專(zhuān)利名稱(chēng):云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域��,更具體地��,涉及ー種云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法����。
背景技術(shù):
隨著云計(jì)算日新月異的發(fā)展�����,越來(lái)越多的企業(yè)和用戶投入到了云計(jì)算的浪潮中�����,然而,云計(jì)算在普及上卻遇到了阻礙�����,究其原因����,對(duì)于云計(jì)算安全問(wèn)題的擔(dān)心被普遍認(rèn)為是阻擋云計(jì)算在短期內(nèi)快速部署應(yīng)用的首要障礙�����。IDC的一份關(guān)于云服務(wù)的調(diào)查表明���,74. 6%的企業(yè)首席信息官或IT總監(jiān)在考慮讓企業(yè)使用云計(jì)算時(shí)將安全列為頭號(hào)擔(dān)心���。在云安全的各個(gè)問(wèn)題中,數(shù)據(jù)的安全是與用戶利益息息相關(guān)的��,是用戶最為關(guān)心 的問(wèn)題�,一旦把數(shù)據(jù)交給了云平臺(tái),用戶就失去了對(duì)數(shù)據(jù)的控制���,同時(shí)���,云平臺(tái)卻擁有了對(duì)用戶數(shù)據(jù)的控制�,而且在用戶使用云計(jì)算時(shí)��,用戶不清楚云平臺(tái)在后臺(tái)是是怎樣服務(wù)的��,所以難免會(huì)不放心將具有商業(yè)價(jià)值或個(gè)人隱私的數(shù)據(jù)放在沒(méi)有任何有公信力的第三方�����。目前國(guó)內(nèi)外的云產(chǎn)品中�����,大多都將重點(diǎn)放在計(jì)算的高性能��,數(shù)據(jù)的一致性��,可用性及冗余備份等方面�,而在安全性方面則一直沒(méi)有較好的措施,并存在以下問(wèn)題(I)大部分云產(chǎn)品中用戶的數(shù)據(jù)依然是以明文形式存在���,僅簡(jiǎn)單地使用用戶認(rèn)證�����、多機(jī)異地備份及安全網(wǎng)絡(luò)傳輸協(xié)議(SSH�、SSL)等來(lái)維護(hù)用戶數(shù)據(jù)最基本的安全;(2)有些云平臺(tái)如amazon S3�����、金山快盤(pán)等雖然可以讓用戶選擇將存放在云端的數(shù)據(jù)進(jìn)行加密�����,但是密鑰也是由云端產(chǎn)生�����、分發(fā)和管理��,數(shù)據(jù)的控制權(quán)依然在云端���,這也是造成用戶對(duì)云服務(wù)不信任的主要原因之一;(3)由于云平臺(tái)是ー個(gè)開(kāi)放的�����、多用戶的環(huán)境���,云服務(wù)提供商并不能保證云環(huán)境中是安全的��,如果用戶的數(shù)據(jù)直接存放于云端���,則有可能會(huì)被惡意程序以各種方式竊取到���,從而給用戶造成損失;(4)云平臺(tái)的特性導(dǎo)致用戶不知道具體的服務(wù)流程�,所以在用戶將計(jì)算任務(wù)提交給自己信任的云服務(wù)提供商吋,云服務(wù)提供商可能因?yàn)檫@樣那樣的原因?qū)⒃撊蝿?wù)委托給其它云服務(wù)提供商��,再將結(jié)果返回給用戶��,在此過(guò)程中可能也會(huì)造成用戶隱私數(shù)據(jù)的泄露�;(5)傳統(tǒng)的密碼算法中,對(duì)稱(chēng)密碼算法一旦對(duì)方知道了解密密鑰����,則對(duì)方可用該密鑰解密所有用該密鑰加密的數(shù)據(jù);而公鑰密碼算法中對(duì)方知道了解密密鑰即私鑰也能解密用戶的所有信息�,而且公鑰密碼算法對(duì)于多用戶使用的數(shù)據(jù)需要進(jìn)行多次加密,這都是用戶所不想看到的��。