云平台大数据访问方法

摘要

本发明提供了一种云平台大数据访问方法，该方法包括：云平台服务器产生密钥参数，选择安全节点，用户通过安全节点加入系统，安全节点与用户执行密钥交换，安全节点为用户产生对应的私钥和令牌，用户对消息进行验证，然后解密得到私钥，云平台中的其他节点确定用户是否具有合法身份。本发明的方法能够有效地解决非法用户通过网络逻辑地址进行攻击的问题，保障系统的安全，适用于云存储系统。

主权项

一种云平台大数据访问方法，其特征在于，包括：云平台服务器产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁；从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀，其中，P₀为G₀的生成元；预先选择散列函数H₁，H₂和SHA‑1加密散列函数H₃；将密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)分发至用户；云平台服务器选择安全节点P，安全节点P从云平台服务器处获取身份标识ID_P和私钥S_P，安全节点P从伽罗华域GF(2^p)中选择一个随机元素s_P作为其主密钥，并计算公钥Q_P＝s_PP₀，用户Q通过云平台服务器获取到安全节点P的地址，进而通过安全节点P加入系统；用户Q向安全节点P发送其网络逻辑地址LA_Q；安全节点P通过回调的方式对用户Q进行验证以确定用户Q确实拥有LA_Q，然后安全节点P与用户Q执行密钥交换，产生一个对称密钥K_P·Q，对后续产生的私钥进行加密传输，并保护传输消息的完整性；安全节点P为用户Q分配身份标识ID_Q和其产生时刻T_Q，为其产生对应的私钥S_Q，并生成一个令牌用于其他节点验证用户Q的身份，即：1)获取产生用户Q的身份标识ID_Q的时刻T_Q，并计算用户Q的身份标识为ID_Q＝H₃(LA_Q，T_Q)；2)计算用户Q的公钥为P_Q＝H₁(ID_Q)；3)计算用户Q的私钥为S_Q＝S_P+s_PP_Q，并利用K_P·Q加密得E(S_Q，K_P·Q)；4)计算令牌为Tok_Q＝S_P+s_PH₂(ID_Q，T_Q)；5)向用户Q发送(ID_Q，T_Q，Q_P，Tok_Q，E(S_Q，K_P·Q))；用户Q接收到消息后，对消息进行验证，然后利用K_P·Q解密得S_Q；当用户Q与其他节点R联系时，向其发送(ID_Q，ID_P，T_Q，Q_P，Tok_Q)，节点R向云平台服务器确定IDP是否为安全节点，如果不是，拒绝用户Q；否则，节点R计算并判断e(P₀，Tok_Q)＝e(Q₀，P_P)·e(Q_P，H₂(ID_Q，T_Q))是否成立，如果成立，则确定用户Q具有合法身份，节点R建立与用户Q的联系；否则，拒绝用户Q；当用户Q的有效身份过期后，联系节点P更新其密钥对，用户Q向节点P发送(LA_Q，T_Q，Tok_Q)，P对用户Q进行验证，如果通过验证，P向用户Q发送更新后的身份标识、时刻、私钥和令牌，若P已经离开系统，用户Q通过云平台服务器获取新的安全节点的地址，向其发送(LA_Q，ID_P，T_Q，Q_P，Tok_Q)，新的安全节点将为Q更新密钥对。