專(zhuān)利名稱(chēng):一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信行業(yè)業(yè)務(wù)支撐系統(tǒng)安全領(lǐng)域�����,特別涉及一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法和系統(tǒng)��。
背景技術(shù):
隨著信息產(chǎn)業(yè)的迅猛發(fā)展��,各類(lèi)業(yè)務(wù)系統(tǒng)中積累和掌握了大量機(jī)密的生產(chǎn)數(shù)據(jù)及運(yùn)營(yíng)信息���,企業(yè)內(nèi)部業(yè)務(wù)人員日常需要對(duì)這些敏感信息進(jìn)行頻繁讀寫(xiě)和下載等操作�。傳統(tǒng)的數(shù)據(jù)獲取方式使得業(yè)務(wù)人員違規(guī)操作和數(shù)據(jù)泄密等信息安全問(wèn)題愈見(jiàn)突出���,因此高效地進(jìn)行敏感數(shù)據(jù)保護(hù),及時(shí)審計(jì)業(yè)務(wù)人員的各類(lèi)操作行為�,準(zhǔn)確掌握業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全狀態(tài)成為迫切需要解決的問(wèn)題。目前可采用金庫(kù)模式對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)�,對(duì)涉及到公司高價(jià)值信息的高風(fēng)險(xiǎn)操作,采用“事中控制”的手段���,強(qiáng)制要求必須由兩個(gè)或多個(gè)員工共同協(xié)作完成操作�,通過(guò)相互監(jiān)督��、利益制約確保關(guān)鍵操作的安全性�。但現(xiàn)有技術(shù)方案使用較多的是通過(guò)某一用戶(hù)的密鑰加密敏感信息,這種情況下使用該用戶(hù)的密鑰即可解密數(shù)據(jù)��,一個(gè)人便可獨(dú)自完成高敏感操作�,獲取高敏感數(shù)據(jù)。而基于組密鑰策略的敏感數(shù)據(jù)保護(hù)核心思想是在請(qǐng)求用戶(hù)之外加入多人���,組成小組并且組成員之間共享一個(gè)不為非授權(quán)用戶(hù)所知的組密鑰����,通過(guò)服務(wù)器端對(duì)組密鑰的生成和更新策略,實(shí)現(xiàn)單一用戶(hù)無(wú)法獨(dú)自生成組密鑰��,從而無(wú)法獨(dú)自解密獲取敏感數(shù)據(jù)����。目前存在使用組密鑰來(lái)保護(hù)敏感信息的方法,如在一篇申請(qǐng)?zhí)枮椤?00710177068.V’的中國(guó)專(zhuān)利申請(qǐng)文件中公開(kāi)了一種基于組密鑰服務(wù)器的共享加密文件系統(tǒng)的密鑰管理方法�。其中,所屬系統(tǒng)包括以下部分:前端主機(jī)��,組密鑰服務(wù)器�����,元數(shù)據(jù)服務(wù)器�,數(shù)據(jù)服務(wù)器;所述組密鑰服務(wù)器處理系統(tǒng)中的各種密鑰管理請(qǐng)求���,并實(shí)施嚴(yán)格的用戶(hù)身份認(rèn)證和訪問(wèn)權(quán)限檢查�����,客戶(hù)端通過(guò)向組密鑰管理器發(fā)送請(qǐng)求進(jìn)行密鑰操作;采用擴(kuò)展訪問(wèn)控制列表的組織密鑰信息,包括文件密鑰����,用戶(hù)ID和訪問(wèn)權(quán)限��,組密鑰服務(wù)器使用自己的秘密密鑰保護(hù)其機(jī)密性和完整性�����;客戶(hù)端實(shí)現(xiàn)了密鑰緩存功能,減少了與組密鑰服務(wù)器的通信次數(shù)���;系統(tǒng)采用了延遲加密技術(shù)實(shí)現(xiàn)密鑰撤消���,將重新加密文件的時(shí)機(jī)推遲到文件內(nèi)容更新時(shí),最大限度地降低了密鑰撤消操作對(duì)系統(tǒng)性能的影響?����,F(xiàn)有的基于組密鑰服務(wù)器的共享加密文件技術(shù)存在如下缺陷:隨著用戶(hù)數(shù)量的增力口�����,由組密鑰服務(wù)器集中處理所有的文件讀寫(xiě)和下載請(qǐng)求容易產(chǎn)生系統(tǒng)單點(diǎn)瓶頸。所有文件在獲取過(guò)程中都得通過(guò)組密鑰服務(wù)器和元數(shù)據(jù)服務(wù)器進(jìn)行系列復(fù)雜操作�����,對(duì)于大多數(shù)只需瀏覽和讀寫(xiě)文件的用戶(hù)來(lái)講并非必要��。而且在實(shí)際企業(yè)級(jí)應(yīng)用中����,通過(guò)內(nèi)外網(wǎng)的安全設(shè)備配置及策略設(shè)置,服務(wù)器端存儲(chǔ)的數(shù)據(jù)往往 是安全的�,而且企業(yè)級(jí)的敏感數(shù)據(jù)存儲(chǔ)規(guī)模巨大,若按該方法所提將所有數(shù)據(jù)都進(jìn)行加密后存儲(chǔ)是沒(méi)有必要也無(wú)法實(shí)現(xiàn)的����。另外,選擇在文件內(nèi)容更新時(shí)進(jìn)行密鑰撤消操作并重新加密文件��,這種方式并不適用于多用戶(hù)狀態(tài)下����、有大批量數(shù)據(jù)頻繁變更的業(yè)務(wù)系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法和系統(tǒng)���,能夠減輕系統(tǒng)負(fù)荷��,消除系統(tǒng)瓶頸����。