本发明涉及云存储数据访问控制技术领域,具体为一种基于零知识证明的云存储数据访问控制系统。
背景技术:
随着计算机技术和互联网应用的迅速发展,云存储服务凭借着使用方便、节约成本等优势得到了人们的广泛关注与应用。然而,云存储在具有诸多优势的同时,也带来了许多新的安全隐患。在云存储体系中,用户的数据存储于云服务提供商(cloudserviceprovider,csp)的服务器上,脱离了用户的绝对控制,其安全性完全取决于csp的系统安全性、数据管理员的素质等,这对用户来说都是不可控的因素。
由于用户并不能完全信任csp,因此当需要对数据的访问权限进行管理时,传统的由csp所实施的访问控制方法已不再适用,因为csp无法向用户证明自己确实正确地实施了访问控制。为了保证数据的可控访问,人们往往采用基于密码学的访问控制方法,即由用户来对自己的数据进行加密,并通过控制密文数据的解密权限来实现数据的访问控制。
目前针对云存储的密文访问控制方法主要可以分为基于属性加密和基于代理重加密两种,这些方法分别从不同角度、针对不同场景提出了许多有效的解决方案。然而,这些方法均未考虑到对用户隐私的保护,其所产生的密文均含有授权用户的身份信息,并不适用于一些隐私敏感的应用场景,因此,如何对云存储的访问用户的身份进行安全验证是目前需要解决的问题。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于零知识证明的云存储数据访问控制系统,以解决目前的云存储访问控制系统,在用户向云存储服务器发送访问请求时,无法对访问用户的身份进行安全验证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的云存储数据访问控制系统,包括:配置有云存储数据库di的云存储服务器si,该云存储服务器si上运行有云存储访问控制系统软件;
还包括:访问客户端ui,该访问客户端ui与云存储服务器si进行通信连接;
当访问客户端ui向云存储服务器si的云存储数据库di发送数据访问请求时,云存储服务器si的云存储访问控制系统采用基于零知识证明的访问验证方法对访问客户端ui的身份进行验证,该云存储访问控制系统的验证方法包括以下步骤:
步骤一:访问客户端ui在云存储服务器si的云存储访问控制系统上进行用户注册,具体为:
云存储访问控制系统在二进制域
访问客户端ui在二进制域
步骤二:云存储服务器si的云存储访问控制系统对访问客户端ui的身份进行验证,具体的验证过程为:
访问客户端ui在二进制域
云存储访问控制系统随机生成在二进制域
访问客户端ui计算s=e jm,将s传送给云存储访问控制系统;
云存储访问控制系统验证访问客户端ui的身份,如果sz=z1 jm成立,则说明验证通过,即访问客户端ui身份合法,允许访问客户端ui云存储服务器si的云存储数据库di内的数据。
进一步的,所述的步骤一中,访问客户端ui在云存储服务器si的云存储访问控制系统上进行用户注册,具体为:
a.云存储访问控制系统在注册页面上弹出与访问客户端ui进行交互式通信的对话框;
b.云存储访问控制系统在二进制域
c.访问客户端ui在二进制域
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中,如果sz=z1 jm不成立,则说明验证未通过,即访问客户端ui身份非法,不允许访问客户端ui访问云存储服务器si的云存储数据库di内的数据。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当访问客户端ui向云存储服务器si的云存储数据库di发送数据访问请求时,云存储服务器si的云存储访问控制系统采用基于零知识证明的访问验证方法对访问客户端ui的身份进行验证,只有通过了身份验证的访问客户端ui,才允许访问云存储服务器si的云存储数据库di内的数据;
并且在访问客户端ui的身份验证完成之后,云存储访问控制系统只是知道访问客户端ui的身份是否合法,其并不知道访问客户端ui的私钥m,即访问客户端ui在不泄露自己的私钥m的前提下,安全地完成了身份的验证;
