一種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法
【專(zhuān)利摘要】本發(fā)明涉及Web應(yīng)用數(shù)據(jù)處理領(lǐng)域,尤其是涉及一種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法��。本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題�,提供一種自動(dòng)銷(xiāo)毀的方法,將P的密鑰K分成N份存儲(chǔ)在DHT���,設(shè)定獲得N份中的M份或更多就可恢復(fù)出K���,但在一段時(shí)間后存儲(chǔ)在DHT中K的N份將會(huì)消失,當(dāng)接收方獲取K的份數(shù)小于M時(shí)���,無(wú)法解密C得到P����,達(dá)到銷(xiāo)毀P的目的��。本發(fā)明中發(fā)送方將SDO通過(guò)郵件服務(wù)器等發(fā)送給接收方���,接收方接收到SDO后��,首先取出L����,進(jìn)而獲知K的N份所存儲(chǔ)的位置;如果在生存周期內(nèi)���,就可以恢復(fù)出K,進(jìn)而解密密文C�����,得到P���;如果超過(guò)生存周期����,接收方將無(wú)法恢復(fù)出K�,因此也就不能解密密文C得到P,從而達(dá)到銷(xiāo)毀P的目的����。
【專(zhuān)利說(shuō)明】—種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法
[0001]
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及Web應(yīng)用數(shù)據(jù)處理領(lǐng)域,尤其是涉及一種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法�����。
【背景技術(shù)】
[0003]隨著云計(jì)算時(shí)代的來(lái)臨,基于Web的網(wǎng)絡(luò)應(yīng)用(簡(jiǎn)稱(chēng)Web應(yīng)用)大量興起�,如電子郵件、即時(shí)消息����、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)等。這些技術(shù)使得數(shù)據(jù)在網(wǎng)絡(luò)中被大量緩存�����、拷貝��。例如�,電子郵件系統(tǒng)將用戶的郵件在不同ISP的郵件服務(wù)器中進(jìn)行存檔,CDN為加快用戶訪問(wèn)網(wǎng)頁(yè)的速度�,在離用戶較近的網(wǎng)絡(luò)邊緣對(duì)數(shù)據(jù)進(jìn)行緩存,而即時(shí)通信軟件可能將用戶發(fā)送的即時(shí)消息通過(guò)服務(wù)器中轉(zhuǎn)����。
[0004]Web應(yīng)用使數(shù)據(jù)在網(wǎng)絡(luò)中緩存和拷貝的特性給數(shù)據(jù)安全帶來(lái)了巨大挑戰(zhàn),因?yàn)橛脩魺o(wú)法知曉數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)的拷貝數(shù)量及位置�����,因此用戶無(wú)法將網(wǎng)絡(luò)中數(shù)據(jù)的所有拷貝都一一清除���,而這些未被清除的數(shù)據(jù)則可能遭受追溯攻擊�,即在將來(lái)的某個(gè)時(shí)刻遭到非授權(quán)第三方的非法訪問(wèn),從而造成用戶所不期望的數(shù)據(jù)泄漏���。另外�,由于人的疏忽���、惡意代碼的攻擊�、以及存儲(chǔ)設(shè)備或計(jì)算機(jī)的丟失���,長(zhǎng)期沒(méi)有被刪除的數(shù)據(jù)則會(huì)帶來(lái)泄露的安全隱患?�?傊?���,在Web應(yīng)用興起的時(shí)代,用戶難以銷(xiāo)毀自己在網(wǎng)絡(luò)中發(fā)布的Web應(yīng)用數(shù)據(jù)�,因此造成的數(shù)據(jù)泄露事故時(shí)有發(fā)生,這給個(gè)人數(shù)據(jù)安全�、組織或國(guó)家的數(shù)據(jù)安全、新興的云計(jì)算應(yīng)用的數(shù)據(jù)安全帶來(lái)了挑戰(zhàn)����。