根據(jù)本發(fā)明的一方面,提供了一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法�,包括步驟:服務(wù)端接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求;當(dāng)所述進(jìn)行操作的請(qǐng)求是瀏覽數(shù)據(jù)請(qǐng)求��,服務(wù)端將終端所請(qǐng)求的數(shù)據(jù)發(fā)送給終端�;或者,當(dāng)所述進(jìn)行操作的請(qǐng)求是下載數(shù)據(jù)請(qǐng)求�����,服務(wù)端根據(jù)終端的用戶(hù)身份和與所述用戶(hù)身份對(duì)應(yīng)的審核者的密鑰生成組密鑰�,使用組密鑰對(duì)終端所請(qǐng)求的數(shù)據(jù)進(jìn)行加密���,將加密后的數(shù)據(jù)和組密鑰發(fā)送給終端���,終端使用組密鑰解密接收到的數(shù)據(jù)。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法�����,還包括以下步驟:終端向服務(wù)端發(fā)送用戶(hù)身份和私鑰信息;服務(wù)端查詢(xún)用戶(hù)信息數(shù)據(jù)庫(kù)�,獲取用戶(hù)身份,并驗(yàn)證用戶(hù)身份��,返回認(rèn)證狀態(tài)�,如果通過(guò)驗(yàn)證,則接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求�����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法���,進(jìn)一步包括以下步驟:服務(wù)端的交付服務(wù)器根據(jù)所接收到的請(qǐng)求信息向應(yīng)用數(shù)據(jù)庫(kù)請(qǐng)求并下載終端所請(qǐng)求的數(shù)據(jù)���,并將所下載的數(shù)據(jù)發(fā)送給終端。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法����,進(jìn)一步包括以下步驟:服務(wù)端根據(jù)所接收到的終端請(qǐng)求信息,查 詢(xún)用戶(hù)信息數(shù)據(jù)庫(kù)���,得到用戶(hù)身份和對(duì)應(yīng)審核者各自的公�����、私密鑰對(duì)��,計(jì)算組密鑰��,用組密鑰加密終端所請(qǐng)求下載的數(shù)據(jù)��,將組密鑰和加密后的數(shù)據(jù)傳輸給終端�,終端使用組密鑰解密接收到的數(shù)據(jù)。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法�,與用戶(hù)身份對(duì)應(yīng)的審核者多于兩個(gè),生成組密鑰的步驟中使用了如下的組密鑰生成算法:選擇一個(gè)生成元為g�,階為Q的群G ;設(shè)定哈希函數(shù)為H1=ZfZq — {0�����,1}1�����,其中1是(1的長(zhǎng)度;選擇隨機(jī)數(shù)X e Zq計(jì)算y = gx,將MPK = (G, g, y, H1, H2)作為公共系統(tǒng)參數(shù),將MSK = X作為用戶(hù)的私鑰����;按照二叉樹(shù)結(jié)構(gòu)將用戶(hù)分到擁有3或2個(gè)結(jié)點(diǎn)的小組���,只在一個(gè)小組內(nèi)的為葉子結(jié)點(diǎn)�,其余的為中間結(jié)點(diǎn),每個(gè)小組中的3個(gè)用戶(hù)分別為第一用戶(hù)�、第二用戶(hù)、第三用戶(hù)�;第一用戶(hù)選擇隨機(jī)數(shù)tA e Zq,計(jì)算uA = gtA,將(IDA,rA,uA)發(fā)送給第二用戶(hù);選擇隨機(jī)數(shù)tBe Zq,計(jì)算uB = gtB,將(IDB,rB,uB)發(fā)送給第三用戶(hù)�����;第三用戶(hù)選擇隨機(jī)數(shù)t����。e Zq,計(jì)算uc = gtc,將(IDC, rc, uc)發(fā)送給第一用戶(hù);第一用戶(hù)計(jì)算 Zn = (ucrc/'^T-���,Z12 = UctA,將(Z11�����,Z12)發(fā)送給第二用戶(hù)��;第二用戶(hù)計(jì)算K =�����,Z22 = uBtA,將(Z21��,Z22)發(fā)送給第三用戶(hù)��;第三用戶(hù)計(jì)算
Z31=(__v—r'z32 = C�����,將(Z31, Z32)發(fā)送給第一用戶(hù)�;第一用戶(hù)計(jì)算Z1 = Z31(tA+sA), Z2 = Z32tA ;第二用戶(hù)計(jì)算 Z1 = Zn(tB+sB),Z2 = Z22tc ;第三用戶(hù)計(jì)算 Z1 = Z21(tc+sc), Z2 = Z12tB ��;��。根據(jù)Z1 = g(tA+SA)(tB+SB)(tC+SC)�����;Z2=gW.��,得出第一�、二��、三用戶(hù)協(xié)商出組內(nèi)密鑰 Kcluster=H2 (Z1, Z2)��;其中,每個(gè)葉子結(jié)點(diǎn)和同一小組內(nèi)的結(jié)點(diǎn)共享一個(gè)組內(nèi)密鑰�,非葉子結(jié)點(diǎn)則擁有兩個(gè)密鑰,一個(gè)是本層組中的密鑰����,一個(gè)是下層組中的密鑰;
