第二實施例中���,云平臺服務(wù)器將為用戶分配身份標識和產(chǎn)生對應(yīng)私鑰 的工作分配給系統(tǒng)中的多個安全節(jié)點來完成���,從而有效降低云平臺服務(wù)器的開銷。首先���,云 平臺服務(wù)器選擇一些安全節(jié)點�����,這些節(jié)點已通過第一實施例從云平臺服務(wù)器處獲取了身份 標識和私鑰��;接著,這些節(jié)點分別為登入系統(tǒng)的用戶分配一個隨機的身份標識��,并產(chǎn)生對應(yīng) 的私鑰��。第二實施例基于第一實施例,假設(shè)被選擇的安全節(jié)點P已從云平臺服務(wù)器處獲取 了身份標識IDp和私鑰SP���,P將從伽羅華域GF(2P)中選擇一個隨機元素Sp作為其主密鑰�����, 并計算Qp=sPPtl��。用戶Q聯(lián)系云平臺服務(wù)器獲取到P的地址�����,進而聯(lián)系P加入系統(tǒng)���。
[0039] 首先是用戶登入過程的第一階段。Q向P發(fā)送其網(wǎng)絡(luò)邏輯地址LAQ;P通過回調(diào)的 方式對Q進行驗證以確定Q確實擁有LAq���。接著P與Q執(zhí)行密鑰交換���,產(chǎn)生一個對稱密鑰 Kp.Q,用來對后續(xù)產(chǎn)生的私鑰進行加密傳輸���,并保護傳輸消息的完整性�����。
[0040] P執(zhí)行操作為Q分配身份標識IDq和其時刻TQ����,為其產(chǎn)生對應(yīng)的私鑰Sq,并生成一 個令牌使系統(tǒng)中其他節(jié)點能夠驗證Q的身份��,從而使Q成為一個有效的系統(tǒng)節(jié)點����,即: [0041] 1)產(chǎn)生用戶Q的身份標識IDq的時刻TQ,并計算Q的身份標識為IDq=H3 (LAQ�����,Tq);
[0042] 2)計算用戶Q的公鑰為Pq=H丨(IDq);
[0043] 3)計算用戶Q的私鑰SSq=SP+SpPQ���,并利用Kp.q加密得E(Sq�����,Kp.q)����。
[0044] 4)計算令牌為Toke=Sp+spH2 (IDq�,Tq);
[0045] 5)向用戶Q發(fā)送(IDQ,TQ����,QP,TokQ��,E(SQ�����,KP.Q))����。
[0046] Q接收到消息后,對消息進行驗證����,然后利用Kp.獬密得SQ。
[0047] 當Q與系統(tǒng)中其他節(jié)點R聯(lián)系時����,向其發(fā)送(IDQ,IDP�,TQ�����,QP�����,TokQ)�����。R向云平臺服 務(wù)器確定IDP是否為安全節(jié)點��,如果不是�,將拒絕Q;否則����,R計算并判斷B(Pc^Tok0) =eCQd, Pp) ^(QpH2 (IDQ�,Tq))是否成立,如果成立���,說明Q具有合法身份�����,R建立與Q的聯(lián)系���;否則, 將拒絕Q�。
[0048] 當Q的有效身份過期后,它需要聯(lián)系P更新其密鑰對�����。Q向P發(fā)送(LAQ���,TQ���,Toke)�����, P對其進行驗證���,如果通過驗證,P將向其發(fā)送更新后的身份標識���、時刻����、私鑰和令牌�����。注意���, 此時若P已經(jīng)離開系統(tǒng)���,Q將通過云平臺服務(wù)器獲取到新安全節(jié)點的地址,向其發(fā)送(LAq�����, IDP���,Tq���,QP����,Toke)����,新安全節(jié)點將為Q更新密鑰對。
[0049] 相比第一實施例����,云平臺服務(wù)器可以將為用戶分配身份標識和產(chǎn)生對應(yīng)私鑰的工 作分配給系統(tǒng)中的多個安全節(jié)點來完成,從而有效降低其開銷���。在系統(tǒng)啟動階段����,節(jié)點數(shù)量 較少時,云平臺服務(wù)器可以采用第一實施例的方案來工作�;當系統(tǒng)中安全節(jié)點數(shù)量逐漸增 多時��,可以將工作逐步分配給安全節(jié)點���。
[0050] 通過網(wǎng)絡(luò)地址轉(zhuǎn)換��,利用一個網(wǎng)絡(luò)邏輯地址就能夠使多臺主機連網(wǎng)�。如果基于該 網(wǎng)絡(luò)邏輯地址為用戶產(chǎn)生身份標識,多個登入系統(tǒng)的用戶將具有同樣的身份標識�����,使系統(tǒng) 無法正常運行����。第三實施例可解決該問題,使網(wǎng)絡(luò)內(nèi)部的主機在登入系統(tǒng)時�����,需要同時提 供它使用的公共網(wǎng)絡(luò)邏輯地址和端口號����,云平臺服務(wù)器將根據(jù)這些信息為用戶產(chǎn)生身份標 識���。因為不同主機使用的端口號不同����,轉(zhuǎn)換地址網(wǎng)絡(luò)內(nèi)部的每個用戶也能夠擁有不同的身 份標識��。第三實施例基于第一實施例進行擴充��,系統(tǒng)初始化階段相同�����。
