對數(shù)據(jù)存儲器執(zhí)行操作的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及對用于存儲使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰加密的數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的方法、對應(yīng)的計算機程序和計算機程序產(chǎn)品�、對應(yīng)的策略執(zhí)行點(PEP)、對應(yīng)的可信第三方(TTP)�����,以及對應(yīng)的客戶端設(shè)備。
【背景技術(shù)】
[0002]個人資料庫(PDV)是用戶或代表用戶的代理可以存儲數(shù)據(jù)的基于云或網(wǎng)絡(luò)的數(shù)據(jù)存儲器�,數(shù)據(jù)例如文件、文檔��、照片��、醫(yī)療期刊�����、音樂��、聯(lián)系人列表�����、存在信息等�。存儲的數(shù)據(jù)可以隨后由被授權(quán)的客戶端(即已經(jīng)被許可訪問所儲的數(shù)據(jù)的客戶端)訪問?�?蛻舳丝梢允菙?shù)據(jù)存儲器的其他用戶���、網(wǎng)絡(luò)操作者�����、或例如個性化服務(wù)或數(shù)據(jù)共享服務(wù)的服務(wù)提供者�����。
[0003]已知的是�,使用例如可擴展的訪問控制標識語言(XACML)之類的策略語言來描述如何處理資源�,例如數(shù)據(jù)或信息。在客戶端可以訪問資源之前���,檢查訪問是否被策略所允許�����。
[0004]在并不完全信任數(shù)據(jù)存儲器提供者或關(guān)聯(lián)的PEP去執(zhí)行訪問策略時�,加密成為了常見的解決方案�。然而,加密的缺點在于���,數(shù)據(jù)的擁有者必須在線��,以便向進行請求訪問的客戶端提供加密數(shù)據(jù)的解密密鑰���。如果擁有者希望許可離線訪問��,必須通過除了在數(shù)據(jù)存儲器中存儲密鑰以外的一些其它方式來向進行請求的客戶端提供密鑰�,因為信任模型不能在數(shù)據(jù)存儲器中存儲密鑰�。無論怎樣實現(xiàn)對密鑰的訪問,擁有者沒有完全的控制�,并且能夠占有密鑰的任何人都可以訪問存儲的數(shù)據(jù)。因此����,不再保證數(shù)據(jù)的秘密性。
[0005]例如在能夠使用若干個客戶端并且它們中的至少幾個被信任的情況下�,用于控制對存儲的數(shù)據(jù)的訪問的已知的解決方案是使用分割密鑰。存儲的數(shù)據(jù)的擁有者然后可以通過以下方式來應(yīng)用對密鑰(或可能地��,數(shù)據(jù))的所謂秘密共享:只有若干個客戶端(即一個以上的客戶端)可以聯(lián)合檢索加密的數(shù)據(jù)����。例如,擁有者可以按照這樣的方式來在η個客戶端之間分割密鑰:至少n/2+l個客戶端(即大部分客戶端)被要求合作以便獲得密鑰或存儲的數(shù)據(jù)�。本領(lǐng)域已知若干秘密共享方法。
[0006]雖然密鑰分割提供了更好地保護����,但該技術(shù)的直接使用意味著持有密鑰的一部分的一組客戶端可以在不涉及數(shù)據(jù)的擁有者的情況下重構(gòu)完整的密鑰����。另外�����,如果發(fā)生了非故意的錯誤�����,策略和訪問控制的現(xiàn)有方案不能提供安全保護����。例如����,諸如由于訪問策略的錯誤配置,數(shù)據(jù)存儲器的提供者可能錯誤地向未經(jīng)擁有者授權(quán)的客戶端許可訪問���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提供對于以上技術(shù)和現(xiàn)有技術(shù)的改進的替代����。
[0008]更具體地�����,本發(fā)明的目的在于:提供一種對數(shù)據(jù)存儲器執(zhí)行操作的改進方式,該數(shù)據(jù)數(shù)據(jù)存儲器用于存儲使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰來加密的數(shù)據(jù)�。具體地,本發(fā)明的目的在于:針對請求對數(shù)據(jù)存儲器執(zhí)行操作的客戶端設(shè)備(在本公開中也被稱作客戶端)提供改進的訪問控制�。
[0009]如獨立權(quán)利要求所定義的,通過本發(fā)明的不同方面來實現(xiàn)本發(fā)明的這些目的和其他目的���。從屬權(quán)利要求表征本發(fā)明的實施例���。