從最底層組開(kāi)始執(zhí)行���,生成每一個(gè)小組中的Kdustw供上一層的結(jié)點(diǎn)使用����,此過(guò)程遞歸執(zhí)行直至到達(dá)最高層組���,得到最終的組密鑰KM(rt��。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法��,還包括步驟:用低層組中的每個(gè)Kcluster對(duì)Krort進(jìn)行加密�����,發(fā)送給組中的各個(gè)成員�。根據(jù)本發(fā)明的另一方面����,還提供了一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)��,包括終端�、域控制器���、身份認(rèn)證中心�、敏感數(shù)據(jù)控制中心�����、應(yīng)用交付服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器�����;域控制器用于驗(yàn)證聯(lián)入網(wǎng)絡(luò)的終端和終端的用戶(hù)身份是否合法�����;身份認(rèn)證中心用于通過(guò)域控制器確認(rèn)用戶(hù)身份�����,如果通過(guò)驗(yàn)證,則接受終端發(fā)送的請(qǐng)求�;敏感數(shù)據(jù)控制中心用于接收由域控制器發(fā)送的用戶(hù)身份和對(duì)應(yīng)審核者的公私密鑰對(duì)信息����,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰;應(yīng)用交付服務(wù)器用于對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行管理和執(zhí)行����;數(shù)據(jù)庫(kù)服務(wù)器用于提供對(duì)數(shù)據(jù)的查詢(xún)、更新����、事務(wù)管理、索引和存取控制服務(wù)��。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,所述域控制器的數(shù)據(jù)庫(kù)包含有賬戶(hù)、密碼��、屬于域控制器的域的計(jì)算機(jī)信息�����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),域控制器進(jìn)一步用于判斷接入網(wǎng)絡(luò)的終端是否屬于域控制器的域���,判斷通過(guò)所述終端登錄的用戶(hù)身份和密碼是否正確�����,若其中任何一項(xiàng)不正確��,則拒絕使用所述終端并以所述用戶(hù)身份進(jìn)行登錄的請(qǐng)求�����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)���,身份認(rèn)證中心進(jìn)一步用于接收終端發(fā)送的用戶(hù)身份的私鑰信息,查詢(xún)域控制器中數(shù)據(jù)庫(kù)����,對(duì)私鑰信息進(jìn)行核對(duì),判斷用戶(hù)身份是否合法�。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),敏感數(shù)據(jù)控制中心進(jìn)一步用于當(dāng)服務(wù)端接收到下載數(shù)據(jù)的請(qǐng)求或下載于服務(wù)端且時(shí)間戳過(guò)期的數(shù)據(jù)被查看時(shí)����,接收用戶(hù)身份和對(duì)應(yīng)審核者各自的公私密鑰對(duì)信息����,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰�����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)���,應(yīng)用交付服務(wù)器設(shè)置基于服務(wù)器計(jì)算模式的負(fù)載均衡策略,支持在一個(gè)單獨(dú)的�����、受保護(hù)的會(huì)話(huà)中運(yùn)行應(yīng)用程序���。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)�,應(yīng)用交付服務(wù)器還用于使用由敏感數(shù)據(jù)控制中心生成的組密鑰采用對(duì)稱(chēng)加密算法對(duì)存儲(chǔ)在應(yīng)用交付服務(wù)器磁盤(pán)中的將要傳送給終端的數(shù)據(jù)進(jìn)行加密�。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),應(yīng)用交付服務(wù)器還用于從域控制器獲取對(duì)應(yīng)審核者的私鑰信息或要求輸入對(duì)應(yīng)審核者的私鑰信息��,進(jìn)一步生成組密鑰�����。本發(fā)明的技術(shù)效果在于,通過(guò)區(qū)分用戶(hù)瀏覽和下載操作流程�,來(lái)減輕系統(tǒng)負(fù)荷,消除系統(tǒng)瓶頸����。另外,通過(guò)用戶(hù)和請(qǐng)求敏感文件的安全等級(jí)不同����,會(huì)以在線或離線兩種方式觸發(fā)不同個(gè)數(shù)的領(lǐng)導(dǎo)密鑰參與組密鑰的生成流程,產(chǎn)生不同有效時(shí)間內(nèi)的組密鑰�����,如此保證了加密后的敏感數(shù)據(jù)文件只在有效期內(nèi)能夠被解密成明文�。若該用戶(hù)將該加密文件二次傳輸給其他人,則需要通過(guò)服務(wù)器的身份認(rèn)證�,并且第二次觸發(fā)領(lǐng)導(dǎo)審批生成組密鑰的流程,如此便可解決文件二次傳輸導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題��。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述��,并且���,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)��,或者通過(guò)實(shí)施本發(fā)明 而了解�。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)�、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
下面通過(guò)附圖和實(shí)施例�����,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,并且構(gòu)成說(shuō)明書(shū)的一部分����,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中:圖1為本發(fā)明具體實(shí)施方式