从而解决了目前的云存储访问控制系统,在用户向云存储服务器发送访问请求时,无法对访问用户的身份进行安全验证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的云存储数据访问控制系统,包括:配置有云存储数据库di的云存储服务器si,该云存储服务器si上运行有云存储访问控制系统软件;
还包括:访问客户端ui,该访问客户端ui与云存储服务器si进行通信连接;
当访问客户端ui向云存储服务器si的云存储数据库di发送数据访问请求时,云存储服务器si的云存储访问控制系统采用基于零知识证明的访问验证方法对访问客户端ui的身份进行验证;
若访问客户端ui的身份通过验证,则云存储访问控制系统允许访问客户端ui访问云存储服务器si的云存储数据库di内的数据;
若访问客户端ui的身份未通过验证,则云存储访问控制系统不允许访问客户端ui访问云存储服务器si的云存储数据库di内的数据;
云存储访问控制系统的验证方法,包括以下步骤:
步骤一:访问客户端ui在云存储服务器si的云存储访问控制系统上进行用户注册,具体为:
a.云存储访问控制系统在注册页面上弹出与访问客户端ui进行交互式通信的对话框;
b.云存储访问控制系统在二进制域
c.访问客户端ui在二进制域
该私钥m为唯一合法的证明密钥、为用户客户端ui单独拥有,即云存储访问控制系统并不知晓私钥m;
步骤二:当访问客户端ui向云存储服务器si的云存储数据库di发送数据访问请求时,云存储服务器si的云存储访问控制系统开始对访问客户端ui的身份进行认证,具体的认证过程为:
a.云存储访问控制系统在验证页面上弹出与访问客户端ui进行交互式通信的对话框;
b.访问客户端ui在二进制域
c.云存储访问控制系统随机生成在二进制域
d.访问客户端ui计算s=e jm,将s输入到对话框内;
e.云存储访问控制系统验证访问客户端ui的身份,如果sz=z1 jm成立,则说明验证通过,即访问客户端ui身份合法,允许访问客户端ui云存储服务器si的云存储数据库di内的数据;
如果sz=z1 jm不成立,则说明验证未通过,即访问客户端ui身份非法,不允许访问客户端ui访问云存储服务器si的云存储数据库di内的数据;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种基于零知识证明的云存储数据访问控制系统,其特征在于,包括:配置有云存储数据库di的云存储服务器si,该云存储服务器si上运行有云存储访问控制系统软件;
还包括:访问客户端ui,该访问客户端ui与云存储服务器si进行通信连接;
当访问客户端ui向云存储服务器si的云存储数据库di发送数据访问请求时,云存储服务器si的云存储访问控制系统采用基于零知识证明的访问验证方法对访问客户端ui的身份进行验证,该验证方法包括以下步骤:
步骤一:访问客户端ui在云存储服务器si的云存储访问控制系统上进行用户注册,具体为:
云存储访问控制系统在二进制域
访问客户端ui在二进制域
步骤二:云存储服务器si的云存储访问控制系统对访问客户端ui的身份进行验证,具体的验证过程为:
访问客户端ui在二进制域
云存储访问控制系统随机生成在二进制域
访问客户端ui计算s=e jm,将s传送给云存储访问控制系统;
云存储访问控制系统验证访问客户端ui的身份,如果sz=z1 jm成立,则说明验证通过,即访问客户端ui身份合法,允许访问客户端ui云存储服务器si的云存储数据库di内的数据。
2.根据权利要求1所述的云存储数据访问控制系统,其特征在于,所述的步骤一中,访问客户端ui在云存储服务器si的云存储访问控制系统上进行用户注册,具体为:
a.云存储访问控制系统在注册页面上弹出与访问客户端ui进行交互式通信的对话框;
b.云存储访问控制系统在二进制域
c.访问客户端ui在二进制域
3.根据权利要求2所述的云存储数据访问控制系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的云存储数据访问控制系统,其特征在于,所述的步骤二中,如果sz=z1 jm不成立,则说明验证未通过,即访问客户端ui身份非法,不允许访问客户端ui访问云存储服务器si的云存储数据库di内的数据。
技术总结