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的缺陷,本發(fā)明的目的在于提供一種云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法����,g在使用改進(jìn)的基于身份的代理重加密算法在云平臺(tái)中實(shí)現(xiàn)ー套安全接ロ,在保護(hù)用戶隱私數(shù)據(jù)的同吋����,不影響用戶數(shù)據(jù)在云平臺(tái)使用的需求。為實(shí)現(xiàn)上述目的����,本發(fā)明提供了一種云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法,包括以下步驟(I)云平臺(tái)接收用戶請(qǐng)求���,并判斷用戶請(qǐng)求的類(lèi)型是上傳數(shù)據(jù)請(qǐng)求還是讀取數(shù)據(jù)請(qǐng)求,如果是上傳數(shù)據(jù)請(qǐng)求����,則進(jìn)入步驟(2),如果是讀取數(shù)據(jù)請(qǐng)求��,則進(jìn)入步驟¢)���,數(shù)據(jù)讀取請(qǐng)求中包含待讀取數(shù)據(jù)的標(biāo)識(shí)��;(2)云平臺(tái)判斷上傳數(shù)據(jù)請(qǐng)求是要上傳新數(shù)據(jù)還是對(duì)已上傳數(shù)據(jù)進(jìn)行修改��,如果是要上傳新數(shù)據(jù)�����,則進(jìn)入步驟(3)��,否則進(jìn)入步驟(10)���;(3)用戶判斷待上傳的數(shù)據(jù)是否包含隱私信息�,如果包含隱私信息����,則進(jìn)入步驟(4),否則直接將數(shù)據(jù)上傳到云平臺(tái)��,過(guò)程結(jié)束����;(4)對(duì)待上傳的數(shù)據(jù)進(jìn)行加密,并通過(guò)安全接口上傳加密后的數(shù)據(jù)���; (5)用戶對(duì)加密后的數(shù)據(jù)進(jìn)行授權(quán)��;(6)云平臺(tái)根據(jù)數(shù)據(jù)讀取請(qǐng)求中待讀取數(shù)據(jù)的標(biāo)識(shí)查找對(duì)應(yīng)的數(shù)據(jù)��,并判斷該數(shù)據(jù)是否是密文���,如果是密文�����,則進(jìn)入步驟(7)���,否則將數(shù)據(jù)直接下發(fā)到用戶,過(guò)程結(jié)束�����;(7)云平臺(tái)在重加密密鑰服務(wù)器中查找該用戶是否已授權(quán)����,若已授權(quán)��,則進(jìn)入步驟(8)�,否則進(jìn)入步驟(11);(8)云平臺(tái)使用代理重加密服務(wù)及用戶對(duì)應(yīng)的重加密密鑰將數(shù)據(jù)重加密為用戶能解密的密文����,并將該密文下發(fā)到用戶��;(9)用戶使用自己的解密密鑰和安全插件的解密接ロ解密密文����,以得到明文數(shù)據(jù)����;(10)用戶使用客戶端插件調(diào)用相應(yīng)的應(yīng)用程序接ロ對(duì)已上傳的數(shù)據(jù)進(jìn)行修改,以安全寫(xiě)回?cái)?shù)據(jù)處理結(jié)果和修改訪問(wèn)細(xì)粒度��;(11)云平臺(tái)向用戶返回處理狀態(tài)�,即無(wú)訪問(wèn)權(quán)限,井向用戶提供請(qǐng)求授權(quán)鏈接�;(12)用戶通過(guò)請(qǐng)求授權(quán)鏈接向數(shù)據(jù)擁有者申請(qǐng)授權(quán);(13)數(shù)據(jù)擁有者對(duì)用戶進(jìn)行授權(quán)�;具體而言,數(shù)據(jù)擁有者通過(guò)步驟(5)中的方法對(duì)用戶進(jìn)行授權(quán)���;(14)云平臺(tái)在用戶申請(qǐng)授權(quán)成功后通知用戶���。