[发明专利]一种基于内容关联密钥的数据分发方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种数据安全传送方法，尤其涉及一种基于内容关联密钥的数据分发方法。

背景技术

在大数据快速发展的推动下，结合智能计算的大数据分析成为热点，大数据与物联网、云计算、社会计算、移动互联网等热点技术领域相互交融，产生非常多的综合性应用。无论从哪个方面来看，大数据具有非常广阔的应用前景，其为社会创造的经济效益是不容忽视的。

在大数据环境下对信息的快速流动的需求迅速增加，促进了信息技术的迅猛发展，使得信息交换越来越频繁，并且交换速度越来越快。因此对数据分发技术的要求越来越高。所谓数据分发，指的是一个数据传播的过程，源节点将数据发送出去，最终到达目标节点的过程。

客户机/服务器（Client/Server，简称C/S）模式作为最为经典的数据分发系统网络模型，可访问的资源和可用的服务都必须通过服务器，由用户发出请求资源或服务的消息给服务器，服务器再综合考虑自身情况及相应规则对客户端的请求做出相应的响应。尽管C/S模式对数据分发有较好的安全性保障，如安全超文本传输协议（HTTPS）为C/S模式的数据分发提供了身份验证与通讯过程中的数据加密等多种安全机制，然而由于HTTPS协议的传输数据的效率低且不适合对较大的数据加密。与此同时，C/S模式存在很大的局限性，当客户端需要资源时，都是向服务器发送请求，所以当某个时刻服务器同时接收到的请求消息超过系统所能承受的范围时，服务器就会由于负载过多而致使其无法继续工作，进而影响整个网络的传输效率。此外C/S模式还具有其他弊端，譬如模式的难以扩展性，并且很多客户端本身就拥有丰富的资源，但却很难共享给其它客户端。

随着互联网技术的发展，针对这种情况，相关学者提出了对等网络（Peer-To-Peer Network，简称P2P）的概念，它克服了C/S模式在数据分发方面的局限性，提供了一种全新的数据分发方式。对等网络的数据分发系统是一种分布式的计算机网络系统，采用“对等模式”来充分利用网络上分散的资源。所谓“对等模式”，它突破了传统的C/S以服务器为中心的模式，节点之间可以平等、自由的进行通信，实现网络互联，即网络中的各个节点同时扮演着服务器和客户的双重角色。然而目前这种网络模型本身的分散化、自组织性、异构性等特点使得P2P网络模型的数据分发系统面临许多安全问题，如身份被假冒，信息被窃取和信息被篡改等。

因此，在大数据时代，互联网用户急剧增加，数据业务呈现出数据量大、文件操作频繁的趋势，用户仍面临着海量的数据在分发过程中不够安全的问题。

云计算环境相对复杂，云服务商为保证数据的安全分发，在不可信场景下，主要采用密文访问控制技术来消除用户对信息安全的担心。基本的思路是将文件用密钥进行加密，用户使用密文访问控制技术和加密检索技术来访问的数据。目前，在基于分组密码的加密、基于属性的加密、数字签名和完整性校验等技术的基础上，基本形成数据存储和数据传输的加密、密文访问控制技术等云存储数据安全解决方案。

1、基本的数据加密；

为了更好的确保用户数据在传输与存储过程中的信息安全，目前主要采取数据加密的方式确保数据安全，比较常见的数据加密算法主要是对称加密（如DES和AES）以及非对称加密两类(如RSA)。

目前，传统加密机制的可靠性主要取决于计算复杂度。非对称密钥的安全性较高，但加密解密的速度较慢。由于对称加密算法存在采用同一密钥而带来密钥管理困难的固有问题，而且使用成本较高，在分布式网络系统上使用较为困难；非称加密算法因运算量大，而不适用于大数据量的加密和解密。

2、密文访问控制技术；

密文访问控制技术主要是为了保护用户数据的隐私性，使得云计算平台无法直接看到用户数据的明文。除了直接的基于密码类的访问控制技术，还有下面几种重要的密文访问控制技术：（1）代理重加密；（2）同态加密。

不论是基本的对称加密技术和非对称加密技术，还是上面几种密文访问控制技术，所依赖密钥都是独立于所加密的明文；而且，都是有规律可寻的有限的几种加密算法。目前，随着超级计算的日益进步，密钥被暴力破解的问题就成为信息安全的一个隐患。