一中的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法中瀏覽敏感數(shù)據(jù)的流程示意圖����;圖2為本發(fā)明具體實(shí)施方式
一中的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法中下載敏感數(shù)據(jù)的流程示意圖;圖3為本發(fā)明具體實(shí)施方式
一中的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法中所使用算法的組密鑰結(jié)構(gòu)示意圖�����;圖4為本發(fā)明具體實(shí)施方式
一中的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法中所使用算法的組密鑰生成流程示意圖;圖5為本發(fā)明具體實(shí)施方式
一中的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)的示意圖�����。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明�����,并不用于限定本發(fā)明�。 以下將結(jié)合說(shuō)明書(shū)附圖,詳細(xì)描述本發(fā)明����。一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法,包括步驟:服務(wù)端接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求;當(dāng)所述進(jìn)行操作的請(qǐng)求是瀏覽數(shù)據(jù)請(qǐng)求,服務(wù)端將終端所請(qǐng)求的數(shù)據(jù)發(fā)送給終端�����;或者,當(dāng)所述進(jìn)行操作的請(qǐng)求是下載數(shù)據(jù)請(qǐng)求����,服務(wù)端根據(jù)終端的用戶(hù)身份和與所述用戶(hù)身份對(duì)應(yīng)的審核者的密鑰生成組密鑰,使用組密鑰對(duì)終端所請(qǐng)求的數(shù)據(jù)進(jìn)行加密���,將加密后的數(shù)據(jù)和組密鑰發(fā)送給終端����,終端使用組密鑰解密接收到的數(shù)據(jù)��。對(duì)于本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法�����,將從數(shù)據(jù)瀏覽和下載兩個(gè)方面進(jìn)行詳細(xì)說(shuō)明方法所包含的具體步驟�����。如圖1所示����,敏感數(shù)據(jù)瀏覽的流程如下:步驟1���,用戶(hù)A的客戶(hù)端向認(rèn)證中心發(fā)起認(rèn)證請(qǐng)求�,并且輸入自己的身份ID及私鑰
信息;步驟2���,認(rèn)證中心將用戶(hù)信息身份ID和私鑰信息發(fā)送給域控制器�,通過(guò)查詢(xún)用戶(hù)信息數(shù)據(jù)庫(kù),獲取用戶(hù)身份���;步驟3�,域控制器根據(jù)用戶(hù)的公私鑰信息認(rèn)證用戶(hù)身份�����,若通過(guò)驗(yàn)證則將用戶(hù)身份ID作為用戶(hù)公鑰傳給認(rèn)證中心�,否則拒絕用戶(hù)請(qǐng)求��;步驟4��,域控制器將用戶(hù)身份認(rèn)證狀態(tài)返回給用戶(hù)A ����;步驟5����,用戶(hù)在通過(guò)身份認(rèn)證后��,可以提交瀏覽敏感信息或文件的請(qǐng)求����;
步驟6�����,用戶(hù)通過(guò)調(diào)用應(yīng)用交付服務(wù)器上的應(yīng)用程序�,來(lái)完成相關(guān)業(yè)務(wù)操作;步驟7���,應(yīng)用程序運(yùn)行在交付服務(wù)器上��,獲取用戶(hù)的I/O操作�����;步驟8�,當(dāng)用戶(hù)需要對(duì)敏感數(shù)據(jù)/文件進(jìn)行讀寫(xiě)時(shí)�����,應(yīng)用交付服務(wù)器會(huì)請(qǐng)求數(shù)據(jù)庫(kù),得到相應(yīng)數(shù)據(jù)���;步驟9�����,敏感數(shù)據(jù)只下載保存在到應(yīng)用交付服務(wù)器上的磁盤(pán)中��;步驟10�,應(yīng)用交付服務(wù)器只將實(shí)時(shí)變化的圖像信息回傳給用戶(hù)�,用戶(hù)只能瀏覽,不能對(duì)文件數(shù)據(jù)進(jìn)行復(fù)制粘貼����、下載到本地磁盤(pán)操作。至此�����,敏感數(shù)據(jù)瀏覽的流程結(jié)束���。如圖2所示����,敏感數(shù)據(jù)下載的流程如下:步驟1��,2和3�����,若因業(yè)務(wù)需要�����,用戶(hù)A要下載包含敏感信息的數(shù)據(jù)文件�����,則應(yīng)用交付服務(wù)器會(huì)根據(jù)文件的敏感等級(jí)及A所在的組織結(jié)構(gòu)�����,觸發(fā)I至η位領(lǐng)導(dǎo)參與審批流程��。