一種保障信息安全的計算機系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云存儲�����,特別涉及數(shù)據(jù)安全存儲及處理�����。
【背景技術(shù)】
[0002]隨著云存儲的迅猛發(fā)展�����,普遍選擇使用云存儲環(huán)境來存儲自己的資料。云存儲環(huán)境一般采用按使用付費的方式��,給使用者帶來了不少好處:無前期投入�����,節(jié)省了管理開銷�,良好的可擴展性和很高的存儲資源利用率。
[0003]然而����,云存儲環(huán)境讓數(shù)據(jù)的所有者失去了對數(shù)據(jù)的完全控制,這使得數(shù)據(jù)的安全性面臨一系列的威脅�。如果將敏感數(shù)據(jù)存儲在由他人控制的云存儲環(huán)境中,隨著云存儲的使用者增多�,這些問題將變得越發(fā)嚴(yán)重。對數(shù)據(jù)進行加密是當(dāng)前保護數(shù)據(jù)私密性的主流方法�����。但是����,大多數(shù)的云存儲服務(wù)提供者都要求用戶信任他們的云存儲集群的數(shù)據(jù)所有者�,其他用戶想要訪問數(shù)據(jù)����,需要先與數(shù)據(jù)所有者聯(lián)系��,但卻通過了新的問題:數(shù)據(jù)所有者需要提供較復(fù)雜的數(shù)據(jù)管理服務(wù)��,當(dāng)共享用戶數(shù)增多時�,管理難度越來越大。
[0004]因此�,針對相關(guān)技術(shù)中所存在的上述問題,目前尚未提出有效的解決方案���。
【發(fā)明內(nèi)容】
[0005]為解決上述現(xiàn)有技術(shù)所存在的問題����,本發(fā)明提出了一種在計算機系統(tǒng)中保障信息安全的處理方法���,所述計算機系統(tǒng)包括云存儲集群����,客戶端�,認(rèn)證節(jié)點,通過所述云存儲集群向用戶提供文件級共享與訪問控制機制�����,將用戶視圖中的一個文件分成兩個文件存儲在云存儲集群中,該兩個文件分別為內(nèi)容數(shù)據(jù)和安全元數(shù)據(jù)���,利用認(rèn)證節(jié)點認(rèn)證用戶身份�,處理用戶的文件訪問請求���,將密鑰分發(fā)給合法用戶�,文件所有者指定文件能夠被指定用戶進行特定權(quán)限的訪問���,并且只有合法授權(quán)的用戶才能獲得數(shù)據(jù)明文��,并且該計算機系統(tǒng)的密鑰管理機制使用戶在使用保障信息安全的計算機系統(tǒng)時�����,不在本地存儲任何文件密鑰�����,利用密鑰分發(fā)機制將待訪問的文件的密鑰分發(fā)給合法用戶;將用戶的身份證書存儲在客戶端���,在認(rèn)證節(jié)點端只存儲兩個對稱密鑰�,即認(rèn)證節(jié)點加密密鑰和認(rèn)證節(jié)點簽名密鑰,利用兩個對稱密鑰����,完成對稱密鑰加解密,計算消息驗證碼�;通過客戶端處理用戶的請求,執(zhí)行文件操作��,同時完成文件數(shù)據(jù)加解密和完整性檢驗�,客戶端與認(rèn)證節(jié)點通信,來獲取密鑰��;當(dāng)計算機系統(tǒng)中的文件發(fā)生改變時�,該系統(tǒng)直到文件被修改時才對被修改的內(nèi)容重新加密,系統(tǒng)中的加密和解密運算都使用對稱加解密�����,同時通過緩存機制來避免重復(fù)的計算開銷和I/o開銷��,其中所述內(nèi)容數(shù)據(jù)中存儲文件密文�,安全元數(shù)據(jù)中存儲了內(nèi)容數(shù)據(jù)相關(guān)的安全信息,該安全信息包括讀寫控制塊����,根散列鏈表和散列樹���。