[0005]( I)個(gè)人的數(shù)據(jù)安全面臨挑戰(zhàn)
對(duì)個(gè)人用戶而言�,由于Web應(yīng)用緩存的特性����、拷貝的特性,難以刪除自己在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)�。“你無(wú)法控制你在‘云’中存儲(chǔ)的數(shù)據(jù)�、發(fā)表的帖子或是發(fā)送的即時(shí)消息,任何你在網(wǎng)絡(luò)中發(fā)表的言論都有可能在將來(lái)對(duì)你的工作或生活帶來(lái)負(fù)面影響�����?��!崩绶蟹袚P(yáng)揚(yáng)的陳冠?��!捌G照門(mén)”事件,還有網(wǎng)友的網(wǎng)絡(luò)相冊(cè)招到黑客攻擊泄露照片等事情也時(shí)常見(jiàn)諸報(bào)端�。
[0006](2)組織或國(guó)家的數(shù)據(jù)安全面臨挑戰(zhàn)
將“個(gè)人”推廣到組織乃至國(guó)家,則個(gè)人數(shù)據(jù)安全面臨的挑戰(zhàn)可演變?yōu)榻M織或國(guó)家的數(shù)據(jù)安全面臨挑戰(zhàn)�����。因?yàn)椋谲娛?�、黨政等專(zhuān)用網(wǎng)絡(luò)上也有大量基于Web的網(wǎng)絡(luò)應(yīng)用���,而傳送的Web應(yīng)用數(shù)據(jù)也通常具有一定的密級(jí)和生命周期���,如果網(wǎng)絡(luò)中緩存、存檔的數(shù)據(jù)超過(guò)其生命周期后還不能被及時(shí)銷(xiāo)毀��,則存在未來(lái)數(shù)據(jù)泄露的安全隱患�。注意,單純的加密無(wú)法完全解決上述問(wèn)題�����,因?yàn)楣粽咭灿锌赡茉讷@取數(shù)據(jù)的同時(shí)獲得密鑰�,沒(méi)有及時(shí)被銷(xiāo)毀的密文及密鑰也同樣存在安全隱患����。
[0007](3)云計(jì)算數(shù)據(jù)安全所面臨的挑戰(zhàn)
云計(jì)算是新興一種資源交付和使用模式,指通過(guò)網(wǎng)絡(luò)獲得應(yīng)用所需的資源(硬件����、平臺(tái)��、軟件)����,提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”��。云計(jì)算是當(dāng)今IT領(lǐng)域最熱門(mén)的詞匯���,在提高信息系統(tǒng)資源利用率��、降低信息系統(tǒng)總體擁有成本等方面具有極大的優(yōu)勢(shì)�����,是IT界的又一大變革�。但當(dāng)前云計(jì)算的數(shù)據(jù)安全問(wèn)題妨礙了它的推廣應(yīng)用���,這其中就包括本文提到的問(wèn)題����,因?yàn)樵朴?jì)算服務(wù)提供商需要托管用戶的數(shù)據(jù)�����,用戶如果不能銷(xiāo)毀自己在“云”中使用的數(shù)據(jù),則會(huì)影響用戶使用云計(jì)算的信心����,進(jìn)而妨礙云計(jì)算技術(shù)的發(fā)展和推廣。
[0008]目前國(guó)內(nèi)外都還沒(méi)有針對(duì)“云”中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀這一主題提出明確的技術(shù)手段�����,僅存在一些針對(duì)數(shù)據(jù)銷(xiāo)毀的相關(guān)解決辦法或技術(shù)手段�����。