用戶(hù)若選擇領(lǐng)導(dǎo)在線審批方式�����,則應(yīng)用交付服務(wù)器會(huì)要求領(lǐng)導(dǎo)輸入自己的私鑰信息用于生成組密鑰�;若用戶(hù)選擇領(lǐng)導(dǎo)離線審批的方式�,則應(yīng)用交付服務(wù)器從域控制器中獲取到領(lǐng)導(dǎo)的公�、私密鑰對(duì)信息,并發(fā)送給敏感數(shù)據(jù)控制中心��;應(yīng)用交付服務(wù)器記載用戶(hù)下載日志��,領(lǐng)導(dǎo)日后可進(jìn)行集中審查�;步驟4和5,根據(jù)參與組密鑰生成算法的領(lǐng)導(dǎo)個(gè)數(shù)N (N大于等于I)���,敏感數(shù)據(jù)控制中心創(chuàng)建如下的組密鑰結(jié)構(gòu)�����,按照算法生成最終的組密鑰并發(fā)送給應(yīng)用交付服務(wù)器����;步驟6����,應(yīng)用交付服務(wù)器使用組密鑰對(duì)敏感文件采用對(duì)稱(chēng)加密算法(如3DES等)進(jìn)行加密;上述步驟實(shí)現(xiàn)了領(lǐng)導(dǎo)離線審核及在線審批的金庫(kù)模式�����,在技術(shù)上保證了一個(gè)人不可能獨(dú)自完成高敏感操作,實(shí)現(xiàn)了必須由兩人或以上有相應(yīng)權(quán)限的領(lǐng)導(dǎo)共同協(xié)作完成操作�����,通過(guò)相互監(jiān)督��、利益制約確保關(guān)鍵操作的安全性��。步驟7�,應(yīng)用交付服務(wù)器將密文形式的敏感文件發(fā)送給用戶(hù)Α��,并隨之附上此次通信過(guò)程的組密鑰和時(shí)間戳信息�,以確保解密時(shí)組密鑰的時(shí)效性。步驟8�,用戶(hù)A可以通過(guò)組密鑰來(lái)解密包含敏感數(shù)據(jù)的文件。當(dāng)敏感數(shù)據(jù)下載到客戶(hù)端后���,用戶(hù)只能在密鑰有效期之內(nèi)解密敏感數(shù)據(jù)文件�����,并通過(guò)插件控制文件內(nèi)容不可被復(fù)制為其他文件�。若該用戶(hù)將加密文件二次傳輸給其他人��,則其他人需要連接驗(yàn)證服務(wù)器來(lái)獲取更新后的組密鑰,若用戶(hù)的身份并不合法���,驗(yàn)證服務(wù)器會(huì)拒絕其請(qǐng)求����;若用戶(hù)身份合法��,則觸發(fā)組密鑰生成流程��,用戶(hù)可使用更新后的組密鑰解密文件�。這樣可以解決文件二次傳輸導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題,保證以密文形式存在的敏感數(shù)據(jù)不會(huì)被泄露����。至此,敏感數(shù)據(jù)下載的流程結(jié)束����。對(duì)于方法中所使用的組密鑰生成算法,根據(jù)可計(jì)算性Diffie-Hellman和判定性Diffie-Hellman難題的不可破解性,由域控制器選擇一個(gè)生成元為g�����,階為Q的群G���。設(shè)定哈希函數(shù)為H1: {0��,IK^ZyH2 =ZJZq — {0�,I}1,其中I是q的長(zhǎng)度�����。域控制器選擇隨機(jī)數(shù)X e Zq計(jì)算y = gx�����,將MPK = (G����,g��,y, H1, H2)作為公共系統(tǒng)參數(shù)�,將MSK = x作為自己的私鑰。域控制器的用戶(hù)信息數(shù)據(jù)庫(kù)中����,將用戶(hù)身份ID作為其公鑰,計(jì)算rID = gk���,sID =k+HjIDW作為用戶(hù)的私鑰對(duì)�,其中k e Zq0用戶(hù)可以通過(guò)等式來(lái)驗(yàn)證自己的公私密鑰對(duì)是否正確。若用戶(hù)A選擇兩個(gè)領(lǐng)導(dǎo)B和C�,相應(yīng)的公鑰為IDa,IDb, IDc,私鑰分別是(rA����,sA),(rB, sB), (rc, sc);形成單獨(dú)一個(gè)小組�,當(dāng)用戶(hù)A選擇多于2個(gè)領(lǐng)導(dǎo)時(shí),敏感數(shù)據(jù)控制中心按如下方法構(gòu)建組密鑰結(jié)構(gòu):將組內(nèi)成員分到若干個(gè)擁有3或2個(gè)結(jié)點(diǎn)的小組中����,采用的結(jié)構(gòu)與普通的二叉樹(shù)結(jié)構(gòu)類(lèi)似,如圖3所示�����。組密鑰結(jié)構(gòu)中的結(jié)點(diǎn)可分為兩類(lèi):葉子結(jié)點(diǎn)和中間結(jié)點(diǎn)���。葉子結(jié)點(diǎn):只在一個(gè)小組內(nèi)����,參與組內(nèi)密鑰的生成;中間結(jié)點(diǎn):不但參與本層組中的密鑰生成���,還參與上層組中的密鑰生成�����。如圖5所示��,按如下方法計(jì)算組密鑰:I) A選擇隨機(jī)數(shù)tA e Zq,計(jì)算Ua = gtA,將(IDA,rA,uA)發(fā)送給B ;選擇隨機(jī)數(shù)tB e Zq,計(jì)算 Ub = gtB,將(IDB, rB, uB)發(fā)送給 C �;C 選擇隨機(jī)數(shù) tc e Zq,計(jì)算 uc = gtc,將(IDC, rc, uc)發(fā)送給A�。2) A 計(jì)算 =��,Z12 = uctA�����,將(Zn�����,Z12)發(fā)送給 B ;B 計(jì)算z,=(uArAyH^ra���,Z22 = uBtA���,將(z21��,Z22)發(fā)送給 C ���;c 計(jì)算h=—,Z32 = uBtc,將(Z31���,Z32)發(fā)送給 A���。3)A 計(jì)算 Z1 = Z31(tA+sA),Z2 = Z32tA ;B 計(jì)算 Z1 = Z1 廣編)���,Z2 = Z22tc ;C 計(jì)算 Z1 =
rj (tC+SC) rj _ rj tB