[0006]優(yōu)選地,通過客戶端處理用戶的請求����,執(zhí)行文件操作,包括創(chuàng)建文件�����、讀取文件��、寫入文件和共享文件�,并且其中:
[0007]所述創(chuàng)建文件進一步包括以下步驟:
[0008]客戶端初始化一個創(chuàng)建文件請求,其中該文件請求包括文件名����,加密算法,加密模式�����,訪問控制列表,然后將此文件請求發(fā)送給認(rèn)證節(jié)點�����;認(rèn)證節(jié)點收到請求后為該文件生成文件塊二次加密密鑰TBK和文件簽名密鑰���,并對這兩個密鑰用認(rèn)證節(jié)點加密密鑰認(rèn)證節(jié)點加密密鑰進行加密,創(chuàng)建讀寫控制塊��,然后用認(rèn)證節(jié)點簽名密鑰認(rèn)證節(jié)點簽名密鑰計算出讀寫控制塊的消息驗證碼�,初始化根散列鏈表,并將生成好的讀寫控制塊返回給客戶端��;客戶端根據(jù)認(rèn)證節(jié)點返回的讀寫控制塊在云存儲集群上創(chuàng)建內(nèi)容數(shù)據(jù)和安全元數(shù)據(jù)文件���;
[0009]所述讀取文件進一步包括以下步驟:
[0010]客戶端從云存儲集群中找到安全與內(nèi)容數(shù)據(jù)安全元數(shù)據(jù)��,從中讀出讀寫控制塊的內(nèi)容�����,并將讀請求與讀寫控制塊發(fā)送給認(rèn)證節(jié)點����;認(rèn)證節(jié)點首先檢查讀寫控制塊的完整性,然后通過訪問控制列表判斷用戶是否有讀權(quán)限����,用認(rèn)證節(jié)點加密密鑰將TBK和文件簽名密鑰解密出來,并用文件簽名密鑰解密根散列鏈表�����,用于認(rèn)證散列樹的完整性��,最后將TBK和根散列鏈表返回給客戶端����;客戶端用TBK將需要訪問到的文件塊的塊密鑰FBK解密出來,認(rèn)證散列樹及其根散列的完整性�,然后從內(nèi)容數(shù)據(jù)中讀出相關(guān)的文件塊并用對應(yīng)的FBK解密得到明文,并對明文計算散列來檢驗文件塊的完整性��;
[0011]所述寫入文件進一步包括以下步驟:
[0012]客戶端從云存儲集群中找到安全元數(shù)據(jù)���,從中讀出讀寫控制塊的內(nèi)容����,并將寫請求與讀寫控制塊發(fā)送給認(rèn)證節(jié)點�����;認(rèn)證節(jié)點首先檢查讀寫控制塊的完整性,然后通過訪問控制列表判斷用戶是否有寫權(quán)限����,然后用認(rèn)證節(jié)點加密密鑰將TBK和文件簽名密鑰解密出來,并用文件簽名密鑰解密根散列鏈表�,將TBK����,文件簽名密鑰和根散列鏈表返回給客戶端;客戶端用TBK將需要訪問到的文件塊的塊密鑰FBK解密出來���,認(rèn)證散列樹及其根散列的完整性���,然后對要寫入的數(shù)據(jù)以文件塊為粒度計算散列和新的FBK,并用新的FBK對數(shù)據(jù)進行加密�,寫入內(nèi)容數(shù)據(jù)中,同時更新散列樹����,重新計算根散列并用文件簽名密鑰加密,寫入安全元數(shù)據(jù)中�����;
[0013]所述共享文件進一步包括以下步驟:
[0014]文件所有者從云存儲集群中找到安全元數(shù)據(jù),讀出讀寫控制塊�����,將文件共享請求和讀寫控制塊發(fā)送給認(rèn)證節(jié)點�����,認(rèn)證節(jié)點首先檢查讀寫控制塊的完整性����,并檢查該用戶是否為文件所有者,將客戶端請求中的訪問控制項插入到訪問控制列表中��,并用認(rèn)證節(jié)點簽名密鑰認(rèn)證節(jié)點簽名密鑰重新計算讀寫控制塊的消息驗證碼�����,最后將更新后的讀寫控制塊返回給客戶端�����,客戶端將新的讀寫控制塊寫入到安全元數(shù)據(jù)中����。