[0009]最明顯的辦法���,就是用戶手動(dòng)刪除網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)��,或者是利用Cron這類(lèi)程序定期對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化的刪除�����。但是,由于Web mail和其他Web應(yīng)用使用的數(shù)據(jù)在網(wǎng)絡(luò)中緩存��、存儲(chǔ)��、拷貝,該辦法并不可行��,用戶無(wú)法刪除在網(wǎng)絡(luò)中存儲(chǔ)數(shù)據(jù)的所有拷貝�����。
[0010]加密也無(wú)法完全滿足需求���,因?yàn)楣粽呖赡苁褂煤戏ɑ蚍欠ǖ氖侄螐?qiáng)迫用戶交出密鑰��。除了標(biāo)準(zhǔn)的加密外����,前向安全加密也是一個(gè)候選辦法�,它可以令攻擊者即使獲取某一時(shí)間點(diǎn)的密鑰狀態(tài),也無(wú)法解密比該時(shí)間更早時(shí)候加密的數(shù)據(jù)�����。然而�����,仍然由于網(wǎng)絡(luò)中的緩存、備份�����,攻擊者仍然可能獲知過(guò)去的密鑰狀態(tài)��。
[0011]信息隱藏和可否認(rèn)的加密文件系統(tǒng)(DFS, Deniable File System)也是一種候選辦法�,其主要思想是用戶可以隱藏?cái)?shù)據(jù),并否認(rèn)數(shù)據(jù)的存在���。該方法的主要缺陷是不利于擴(kuò)展���,難以供多種網(wǎng)絡(luò)中Web應(yīng)用程序自動(dòng)化地使用。
[0012]還有一種類(lèi)似的方法�,叫做Ephemerizer方案,它要求引入一個(gè)或多個(gè)可信第三方托管訪問(wèn)保護(hù)內(nèi)容所必需的數(shù)據(jù)(如密鑰),這些可信第三方在規(guī)定的時(shí)間內(nèi)將數(shù)據(jù)銷(xiāo)毀�����。然而該方法最大的缺陷在于�����,這些可信的第三方也許并不可信�,他們很可能泄露數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0013]本發(fā)明所要解決的技術(shù)問(wèn)題是:針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題����,提供一種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法,通過(guò)DHT網(wǎng)絡(luò)分布式特點(diǎn)����,將解密SDO的密鑰K存儲(chǔ)在DHT中,由于DHT存儲(chǔ)不夠穩(wěn)定的特性���,確定在一定時(shí)間后存儲(chǔ)在DHT中的K無(wú)法恢復(fù)���,因此SDO無(wú)法解密成明文P,進(jìn)而間接達(dá)到銷(xiāo)毀P的目的�����。使用戶在網(wǎng)絡(luò)中使用的Web應(yīng)用數(shù)據(jù)�,能夠在一段時(shí)間后自動(dòng)銷(xiāo)毀。具體而言�,要達(dá)到如下目標(biāo):(1)數(shù)據(jù)在指定時(shí)間段后銷(xiāo)毀:不需要用戶對(duì)網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)進(jìn)行專(zhuān)門(mén)的刪除動(dòng)作。一旦過(guò)了該時(shí)間段�����,數(shù)據(jù)就自動(dòng)地永不可用,即使攻擊者擁有這個(gè)時(shí)間段之前的任何裸數(shù)據(jù)(如磁盤(pán))�����;(2)數(shù)據(jù)在指定時(shí)間段前可用:在指定時(shí)間段內(nèi)����,數(shù)據(jù)內(nèi)容應(yīng)能夠被合法用戶訪問(wèn);(3)不利用第三方提供的專(zhuān)用數(shù)據(jù)銷(xiāo)毀服務(wù)�;(4)不使用安全硬件:不要求使用專(zhuān)門(mén)的安全硬件;(5)不引入新的隱私風(fēng)險(xiǎn)�����。
[0014]本發(fā)明采用的技術(shù)方案如下:
一種網(wǎng)絡(luò)中存儲(chǔ)的WEB應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法包括:
