国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)站用戶數(shù)據(jù)處理方法

      文檔序號(hào):8342835閱讀:445來源:國(guó)知局
      一種網(wǎng)站用戶數(shù)據(jù)處理方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ),特別涉及一種網(wǎng)站用戶數(shù)據(jù)處理方法。
      【背景技術(shù)】
      [0002]隨著云計(jì)算技術(shù)以及各種云服務(wù)的廣泛普及,人們逐漸依賴于將自己創(chuàng)建的數(shù)據(jù)、文檔等同步到免費(fèi)的網(wǎng)絡(luò)服務(wù)器或云數(shù)據(jù)中心,以便在多個(gè)場(chǎng)所使用或在個(gè)人群組中動(dòng)態(tài)共享。然而,存儲(chǔ)于網(wǎng)絡(luò)或云端的這些數(shù)據(jù)或文檔中往往包含用戶數(shù)據(jù),如涉密郵件、個(gè)人信息、商業(yè)秘密和上網(wǎng)Cookies等,引起用戶對(duì)其可能被攻陷或泄露的擔(dān)憂,而網(wǎng)絡(luò)服務(wù)或云服務(wù)面臨的各種新入侵和法律壓力等使得這種擔(dān)憂愈發(fā)升級(jí)。
      [0003]實(shí)現(xiàn)這一目標(biāo)最直接的方式是在過期后刪除這些用戶數(shù)據(jù)。然而,從本地或者Web頁(yè)面中刪除數(shù)據(jù)并不能實(shí)現(xiàn)真正刪除?,F(xiàn)有的解決方案亦存在不同程度的局限性:存在復(fù)雜的私鑰管理和私鑰分發(fā)問題;在用戶數(shù)據(jù)有效期限內(nèi),不能提供細(xì)粒度訪問控制機(jī)制;不能對(duì)包含涉密信息的數(shù)據(jù)或數(shù)據(jù)實(shí)施分級(jí)安全保護(hù);方案本身可能不完善。
      [0004]因此,針對(duì)相關(guān)技術(shù)中所存在的上述問題,目前尚未提出有效的解決方案。

      【發(fā)明內(nèi)容】

      [0005]為解決上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明提出了一種網(wǎng)站用戶數(shù)據(jù)處理方法,包括:
      [0006]數(shù)據(jù)所有者在壓縮自刪除文件時(shí)確定有效期限,將數(shù)據(jù)所有者上傳的用戶數(shù)據(jù)在有效期限內(nèi)對(duì)授權(quán)用戶許可訪問,所述數(shù)據(jù)所有者和授權(quán)用戶均連接到網(wǎng)絡(luò),并與私鑰計(jì)算服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)服務(wù)器集群門戶網(wǎng)站、分布式存儲(chǔ)網(wǎng)絡(luò)進(jìn)行交互,實(shí)現(xiàn)有效期限內(nèi)加密數(shù)據(jù)的分發(fā)與抽取,以及自刪除文件的壓縮與解壓縮;其中所述私鑰計(jì)算服務(wù)器用于產(chǎn)生公共參數(shù)和生成私鑰,并且所述私鑰計(jì)算服務(wù)器和數(shù)據(jù)所有者和授權(quán)用戶是可信的;數(shù)據(jù)所有者是自刪除文件的創(chuàng)建者,是可信的;授權(quán)用戶是可信的,而存儲(chǔ)服務(wù)器集群門戶網(wǎng)站是不可?目的。
      [0007]優(yōu)選地,所述數(shù)據(jù)所有者壓縮自刪除文件的步驟進(jìn)一步包括:
      [0008]數(shù)據(jù)所有者將包含用戶信息的數(shù)據(jù)不同劃分成多個(gè)具有安全級(jí)別的用戶數(shù)據(jù)塊,在不同的用戶間共享,其中同一授權(quán)用戶訪問不同安全級(jí)別的用戶數(shù)據(jù)塊選擇使用不同的私鑰,訪問相同安全級(jí)別的不同用戶數(shù)據(jù)塊選擇使用相同的私鑰;不同授權(quán)用戶訪問同一個(gè)用戶數(shù)據(jù)塊選擇使用不同的私鑰;
      [0009]數(shù)據(jù)所有者依據(jù)授權(quán)用戶的權(quán)限將用戶數(shù)據(jù)塊分類,然后調(diào)用加密函數(shù)加密后用戶數(shù)據(jù)并匯總,利用耦合過程對(duì)匯總后的密文進(jìn)行耦合計(jì)算后得到耦合密文,然后通過抽取過程得到用于分發(fā)到分布式存儲(chǔ)網(wǎng)絡(luò)的分發(fā)密文和用于壓縮自刪除文件的壓縮密文;
      [0010]數(shù)據(jù)所有者利用文件壓縮過程將壓縮密文壓縮成自刪除文件,然后將其保存到存儲(chǔ)服務(wù)器集群門戶網(wǎng)站中。
      [0011]優(yōu)選地:在授權(quán)用戶的訪問階段,首先從存儲(chǔ)服務(wù)器集群門戶網(wǎng)站和分布式存儲(chǔ)網(wǎng)絡(luò)中分別獲得自刪除文件和密文集合,然后經(jīng)過解壓縮和解密處理后,恢復(fù)出原始用戶數(shù)據(jù)的明文。
      [0012]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
      [0013]本發(fā)明提出了一種網(wǎng)站用戶數(shù)據(jù)處理方法,有效管理加密算法的復(fù)雜私鑰,提供分級(jí)安全和粒度訪問控制策略;實(shí)現(xiàn)超期后數(shù)據(jù)安全自刪除,無需額外人工干預(yù)。
      【附圖說明】
      [0014]圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)站用戶數(shù)據(jù)處理方法的流程圖。
      【具體實(shí)施方式】
      [0015]下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描述。結(jié)合這樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定,并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié),并且無這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明。
      [0016]針對(duì)以上問題,本發(fā)明的一方面提供了一種網(wǎng)站用戶數(shù)據(jù)處理方法。本發(fā)明的方法實(shí)現(xiàn)過期后自刪除,壓縮了數(shù)據(jù)所有者用戶數(shù)據(jù)的自刪除文件在有效期限內(nèi)的任意時(shí)刻對(duì)授權(quán)用戶可用;一旦過期,能夠自刪除并對(duì)任何人不可讀而無需人為干預(yù),從而保護(hù)數(shù)據(jù)機(jī)密性和涉密安全。在自刪除文件有效期限內(nèi),需要實(shí)現(xiàn)不同授權(quán)用戶訪問不同安全級(jí)別的用戶數(shù)據(jù)塊,以實(shí)現(xiàn)細(xì)粒度訪問控制。利用已有的基礎(chǔ)設(shè)施和安全設(shè)備實(shí)現(xiàn)安全自刪除,不需要額外的安全服務(wù)和專用特殊的安全設(shè)備。并且具有簡(jiǎn)單高效的私鑰管理機(jī)制。圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)站用戶數(shù)據(jù)處理方法流程圖。