[0010]根據(jù)本發(fā)明的第一方案,提供了對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的方法���。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰Kd來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密���。該方法包括:針對被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端中的每個客戶端Cj,導(dǎo)出第一密鑰Kcj和第二密鑰KTj;向客戶端Cj提供第一密鑰Kcj;以及向TTP提供第二密鑰KTj��。導(dǎo)出第一密鑰Kcj和第二密鑰KTj��,使得可以根據(jù)第一密鑰Kcj和第二密鑰KTj導(dǎo)出密鑰KD�。該方法還包括:在PEP處,從一個或多個客戶端中的客戶端Ck接收對數(shù)據(jù)存儲器執(zhí)行操作的請求;從客戶端Ck獲取第一密鑰Kck���,從TTP獲取第二密鑰KTk��,根據(jù)第一密鑰Kck和第二密鑰KTk導(dǎo)出密鑰Kd ;以及�����,使用導(dǎo)出的密鑰Kd來對數(shù)據(jù)存儲器執(zhí)行操作����。
[0011]根據(jù)本發(fā)明的第二方案,提供了對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的方法���。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰Kd來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密。該方法由PEP執(zhí)行���。該方法包括:從被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端中的客戶端Ck接收對數(shù)據(jù)存儲器執(zhí)行操作的請求;從客戶端Ck獲取第一密鑰Kck����,從TTP獲取第二密鑰KTk���,根據(jù)第一密鑰Kck和第二密鑰KTk導(dǎo)出密鑰Kd ;以及���,使用導(dǎo)出的密鑰Kd來對數(shù)據(jù)存儲器執(zhí)行操作�����。
[0012]根據(jù)本發(fā)明的第三方案�����,提供了對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的方法����。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰Kd來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密�。該方法由TTP執(zhí)行。該方法包括:針對被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端中的每個客戶端Cj����,接收第二密鑰KTj并存儲第二密鑰KTj。第二密鑰KTj被導(dǎo)出為使得可以根據(jù)與客戶端Cj相關(guān)聯(lián)的第一密鑰Kcj和第二密鑰KTj導(dǎo)出密鑰#�。方法還包括:從PEP接收對與一個或多個客戶端中的客戶端Ck相關(guān)聯(lián)的第二密鑰KTk的請求,其中該客戶端Ck請求對數(shù)據(jù)存儲器執(zhí)行操作���,以及���,向PEP提供第二密鑰KTk。
[0013]根據(jù)本發(fā)明的第四方案,提供了一種對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的方法�����。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰#來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密����。該方法由客戶端Ck執(zhí)行。方法包括接收第一密鑰Kck和存儲第一密鑰Kck�。第一密鑰Kck被導(dǎo)出為使得可以根據(jù)第一密鑰Kck和與客戶端Ck相關(guān)聯(lián)的第二密鑰KTk導(dǎo)出密鑰#。方法還包括^PEP發(fā)送對數(shù)據(jù)存儲器執(zhí)行操作的請求����,并且向PEP提供第一密鑰Kck。
[0014]根據(jù)本發(fā)明的第五方案����,提供了一種用于對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的PEP�����。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰#來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密���。PRP包括處理裝置���,適于:從被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端中的客戶端Ck接收對數(shù)據(jù)存儲器執(zhí)行操作的請求;從客戶端Ck獲取第一密鑰Kck�,從TTP獲取第二密鑰Kxk���,根據(jù)第一密鑰Kck和第二密鑰KTk導(dǎo)出密鑰#;以及��,使用導(dǎo)出的密鑰Kd來對數(shù)據(jù)存儲器執(zhí)行操作�。
