据的访问控制技术。

为实现本发明的目标之一，采用的技术方案概述如下：

一种面向云存储的数据分块加密置换技术，该加密算法的主要目标是对固定长度的明文数据块进行快速加密处理，使得除第一数据块之外的任何数据块加密结果同时依赖于随机密钥和前一个数据块，再通过随机置换操作混淆各加密数据块的顺序关系。其步骤包括：

1)明文数据M被分割为N个长度为L字节的明文块M₁、M₂、......、M_N，若M_N不足L字节则填充至L字节。

2)生成长度为L字节的二进制伪随机比特串K_e作为初始明文加密密钥，随后计算各明文块对应的密文块：i＝2，3，......，N。其中为二进制逐位异或操作，H(m)为安全杂凑函数，E(k，m)为输出长度为L字节的加密算法。