因?yàn)閆1 = g(tA+SA)(tB+SB)(tc+so�����;Z2=gWc�����,所以 A��,B�����,C 協(xié)商出組內(nèi)密鑰 Kciuster = H2 (Z1,Z2)��。完成上一階段后���,每個(gè)葉子結(jié)點(diǎn)和同一小組內(nèi)的結(jié)點(diǎn)共享一個(gè)組內(nèi)密鑰���,非葉子結(jié)點(diǎn)則擁有兩個(gè)密鑰,一個(gè)是本層組中的密鑰����,一個(gè)是下層組中的密鑰。采用串行方式生成最終組密鑰�,從最底層開(kāi)始執(zhí)行,生成每一個(gè)小組中的Kcduste供上一層的結(jié)點(diǎn)使用�,此過(guò)程遞歸執(zhí)行直至到達(dá)最高層�。最后一次計(jì)算出來(lái)的密鑰就是最終的組密鑰Krart,再用低層中的每個(gè)Kduste對(duì)Krart進(jìn)行加密�����,發(fā)送給組中的各個(gè)成員����。在算法中使用隨機(jī)數(shù)保證了產(chǎn)生的組密鑰具有不重復(fù)性����。本發(fā)明的另一方面����,還提供了一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),包括終端����、域控制器、身份認(rèn)證中心�、敏感數(shù)據(jù)控制中心、應(yīng)用交付服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器�����;域控制器用于驗(yàn)證聯(lián)入網(wǎng)絡(luò)的終端和終端的用戶(hù)身份是否合法�����;身份認(rèn)證中心用于通過(guò)域控制器確認(rèn)用戶(hù)身份�,如果通過(guò)驗(yàn)證,則接受終端發(fā)送的請(qǐng)求���;敏感數(shù)據(jù)控制中心用于接收由域控制器發(fā)送的用戶(hù)身份和對(duì)應(yīng)審核者的公私密鑰對(duì)信息���,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰��;應(yīng)用交付服務(wù)器用于對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行管理和執(zhí)行��;數(shù)據(jù)庫(kù)服務(wù)器用于提供對(duì)數(shù)據(jù)的查詢(xún)��、更新���、事務(wù)管理、索引和存取控制服務(wù)��。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,所述域控制器的數(shù)據(jù)庫(kù)包含有賬戶(hù)、密碼�、屬于域控制器的域的計(jì)算機(jī)信息。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,域控制器進(jìn)一步用于判斷接入網(wǎng)絡(luò)的終端是否屬于域控制器的域�,判斷通過(guò)所述終端登錄的用戶(hù)身份和密碼是否正確���,若其中任何一項(xiàng)不正確,則拒絕使用所述終端并以所述用戶(hù)身份進(jìn)行登錄的請(qǐng)求���。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)��,身份認(rèn)證中心進(jìn)一步用于接收終端發(fā)送的用戶(hù)身份的私鑰信息�,查詢(xún)域控制器中數(shù)據(jù)庫(kù)�,對(duì)私鑰信息進(jìn)行核對(duì),判斷用戶(hù)身份是否合法���。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)���,敏感數(shù)據(jù)控制中心進(jìn)一步用于當(dāng)服務(wù)端接收到下載數(shù)據(jù)的請(qǐng)求或下載于服務(wù)端且時(shí)間戳過(guò)期的數(shù)據(jù)被查看時(shí),接收用戶(hù)身份和對(duì)應(yīng)審核者各自的公私密鑰對(duì)信息�,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)��,應(yīng)用交付服務(wù)器設(shè)置基于服務(wù)器計(jì)算模式的負(fù)載均衡策略���,支持在一個(gè)單獨(dú)的�、受保護(hù)的會(huì)話(huà)中運(yùn)行應(yīng)用程序����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)����,交付服務(wù)器在其磁盤(pán)中保存從數(shù)據(jù)庫(kù)服務(wù)器取得的將要傳送給終端的數(shù)據(jù)��。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)��,交付服務(wù)器采用遠(yuǎn)程顯示技術(shù)���。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng)�,應(yīng)用交付服務(wù)器還用于使用由敏感數(shù)據(jù)控制中心生成的組密鑰采用對(duì)稱(chēng)加密算法對(duì)存儲(chǔ)在應(yīng)用交付服務(wù)器磁盤(pán)中的將要傳送給終端的數(shù)據(jù)進(jìn)行加密����。本發(fā)明的基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),應(yīng)用交付服務(wù)器還用于從域控制器獲取對(duì)應(yīng)審核者的私鑰信息或要求輸入對(duì)應(yīng)審核者的私鑰信息����,進(jìn)一步生成組密鑰。綜上所述��,本發(fā)明彌補(bǔ)了現(xiàn)有的敏感數(shù)據(jù)保護(hù)方案����,解決了在多用戶(hù)訪問(wèn)、敏感數(shù)據(jù)文件頻繁變更的背景下���,如何降低系統(tǒng)負(fù)荷�����,滿(mǎn)足用戶(hù)瀏覽敏感數(shù)據(jù)的請(qǐng)求�;同時(shí)解決了若用戶(hù)需要下載敏感數(shù)據(jù)文件時(shí)��,如何形成領(lǐng)導(dǎo)授 權(quán)后的加密文件�����。并保證加密文件只在有效期內(nèi)能夠被解密成明文��,從根本上避免了因文件二次傳輸導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題����。另外,在本發(fā)明中用戶(hù)下載敏感文件時(shí)觸發(fā)領(lǐng)導(dǎo)密鑰參與組密鑰生成算法����,并且支持領(lǐng)導(dǎo)在線或離線審批,這種方式也實(shí)現(xiàn)了敏感數(shù)據(jù)的金庫(kù)模式操作。