步驟⑷包括以下子步驟(4-1)利用對(duì)稱(chēng)加密算法對(duì)數(shù)據(jù)進(jìn)行加密;(4-2)使用改進(jìn)的基于身份的代理重加密算法對(duì)對(duì)稱(chēng)加密算法中的密鑰進(jìn)行加密��;(4-3)將加密后的密鑰的密文附在DES算法加密的數(shù)據(jù)的密文之后,以此來(lái)實(shí)現(xiàn)密鑰封裝���;(4-4)將加密后的數(shù)據(jù)上傳到云平臺(tái)���。步驟(5)包括以下子步驟(5-1)用戶使用自己的私鑰、待授權(quán)用戶的公鑰以及公共參數(shù)計(jì)算出重加密密鑰�;(5-2)將重加密密鑰上傳到云平臺(tái)的密鑰服務(wù)器;(5-3)云平臺(tái)根據(jù)重加密密鑰更新用戶的授權(quán)信息���。步驟(13)中數(shù)據(jù)擁有者通過(guò)步驟(5-1)至(5-3)對(duì)用戶進(jìn)行授權(quán)�����。步驟⑶包括以下子步驟
(8-1)云平臺(tái)從密鑰服務(wù)器獲取用戶對(duì)應(yīng)的重加密密鑰����;(8-2)云平臺(tái)使用該重加密密鑰對(duì)密文進(jìn)行轉(zhuǎn)換�;(8-3)云平臺(tái)將轉(zhuǎn)換后的密文發(fā)送給用戶。步驟(10)包括以下子步驟(10-1)用戶獲取處理過(guò)后的數(shù)據(jù)內(nèi)容及修改后的細(xì)粒度�����;(10-2)使用改進(jìn)后的基于身份的代理重加密算法將數(shù)據(jù)內(nèi)容寫(xiě)入密文����;(10-3)將寫(xiě)入后的密文上傳到云平臺(tái);(10-4)云平臺(tái)使用修改過(guò)的密文替換原有密文�����。���。 通過(guò)本發(fā)明所構(gòu)思的以上技術(shù)方案���,與現(xiàn)有技術(shù)相比,具有以下的有益效果(I)數(shù)據(jù)控制權(quán)歸用戶自己所有在本發(fā)明中�����,用戶數(shù)據(jù)在云端是密文形式存在的�����,數(shù)據(jù)的解密密鑰由用戶自己持有����,云平臺(tái)也無(wú)法獲知數(shù)據(jù)明文,只有用戶授權(quán)了的用戶(包括云平臺(tái))才能通過(guò)代理重加密操作將密文轉(zhuǎn)化為自己能解密的密文��。(2)重加密計(jì)算開(kāi)銷(xiāo)轉(zhuǎn)移到云端在本發(fā)明中,代理重加密服務(wù)部署在在云端��,這樣減小了用戶在獲取了數(shù)據(jù)密文后要先進(jìn)行重加密再進(jìn)行解密的開(kāi)銷(xiāo)��。同時(shí)�����,云平臺(tái)為用戶提供的代理重加密服務(wù)具有透明性����,用戶不會(huì)感覺(jué)到代理重加密服務(wù)器的存在,在授權(quán)用戶請(qǐng)求了數(shù)據(jù)后云平臺(tái)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行重加密�����,用戶體驗(yàn)更加友好��。