[发明专利]一种基于组密钥策略的敏感数据保护方法和系统

说明书

技术领域

本发明涉及通信行业业务支撑系统安全领域，特别涉及一种基于组密钥策略的敏感数据保护方法和系统。

背景技术

随着信息产业的迅猛发展，各类业务系统中积累和掌握了大量机密的生产数据及运营信息，企业内部业务人员日常需要对这些敏感信息进行频繁读写和下载等操作。传统的数据获取方式使得业务人员违规操作和数据泄密等信息安全问题愈见突出，因此高效地进行敏感数据保护，及时审计业务人员的各类操作行为，准确掌握业务系统数据的安全状态成为迫切需要解决的问题。

目前可采用金库模式对敏感数据进行保护，对涉及到公司高价值信息的高风险操作，采用“事中控制”的手段，强制要求必须由两个或多个员工共同协作完成操作，通过相互监督、利益制约确保关键操作的安全性。但现有技术方案使用较多的是通过某一用户的密钥加密敏感信息，这种情况下使用该用户的密钥即可解密数据，一个人便可独自完成高敏感操作，获取高敏感数据。而基于组密钥策略的敏感数据保护核心思想是在请求用户之外加入多人，组成小组并且组成员之间共享一个不为非授权用户所知的组密钥，通过服务器端对组密钥的生成和更新策略，实现单一用户无法独自生成组密钥，从而无法独自解密获取敏感数据。

目前存在使用组密钥来保护敏感信息的方法，如在一篇申请号为“200710177068.7”的中国专利申请文件中公开了一种基于组密钥服务器的共享加密文件系统的密钥管理方法。其中，所属系统包括以下部分：前端主机，组密钥服务器，元数据服务器，数据服务器；所述组密钥服务器处理系统中的各种密钥管理请求，并实施严格的用户身份认证和访问权限检查，客户端通过向组密钥管理器发送请求进行密钥操作；采用扩展访问控制列表的组织密钥信息，包括文件密钥，用户ID和访问权限，组密钥服务器使用自己的秘密密钥保护其机密性和完整性；客户端实现了密钥缓存功能，减少了与组密钥服务器的通信次数；系统采用了延迟加密技术实现密钥撤消，将重新加密文件的时机推迟到文件内容更新时，最大限度地降低了密钥撤消操作对系统性能的影响。

现有的基于组密钥服务器的共享加密文件技术存在如下缺陷：随着用户数量的增加，由组密钥服务器集中处理所有的文件读写和下载请求容易产生系统单点瓶颈。所有文件在获取过程中都得通过组密钥服务器和元数据服务器进行系列复杂操作，对于大多数只需浏览和读写文件的用户来讲并非必要。而且在实际企业级应用中，通过内外网的安全设备配置及策略设置，服务器端存储的数据往往是安全的，而且企业级的敏感数据存储规模巨大，若按该方法所提将所有数据都进行加密后存储是没有必要也无法实现的。另外，选择在文件内容更新时进行密钥撤消操作并重新加密文件，这种方式并不适用于多用户状态下、有大批量数据频繁变更的业务系统。

发明内容

本发明的目的是提供一种基于组密钥策略的敏感数据保护方法和系统，能够减轻系统负荷，消除系统瓶颈。

根据本发明的一方面，提供了一种基于组密钥策略的敏感数据保护方法，包括步骤：服务端接收终端发送的针对数据进行操作的请求；当所述进行操作的请求是浏览数据请求，服务端将终端所请求的数据发送给终端；或者，当所述进行操作的请求是下载数据请求，服务端根据终端的用户身份和与所述用户身份对应的审核者的密钥生成组密钥，使用组密钥对终端所请求的数据进行加密，将加密后的数据和组密钥发送给终端，终端使用组密钥解密接收到的数据。

本发明的基于组密钥策略的敏感数据保护方法，还包括以下步骤：终端向服务端发送用户身份和私钥信息；服务端查询用户信息数据库，获取用户身份，并验证用户身份，返回认证状态，如果通过验证，则接收终端发送的针对数据进行操作的请求。

本发明的基于组密钥策略的敏感数据保护方法，进一步包括以下步骤：服务端的交付服务器根据所接收到的请求信息向应用数据库请求并下载终端所请求的数据，并将所下载的数据发送给终端。

本发明的基于组密钥策略的敏感数据保护方法，进一步包括以下步骤：服务端根据所接收到的终端请求信息，查询用户信息数据库，得到用户身份和对应审核者各自的公、私密钥对，计算组密钥，用组密钥加密终端所请求下载的数据，将组密钥和加密后的数据传输给终端，终端使用组密钥解密接收到的数据。

本发明的基于组密钥策略的敏感数据保护方法，与用户身份对应的审核者多于两个，生成组密钥的步骤中使用了如下的组密钥生成算法：

选择一个生成元为g，阶为Q的群G；