步驟1:根據(jù)原始明文數(shù)據(jù)P�����,發(fā)送方隨機(jī)生成工作密鑰K�����,并使用對(duì)稱(chēng)加密算法對(duì)原始明文數(shù)據(jù)P加密�����,獲得密文C=E (P, K);
步驟2:根據(jù)步驟I����,對(duì)于工作密鑰K���,采用門(mén)限秘密共享方案��,將工作密鑰分為N份�����,分別為Z1�、Z2���、�����、�、�����;設(shè)定門(mén)限秘密共享方案的門(mén)限率r=M/N,M<N, M>0;
步驟3:發(fā)送方選擇隨機(jī)的訪問(wèn)密鑰L��,將L進(jìn)行位置變換�,即I1 = SHAl(L),4二 SHAl(Jl),…�,In = SLiMl(Z^1),其中SHAl為散列函數(shù),其作用在于將L變換成固定長(zhǎng)度的DHT空間中的N個(gè)位置索引4�、/2、�、、4 ; 一旦得到這N個(gè)位置索引���,發(fā)送方就將&���、Z2、��、�����、Km存儲(chǔ)在這N個(gè)位置索引決定的DHT節(jié)點(diǎn)中���;
步驟4:發(fā)送方將SDO= (L����,C, N, r)發(fā)送給郵件服務(wù)器或Web應(yīng)用服務(wù)器,接收方通過(guò)郵件服務(wù)器或者Web應(yīng)用服務(wù)器接收到SDO后��,首先取出L進(jìn)行位置變換��,進(jìn)而獲知K的N份所存儲(chǔ)的位置��;
進(jìn)一步的�,所述步驟3����、4中將L進(jìn)行位置變換,即I1 = BHAXL) , I2 = SKil(I1)�,…,iV =遍I(V1)�����,其中SHAl為散列函數(shù)����,其作用在于將L變換成固定長(zhǎng)度的DHT空間中的N
個(gè)位直索引A、�、�����、&
進(jìn)一步的���,所述步驟4具體步驟包括:
步驟41:發(fā)送方將SDO= (L,C��,N��,r)發(fā)送給郵件服務(wù)器或Web應(yīng)用服務(wù)器���,接收方通過(guò)郵件服務(wù)器或者Web應(yīng)用服務(wù)器接收到SDO后���,取出L ;
步驟42:接收方獲知K的N份所存儲(chǔ)的位置Z1、/2����、、��、hr,然后接收方根據(jù)這N個(gè)位置從DHT中獲取I1�、I2、、���、Kh ;根據(jù)DHT動(dòng)態(tài)變化的特性��,這些K的N份會(huì)逐漸丟失��,因此接 收方無(wú)法獲取到全部H�、��、��,而只能獲取到K�����、Κ2����、? (i ^ N)�;
步驟43:當(dāng)N > i > N*r時(shí),接收方能夠獲得K份工作密鑰i ;根據(jù)門(mén)限秘密共享方案��,恢復(fù)出工作密鑰K����,進(jìn)而解密P=D (C�,K)��;當(dāng)i〈N*r時(shí)����,根據(jù)門(mén)限秘密共享方案,包括接收方在內(nèi)的任何人都無(wú)法獲得足夠多的工作密鑰的各份�����,也就無(wú)法恢復(fù)出工作密鑰K來(lái)解密得到明文P��,從而達(dá)到間接銷(xiāo)毀原始明文數(shù)據(jù)P的目的���,i從N減少到N*r所用的時(shí)間�����,即明文P的生存周期���。
[0015]綜上所述,由于采用了上述技術(shù)方案�����,本發(fā)明的有益效果是:
本發(fā)明利用了 DHT的屬性來(lái)實(shí)現(xiàn)Web應(yīng)用數(shù)據(jù)在一定時(shí)間段后自動(dòng)銷(xiāo)毀這一目標(biāo),具體效果為:
(I)數(shù)據(jù)在指定時(shí)間段內(nèi)的可用性:DHT非常強(qiáng)壯�����,這保證了待銷(xiāo)毀的數(shù)據(jù)在指定時(shí)間內(nèi)的可用�����。例如Vuze DHT存儲(chǔ)的數(shù)據(jù)在8小時(shí)內(nèi)都是可用的�����,而OpenDHT允許用戶指定存儲(chǔ)在該DHT中數(shù)據(jù)的生命周期�,在該生命周期內(nèi)數(shù)據(jù)都可以從OpenDHT中取回,這樣就可以在發(fā)送方對(duì)P的生命周期進(jìn)行設(shè)置�。