[0015]根據(jù)本發(fā)明的第六方案���,提供了一種用于對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的TTP��。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰#來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密����。TTP包括處理裝置�,適于:針對被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端中的每個客戶端Cj,接收第二密鑰KTj并存儲第二密鑰KTj��。第二密鑰KTj被導(dǎo)出為使得可以根據(jù)與客戶端Cj相關(guān)聯(lián)的第一密鑰Kcj和第二密鑰KTj導(dǎo)出密鑰KD���。處理裝置還適于:從PEP接收對與一個或多個客戶端中的客戶端Ck相關(guān)聯(lián)的第二密鑰KTk的請求���,其中客戶端Ck請求對數(shù)據(jù)存儲器執(zhí)行操作,以及,向PEP提供第二密鑰KTk�。
[0016]根據(jù)本發(fā)明的第七方案,提供了一種用于對用于存儲數(shù)據(jù)的數(shù)據(jù)存儲器執(zhí)行操作的客戶端&���。使用與數(shù)據(jù)的擁有者相關(guān)聯(lián)的密鑰Kd來對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密�����?����?蛻舳税ㄌ幚硌b置��,適于接收第一密鑰Kck并且存儲第一密鑰Kck���。第一密鑰Kck被導(dǎo)出為使得可以根據(jù)第一密鑰Kck和與客戶端Ck相關(guān)聯(lián)的第二密鑰KTk導(dǎo)出密鑰#。處理裝置還適于:向PEP發(fā)送對數(shù)據(jù)存儲器執(zhí)行操作的請求���,并且向PEP提供第一密鑰Kck����。
[0017]根據(jù)本發(fā)明的其它方案�,提供了包括指令的計算機程序。該指令適于:如果在至少一個處理器上執(zhí)行該指令��,則實現(xiàn)根據(jù)上述的本申請的第一�、第二、第三或第四方案中的任意一個的方法的實施例���。
[0018]根據(jù)本發(fā)明的其它方案�,提供了計算機可讀存儲介質(zhì)���。計算機可讀存儲介質(zhì)上存儲了根據(jù)本發(fā)明的對應(yīng)方案的計算機程序���。
[0019]本發(fā)明利用這樣的理解:可以基于本文公開的信任模型來實現(xiàn)對存儲在數(shù)據(jù)存儲器中的數(shù)據(jù)的改進的訪問控制。除了數(shù)據(jù)存儲器和數(shù)據(jù)的所有者���,本發(fā)明的實施例中涉及的實體是PEP����、TTP和請求對數(shù)據(jù)存儲器執(zhí)行操作的一個或多個客戶端��。對數(shù)據(jù)存儲器執(zhí)行的操作包括但不限于:檢索在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)�,搜索數(shù)據(jù)存儲器中存儲的數(shù)據(jù),在數(shù)據(jù)存儲器中存儲數(shù)據(jù)�,對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)執(zhí)行計算/轉(zhuǎn)換�����,以及刪除在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)�。
[0020]例如PDV的數(shù)據(jù)存儲器被部分信任到保存(host)擁有者的數(shù)據(jù)的程度��,數(shù)據(jù)例如文件�����、文檔���、圖片�����、音樂�����、視頻����、關(guān)系數(shù)據(jù)庫����、圖形數(shù)據(jù)庫、NoSQL數(shù)據(jù)庫等�。這里,假設(shè)數(shù)據(jù)存儲器的提供者可能發(fā)生錯誤����,例如許可未被數(shù)據(jù)的擁有者授權(quán)的客戶端的訪問。此外�,并不假設(shè)數(shù)據(jù)存儲器提供者提供對例如黑客的數(shù)據(jù)/密鑰盜竊進行防御的充分的安全防護。因此�����,在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)必須由數(shù)據(jù)存儲器提供者不可獲得的數(shù)據(jù)密鑰#來加密�。
