[发明专利]一种机密数据的存储方法

说明书

本发明公开了一种机密数据的存储方法，包括以下步骤：1)数据拥有者利用公钥密码算法产生公私钥对；数据使用者利用公钥密码算法产生与其身份关联的公私钥对；2)数据存储管理者生成密文数据索引发布给数据权限管理者；3)数据权限管理者将机密数据访问请求反馈给数据存储管理者；4)重加密密钥生成：数据拥有者接收到数据访问请求后，根据数据使用者的公钥信息产生重加密密钥，并发送给数据存储管理者；5)重加密密文分发：数据存储管理者利用重加密密钥加密数据使用者所请求访问的机密数据密文，得到重加密密文，并将重加密密文发送给授权数据使用者。本发明方法能够容易地实现多用户的安全高效分发，具有高实用性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种机密数据的存储方法。

背景技术

机密数据的安全事关国家安全，社会稳定，不容泄露。传统机密数据的存储、管理和使用依然采用“人治”的方式：数据所有者将机密数据交予专门的数据管理者负责内容的访问权限管理并离线存储于专用存储系统中，有时数据管理者也会对机密数据执行加密。任何数据使用者请求获取数据，都需要得到数据管理员和数据所有者的双重授权，由数据管理者采用专用存储介质如光盘等并指派专人将机密数据和解密密钥分发给数据使用者。

而随着大数据时代的到来，数据在各个领域扮演着越来越重要的角色，移动互联网技术和新型存储系统的飞速发展，为数据的存储、传输、分发和使用带来了巨大的便捷性，明显地提高了数据的使用效率，缩短了数据的流转周期，降低了数据的使用成本。机密数据蕴藏着丰富的信息和巨大的价值，但是其繁琐的传统管理方式使得价值和效益无法体现。传统机密数据的管理方式要么严重依赖于人，特别是对数据管理者的权限没法进行有效限定，在巨大的利益驱使下，机密数据很容易陷入不安全的境地；要么依赖存储系统的安全性，而各种黑客技术、数据攻击技术的突飞猛进，使得存储系统和存储介质极易遭受攻击，机密数据的安全性也难以得到可靠保证。同时，传统机密数据的分发方式使得数据流转周期过长，成本较高，而且数据的时效性较低。

综合分析，目前机密数据的存储和管理存在以下的问题：

1.机密数据在存储系统内大多依然以明文形势存在，数据管理者对机密数据具有访问权限，机密数据的安全性完全依赖于数据管理者和存储系统的安全性；

2.当采用传统加密方式加密机密数据，密文数据不能直接交给数据使用者使用，而且当多个授权数据使用者请求加密的机密数据(通常为对称密钥加密)，只要一个用户获得数据管理者分配的解密密钥，就能够利用该密钥解密其他授权数据使用者请求的解密数据，数据很容易遭受合谋攻击，同时反复的解密加密操作也增加了数据泄露的风险，操作极为低效；

3.存管不分，传统数据管理者既执行机密数据的内容权限管理，又执行数据的存储管理，数据管理者很容易成为机密数据存储最大的安全漏洞，使机密数据的安全性具有较大的不确定性；

4.机密数据分发效率过低，时效性差，不能充分发挥机密数据的价值。

发明内容

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种机密数据的存储方法。

本发明解决其技术问题所采用的技术方案是：一种机密数据的存储方法，包括以下步骤：

1)数据拥有者利用公钥密码算法产生公私钥对pk_o和sk_o，数据拥有者将公钥pk_o发送至数据权限管理者进行管理；数据使用者利用公钥密码算法产生与其身份关联的公私钥对pk_i和sk_i，数据使用者将公钥pk_i发送至数据权限管理者进行管理；

2)数据发布：数据拥有者对机密数据加密后，交由数据存储管理者对机密数据密文进行存储、计算、排序和分发，数据存储管理者生成密文数据索引发布给数据权限管理者；