[0016](2)抵御針對(duì)集中式系統(tǒng)的攻擊:目前包括Vuze在內(nèi)的主流DHT同時(shí)活躍的節(jié)點(diǎn)都能達(dá)到10萬(wàn)級(jí)��,并且分布于上百個(gè)國(guó)家�����,這種大規(guī)模�、分布式和無(wú)中心的特性對(duì)于個(gè)人隱私而言,是一個(gè)很好的特性,因?yàn)楣粽邿o(wú)法通過(guò)控制一個(gè)單一的DHT節(jié)點(diǎn)來(lái)獲得K���。
[0017](3 )使數(shù)據(jù)自動(dòng)地銷(xiāo)毀:由于DHT動(dòng)態(tài)變化的特性���,隨著時(shí)間的流逝,存儲(chǔ)在DHT中
的&�����、Z2���、���、、 ,這些密鑰的各份一定會(huì)逐漸丟失��,從而使數(shù)據(jù)P自動(dòng)地銷(xiāo)毀���。
[0018]本發(fā)明可用于應(yīng)對(duì)微博�����、微信����、云計(jì)算等新興互聯(lián)網(wǎng)應(yīng)用帶來(lái)的數(shù)據(jù)安全威脅,將“云”中數(shù)據(jù)的銷(xiāo)毀權(quán)交回到產(chǎn)生數(shù)據(jù)的用戶手里���,可在個(gè)人隱私保護(hù)��、防止存檔的涉密數(shù)據(jù)泄露等方面發(fā)揮作用�����?��!緦?zhuān)利附圖】
【附圖說(shuō)明】
[0019]本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明,其中:
圖1本發(fā)明原理框圖���。
【具體實(shí)施方式】
[0020]本說(shuō)明書(shū)中公開(kāi)的所有特征�����,或公開(kāi)的所有方法或過(guò)程中的步驟,除了互相排斥的特征和/或步驟以外�,均可以以任何方式組合。
[0021]本說(shuō)明書(shū)(包括任何附加權(quán)利要求���、摘要和附圖)中公開(kāi)的任一特征�����,除非特別敘述�,均可被其他等效或具有類(lèi)似目的的替代特征加以替換。即���,除非特別敘述�,每個(gè)特征只是一系列等效或類(lèi)似特征中的一個(gè)例子而已����。
[0022]工作原理:一種網(wǎng)絡(luò)中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法,主要原理是將Web應(yīng)用數(shù)據(jù)在本地使用一個(gè)用戶不可知的隨機(jī)密鑰加密���,然后將該密鑰在本地的一份拷貝銷(xiāo)毀��,同時(shí)利用Shamir秘密共享�����,將密鑰分成多份��,使這些密鑰的各份存儲(chǔ)在P2P網(wǎng)絡(luò)DHT索引的隨機(jī)節(jié)點(diǎn)中(即隨機(jī)選擇DHT索引空間內(nèi)的數(shù)對(duì)這些密鑰定位)�����。首先�����,由于DHT具有超大規(guī)模�����、廣域��、分布式等特性���,使存儲(chǔ)的密鑰的各份能夠抵御針對(duì)單一集中式存儲(chǔ)的攻擊和追溯�。其次��,由于DHT的設(shè)計(jì)主要考慮用于穩(wěn)定的分布式存儲(chǔ)�����,可以保證用戶存儲(chǔ)的密鑰在所期望的一段時(shí)間內(nèi)的可用性�。最后,由于DHT不斷變化的內(nèi)在特性���,即其內(nèi)在的擾動(dòng)和自清理機(jī)制使DHT索引的密鑰的各份會(huì)逐漸消失���,導(dǎo)致密鑰保護(hù)的Web應(yīng)用數(shù)據(jù)永不可用(銷(xiāo)毀)。該發(fā)明使可使網(wǎng)絡(luò)“云”中存儲(chǔ)的Web應(yīng)用數(shù)據(jù)����,在用戶指定的一段時(shí)間后,能夠被永久刪除�����,使網(wǎng)絡(luò)數(shù)據(jù)的控制權(quán)真正交回到數(shù)據(jù)的產(chǎn)生者——用戶手中����。