[发明专利]一种云存储系统的敏感数据安全共享和自毁方法

说明书

本发明公开了一种云存储系统的敏感数据安全共享和自毁方法，包含以下步骤：步骤1：设计云存储系统安全共享和自毁系统；步骤2：系统初始化生成系统参数和主密钥；步骤3：敏感数据文件加密与授权期间设置；步骤4：授权期间的细粒度访问控制设置；步骤5：加密的敏感数据文件在授权期间到期后数据自毁。本发明支持用户定义授权周期，在实际的云应用场景中，每个数据项可以与一组属性相关联，并且每个属性与时间间隔的规范相关联。本发明还可以提供细粒度的访问控制，如果时刻不在指定的时间间隔中，则密文不能被解密，即该密文将被自毁，且没有人能够由于安全密钥的期满而对其进行解密，因而实现了具有细粒度访问控制的安全数据自毁。

技术领域

本发明涉及数据加密领域，具体涉及一种云存储系统的敏感数据安全共享和自毁方法。

背景技术

云计算被视为按需服务技术，它结合了面向服务的体系结构(SOA)和虚拟化的新技术。随着通用云计算技术和服务的快速发展，用户可以利用云存储服务与朋友圈中的其他人共享数据，例如Dropbox，Google Drive和AliCloud。

然而，云服务器中的共享数据通常包含用户的敏感信息(例如个人资料，财务数据，健康记录等)，并需要得到良好的保护。由于数据的所有权与其管理分离，云服务器可能将用户的数据迁移到其他云服务器外包或在云搜索系统中共享。因此，保护云中共享数据的隐私成为一个巨大的挑战，特别是在跨云和大数据环境中。为了应对这一挑战，有必要设计一个全面的解决方案，以支持用户定义的授权期，并在此期间提供细粒度的访问控制。同时，共享数据应在用户定义的到期时间后自行销毁。

解决上述问题的方法之一是将数据存储为公共加密形式。加密数据的缺点是用户不能在细粒度级别上共享他/她的加密数据。当数据所有者想要共享他/她的信息时，所有者必须准确地知道他/她想要与谁共享。在许多应用中，数据所有者希望基于用户的凭据根据安全策略与多个用户共享信息。基于属性的加密(ABE)具有显著的优点，因为它是基于传统的公钥加密而不是一对一加密，可以实现灵活的一对多加密。ABE方案提供了一种强大的方法来实现数据安全和细粒度的访问控制。

此外，一般来说，所有者有权指定某些敏感信息仅在有限的时间段内有效，或者不应在特定时间之前发布。定时释放加密(TRE)提供了一种有趣的加密服务，其中加密密钥与预定义的释放时间相关联，并且接收机只能在该时间实例中构造相应的解密密钥。在此基础上，Paterson和Quaglia提出了时间特异性加密(TSE)方案，其能够指定合适的时间间隔，使得密文仅能在该间隔(解密时间间隔，DTI)中被解密。其可以用于许多应用中，例如，互联网节目竞赛，电子密封投标拍卖等。电子密封投标拍卖是在投标阶段通过因特网建立商品价格同时保持投标秘密的方法。也就是说，投标(密文)应该在投标阶段(特定的时间间隔)保持秘密。

然而，将ABE应用于共享数据将引入关于时间特定约束和自毁的几个问题，而将TSE应用于共享数据则将引入关于细粒度访问控制的问题。因而传统的技术手段无法同时解决细粒度访问控制以及支持用户定义授权周期的问题。

数据共享和自毁方案，首先由Geambasu等人提出，是一个有前途的方法，设计一个Vanish系统，使用户能够控制敏感数据的生命周期。Wang等人改进了Vanish系统，并提出了一种用于电子数据的安全自毁方案(SSDD)。在SSDD方案中，数据被加密成密文，然后将其关联并提取以使其不完整以抵抗传统的密码分析和暴力攻击。然后，解密密钥和提取的密文都被分布到分布式哈希表(DHT)网络中，以在DHT网络的更新周期之后实现自销毁。然而，Wolchok等人做了大量的实验，并确认Vanish系统很容易受到Sybil攻击(女巫攻击)通过使用Vuze DHT网络。因此SSDD方案的安全性也是可疑的。Boneh和Franklin利用DHT网络和基于身份的加密(IBE)并提出了基于IBE的安全自销毁方案(ISS)。Sybil攻击就是指一个恶意的设备或结点违法地以多个身份出现。

发明内容