[发明专利]一种云存储环境中的用户访问权限回收方法

说明书

技术领域

本发明属于计算机存储技术和信息安全技术领域，更具体地，涉及一种云存储环境中的用户访问权限回收方法。

背景技术

云存储系统在为用户提供数据存储和业务服务的同时，其云端数据的安全性一直是用户和企业管理者尤为关注的重要问题。为保障用户数据的私密性，当前的云存储安全框架一般是对数据进行加密存储，云服务提供商使用相应的访问控制策略来判断用户对该数据是否拥有合法的的访问权限，密钥的管理和分发由可信第三方负责。虽然这在一定程度上加强了云端数据的安全性，但密文存储的形式也会引发新的问题。当需要变更用户对某数据的访问权限时，为保证回收权限的用户持有该数据的密钥无效，一般的方案是对该数据进行重加密处理，然后进行密钥的更新与重新分发。由于云环境中用户规模庞大且用户权限可能频繁变更，数据的重加密和密钥的重分发将会带来极大的性能开销。如果将重加密放在用户上传数据时进行，由于用户执行上传数据操作时间是不确定的，导致数据的重加密时机也是不确定的，而这期间已被回收权限的用户依然可以访问该数据，可能出现回收权限用户恶意向系统写脏数据，此外此方案无法解决只读数据的重加密问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种云存储环境中的用户访问权限回收方法，其目的在于，通过云端基于密文的掷乱处理，以实现用户权限的立即回收，以解决现有用户权限回收时引起的安全隐患以及对数据进行重加密引起极大性能开销的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种云存储环境中的用户访问权限回收方法，包括以下步骤：

(1)客户端接收来自用户的数据操作请求，并判断该请求类型，读数据请求还是权限操作请求，如果是写数据请求，则转入步骤(2)，如果是读数据请求，则转入步骤(6)，如果是权限操作请求，则转入步骤(11)；

(2)客户端随机生成用于对写数据请求对应的数据进行加密的对称密钥，并向安全管理中心提交加密密钥请求；

(3)安全管理中心根据加密密钥请求确定该用户的合法性，并判断合法用户是否在写数据请求对应的数据所对应的权限回收列表中，若不在则获得该数据对应的加密密钥，并将该加密密钥返回给客户端；

(4)客户端利用步骤(2)中生成的对称密钥，利用对称加密算法加密写数据请求对应的数据，以得到密文数据，利用接收到的加密密钥和公私钥加密算法加密生成的对称密钥，以得到密文密钥，将密文数据及密文密钥打包为密文数据包，并向云存储端发送写数据请求；

(5)云存储端接收来自客户端的写数据请求，根据该写数据请求确定该用户的合法性，并在合法的用户对写数据请求对应的数据拥有写访问权限时随机生成一个令牌，并将该令牌作为写数据请求中的数据对应令牌链的链尾令牌，随机生成干扰块并按照令牌中制定的规则，将干扰块插入密文数据，并保存得到的数据；

(6)客户端向云存储端发出读数据请求；

(7)云存储端根据来自客户端的读数据请求中的用户身份证书确定该用户的合法性，并在合法的用户拥有对该数据的读访问权限时将该数据返回给客户端，查找该数据对应的令牌链中的链尾令牌，向安全管理中心发送密钥请求；

(8)安全管理中心根据该密钥请求判断用户是否在读数据请求对应的数据所对应的权限回收列表中，若不在则查找请求数据所对应的解密密钥，并将解密密钥、令牌返回给客户端，然后进入步骤(9)，若存在，则向客户端返回客户端拒绝服务信息，然后过程结束；

(9)客户端等待并接收云存储端及安全管理中心返回的信息，若云存储端返回信息为请求的数据信息且安全管理中心返回信息为解密密钥及令牌，则转步骤(10)，否则过程结束；

(10)客户端利用返回的令牌处理返回的数据，剔除数据中的干扰块，得到密文数据，利用返回的解密密钥解密返回数据中的密文密钥得到对称密钥，并利用对称密钥解密密文数据，以得到用户请求原始数据；

(11)客户端向安全管理中心发出用户权限回收请求；

(12)安全管理中心根据客户端用户权限回收请求验证用户身份证书，以判断用户是否合法，如果合法则转步骤(13)，否则向客户端返回用户身份证书错误信息，然后过程结束；

(13)安全管理中心判断回收权限的用户是否在该用户权限回收请求对应数据ID所对应的权限回收列表中，若用户不在权限回收列表中，则将回收权限的用户ID插入权限回收列表，向云存储端发出用户权限回收请求，并向客户端返回用户权限回收成功信息，然后转入步骤(14)；若用户在权限回收列表中，则向客户端返回该用户已在权限回收列表中提示信息；