其中Web應(yīng)用數(shù)據(jù)的密鑰保存于DHT中, DHT對(duì)自身所保存數(shù)據(jù)的時(shí)間有一定要求���,即當(dāng)數(shù)據(jù)在一定時(shí)間內(nèi)不再被其他節(jié)點(diǎn)復(fù)制�、轉(zhuǎn)發(fā)或存取���,則會(huì)被丟棄����,同時(shí)由于DHT節(jié)點(diǎn)具備隨時(shí)退出、自動(dòng)清理等動(dòng)態(tài)變化屬性��,使得密鑰的各份會(huì)逐漸丟失��,當(dāng)從DHT網(wǎng)絡(luò)中無(wú)法獲取到足夠多的密鑰份數(shù)時(shí)���,加密的Web應(yīng)用數(shù)據(jù)就無(wú)法解密����,則認(rèn)為該Web應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀��,這個(gè)密鑰的份數(shù)逐漸消失的過(guò)程會(huì)經(jīng)歷一段時(shí)間���,從DHT存在所有的密鑰份數(shù)減少到DHT存在前述所說(shuō)足夠多這一臨界點(diǎn)所經(jīng)歷的時(shí)間就是Web應(yīng)用數(shù)據(jù)的生存周期�����。該生存周期與DHT的特性相關(guān)�,即DHT能夠穩(wěn)定存儲(chǔ)數(shù)據(jù)的時(shí)間越長(zhǎng)�,生存周期也就長(zhǎng)。
[0023]實(shí)施例一:
步驟1:根據(jù)原始明文數(shù)據(jù)P���,發(fā)送方隨機(jī)生成工作密鑰K����,并使用對(duì)稱(chēng)加密算法對(duì)原始明文數(shù)據(jù)P加密,獲得密文C=E (P, K)�;
步驟2:根據(jù)步驟1�,對(duì)于工作密鑰K,采用門(mén)限秘密共享方案����,將工作密鑰分為N份,分
別為A����、設(shè)定門(mén)限秘密共享方案的門(mén)限率r=M/N,M〈N;
步驟3:發(fā)送方選擇隨機(jī)的訪問(wèn)密鑰L�,將L進(jìn)行位置變換,即I1 = SHAXL),I2 = SEAi(I1)��,…����,Iw=SHAU,其中SHAl為散列函數(shù)�,其作用在于將L變換成固定長(zhǎng)度的DHT空間中的N個(gè)位置索引; 一旦得到這N個(gè)位置索引,發(fā)送方就將馬、【2����、、�����、存儲(chǔ)在這N個(gè)位置索引決定的DHT節(jié)點(diǎn)中�����;步驟4:發(fā)送方將SDO= (L, C���,N, r)發(fā)送給郵件服務(wù)器或Web應(yīng)用服務(wù)器����,接收方通過(guò)郵件服務(wù)器或者Web應(yīng)用服務(wù)器接收到SDO后�����,首先取出L���,進(jìn)而獲知K的N份所存儲(chǔ)的位置
A����、厶、�����、���、4 ,接著接收方根據(jù)這N個(gè)位置從DHT中獲取JT1、�����、����、、Km ;根據(jù)DHT動(dòng)態(tài)變化的特性���,這些K的N份會(huì)逐漸丟失�����,因此接收方無(wú)法獲取到全部�����、Κ2��、�����、��、ΚΜ,而只能獲取
到F'���、U (i≤N)���。當(dāng)N≤i≤N*r時(shí),接收方能夠獲得足夠多的工作密鑰的各份
Ki,根據(jù)門(mén)限秘密共享方案����,可以恢復(fù)出工作密鑰K,進(jìn)而解密P=D(C���,K);而當(dāng)i〈N*r時(shí)��,根據(jù)門(mén)限秘密共享方案�,接收方無(wú)法獲得足夠多的工作密鑰的各份,也就無(wú)法恢復(fù)出工作密鑰K來(lái)解密得到明文P����,從而間接實(shí)現(xiàn)將P銷(xiāo)毀的目的。
[0024]實(shí)施例二: 發(fā)送方Alice向接收方Bob發(fā)送數(shù)據(jù)P����,則對(duì)P進(jìn)行處理的詳細(xì)步驟如下:
