[发明专利]云环境下基于双因素的企业管理公共数据保护系统及方法

说明书

本发明公开了云环境下基于双因素的企业管理公共数据保护系统及方法，包括数据拥有者：对数据基于属性加密，形成初级密文；云服务提供商：对初级密文进行二级加密存储，生成二级密文；当接收到授权中心的更新二级密文的通知后，保留原有的二级密文，同时对原有的初级密文进行重新二级加密并存储新生成的二级密文；授权中心：用于初始化系统、管理用户、产生系统参数及分发安全设备，同时通知云服务提供商更新二级密文；用户：下载二级密文并解密，满足特殊属性的用户使用密钥获得数据。本发明采用基于属性的加密和安全设备加密及撤销技术，确保在企业管理中只有属性满足的用户才能访问公共数据，且即使安全设备丢失也可被撤销并重新发放。

技术领域

本发明涉及公共数据保护技术领域，具体涉及一种云环境下基于双因素的企业管理公共数据保护系统及方法。

背景技术

目前，在现代企业管理中，构建安全高效的企业管理系统已经变成了一种趋势。随着对管理质量要求的不断提高，大量的问题不断出现。一方面，构建安全的存储空间确保数据(如：企业财务，核心技术，商业秘密等)被安全存储至关重要；另一方面，如何安全高效地访问这些数据，以满足企业中各部门(如：财务部门，研发部门，决策部门)的需求也是一大挑战，尤其是如何安全高效地访问企业计算机中的公共数据更是一个亟待解决的难题。然而，利用传统的数据处理技术很难解决此类棘手的问题，因此，云计算安全技术应运而生。

由于企业管理中可能会涉及到大量复杂的数据，比如：海量的商业数据，高维的数据挖掘图和员工相关数据等。因此，云计算技术被企业管理所采用。云计算技术给企业管理带来了创新性的变革，和传统的计算技术相比，在计算速度、计算成本和共享等方面，云计算技术都有着诸多优势，因此，它引起了国内外学术团体的广泛关注。通过使用云计算技术，用户不仅能够获得无限的存储空间，而且能获得无限的计算资源。云存储作为云计算重要的应用之一，它同样拥有许多优点，其中最大的特点就是数据的可获得性。然而，现有的对云中数据保护的研究还不太全面，这主要涉及诸多用户访问公共数据的场景，比如企业管理。当需要访问一些机密的公共数据资源时，安全设备和密钥显得尤为重要。

为了防止数据的泄露，研究人员们最初设计了简单的公钥加密方案。在大多数的公钥加密方案中，用于解密的密钥往往和公钥相关。密钥通常被存储在私人设备或者可信第三方。如果没有恶意的攻击者，该密钥存储方式足够安全。但是往往事与愿违，当通过网络访问数据时，私人设备和可信第三方很有可能被非法黑客攻击，从而致使密钥的泄露，而用户对此却一无所知。此外，考虑两种现实场景：在会议室、财务室和办公室中，存储用户密钥的计算机可能被其他人共用，记录着用户登录密码的计算机也能被其他人使用。在这些情况下，密钥极有可能被非法黑客使用技术方式或者非技术的方式获取。因此，简单的公钥加密不再满足云计算中特定的安全要求，双因素数据安全保护方案应运而生。

如今，云环境下双因素公共数据安全保护已经成为一个研究的热点。随着云计算技术不断发展，如何实现对公共数据的双因素保护面临着许多问题。据我们所知，JosephK.Liu等人首次提出了可撤销的双因素数据安全保护机制，然而，他们的方案实际上是一种基于身份的方案，密文只能被单个用户而不是一群用户解密。因此，他们的方案只解决的单用户数据安全存取的问题，不适用于云环境下对公共数据的保护。此外，如何在保护数据安全性的前提下实现因素的撤销也是双因素方案的一个挑战。

发明内容

本发明的针对现有技术中的不足，提供一种云环境下基于双因素的企业管理公共数据保护系统及方法。

本发明提出一种基于属性的数据保护方案。在实际的应用中，公共数据资源可能被许多用户所共享，公共数据的安全性显得尤为重要。因此，本发明利用一种高效的基于属性的加密技术解决该问题，确保只有属性满足访问政策的用户才能够访问公共数据。