CN103729603A - 一种支持读写分离的安全文件管理系统与方法 - Google Patents

Abstract

本发明公开了一种支持读写分离的安全文件管理系统及方法，用于解决传统的电子文件管理系统存在的未将文件的读写权限分离的问题。系统由可信授权机构TA，服务提供商，文件所有者，文件审批者和文件阅读者组成。方法步骤为：系统初始化、身份注册、密钥分发、加密处理、业务请求、返回请求响应、处理文件。本发明通过控制文件读密钥的分发从而控制文件审批者和文件阅读者对文件的读权限，控制查询密钥的分发从而控制文件审批者和文件阅读者对文件的获取权限，控制写密钥的分发从而控制文件审批者对文件的写权限，从而实现了文件的读写权限分离。

Description

一种支持读写分离的安全文件管理系统与方法

技术领域

本发明属于网络信息安全技术领域，特别是一种涉及计算机加密文件的读写权限控制方案，可用于对信息安全系统等环境下的加密文件进行授权访问与修改。

背景技术

随着网络技术和信息技术的迅速发展，许多的文件以电子版的方式存储与传播。随之而来的是越来越多的传统工作模式都在向互联网迁移，这不仅加快了经济发展的步伐，还极大的改变了人们的工作和生活方式，提高了人们的工作效率与生活质量。

文件电子化在给人们带来便利的同时，也带来了风险与威胁。非授权访问文件，非授权修改文件等安全问题严重阻碍了文件电子化的发展与进步。传统的电子文件存储系统存在以下个方面的问题：

1.未将文件的读写权限分离，文件所有者拥有读取权限和修改权限，文件所有者可以随意修改自己的文件内容；

2.在获得文件所有者的授权之后，被授权者可以将文件下载到本地，被授权者可以随意处理文件所有者的文件；

3.文件所有者依靠服务提供商对文件内容进行加密处理，服务提供商可以获取到文件所有者的文件内容明文；

4.文件所有者依靠给服务提供商发送访问控制策略来控制其他用户对文件的访问与修改。文件所有者对于服务提供商的依赖过大；

目前，针对上述问题，主要的防范措施有：使用多方授权的方式控制单一服务器的权限，文件所有者在上传文件前对文件加密，这类防范措施的弊端是：

使用多方授权的方式解决单一服务器权力过大问题。通过多个服务器分别给用户发送部分密钥的方式来控制服务器对文件内容的非授权访问，但是无法抵御多个服务器方联合解密文件所有者的文件；

文件所有者在上传文件前对文件加密，可以控制服务器对文件所有者文件内容的非授权访问，但是给文件所有者将文件授权给其他用户带来了不便。

发明内容

本发明的目的在于针对上述问题，提出一种支持读写分离的安全文件管理系统与方法，以确保用户对加密文件的授权访问与授权修改；

实现本发明目的的技术思路是：文件所有者基于属性加密控制其文件读密钥的分发，从而控制文件审批者和文件阅读者对文件的读权限，通过控制查询密钥的分发从而控制文件审批者和文件阅读者对文件的获取权限；可信授权机构TA通过控制写密钥的分发从而控制文件审批者对文件的写权限，从而实现文件的读写权限分离。

具体技术方案如下：

本发明提供的支持读写分离的安全文件管理系统由可信授权机构TA，服务提供商，文件所有者，文件审批者和文件阅读者构成；

所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块，所述系统初始化模块用于初始化系统，生成公共参数和主密钥并将主密钥发送给密钥管理模块保存；所述密钥管理模块用主密钥为文件所有者和文件审批者产生和分发密钥对；所述身份信息管理模块受理文件所有者和文件审批者的注册请求，为密钥管理模块与存储服务模块提供文件所有者和文件审批者的信息；

所述服务提供商，用于提供存储服务、请求处理服务以及对属性群进行管理；服务提供商拥有存储服务模块、请求处理模块与属性群管理模块，所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息，为属性群管理模块提供文件审批者与文件阅读者信息；请求处理模块处理提交文件请求，查询文件请求，文件审批者与文件阅读者权限撤销与变更的请求；所述属性群管理模块建立文件审批者和文件阅读者的属性群，为每个属性群产生属性群密钥；