[0021]PEP可能與或可能不與數(shù)據(jù)存儲器共處一地。PEP代表數(shù)據(jù)的擁有者來實現(xiàn)訪問控制策略�����。在此假設(shè)�����,例如由于訪問策略的錯誤配置�����,PEP可能造成與訪問控制有關(guān)的錯誤。PEP可以在有限的時間段內(nèi)擁有用于對在數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密的密鑰#��。從(PEP的)用戶滿足于將他們的數(shù)據(jù)和他們密鑰暫時對PEP可用�����,感覺確定PEP不會向另一方暴露該數(shù)據(jù)或密鑰的意義上來說���,PEP是被信任的���。
[0022]TTP是與數(shù)據(jù)存儲器及其客戶端分開的部分可信的第三方,并且被信任代表擁有者保管少量數(shù)據(jù)����。然而,并不完全信任TTP提供防御黑客盜竊數(shù)據(jù)或密鑰的安全防護�。TTP可以由網(wǎng)絡(luò)操作者來例如提供或管理,網(wǎng)絡(luò)操作者例如電信網(wǎng)絡(luò)的運營商�����。
[0023]客戶端(例如希望防問擁有者的數(shù)據(jù)的數(shù)據(jù)存儲器的用戶或服務(wù)提供者)請求對數(shù)據(jù)存儲器執(zhí)行操作����。即使擁有者離線����,授權(quán)的客戶端應(yīng)當能夠根據(jù)擁有者的策略來執(zhí)行操作��?����?蛻舳丝梢员皇跈?quán)以不同的方式對數(shù)據(jù)存儲器執(zhí)行操作���。例如,客戶端可以應(yīng)請求(SP���,單個地)而被授權(quán)��。作為備選�����,客戶端可以作為一組客戶端的一部分被授權(quán)����,例如屬于已經(jīng)被授權(quán)的組織的所有客戶端,如從數(shù)據(jù)存儲器提供者處租賃存儲資源的公司的所有計算機�����。
[0024]客戶端或客戶端設(shè)備可以是由用戶使用來訪問數(shù)據(jù)存儲器的計算設(shè)備�����,例如��,計算機����、移動電話、智能電話��、用戶設(shè)備(UE)�、平板計算機、數(shù)碼相機等�����?����?蛻舳嗽O(shè)備能夠例如在通信網(wǎng)絡(luò)上與PEP通信。
[0025]這里提出的解決方案基于Kd數(shù)據(jù)密鑰的秘密共享的多個“并行副本”或“并行實例”����,該密鑰#與數(shù)據(jù)的擁有者相關(guān)聯(lián)并用于對數(shù)據(jù)存儲器中存儲的數(shù)據(jù)進行加密。副本或?qū)嵗械拿恳粋€涉及TTP和其中一個客戶端����。也就是說,針對秘密共享的每個并行實例�,在客戶端中的一個與TTP之間共享密鑰Kd��。這可以使用任意類型的兩部分秘密共享來實現(xiàn)���,例如基于Shamir的多項式插值的方案��、Blake Iy的投影幾何方案�����、或基于作為Vernam和Shannon的“一次性填充加密(one-time pad encrypt1n)”的衍生物模M添加的方案�。在本公開中�,將使用模2方案(或“X0R” )的Vernam/Shannon方案的簡單實例用于說明的目的。
[0026]為此,在數(shù)據(jù)存儲器中存儲的使用密鑰Kd加密的數(shù)據(jù)的擁有者是唯一具有對整個密鑰Kd的無限制訪問的一方�。擁有者、PEP或者任何其它被合理地信任的實體可以按照本領(lǐng)域已知的任何合適的方式生成和/或分發(fā)密鑰Kd����。每個被授權(quán)對數(shù)據(jù)存儲器執(zhí)行操作的客戶端只擁有密鑰的一部分(也被稱作第一密鑰),而TTP擁有對應(yīng)的另一部分密鑰�,即第二密鑰。為了對數(shù)據(jù)存儲器執(zhí)行操作(例如檢索數(shù)據(jù))����,在可執(zhí)行操作之前,將第一密鑰與對應(yīng)的第二密鑰組合����。密鑰的這兩部分在PEP處組合。
[0027]根據(jù)本發(fā)明的實施例���,方法還包括:針對一個或多個客戶端中的每個客戶端Cj����,將標識符1?與第二密鑰1?相關(guān)聯(lián)�����,并向客戶端提供標識符1?。將標識符與第二密鑰相關(guān)聯(lián)并且向客戶端提供標識符的步驟優(yōu)選由PEP執(zhí)行��,并且備選地可由客戶端執(zhí)行�����。優(yōu)選地�����,這些步驟與導(dǎo)出第一密鑰和第二密鑰相結(jié)合來執(zhí)行����。