      [0017]本發(fā)明的用戶數(shù)據(jù)具有時(shí)效性,用于保護(hù)數(shù)據(jù)所有者用戶數(shù)據(jù)的安全,該內(nèi)容只有在有效期限內(nèi)對(duì)授權(quán)用戶有效。數(shù)據(jù)所有者在壓縮自刪除文件時(shí)需要決定其有效時(shí)間。數(shù)據(jù)所有者和授權(quán)用戶都可以連接到網(wǎng)絡(luò),以便能夠與私鑰計(jì)算服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)服務(wù)器集群門戶網(wǎng)站、分布式存儲(chǔ)網(wǎng)絡(luò)進(jìn)行交互,實(shí)現(xiàn)有效期限內(nèi)加密數(shù)據(jù)的分發(fā)與抽取,以及自刪除文件的壓縮與解壓縮。私鑰計(jì)算服務(wù)器、數(shù)據(jù)所有者和授權(quán)用戶可信。私鑰計(jì)算服務(wù)器是可信服務(wù)器,是密碼體系的核心組件,用于產(chǎn)生公共參數(shù)和生成私鑰;數(shù)據(jù)所有者是自刪除文件的創(chuàng)建者,是可信的;授權(quán)用戶是可信的,不會(huì)主動(dòng)泄露或備份獲得的自刪除文件或相關(guān)私鑰數(shù)據(jù)。而存儲(chǔ)服務(wù)器集群門戶網(wǎng)站是不可信的。提供存儲(chǔ)服務(wù)的同時(shí),可能異地多次備份自刪除文件或被迫泄露。
      [0018]本發(fā)明的方法將分級(jí)安全、非對(duì)稱加密、基于身份的加密和分布式存儲(chǔ)網(wǎng)絡(luò)相結(jié)合,提供保護(hù)數(shù)據(jù)全周期安全的自刪除方案。
      [0019]本發(fā)明的系統(tǒng)包含以下實(shí)體:用戶數(shù)據(jù)所有者、存儲(chǔ)服務(wù)器集群門戶網(wǎng)站、授權(quán)用戶、大規(guī)模分散的分布式存儲(chǔ)網(wǎng)絡(luò)、私鑰計(jì)算服務(wù)器和潛在的入侵者。
      [0020]數(shù)據(jù)所有者將用戶數(shù)據(jù)加密并壓縮成自刪除文件并發(fā)送給存儲(chǔ)服務(wù)器集群門戶網(wǎng)站,生成密文并分發(fā)到分布式存儲(chǔ)網(wǎng)絡(luò)中。存儲(chǔ)服務(wù)器集群門戶網(wǎng)站用于存儲(chǔ)自刪除文件,并認(rèn)證只有授權(quán)用戶才能訪問適當(dāng)?shù)淖詣h除文件,一般為分布式存儲(chǔ)網(wǎng)絡(luò)或云存儲(chǔ)服務(wù)器。授權(quán)用戶:數(shù)據(jù)所有者指定的群組中的用戶數(shù)據(jù)共享者。不同的授權(quán)用戶擁有不同的身份,具有不同的訪問權(quán)限。分布式存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)用于存儲(chǔ)密文片段,并完成過期后片段的安全清除。私鑰計(jì)算服務(wù)器用于支持私鑰的產(chǎn)生與管理。潛在的入侵者主要來自對(duì)存儲(chǔ)服務(wù)器集群門戶網(wǎng)站中存儲(chǔ)的自刪除文件的入侵和對(duì)分布式存儲(chǔ)網(wǎng)絡(luò)的入侵兩個(gè)方面。
      [0021]本發(fā)明的方法的核心安全目標(biāo)是確保存儲(chǔ)服務(wù)器集群門戶網(wǎng)站中存儲(chǔ)包含涉密信息的數(shù)據(jù)在過期后能夠安全自刪除。在本發(fā)明的方法方案中,能夠訪問相同自刪除文件的數(shù)據(jù)所有者和授權(quán)用戶相互信任,不會(huì)主動(dòng)泄露用戶數(shù)據(jù)。潛在的入侵者分為3種類型:用戶數(shù)據(jù)過期后入侵自刪除文件,如存儲(chǔ)服務(wù)器集群門戶網(wǎng)站可能提供自刪除文件副本;在有效期限內(nèi)入侵分布式存儲(chǔ)網(wǎng)絡(luò)本身,在過期之前收集分布式存儲(chǔ)網(wǎng)絡(luò)節(jié)點(diǎn)中保存的密文以試圖恢復(fù)出用戶數(shù)據(jù)的解密私鑰;在任意時(shí)刻,同時(shí)入侵自刪除文件和分布式存儲(chǔ)網(wǎng)絡(luò)。