[0051] 非法用戶能夠使用多個不同的端口號來獲取到多個身份標識���,為了解決該問題�, 在第三實施例中,將對第一實施例中用戶登入過程進行擴充�����,具體為:
[0052] 云平臺服務(wù)器產(chǎn)生一個密碼運算h(idn| |tn| |pzn)���,其中"| |"為字符串連接運算 符�,并利用Kn ?PZ^SN進行加密得E(SN���,Kn ?PZn)��,其中���,H為加密散列函數(shù),PZd長度 為預(yù)定比特的隨機數(shù)��;最后向用戶N發(fā)送(IDN�,TN,TokN��,H(IDN| |TN| |PZN)�����,E(SN����,KN?PZN))。
[0053] 當用戶N接收到消息并對其進行驗證后����,首先需要確定PZn,根據(jù)加密散列函數(shù)單 向不可逆的性質(zhì)��,用戶N只能通過窮舉法來暴力破解H(IDnIItnI|PZN)��,以得到PZn;接著利 用心?PZn解密得到31<����。注意,通過選擇不同長度的PZn能夠?qū)ζ平饷艽a運算的難度進行 控制��。最后在用戶登入過程的第三階段���,第三實施例與第一實施例相同���。當用戶N聯(lián)系云 平臺服務(wù)器更新其密鑰對時,云平臺服務(wù)器將產(chǎn)生新的密碼運算,用戶只有破解該運算后 才能獲取新的私鑰����。
[0054] 通過使網(wǎng)絡(luò)內(nèi)部的用戶在得到私鑰時必須付出一定的計算代價,從而能有效限制 非法用戶獲取身份標識的速率�����,限制非法攻擊�����。
[0055] 第四實施例與第三實施例類似���,都是為了解決在網(wǎng)絡(luò)中使用轉(zhuǎn)換地址帶來的問題 而提出的���。不同的是,第四實施例是對第二實施例的擴充���,系統(tǒng)初始化過程仍然相同�,在用 戶登入過程�����,轉(zhuǎn)換地址網(wǎng)絡(luò)內(nèi)部的主機需要同時提供公共網(wǎng)絡(luò)邏輯地址和端口號�����,安全節(jié) 點根據(jù)這些信息為用戶產(chǎn)生身份標識��,該階段的其余操作均相同���。
[0056]在用戶登入過程���,安全節(jié)點產(chǎn)生一個密碼運算H(IDqIItqI|PZQ),PZq為長度為預(yù)定 比特的隨機數(shù)�;并利用Kp.Q?PZJtsQ進行加密得E(SQ,Kp.Q?PZq);最后向Q發(fā)送(IDq����, Tq,QP�,TokQ,H(IDqIITqIIPZq)�����,E(SQ�����,Kp .Q ?PZQ))。
[0057] 當用戶Q接收到消息對其進行驗證后��,首先通過窮舉法暴力破解h(idq| |tq| |pzq)����, 以得到PZq^著利用KP.Q?PZ^密得到SQ;對于最后用戶登入過程,第四實施例與第二 實施例相同����。當Q聯(lián)系安全節(jié)點更新其密鑰對時,安全節(jié)點將產(chǎn)生新的密碼運算����,用戶只有 破解該運算后才能獲取新的私鑰。
[0058] 在本發(fā)明的另一方面�����,執(zhí)行本發(fā)明方法的組件架構(gòu)可選地包括云平臺服務(wù)器�、數(shù) 據(jù)所有者、數(shù)據(jù)提供者和經(jīng)過授權(quán)的數(shù)據(jù)用戶����。數(shù)據(jù)所有者對數(shù)據(jù)的各種權(quán)力進行控制�,分 發(fā)公共密鑰����,指示數(shù)據(jù)提供者上傳采集來的并且經(jīng)過公共密鑰加密的數(shù)據(jù)。數(shù)據(jù)所有者可 以自己處理匯總數(shù)據(jù)或者授權(quán)其他用戶使用加密數(shù)據(jù)��。每個數(shù)據(jù)提供者可以貢獻小部分數(shù) 據(jù)�����。數(shù)據(jù)所有者或授權(quán)用戶可以為完成數(shù)據(jù)分析或數(shù)據(jù)挖掘任務(wù)而與云平臺服務(wù)器交互��。