所述文件所有者拥有读密钥管理模块和属性密钥管理模块，所述读密钥管理模块存储文件所有者的读密钥，为属性密钥管理模块提供读密钥，产生文件所有者的文件与查询文件索引并向存储服务模块发送，同时为文件审批者与文件读取者分发查询文件索引；所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥，产生读密钥密文索引，根据文件审批者与文件读取者的属性生成属性密钥，向文件审批者与文件读取者分发属性密钥与密文索引，向存储服务模块发送读密钥密文与密文索引；

所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引，通过查询文件索引来查询文件所有者授权修改的文件，并用写密钥加密；

所述文件阅读者存储查询文件索引、路径密钥、属性密钥和密文索引，通过密文索引查询读密钥密文，通过路径密钥解密服务属性群管理模块生成的属性群密钥，通过属性群密钥与属性密钥解密读密钥密文，通过查询文件索引与读密钥查询与阅读文件所有者的文件。

本发明在上述管理系统上实现对安全文件进行读写分离的方法，包括如下步骤：

(1)初始化系统：

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

(2)身份注册：

(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息，请求身份注册；

(2b)身份信息管理模块审核文件所有者和文件审批者身份信息，完成身份注册；

(2c)身份信息管理模块将文件所有者和文件审批者的身份注册信息发送给密钥管理模块；

(3)密钥分发：

(3a)密钥管理模块为注册的文件所有者产生并发送读密钥对d_j1,d_j2，为注册的文件审批者产生并发送写密钥对e_i1,e_i2；

(3b)属性密钥管理模块根据文件审批者与文件阅读者的属性产生和分发属性密钥；

(3c)属性群管理模块为文件审批者与文件阅读者的属性建立属性群，属性群由具有属性的文件审批者与文件阅读者组成，属性群管理模块保存各个属性群的最小覆盖群路径密钥，属性群管理模块构造各个属性群的属性群密钥，产生文件审批者与文件阅读者的路径密钥，使用路径密钥加密属性群密钥，为文件审批者与文件阅读者分发路径密钥；

(4)加密处理：

(4a)属性密钥管理模块利用CP-ABE算法对读密钥进行加密操作，产生读密钥密文索引，将读密钥密文与读密钥密文索引发送给属性群管理模块；

(4b)属性群管理模块用属性群密钥对读密钥密文重加密，发送给存储服务模块存储；

(4c)属性群管理模块利用对称加密算法对属性群密钥加密；

(5)读密钥管理模块将文件所有者的文件与查询文件索引发送给存储服务模块；

(6)文件查询：

(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求；

(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件；

(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者；

(7)文件处理：

(7a)文件审批者修改文件后，使用写密钥加密文件并发送到存储服务模块；

(7b)存储服务模块用文件审批者提交的文件替换原有文件；

(7c)文件审批者和文件阅读者使用属性密钥解密获取文件所有者的读密钥；

(7d)文件审批者和文件阅读者使用读密钥解密查询到的文件；

(8)权限变更与撤销：

(8a)文件审批者和文件阅读者权限变更时，通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作；

(8b)文件审批者和文件阅读者权限撤销时，通过删除文件审批者或文件阅读者的查询文件索引，使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。

本发明与现有技术对比具有如下特点：

1.本发明的支持读写分离的管理系统实现了各个功能组件的模块化，各模块的功能职责明确；

2.本发明的可信授权机构TA分发读密钥与写密钥，由服务提供商分发路径密钥，由文件所有者分发查询文件索引以及属性密钥。可信授权机构TA无法获取到文件，服务提供商无法获取文件的读取密钥，从而限制了可信授权机构TA与服务提供商的权力；

3.本发明的读写分离方法通过为文件所有者分发读密钥以及为文件审批者分发写密钥的方式将文件的读取权限与修改权限分离，只有获得相应的读、写权限才能对文件进行相应的操作。