步驟I) Alice隨機(jī)生成工作密鑰K,并使用某種對(duì)稱(chēng)密碼算法如DES將明文P加密�����,獲得密文C=E (P�����,K)����;
步驟2)根據(jù)步驟I����,對(duì)于密鑰K,自銷(xiāo)毀軟件使用門(mén)限秘密共享方案��,將密鑰K分成N份,分別為 K1, K2,...�,Kn;
步驟3) Alice配置門(mén)限秘密共享方案中的門(mén)限參數(shù),設(shè)定在K的N份中需要M份就能恢復(fù)K���,其門(mén)限率為r=M/N;
步驟4) Alice隨機(jī)選擇L���,然后將L進(jìn)行位置變換,即I1=SHAl (L)jI2=SHAI(I1),…���,In=SHAI(Iim),其中SHAl為散列函數(shù)�����,其作用在于將L變換成固定長(zhǎng)度的DHT空間中的N個(gè)位置索引 I1, I2,, In;
步驟5)Alice與DHT進(jìn)行通信�,將4����、I2、���、�、存儲(chǔ)在I1, 12�����,...,In這N個(gè)索引決定
的DHT中的節(jié)點(diǎn)位置��;
步驟6) Alice使用任一 Web應(yīng)用如電子郵件將SDO= (L, C����,N, r)發(fā)送給Bob ;
步驟7)Bob收到SDO后����,從中取出L,對(duì)L進(jìn)行與步驟4)相同的位置變換�����,得到位置索弓 I 工1�,工2��,...���,In ;
步驟8) Bob與DHT進(jìn)行通信�����,根據(jù)位置索引h�、Z2、�、、指向的DHT中的位置去獲取HA�。由于DHT動(dòng)態(tài)變化的特性,隨著時(shí)間的流逝�,Al i ce在步驟5 )中存儲(chǔ)在DHT中的Z1、z2�����、����、、Km這些密鑰的各份一定會(huì)逐漸丟失�����,不妨設(shè)DHT還有��、��、��、^中的i
份密鑰,則i將會(huì)隨時(shí)間流逝逐漸從N減小到O����。下面分兩種情況:
i)當(dāng)N > i > N*r時(shí),Bob能夠獲得足夠多的工作密鑰的各份���,根據(jù)門(mén)限秘密共享方案�����,可以恢復(fù)出工作密鑰K����,進(jìn)而解密P=D(C�,K);
?)當(dāng)i〈N*r時(shí)��,根據(jù)門(mén)限秘密共享方案��,包括Bob在內(nèi)的任何人都無(wú)法獲得足夠多的工作密鑰的各份��,根據(jù)門(mén)限秘密共享方案�����,也就無(wú)法恢復(fù)出工作密鑰K來(lái)解密得到明文P�����,從而間接實(shí)現(xiàn)將P銷(xiāo)毀的目的�����。i從N減少到N*r所用的時(shí)間���,就是明文P的生存周期����。
[0025]上述方法可實(shí)現(xiàn)為自銷(xiāo)毀軟件���,包括人機(jī)交互���、數(shù)據(jù)加解密、門(mén)限秘密共享和遠(yuǎn)程調(diào)用等模塊�。人機(jī)交互模塊為Alice和Bob提供了操作的接口,如在步驟I)中Alice向自銷(xiāo)毀軟件提供數(shù)據(jù)P�,步驟3)中的門(mén)限參數(shù)配置都通過(guò)人機(jī)交互模塊完成;數(shù)據(jù)加解密模塊實(shí)現(xiàn)步驟I)和步驟8)中的數(shù)據(jù)加解密;門(mén)限秘密共享模塊實(shí)現(xiàn)步驟3)和步驟8)中的門(mén)限秘密共享方案�����;遠(yuǎn)程調(diào)用模塊負(fù)責(zé)自銷(xiāo)毀軟件與DHT的通信�,步驟5)將
存儲(chǔ)在DHT中,以及步驟8)從DHT獲取H��、Kn均通過(guò)此遠(yuǎn)程調(diào)用模塊完成��。