權(quán)利要求
1.一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法���,其特征在于�����,包括步驟: 服務(wù)端接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求�; 當(dāng)所述進(jìn)行操作的請(qǐng)求是瀏覽數(shù)據(jù)請(qǐng)求,服務(wù)端將終端所請(qǐng)求的數(shù)據(jù)發(fā)送給終端�;或者,當(dāng)所述進(jìn)行操作的請(qǐng)求是下載數(shù)據(jù)請(qǐng)求��,服務(wù)端根據(jù)終端的用戶(hù)身份和與所述用戶(hù)身份對(duì)應(yīng)的審核者的密鑰生成組密鑰�,使用組密鑰對(duì)終端所請(qǐng)求的數(shù)據(jù)進(jìn)行加密,將加密后的數(shù)據(jù)和組密鑰發(fā)送給終端�����,終端使用組密鑰解密接收到的數(shù)據(jù)���。
2.如權(quán)利要I所述的方法�,其特征在于����,還包括以下步驟: 終端向服務(wù)端發(fā)送用戶(hù)身份和私鑰信息; 服務(wù)端查詢(xún)用戶(hù)信息數(shù)據(jù)庫(kù),獲取用戶(hù)身份�,并驗(yàn)證用戶(hù)身份,返回認(rèn)證狀態(tài)����,如果通過(guò)驗(yàn)證�����,則接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求�����。
3.如權(quán)利要I或2所述的方法�����,其特征在于��,進(jìn)一步包括以下步驟: 服務(wù)端的交付服務(wù)器根據(jù)所接收到的請(qǐng)求信息向應(yīng)用數(shù)據(jù)庫(kù)請(qǐng)求并下載終端所請(qǐng)求的數(shù)據(jù)��,并將所下載的數(shù)據(jù)發(fā)送給終端��。
4.如權(quán)利要I或2所述的方法�,其特征在于,進(jìn)一步包括以下步驟: 服務(wù)端根據(jù)所接收到的終端請(qǐng)求信息,查詢(xún)用戶(hù)信息數(shù)據(jù)庫(kù)��,得到用戶(hù)身份和對(duì)應(yīng)審核者各自的公�����、私密鑰對(duì)���,計(jì)算組密鑰�,用組密鑰加密終端所請(qǐng)求下載的數(shù)據(jù)�,將組密鑰和加密后的數(shù)據(jù)傳輸給終端,終端使用組密鑰解密接收到的數(shù)據(jù)���。
5.如權(quán)利要I或2所述的方法��,其特征在于����,與用戶(hù)身份對(duì)應(yīng)的審核者多于兩個(gè)�,生成組密鑰的步驟中使用了如下的組密鑰生成算法: 選擇一個(gè)生成元為g,階為Q的群G ; 設(shè)定哈希函數(shù)為H1士巧一{Ο,Ι}1����,其中I是q的長(zhǎng)度�����; 選擇隨機(jī)數(shù)X e Zq計(jì)算y = gx JfMPK = (G��,g�����,y,H1, H2)作為公共系統(tǒng)參數(shù)�����,將MSK=X作為用戶(hù)的私鑰����; 按照二叉樹(shù)結(jié)構(gòu)將用戶(hù)分到擁有3或2個(gè)結(jié)點(diǎn)的小組,只在一個(gè)小組內(nèi)的為葉子結(jié)點(diǎn)�,其余的為中間結(jié)點(diǎn),每個(gè)小組中的3個(gè)用戶(hù)分別為第一用戶(hù)�、第二用戶(hù)、第三用戶(hù)�����; 第一用戶(hù)選擇隨機(jī)數(shù)tA e Zq,計(jì)算uA = gtA,將(IDA,rA,uA)發(fā)送給第二用戶(hù);選擇隨機(jī)數(shù)tB e Zq,計(jì)算uB = gtB,將(IDB,rB,uB)發(fā)送給第三用戶(hù)�����;第三用戶(hù)選擇隨機(jī)數(shù)t����。e Zq,計(jì)算uc = gtc,將(IDC, rc, uc)發(fā)送給第一用戶(hù); 第一用戶(hù)計(jì)算ζη = (./^1'Ζ12 = !Λ將(Zn����,Z12)發(fā)送給第二用戶(hù);第二用戶(hù)計(jì)算h = (_^~r'Z22 = uBtA��,將(Z21��,Z22)發(fā)送給第三用戶(hù)�����;第三用戶(hù)計(jì)算 =Γ'Z32 = uBte��,將(Z31, Z32)發(fā)送給第一用戶(hù)��;第一用戶(hù)計(jì)算 Z1 = Z31(tA+sA)���,Z2 = Z32tA ;第二用戶(hù)計(jì)算 Z1 = Zn(tB+sB), Z2 = Z22tc ;第三用P-|y _ V (tC+sC) rj _ rj tB廠 厶I —厶21��,厶2 —厶12 ; ° 根據(jù) Z1 = g(tA+SA)(tB+SB)(tC+SC)��;Z2=gWc�,得出第一、二���、三用戶(hù)協(xié)商出組內(nèi)密鑰 Kcluster =H2 (Z1, Z2)��; 其中����,每個(gè)葉子結(jié)點(diǎn)和同一小組內(nèi)的結(jié)點(diǎn)共享一個(gè)組內(nèi)密鑰�,非葉子結(jié)點(diǎn)則擁有兩個(gè)密鑰���,一個(gè)是本層組中的密鑰��,一個(gè)是下層組中的密鑰�; 從最底層組開(kāi)始執(zhí)行��,生成每一個(gè)小組中的Kcduste供上一層的結(jié)點(diǎn)使用�����,此過(guò)程遞歸執(zhí)行直至到達(dá)最高層組,得到最終的組密鑰K_t���。