[0015]優(yōu)選地�,在所述保障信息安全的計算機系統(tǒng)中��,密鑰分為3個等級來組織����,即文件密鑰,安全元數(shù)據(jù)和認(rèn)證節(jié)點���;
[0016]密鑰等級的第一層是文件密鑰,保障信息安全的計算機系統(tǒng)以分塊加密的形式來加密文件數(shù)據(jù)��,每一個文件塊FBi采用單獨的對稱密鑰FBK 1來進行加解密�����,文件塊的加密密鑰是由明文的散列值與它的偏移量拼接而成���,對稱密鑰FBKj^計算方法如下:
[0017]FBKi = HANH (FB J | | Offseti
[0018]其中符號“ I I ”表示拼接運算�����,HANH表示使用SHA-1算法計算文件塊的散列值���,0打%\是塊i在文件中的偏移量����;
[0019]密鑰等級的第二層是安全元數(shù)據(jù)�����,在安全元數(shù)據(jù)的讀寫控制塊中包括文件塊二次加密密鑰TBK����,所有的文件塊密鑰FBKi都用TBK進行了加密,并以M叉樹的形式存儲在安全元數(shù)據(jù)中��,只有獲取了 TBK的用戶才可以解密得到文件塊密鑰�����,進而對內(nèi)容數(shù)據(jù)進行解密得到明文內(nèi)容�;讀寫控制塊中還有一個文件簽名密鑰,只有獲取了文件簽名密鑰的用戶才具有寫操作權(quán)限����;
[0020]密鑰等級的第三層是認(rèn)證節(jié)點,其中存儲了兩個對稱密鑰:認(rèn)證節(jié)點加密密鑰和認(rèn)證節(jié)點簽名密鑰����,這兩個密鑰對其他的任何實體均為保密�,在安全元數(shù)據(jù)的讀寫控制塊中�,文件塊二次加密密鑰TBK和文件簽名密鑰FBK都被認(rèn)證節(jié)點用認(rèn)證節(jié)點加密密鑰加密,用戶想要獲得TBK或文件簽名密鑰�,只能通過與認(rèn)證節(jié)點進行通信來獲取,認(rèn)證節(jié)點簽名密鑰則是用來計算讀寫控制塊的消息驗證碼�,認(rèn)證節(jié)點利用安全元數(shù)據(jù)中的消息驗證碼來判斷讀寫控制塊的完整性。
[0021]根據(jù)本發(fā)明的另一方面�����,還包括一種實現(xiàn)上述保障信息安全的處理方法的計算機系統(tǒng)�����。
[0022]本發(fā)明相比現(xiàn)有技術(shù)��,具有以下優(yōu)點:
[0023]提出了一種改進的云存儲系統(tǒng)及其處理方法����,在普通網(wǎng)絡(luò)環(huán)境和存儲環(huán)境中保證了數(shù)據(jù)的私有性�、完整性以及訪問控制的安全性,降低了對云存儲集群的安全依賴��,邏輯結(jié)構(gòu)簡單,可擴展性高����。
【附圖說明】
[0024]圖1是根據(jù)本發(fā)明實施例的信息安全處理方法的流程圖。
【具體實施方式】
[0025]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實施例的詳細(xì)描述��。結(jié)合這樣的實施例描述本發(fā)明��,但是本發(fā)明不限于任何實施例�����。本發(fā)明的范圍僅由權(quán)利要求書限定��,并且本發(fā)明涵蓋諸多替代�����、修改和等同物��。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對本發(fā)明的透徹理解�����。出于示例的目的而提供這些細(xì)節(jié),并且無這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明�。
[0026]本發(fā)明的一方面提供了