(3)優(yōu)化了性能本發(fā)明中���,首先通過(guò)密文封裝的思想����,將用戶數(shù)據(jù)使用對(duì)稱(chēng)加密�,減小了公鑰密碼算法操作的數(shù)據(jù)量;然后�����,使用改進(jìn)的基于身份的重加密算法加密對(duì)稱(chēng)密鑰��,減少雙線性映射次數(shù)�,將基于身份的公鑰密碼體制的密文轉(zhuǎn)化為了另ー種公鑰密碼體制的密文,在不影響安全性的同時(shí)對(duì)性能進(jìn)行了優(yōu)化�����。(4)可變更訪問(wèn)控制的細(xì)粒度控制在本發(fā)明中����,對(duì)數(shù)據(jù)的訪問(wèn)控制細(xì)粒度進(jìn)行了更加細(xì)的控制。采用改進(jìn)的基于身份的代理重加密算法���,對(duì)于比較耗時(shí)的加密部分即使多用戶使用的數(shù)據(jù)也只需加密一次����,同時(shí)加入單個(gè)文件級(jí)細(xì)粒度控制���,可在單個(gè)或多個(gè)文件的等級(jí)上進(jìn)行訪問(wèn)控制權(quán)限的動(dòng)態(tài)控制�,并且在用戶對(duì)文件進(jìn)行處理后或文件生命周期結(jié)束時(shí)撤銷(xiāo)其他用戶訪問(wèn)權(quán)限。(5)能緩解用戶信任問(wèn)題本發(fā)明能緩解用戶不信任云平臺(tái)的問(wèn)題����,在云平臺(tái)中使用代理重加密服務(wù)器對(duì)密文數(shù)據(jù)進(jìn)行密文轉(zhuǎn)換操作,用戶數(shù)據(jù)在云平臺(tái)僅由ー種密文狀態(tài)轉(zhuǎn)換成另ー種密文狀態(tài)���,無(wú)法獲得數(shù)據(jù)明文���,而且代理重加密密鑰由不可逆算法產(chǎn)生,無(wú)法由代理重加密密鑰計(jì)算出私鑰信息�,對(duì)代理服務(wù)器可信的依賴(lài)程度低;對(duì)于需要訪問(wèn)數(shù)據(jù)的人��,權(quán)限也是由用戶自己授予�����,這樣����,數(shù)據(jù)的控制權(quán)歸用戶自己所有,同時(shí)�����,由于數(shù)據(jù)明文只出現(xiàn)在指定的用戶處,這在一定程度上也能在出現(xiàn)問(wèn)題后進(jìn)行責(zé)任的追究����;綜合這些特點(diǎn)���,用戶對(duì)云平臺(tái)的不信任問(wèn)題將會(huì)得到緩解���。
圖I是本發(fā)明云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法的架構(gòu)圖。
圖2是本發(fā)明云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法的流程圖�。圖3是本發(fā)明方法中步驟⑷的細(xì)化流程圖。圖4是本發(fā)明方法中步驟(5)的細(xì)化流程圖�。圖5是本發(fā)明方法中步驟⑶的細(xì)化流程圖。圖6是本發(fā)明方法中步驟(10)的細(xì)化流程圖�����。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明���。
如圖I所示����,在云平臺(tái)中���,本發(fā)明通過(guò)以下的架構(gòu)來(lái)為用戶提供隱私數(shù)據(jù)保護(hù)服務(wù)根據(jù)云平臺(tái)的需求及規(guī)模設(shè)置多個(gè)代理重加密節(jié)點(diǎn)��,甚至可以在每個(gè)節(jié)點(diǎn)都部署代理重加密服務(wù)�。同吋���,設(shè)計(jì)幾個(gè)代理重加密密鑰存放節(jié)點(diǎn)用來(lái)存放用戶授權(quán)的重加密密鑰�����。在客戶端及其它需要調(diào)用數(shù)據(jù)存取接ロ的平臺(tái)上提供安全插件��,安全插件可根據(jù)用戶需求提供加解密服務(wù)及授權(quán)服務(wù)��,且私鑰由用戶自己持有�。