[发明专利]一种云存储环境中的用户访问权限回收方法

摘要

本发明公开了一种云存储环境中用户权限回收的方法，解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括客户端进程，云存储系统进程和安全管理中心进程，云存储系统实现令牌链管理更新，通知安全管理中心分发密钥、令牌，对密文置入干扰块处理以及用户访问请求判断回复；安全管理中心实现用户注册、登录，权限授予、回收，密钥管理、分发，以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理，采用立即回收机制，当回收用户权限时，立即更新令牌并对密文进行重干扰处理，解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理，极大地减少了系统的性能开销。

主权项

一种云存储环境中的用户访问权限回收方法，其特征在于，包括以下步骤：(1)客户端接收来自用户的数据操作请求，并判断该请求类型，是写数据请求，还是读数据请求，还是权限操作请求，如果是写数据请求，则转入步骤(2)，如果是读数据请求，则转入步骤(6)，如果是权限操作请求，则转入步骤(11)；(2)客户端随机生成用于对写数据请求对应的数据进行加密的对称密钥，并向安全管理中心提交加密密钥请求；(3)安全管理中心根据加密密钥请求确定该用户的合法性，并判断合法用户是否在写数据请求对应的数据所对应的权限回收列表中，若不在则获得该数据对应的加密密钥，并将该加密密钥返回给客户端；(4)客户端利用步骤(2)中生成的对称密钥，利用对称加密算法加密写数据请求对应的数据，以得到密文数据，利用接收到的加密密钥和公私钥加密算法加密生成的对称密钥，以得到密文密钥，将密文数据及密文密钥打包为密文数据包，并向云存储端发送写数据请求；(5)云存储端接收来自客户端的写数据请求，根据该写数据请求确定该用户的合法性，并在合法的用户对写数据请求对应的数据拥有写访问权限时随机生成一个令牌，并将该令牌作为写数据请求中的数据对应令牌链的链尾令牌，随机生成干扰块并按照令牌中制定的规则，将干扰块插入密文数据，并保存得到的数据；其中令牌链是由令牌组成的链式结构，其中链后面的令牌可以推导出之前的令牌，而之前的令牌无法推导出后面的令牌；(6)客户端向云存储端发出读数据请求；(7)云存储端根据来自客户端的读数据请求中的用户身份证书确定该 用户的合法性，并在合法的用户拥有对该数据的读访问权限时将该数据返回给客户端，查找该数据对应的令牌链中的链尾令牌，向安全管理中心发送密钥请求；(8)安全管理中心根据该密钥请求判断用户是否在读数据请求对应的数据所对应的权限回收列表中，若不在则查找请求数据所对应的解密密钥，并将解密密钥、令牌返回给客户端，然后进入步骤(9)，若存在，则向客户端返回客户端拒绝服务信息，然后过程结束；(9)客户端等待并接收云存储端及安全管理中心返回的信息，若云存储端返回信息为请求的数据信息且安全管理中心返回信息为解密密钥及令牌，则转步骤(10)，否则过程结束；(10)客户端利用返回的令牌处理返回的数据，剔除数据中的干扰块，得到密文数据，利用返回的解密密钥解密返回数据中的密文密钥得到对称密钥，并利用对称密钥解密密文数据，以得到用户请求原始数据；(11)客户端向安全管理中心发出用户权限回收请求；(12)安全管理中心根据客户端用户权限回收请求验证用户身份证书，以判断用户是否合法，如果合法则转步骤(13)，否则向客户端返回用户身份证书错误信息，然后过程结束；(13)安全管理中心判断回收权限的用户是否在该用户权限回收请求对应数据ID所对应的权限回收列表中，若用户不在权限回收列表中，则将回收权限的用户ID插入权限回收列表，向云存储端发出用户权限回收请求，并向客户端返回用户权限回收成功信息，然后转入步骤(14)；若用户在权限回收列表中，则向客户端返回该用户已在权限回收列表中提示信息；(14)云存储端根据用户权限回收请求查找其中数据ID所对应的令牌链，并获得链尾令牌，利用获得的链尾令牌剔除数据ID所对应的数据中的干扰块，得到未经过干扰处理的密文数据，利用令牌生成规则，随机生成一把新的令牌，并将其加入令牌链，作为新的链尾令牌，随机生成干扰块 并按照新令牌中制定的规则，将干扰块插入获得的密文数据，得到并保存新的干扰数据，并返回客户端用户权限回收成功信息。