      [0022]本發(fā)明的方法分為如下兩個(gè)階段:
      [0023]第I個(gè)階段為加密和壓縮階段。將用戶數(shù)據(jù)的明文加密后經(jīng)過處理、壓縮、分發(fā)并分別保存到分布式存儲(chǔ)網(wǎng)絡(luò)和存儲(chǔ)服務(wù)器集群門戶網(wǎng)站。數(shù)據(jù)所有者將用戶數(shù)據(jù)劃分成多個(gè)具有不同安全級(jí)別的用戶數(shù)據(jù)塊m,經(jīng)私鑰k分別加密后匯總得到密文集合C,再經(jīng)過耦合算法處理得到耦合密文C',最后將C'抽取并分解成兩部分:用于分發(fā)到分布式存儲(chǔ)網(wǎng)絡(luò)的分發(fā)密文Cdh和用于壓縮成自刪除文件的壓縮密文CDp
      [0024]采用非對(duì)稱加密算法加密k的密文Ck,結(jié)合Cdh經(jīng)過插值多項(xiàng)式處理后得到密文S,結(jié)合訪問鍵值L將S分發(fā)到分布式存儲(chǔ)網(wǎng)絡(luò)的各節(jié)點(diǎn)中保存。Cm結(jié)合L并壓縮成自刪除文件,然后保存到存儲(chǔ)服務(wù)器集群門戶網(wǎng)站中。
      [0025]第2個(gè)階段為解壓縮和解密階段。主要是授權(quán)用戶的訪問階段。首先從存儲(chǔ)服務(wù)器集群門戶網(wǎng)站和分布式存儲(chǔ)網(wǎng)絡(luò)中分別獲得相關(guān)的自刪除文件和密文集合S,然后經(jīng)過一系列處理后,最終恢復(fù)出原始用戶數(shù)據(jù)的明文。
      [0026]為了更清楚和詳盡地描述本發(fā)明的方法,下面從系統(tǒng)層面和算法層面分別展開。
      [0027](I)系統(tǒng)初始化階段,給定安全參數(shù)K,在初始化過程中產(chǎn)生系統(tǒng)公共參數(shù)和密鑰參數(shù)。具體地,確定密文片段的個(gè)數(shù)n,門限值δ,每次抽取的比特?cái)?shù)量p,抽取的次數(shù)t,一個(gè)散列函數(shù)H: {0,1} * — Gl,一個(gè)非對(duì)稱加密算法E:({0,1}% {0,1} 4 — {0,I}*, 一個(gè)隨機(jī)對(duì)稱私鑰k,一個(gè)雙線性對(duì)函數(shù)e:G1XG1 — G2 (Gl和G2均為大素?cái)?shù)階q的有限域加法循環(huán)群和乘法循環(huán)群,且Gl的生成元為g)和一個(gè)私鑰生成算法FK:G3— {0,1} H這里I為算法E的私鑰長(zhǎng)度).
      [0028](2)數(shù)據(jù)所有者將包含涉密信息的數(shù)據(jù)依據(jù)其涉密程度的不同劃分成多個(gè)具有安全級(jí)別的用戶數(shù)據(jù)塊IV需要在不同的用戶間共享。
      [0029]本發(fā)明的方法采取如下私鑰分配策略:同一授權(quán)用戶訪問不同安全級(jí)別的用戶數(shù)據(jù)塊選擇使用不同的私鑰,訪問相同安全級(jí)別的不同用戶數(shù)據(jù)塊選擇使用相同的私鑰;不同授權(quán)用戶訪問同一個(gè)用戶數(shù)據(jù)塊選擇使用不同的私鑰。與已有方案相比,本發(fā)明的方法能夠減少私鑰的數(shù)量,提高私鑰管理效率。
      [0030](3)數(shù)據(jù)所有者依據(jù)授權(quán)用戶的權(quán)限將用戶數(shù)據(jù)塊HiiE M分類,然后調(diào)用加密函數(shù)加密m后匯總為密文
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1