云平臺(tái)在服務(wù)時(shí)將提供兩套數(shù)據(jù)存取接ロ,根據(jù)用戶上傳的數(shù)據(jù)的安全需求進(jìn)行不同的服務(wù)��。對(duì)于包含隱私信息的數(shù)據(jù)�,將會(huì)在上傳之前對(duì)數(shù)據(jù)進(jìn)行加密,使得數(shù)據(jù)在云平臺(tái)中除了授權(quán)方外其它位置(包括云平臺(tái))處于密文形態(tài)�����。而在要云平臺(tái)或其他用戶要使用數(shù)據(jù)不是直接對(duì)數(shù)據(jù)進(jìn)行解密�����,而是通過(guò)代理重加密服務(wù)將數(shù)據(jù)由一種密文形態(tài)轉(zhuǎn)換成另ー種密文形態(tài)��。在處理完數(shù)據(jù)后若需要將結(jié)果寫(xiě)入原文件����,或者數(shù)據(jù)所有者要撤銷(xiāo)之前的授權(quán)���,可采用安全插件將處理結(jié)果和修改過(guò)的授權(quán)設(shè)置寫(xiě)入�����。如圖2所示����,本發(fā)明云平臺(tái)下的用戶隱私數(shù)據(jù)保護(hù)方法包括以下步驟(I)云平臺(tái)接收用戶請(qǐng)求,并判斷用戶請(qǐng)求的類(lèi)型是上傳數(shù)據(jù)請(qǐng)求還是讀取數(shù)據(jù)請(qǐng)求��,如果是上傳數(shù)據(jù)請(qǐng)求����,則進(jìn)入步驟(2),如果是讀取數(shù)據(jù)請(qǐng)求�,則進(jìn)入步驟¢),數(shù)據(jù)讀取請(qǐng)求中包含待讀取數(shù)據(jù)的標(biāo)識(shí)�����;(2)云平臺(tái)判斷上傳數(shù)據(jù)請(qǐng)求是要上傳新數(shù)據(jù)還是對(duì)已上傳數(shù)據(jù)進(jìn)行修改��,如果是要上傳新數(shù)據(jù)���,則進(jìn)入步驟(3)��,否則進(jìn)入步驟(10)����;(3)用戶判斷待上傳的數(shù)據(jù)是否包含隱私信息,如果包含隱私信息���,則進(jìn)入步驟
(4)����,否則直接將數(shù)據(jù)上傳到云平臺(tái)����,過(guò)程結(jié)束;(4)對(duì)待上傳的數(shù)據(jù)進(jìn)行加密�����,并通過(guò)安全接口上傳加密后的數(shù)據(jù)�����;如圖3所示�����,本步驟包括以下子步驟(4-1)利用對(duì)稱(chēng)加密算法(Data Encryption Algorithm,簡(jiǎn)稱(chēng)DES)對(duì)數(shù)據(jù)進(jìn)行加密����;(4-2)使用改進(jìn)的基于身份的代理重加密算法(Identity-based ProxyRe-encryption)對(duì)DES算法中的密鑰進(jìn)行加密;具體而言�����,設(shè)密鑰明文為m,隨機(jī)選擇ー個(gè)安全參數(shù)k�,設(shè)原明文所在域G為素?cái)?shù)p產(chǎn)生的乘法群,其階為q = Pn�,其中n為明文空間{0, l}n的維數(shù),p是產(chǎn)生有限域G的素?cái)?shù)���,生成元為g,雙線性映射をGXG ^G1,任選ー隨機(jī)數(shù)a G Z����;�����,其中2��;是小于P的正整數(shù)夠成的群�。哈希函數(shù)H1 {0,I}*-G,H2 -.G1 -* {0, l}n, pk = g°�,對(duì)于身份標(biāo)示為Alice的數(shù)據(jù)擁有者����,計(jì)算出他的公鑰pkAlice = H1 (Alice),私鑰