附图说明

图1是本发明的管理系统的方框图；

图2是本发明读写方法的流程图；

具体实施方式

1.参照图1，本发明的支持读写分离的安全文件管理系统，由可信授权机构TA，服务提供商，文件所有者，文件审批者，文件阅读者构成；

所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块，所述系统初始化模块用于初始化系统，生成公共参数和主密钥并将主密钥由系统初始化模块发送给密钥管理模块保存；所述密钥管理模块使用系统主密钥为文件所有者和文件审批者产生和分发密钥对；所述身份信息管理模块处理注册请求，审核身份信息，为密钥管理模块和服务提供商提供文件所有者和文件审批者的信息；

所述服务提供商，用于提供存储服务、请求处理服务以及对属性群进行管理；服务提供商拥有存储服务模块、请求处理服务模块与属性群管理模块，所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息，为属性群管理模块提供文件审批者与文件阅读者信息；请求处理服务模块处理提交文件请求，查询文件请求，文件审批者与文件阅读者权限撤销与变更的请求；所述属性群管理模块，建立文件审批者和文件阅读者的属性群，为每个属性群产生属性群密钥；

所述文件所有者拥有读密钥管理模块和属性密钥管理模块，所述读密钥管理模块存储文件所有者的读密钥，为属性密钥管理模块提供读密钥，产生文件所有者的文件与查询文件索引并向存储服务模块发送，同时为文件审批者与文件读取者分发查询文件索引；所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥，产生读密钥密文索引，根据文件审批者与文件读取者的属性产生属性密钥，向文件审批者与文件读取者分发属性密钥与密文索引，向存储服务模块发送读密钥密文与密文索引；

所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引，通过查询文件索引来查询文件所有者授权修改的文件，并用写密钥加密；

所述文件阅读者用于存储查询文件索引、路径密钥、属性密钥和密文索引，通过密文索引查询读密钥密文，通过路径密钥解密服务属性群管理模块生成的属性群密钥，通过属性群密钥与属性密钥解密读密钥密文，通过查询文件索引与读密钥查询与阅读文件所有者的文件；

参照图2，本发明的对安全文件进行读写分离的方法，包括如下步骤：

步骤1.初始化系统：

用系统初始化模块初始化系统，运行标准的RSA密钥生成算法为系统生成系统参数{p,q,n,Φ(n)}，和主密钥对{e,d}，其中p,q为两个大质数，n为p,q的积，Φ(n)为欧拉函数，只有参数n公开；属性密钥管理模块初始化属性密钥系统，执行标准的CP-ABE密钥生成算法生成公共参数PK=(G,g,h=g^β,e(g,g)^α,H,E)和主密钥MK=(k_mask,β,g^α)；其中g是阶为p的双线性循环群G的生成元，k_mask,α,β∈

*是随机生成的，H:{0,1}*→G是哈希函数，E是一个安全的对称加密算法；

步骤2.身份注册：

(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息，提交身份注册请求；

(2b)身份信息管理模块审核文件所有者和文件审批者身份信息，身份注册完成；

(2c)身份信息管理模块将完成身份注册的文件所有者和文件审批者的信息发送给密钥管理模块；

步骤3.密钥分发：

(3a)密钥管理模块为完成身份注册的文件所有者产生读密钥对d_j1,d_j2，满足d_j1d_j2=dmodΦ(n)，其中d_j1发送给文件审批者，d_j2发送给存储服务模块，通过读密钥控制文件的读权限；为完成身份注册的文件审批者产生写密钥对e_i1，e_i2，满足e_i1e_i2=emodΦ(n)，其中e_i1发送给文件审批者，e_i2发送给存储服务模块，通过写密钥控制文件的写权限；

(3b)属性密钥管理模块根据文件审批者和文件阅读者的属性att_j产生和分发属性密钥SK_t=(D=g^(a+r)/β,

∈Λ:

；其中r,r_j∈

是随机生成的，Λ是属性集合；

(3c)属性群管理模块为文件审批者与文件阅读者分发路径密钥KEK_i；属性群管理模块保存各个属性群的最小覆盖群路径密钥KEK_Gj；属性群管理模块构造各个属性群的属性群密钥

*，属性群密钥对于每个属性群是唯一的；

步骤4.加密处理：

(4a)属性密钥管理模块利用密文策略属性加密算法对读密钥进行加密操作操作，并产生读密钥密文索引对，其中

发送给文件阅读者或文件审批者，

发送给存储服务模块；属性密钥管理模块将读密钥密文与提交给属性群管理模块；

(4b)属性群管理模块对读密钥密文利用属性群密钥进行重加密操作 $E_{\mathrm{ABE}}^{*}\left(d_{j1}\right)=(T,C_1=\mathrm{Me}{(g,g)}^{\mathrm{as}},C_2=h^s,\∀y\∈\mathrm{\φ}:C_y=g^{q_y\left(0\right)},C_y^{*}={\left(H{\left({\mathrm{att}}_y\right)}^{q_y\left(0\right)}\right)}^{K_{{\mathrm{att}}_y}})$

，存储服务模块对密文进行存储；其中s∈

是一个随机数，φ是文件属性群中文件审批者与文件阅读者的集合；

(4c)属性群管理模块利用对称加密算法对属性群密钥进行加密，使用路径密钥可解密；

步骤5.读密钥管理模块将文件所有者的文件与查询文件索引提交给存储服务模块；

步骤6.文件查询：

(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求；

(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件；

(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者；

步骤7.文件处理：

(7a)文件审批者修改文件后，使用写密钥加密文件提交到存储服务模块；文件审批者计算文件

，提交给存储服务模块；

(7b)存储服务模块使用文件审批者发送的文件计算新的文件 $C^{*}=C^{e_{j2}}=M^{e_{j1}{e}_{j2}}=M^e$ ，用C^*替换原有文件；

(7c)文件审批者和文件阅读者使用属性密钥SK_t解密获取到文件所有者的读密钥d_j1；

(7d)文件审批者和文件阅读者使用读取密钥解密查询到的文件密文

， $\tilde{C}={\left(C^{*}\right)}^{d_{j2}}={\left(M^e\right)}^{d_{j2}}$ ，得到文件 $M={\left(\tilde{C}\right)}^{d_{j1}}={\left(M^e\right)}^{d_{j2}{d}_{j1}}=M^{\mathrm{ed}}$ ；

(8)权限变更与撤销：

(8a)文件审批者和文件阅读者权限变更时，通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作；

(8b)文件审批者和文件阅读者权限撤销时，通过删除文件审批者或文件阅读者的查询文件索引，使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。

Claims (6)

1.一种支持读写分离的安全文件管理系统，由可信授权机构TA，服务提供商，文件所有者，文件审批者和文件阅读者构成；

所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块，所述系统初始化模块用于初始化系统，生成公共参数和主密钥并将主密钥发送给密钥管理模块保存；所述密钥管理模块用主密钥为文件所有者和文件审批者产生和分发密钥对；所述身份信息管理模块受理文件所有者和文件审批者的注册请求，为密钥管理模块与存储服务模块提供文件所有者和文件审批者的信息；

所述服务提供商，用于提供存储服务、请求处理服务以及对属性群进行管理；服务提供商拥有存储服务模块、请求处理模块与属性群管理模块，所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息，为属性群管理模块提供文件审批者与文件阅读者信息；请求处理模块处理提交文件请求，查询文件请求，文件审批者与文件阅读者权限撤销与变更的请求；所述属性群管理模块建立文件审批者和文件阅读者的属性群，为每个属性群产生属性群密钥；

所述文件所有者拥有读密钥管理模块和属性密钥管理模块，所述读密钥管理模块存储文件所有者的读密钥，为属性密钥管理模块提供读密钥，产生文件所有者的文件与查询文件索引并向存储服务模块发送，同时为文件审批者与文件读取者分发查询文件索引；所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥，产生读密钥密文索引，根据文件审批者与文件读取者的属性生成属性密钥，向文件审批者与文件读取者分发属性密钥与密文索引，向存储服务模块发送读密钥密文与密文索引；