[0059] 為了采集數(shù)據(jù)��,數(shù)據(jù)所有者將生成一個n維隨機矢量Iv且ke伽羅華域GF(2 p)�。 b0利用公共密鑰加密���,即E(Idci) = (EOdci1),…����,E(bJ)��,然后分發(fā)給數(shù)據(jù)提供者���。
[0060] 數(shù)據(jù)提供者i將其矩陣化的部分行以加密的形式提交給云存儲����。此外,它們將利 用如下同形算法計算E(Aibtl)的結(jié)果����,并將其提交給數(shù)據(jù)所有者。假設(shè)化某一行為a��,則:
【主權(quán)項】
1. 一種基于大數(shù)據(jù)的文件處理方法���,其特征在于���,包括: 云平臺服務(wù)器產(chǎn)生兩個階為素數(shù)P的整數(shù)加法群GjPG1,以及一個雙線性對e : GtlXGtl^ G1;從伽羅華域GF(2P)中選擇一個隨機元素Stl作為主密鑰��,并計算其公鑰為Q tl = StlPtl,其中���,PtlS G C1的生成元�;預(yù)先選擇散列函數(shù)HpHjP SHA-I加密散列函數(shù)H3;將密鑰參 數(shù)(G����。�����,G1, e���,PQ,Q����。���,H1, H2)分發(fā)至用戶����; 當用戶N登入系統(tǒng)時�����,首先向云平臺服務(wù)器發(fā)送其網(wǎng)絡(luò)邏輯地址LAn�����,云平臺服務(wù)器對 N進行驗證��,首先對LAn建立一個連接,對請求的響應(yīng)都通過該連接進行傳輸�,從而確定N確 實擁有LA n; 云平臺服務(wù)器與N執(zhí)行密鑰交換,產(chǎn)生一個對稱密鑰Kn�,用來對后續(xù)產(chǎn)生的私鑰進行加 密傳輸,并保護傳輸消息的完整性����; 獲取產(chǎn)生用戶N的身份標識IDn的時刻Tn,并計算IDn= H3 (LAN���,Tn);計算令牌為TokN =S0H2 (IDn, Tn)���; 云平臺服務(wù)器產(chǎn)生一個密碼運算h(idn|ItnI |PZN),其中" 11 "為字符串連接運算符�����,并 利用Kn ? PZ 0寸S N進行加密得E (S N��,Kn ? PZ N)�����, 其中��,H為加密散列函數(shù),PZnS長度為預(yù)定比特的隨機數(shù)�; 最后向用戶N發(fā)送(IDN,TN����,T0kN,H(IDN||TN||PZN)�,E(SN,KN十PZN)); 用戶N接收到消息后�,窮舉破解PZn,然后利用Kn ? PZ辦密得到S N; 當N與其他用戶節(jié)點M聯(lián)系時�,向其發(fā)送(IDN,TN����,Tok N)�,節(jié)點M計算并判斷e^MTol%) =e (Qtl, H2 (IDN,Tn))是否成立����,如果成立,則判斷用戶N具有合法身份��,節(jié)點M建立與用戶 N的聯(lián)系����;否則�����,拒絕用戶N ; 當用戶N的有效身份過期后���,用戶N聯(lián)系云平臺服務(wù)器以更新其密鑰對,用戶N向云平 臺服務(wù)器發(fā)送(LAN���,TN����,TokN)�,云平臺服務(wù)器對其進行驗證,如果通過驗證���,云平臺服務(wù)器產(chǎn) 生新的密碼運算�,用戶在破解該運算后����,云平臺服務(wù)器向其發(fā)送更新后的身份標識、時刻、 私鑰和令牌����。
【專利摘要】本發(fā)明提供了一種基于大數(shù)據(jù)的文件處理方法,該方法包括:云平臺服務(wù)器產(chǎn)生密鑰參數(shù)����,選擇安全節(jié)點,用戶通過安全節(jié)點加入系統(tǒng)����,安全節(jié)點與用戶執(zhí)行密鑰交換,安全節(jié)點為用戶產(chǎn)生對應(yīng)的私鑰和令牌�����,云平臺服務(wù)器產(chǎn)生一個密碼運算���,所述運算中包括長度為預(yù)定比特的隨機數(shù),用戶窮舉破解該隨機數(shù)��,然后利用解密得到私鑰����,云平臺中的其他節(jié)點確定用戶是否具有合法身份。本發(fā)明的方法能夠有效地解決非法用戶通過網(wǎng)絡(luò)邏輯地址進行攻擊的問題,保障系統(tǒng)的安全���,適用于云存儲系統(tǒng)�。
【IPC分類】H04L29-06, H04L29-08, H04L9-08
【公開號】CN104852924
【申請?zhí)枴緾N201510279969
【發(fā)明人】趙歡, 王隼, 林利
【申請人】成都華西公用醫(yī)療信息服務(wù)有限公司
【公開日】2015年8月19日
【申請日】2015年5月27日