權(quán)利要求
1.一種云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法�����,其特征在于��,包括以下步驟 (1)云平臺(tái)接收用戶請(qǐng)求�,并判斷用戶請(qǐng)求的類(lèi)型是上傳數(shù)據(jù)請(qǐng)求還是讀取數(shù)據(jù)請(qǐng)求,如果是上傳數(shù)據(jù)請(qǐng)求�,則進(jìn)入步驟(2),如果是讀取數(shù)據(jù)請(qǐng)求����,則進(jìn)入步驟出),數(shù)據(jù)讀取請(qǐng)求中包含待讀取數(shù)據(jù)的標(biāo)識(shí)����; (2)云平臺(tái)判斷上傳數(shù)據(jù)請(qǐng)求是要上傳新數(shù)據(jù)還是對(duì)已上傳數(shù)據(jù)進(jìn)行修改��,如果是要上傳新數(shù)據(jù)���,則進(jìn)入步驟(3)�,否則進(jìn)入步驟(10); (3)用戶判斷待上傳的數(shù)據(jù)是否包含隱私信息�,如果包含隱私信息,則進(jìn)入步驟(4)��,否則直接將數(shù)據(jù)上傳到云平臺(tái)����,過(guò)程結(jié)束; (4)對(duì)待上傳的數(shù)據(jù)進(jìn)行加密���,并通過(guò)安全接口上傳加密后的數(shù)據(jù)�; (5)用戶對(duì)加密后的數(shù)據(jù)進(jìn)行授權(quán)�; (6)云平臺(tái)根據(jù)數(shù)據(jù)讀取請(qǐng)求中待讀取數(shù)據(jù)的標(biāo)識(shí)查找對(duì)應(yīng)的數(shù)據(jù),并判斷該數(shù)據(jù)是否是密文�����,如果是密文�����,則進(jìn)入步驟(7)��,否則將數(shù)據(jù)直接下發(fā)到用戶�����,過(guò)程結(jié)束; (7)云平臺(tái)在重加密密鑰服務(wù)器中查找該用戶是否已授權(quán)�����,若已授權(quán)�,則進(jìn)入步驟(8),否則進(jìn)入步驟(11)��; (8)云平臺(tái)使用代理重加密服務(wù)及用戶對(duì)應(yīng)的重加密密鑰將數(shù)據(jù)重加密為用戶能解密的密文���,并將該密文下發(fā)到用戶����; (9)用戶使用自己的解密密鑰和安全插件的解密接ロ解密密文����,以得到明文數(shù)據(jù); (10)用戶使用客戶端插件調(diào)用相應(yīng)的應(yīng)用程序接ロ對(duì)已上傳的數(shù)據(jù)進(jìn)行修改��,以安全寫(xiě)回?cái)?shù)據(jù)處理結(jié)果和修改訪問(wèn)細(xì)粒度���; (11)云平臺(tái)向用戶返回處理狀態(tài)���,即無(wú)訪問(wèn)權(quán)限,井向用戶提供請(qǐng)求授權(quán)鏈接�; (12)用戶通過(guò)請(qǐng)求授權(quán)鏈接向數(shù)據(jù)擁有者申請(qǐng)授權(quán); (13)數(shù)據(jù)擁有者對(duì)用戶進(jìn)行授權(quán)�;具體而言,數(shù)據(jù)擁有者通過(guò)步驟(5)中的方法對(duì)用戶進(jìn)行授權(quán)����; (14)云平臺(tái)在用戶申請(qǐng)授權(quán)成功后通知用戶。