所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引，通过查询文件索引来查询文件所有者授权修改的文件，并用写密钥加密；

所述文件阅读者存储查询文件索引、路径密钥、属性密钥和密文索引，通过密文索引查询读密钥密文，通过路径密钥解密服务属性群管理模块生成的属性群密钥，通过属性群密钥与属性密钥解密读密钥密文，通过查询文件索引与读密钥查询与阅读文件所有者的文件。

2.基于权利要求1所述的管理系统对安全文件进行读写分离的方法，通过控制文件读密钥的分发从而控制文件的读权限，通过控制查询密钥的分发从而控制对文件的获取权限；通过控制写密钥的分发从而控制文件的写权限，具体包括如下步骤：

(1)初始化系统：

系统初始化模块初始化系统，为系统生成公共参数和主密钥；

(2)身份注册：

(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息，请求身份注册；

(2b)身份信息管理模块审核文件所有者和文件审批者身份信息，完成身份注册；

(2c)身份信息管理模块将文件所有者和文件审批者的身份注册信息发送给密钥管理模块；

(3)密钥分发：

(3a)密钥管理模块为注册的文件所有者产生并发送读密钥对dj1,dj2，为注册的文件审批者产生并发送写密钥对ei1,ei2；

(3b)属性密钥管理模块根据文件审批者与文件阅读者的属性产生和分发属性密钥；

(3c)属性群管理模块为文件审批者与文件阅读者的属性建立属性群，属性群由具有属性的文件审批者与文件阅读者组成，属性群管理模块保存各个属性群的最小覆盖群路径密钥，属性群管理模块构造各个属性群的属性群密钥，产生文件审批者与文件阅读者的路径密钥，使用路径密钥加密属性群密钥，为文件审批者与文件阅读者分发路径密钥；

(4)加密处理：

(4a)属性密钥管理模块利用CP-ABE算法对读密钥进行加密操作，产生读密钥密文索引，将读密钥密文与读密钥密文索引发送给属性群管理模块；

(4b)属性群管理模块用属性群密钥对读密钥密文重加密，发送给存储服务模块存储；

(4c)属性群管理模块利用对称加密算法对属性群密钥加密；

(5)读密钥管理模块将文件所有者的文件与查询文件索引发送给存储服务模块；

(6)文件查询：

(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求；

(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件；

(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者；

(7)文件处理：

(7a)文件审批者修改文件后，使用写密钥加密文件并发送到存储服务模块；

(7b)存储服务模块用文件审批者提交的文件替换原有文件；

(7c)文件审批者和文件阅读者使用属性密钥解密获取文件所有者的读密钥；

(7d)文件审批者和文件阅读者使用读密钥解密查询到的文件；

(8)权限变更与撤销：

(8a)文件审批者和文件阅读者权限变更时，通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作；

(8b)文件审批者和文件阅读者权限撤销时，通过删除文件审批者或文件阅读者的查询文件索引，使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。

3.根据权利要求2所述的对安全文件进行读写分离的方法，其特征在于步骤(3a)中密钥管理模块为文件所有者产生读密钥对d_j1,d_j2，将密钥对中的密钥d_j1发送给读密钥管理模块，将密钥对中的密钥d_j2发送给存储服务模块。

4.据权利要求2所述的对安全文件进行读写分离的方法，其特征在于步骤(3a)中密钥管理模块为文件审批者产生写密钥对e_i1，e_i2，将密钥对中的e_i1发送给文件审批者，将密钥对中的e_i2发送给存储服务模块。

5.根据权利要求2所述的对安全文件进行读写分离的方法，其特征在于步骤(7a)中通过写密钥来控制文件的写权限。

6.根据权利要求2所述的对安全文件进行读写分离的方法，其特征在于步骤(7d)中通过读密钥来控制对文件的读权限，实现读写权限的分离。