6.如權(quán)利要5所述的方法���,其特征在于,還包括步驟: 用低層組中的每個(gè)Kdustw對(duì)Krajt進(jìn)行加密�����,發(fā)送給組中的各個(gè)成員����。
7.一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)系統(tǒng),其特征在于����,包括終端、域控制器��、身份認(rèn)證中心��、敏感數(shù)據(jù)控制中心��、應(yīng)用交付服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器;其中��, 域控制器用于驗(yàn)證聯(lián)入網(wǎng)絡(luò)的終端和終端的用戶(hù)身份是否合法��; 身份認(rèn)證中心用于通過(guò)域控制器確認(rèn)用戶(hù)身份���,如果通過(guò)驗(yàn)證�����,則接受終端發(fā)送的請(qǐng)求�; 敏感數(shù)據(jù)控制中心用于接收由域控制器發(fā)送的用戶(hù)身份和對(duì)應(yīng)審核者的公私密鑰對(duì)信息��,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰��; 應(yīng)用交付服務(wù)器用于對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行管理和執(zhí)行���; 毅據(jù)庫(kù)服務(wù)器用于提供對(duì)數(shù)據(jù)的查詢(xún)、更新��、事務(wù)管理��、索引和存取控制服務(wù)�。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述域控制器的數(shù)據(jù)庫(kù)包含有賬戶(hù)��、密碼����、屬于域控制器的域的計(jì)算機(jī)信息。
9.如權(quán)利要求8所述的系統(tǒng)����,其特征在于,域控制器進(jìn)一步用于判斷接入網(wǎng)絡(luò)的終端是否屬于域控制器的域�����,判斷通過(guò)所述終端登錄的用戶(hù)身份和密碼是否正確�,若其中任何一項(xiàng)不正確,則拒絕所述終端發(fā)送的登錄請(qǐng)求����。
10.如權(quán)利要求8所述的 系統(tǒng),其特征在于�����,身份認(rèn)證中心進(jìn)一步用于接收終端發(fā)送的用戶(hù)身份的私鑰信息,查詢(xún)域控制器中數(shù)據(jù)庫(kù)���,對(duì)私鑰信息進(jìn)行核對(duì)�,判斷用戶(hù)身份是否合法����。
11.如權(quán)利要求7所述的系統(tǒng),其特征在于�����,敏感數(shù)據(jù)控制中心進(jìn)一步用于當(dāng)服務(wù)端接收到下載數(shù)據(jù)的請(qǐng)求或下載于服務(wù)端且時(shí)間戳過(guò)期的數(shù)據(jù)被查看時(shí)��,接收用戶(hù)身份和對(duì)應(yīng)審核者各自的公私密鑰對(duì)信息����,通過(guò)組密鑰生成算法生成在時(shí)間戳內(nèi)有效的組密鑰。
12.如權(quán)利要求7所述的系統(tǒng)���,其特征在于,應(yīng)用交付服務(wù)器設(shè)置基于服務(wù)器計(jì)算模式的負(fù)載均衡策略����,支持在一個(gè)單獨(dú)的����、受保護(hù)的會(huì)話(huà)中運(yùn)行應(yīng)用程序����。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于��,應(yīng)用交付服務(wù)器還用于使用由敏感數(shù)據(jù)控制中心生成的組密鑰采用對(duì)稱(chēng)加密算法對(duì)存儲(chǔ)在應(yīng)用交付服務(wù)器磁盤(pán)中的將要傳送給終端的數(shù)據(jù)進(jìn)行加密��。
14.如權(quán)利要求13所述的系統(tǒng)����,其特征在于,應(yīng)用交付服務(wù)器還用于從域控制器獲取對(duì)應(yīng)審核者的私鑰信息或要求輸入對(duì)應(yīng)審核者的私鑰信息��,進(jìn)一步生成組密鑰����。
全文摘要
本發(fā)明公開(kāi)了一種基于組密鑰策略的敏感數(shù)據(jù)保護(hù)方法和系統(tǒng),其方法包括步驟服務(wù)端接收終端發(fā)送的針對(duì)數(shù)據(jù)進(jìn)行操作的請(qǐng)求�����;當(dāng)所述進(jìn)行操作的請(qǐng)求是瀏覽數(shù)據(jù)請(qǐng)求,服務(wù)端將終端所請(qǐng)求的數(shù)據(jù)發(fā)送給終端�;或者,當(dāng)所述進(jìn)行操作的請(qǐng)求是下載數(shù)據(jù)請(qǐng)求����,服務(wù)端根據(jù)終端的用戶(hù)身份和與所述用戶(hù)身份對(duì)應(yīng)的審核者的密鑰生成組密鑰,使用組密鑰對(duì)終端所請(qǐng)求的數(shù)據(jù)進(jìn)行加密��,將加密后的數(shù)據(jù)和組密鑰發(fā)送給終端��,終端使用組密鑰解密接收到的數(shù)據(jù)���。其系統(tǒng)包括終端����、域控制器���、身份認(rèn)證中心���、敏感數(shù)據(jù)控制中心、應(yīng)用交付服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器�����。采用了本發(fā)明的技術(shù)方案,能夠能夠減輕系統(tǒng)負(fù)荷���,消除系統(tǒng)瓶頸。
文檔編號(hào)H04L29/06GK103220141SQ20121001608
公開(kāi)日2013年7月24日 申請(qǐng)日期2012年1月18日 優(yōu)先權(quán)日2012年1月18日
發(fā)明者李慧, 劉冬巖 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)遼寧有限公司