2.根據(jù)權(quán)利要求I所述的方法�����,其特征在于��,步驟(4)包括以下子步驟 (4-1)利用對(duì)稱(chēng)加密算法對(duì)數(shù)據(jù)進(jìn)行加密����; (4-2)使用改進(jìn)的基于身份的代理重加密算法對(duì)對(duì)稱(chēng)加密算法中的密鑰進(jìn)行加密; (4-3)將加密后的密鑰的密文附在DES算法加密的數(shù)據(jù)的密文之后����,以此來(lái)實(shí)現(xiàn)密鑰封裝; (4-4)將加密后的數(shù)據(jù)上傳到云平臺(tái)。
3.根據(jù)權(quán)利要求I所述的方法�,其特征在于,步驟(5)包括以下子步驟 (5-1)用戶使用自己的私鑰�����、待授權(quán)用戶的公鑰以及公共參數(shù)計(jì)算出重加密密鑰��; (5-2)將重加密密鑰上傳到云平臺(tái)的密鑰服務(wù)器���; (5-3)云平臺(tái)根據(jù)重加密密鑰更新用戶的授權(quán)信息�。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,步驟(13)中數(shù)據(jù)擁有者通過(guò)步驟(5-1)至(5-3)對(duì)用戶進(jìn)行授權(quán)�。
5.根據(jù)權(quán)利要求I所述的方法,其特征在于����,步驟(8)包括以下子步驟 (8-1)云平臺(tái)從密鑰服務(wù)器獲取用戶對(duì)應(yīng)的重加密密鑰; (8-2)云平臺(tái)使用該重加密密鑰對(duì)密文進(jìn)行轉(zhuǎn)換��;(8-3)云平臺(tái)將轉(zhuǎn)換后的密文發(fā)送給用戶���。
6.根據(jù)權(quán)利要求I所述的方法�����,其特征在于����,步驟(10)包括以下子步驟(10-1)用戶獲取處理過(guò)后的數(shù)據(jù)內(nèi)容及修改后的細(xì)粒度��;(10-2)使用改進(jìn)后的基于身份的代理重加密算法將數(shù)據(jù)內(nèi)容寫(xiě)入密文����;(10-3)將寫(xiě)入后的密文上傳到云平臺(tái);(10-4)云平臺(tái)使用修改過(guò)的密文替換原有密文�。
全文摘要
本發(fā)明公開(kāi)了一種云環(huán)境下的用戶隱私數(shù)據(jù)保護(hù)方法,包括云平臺(tái)接收用戶請(qǐng)求����,并判斷用戶請(qǐng)求的類(lèi)型是上傳數(shù)據(jù)請(qǐng)求還是讀取數(shù)據(jù)請(qǐng)求,如果是讀取數(shù)據(jù)請(qǐng)求���,則云平臺(tái)根據(jù)數(shù)據(jù)讀取請(qǐng)求中待讀取數(shù)據(jù)的標(biāo)識(shí)查找對(duì)應(yīng)的數(shù)據(jù)���,并判斷該數(shù)據(jù)是否是密文,如果是密文,則云平臺(tái)在重加密密鑰服務(wù)器中查找該用戶是否已授權(quán)�����,若已授權(quán)�,則云平臺(tái)使用代理重加密服務(wù)及用戶對(duì)應(yīng)的重加密密鑰將數(shù)據(jù)重加密為用戶能解密的密文,并將該密文下發(fā)到用戶�����,用戶使用自己的解密密鑰和安全插件的解密接口解密密文����,以得到明文數(shù)據(jù),用戶使用客戶端插件調(diào)用相應(yīng)的應(yīng)用程序接口對(duì)已上傳的數(shù)據(jù)進(jìn)行修改���。本發(fā)明在保護(hù)用戶隱私數(shù)據(jù)的同時(shí)��,不影響用戶數(shù)據(jù)在云平臺(tái)使用的需求��。
文檔編號(hào)H04L29/06GK102655508SQ20121011611
公開(kāi)日2012年9月5日 申請(qǐng)日期2012年4月19日 優(yōu)先權(quán)日2012年4月19日
發(fā)明者徐鵬, 羌衛(wèi)中, 鄒德清, 金海 , 陳宏武 申請(qǐng)人:華中科技大學(xué)