[0026]本發(fā)明并不局限于前述的【具體實(shí)施方式】�。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合��。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)中存儲(chǔ)的WEB應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法����,其特征在于包括: 步驟1:針對(duì)原始明文數(shù)據(jù)P,發(fā)送方隨機(jī)生成工作密鑰K���,使用對(duì)稱(chēng)加密算法對(duì)其加密�,獲得密文C=E (P���,K)��; 步驟2:根據(jù)步驟I�,對(duì)于工作密鑰K�,采用門(mén)限秘密共享方案,將工作密鑰分為N份���,分別為A����、&��、����、、【μ ��;設(shè)定門(mén)限秘密共享方案的門(mén)限率r=M/N��,M〈N; 步驟3:發(fā)送方選擇隨機(jī)的訪問(wèn)密鑰L�����,將L進(jìn)行位置變換獲得N個(gè)位置索引�����,并將A、K2��、����、、KN存儲(chǔ)在這N個(gè)位置索引決定的DHT節(jié)點(diǎn)中��; 步驟4:發(fā)送方將SDO= (L���,C, N, r)發(fā)送給郵件服務(wù)器或Web應(yīng)用服務(wù)器�����,接收方通過(guò)郵件服務(wù)器或者Web應(yīng)用服務(wù)器接收到SDO= (L����,C�,N, r)后,首先取出L進(jìn)行位置變換����,進(jìn)而獲知K的N份所存儲(chǔ)的位置��。
2.根據(jù)權(quán)利要求所述的一種網(wǎng)絡(luò)中存儲(chǔ)的WEB應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法���,其特征在于所述步驟3、4中發(fā)送方和接收方分別對(duì)L進(jìn)行的位置變換���,即Z1 = SHAi(L) , I2 = SHAl(I1),…�����,In = SHAKImJ ,其中SHAl為散列函數(shù)���,其作用在于將L變換成固定長(zhǎng)度的DHT空間中的N個(gè)位直索引A�。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)中存儲(chǔ)的WEB應(yīng)用數(shù)據(jù)自動(dòng)銷(xiāo)毀的方法���,其特征在于所述步驟4具體步驟包括: 步驟41:發(fā)送方將SDO= (L��,C���,N,r)發(fā)送給郵件服務(wù)器或Web應(yīng)用服務(wù)器��,接收方通過(guò)郵件服務(wù)器或者Web應(yīng)用服務(wù)器接收到SDO后,取出L ; 步驟42:接收方根據(jù)權(quán)利要求2中所述的位置變換獲知工作密鑰K的N份所存儲(chǔ)的位置Z1�、Z2、���、�、In ,然后根據(jù)這N個(gè)位置從DHT中獲取A�、K2、��、�、【N ;根據(jù)DHT動(dòng)態(tài)變化的特性,工作密鑰K的N份會(huì)丟失�����,因此接收方無(wú)法獲取到全部K1���、K.2�、�����、����、Km��,而只能獲取到K1��、-?��、����、���、^'s,i < N ; 步驟43:當(dāng)N > i > N*r時(shí)����,接收方能夠獲得足夠多的Ki ;根據(jù)門(mén)限秘密共享方案,能夠恢復(fù)出工作密鑰K�����,進(jìn)而解密P=D (C��,K);當(dāng)i〈N*r時(shí)�,根據(jù)門(mén)限秘密共享方案���,包括接收方在內(nèi)的任何人都無(wú)法從DHT中獲得足夠多的Ki,也就無(wú)法恢復(fù)出工作密鑰K來(lái)解密得到明文P,從而達(dá)到間接銷(xiāo)毀P的目的��,i從N減少到N*r所用的時(shí)間����,即原始明文數(shù)據(jù)P的生存周期。
【文檔編號(hào)】H04L29/08GK103973790SQ201410193478
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2014年5月9日 優(yōu)先權(quán)日:2014年5月9日
【發(fā)明者】何恩, 張德治, 唐明, 劉尚麟, 謝燁 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所