一种安全文件系统的存储及访问控制方法

1.一种安全文件系统的存储及访问控制方法，该安全文件的结构分为以下三个部分：1)文件头，包含六个部分：文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符和访问权限标识符；2)文件加密密钥以及文件内容；3)签名数据；其存储及访问控制包括以下步骤：文件签名数据的生成步骤，包括：使用摘要算法对文件头及原始文件进行散列运算，求出摘要值的步骤；利用安全文件系统的私钥对摘要值进行签名得到签名数据的步骤；对文件进行加密的步骤，包括：随机产生文件加密密钥，利用加密算法，对原始文件进行加密后存储的步骤；对随机产生的文件加密密钥进行非对称加密后存储的步骤；文件原始性鉴别处理的步骤，包括：通过解密，得到文件原文的步骤；通过文件头描述及文件原文，利用相应的摘要算法计算出相应摘要值的步骤；从文件签名数据中获得原始摘要值的步骤；将两个摘要值进行比较确定文件鉴别成功与否的步骤；安全文件系统进行访问控制的步骤，包括：将用户的身份、权限证明与文件访问所需权限进行对比判断文件访问请求是否合法的步骤。

一种安全文件系统的存储及访问控制方法\n技术领域\n本发明提出一种文件(任意类型文件)的原始性鉴别、存储加密以及访问控制方法，涉及计算机文件系统和信息安全技术领域，可实现文件的原始性鉴别、存储加密以及访问控制，防止信息被窃取、非法篡改以及越权访问等，保证文件系统的安全性、保密性、完整性和权威性。\n背景技术\n传统文件系统不支持文件的原始性鉴别功能，无法确认文件是否被篡改。一旦文件系统被黑客侵入，黑客可随意篡改文件，服务器文件系统无法感知，并会将错误的文件误传给用户，造成不良影响。本发明的文件原始性鉴别技术可确保文件内容的原始性、完整性、以及不可抵赖性，杜绝黑客非法更改文件造成的恶劣影响，保证文件系统的完整性和权威性。\n同时，传统的文件系统中存放的文件未经加密，如果黑客侵入文件系统，窃取文件后，就可以获取服务器中的各种信息，导致信息泄露，严重威胁相关部门的社会和经济利益。本发明中文件加密存储技术能够根据信息的不同密级要求采用不同的加密算法和加密强度对信息进行加密存储，即便黑客入侵，获取的也只是经过加密的信息，无法得到有用信息，从而保证信息的安全性、保密性。\n另外，传统文件系统对文件访问不能进行严格的身份认证以及访问权限控制，容易导致用户越权访问，本发明的文件访问控制方法，可实现对用户的访问进行严格的身份认证、验证访问权限，当且仅当用户的访问通过文件访问控制后，文件系统才会相应用户的请求。\n中国专利公开号为CN1263305A的申请案，该发明的原理为：数字数据服务器识别用户身份并根据识别结果将加密数字数据文件提供给该用户。不足之处在于，未能将数字签名技术与加密融合在一起，不能解决文件被篡改的问题，不适合广泛意义上的文件系统对安全机制的要求，应用面较窄。\n总体来说，本发明通过使用数字签名技术对文件的原始性进行鉴别，防止文件在存储过程中被篡改，确保文件的完整性和权威性；对存储在服务器上的文件分密级加密存储，防止文件被窃取而导致信息泄密；在对文件的访问控制上，首先对用户进行严格的身份认证，然后进行访问权限验证，对合法的请求，服务器对被请求的文件进行解密后传送给合法用户。本发明可广泛用于党政军机关、企事业单位以及学校等的服务器文件系统的构造，能够满足他们对信息安全性、保密性、完整性和权威性的要求，具有广阔的应用前景。\n发明内容\n本发明的安全文件系统完全建立在传统文件系统基础之上，其在计算机磁盘上的存储形式、I/O方法等机制以及其文件逻辑组织等与传统的文件系统相同，兹不赘述。以下仅阐述安全文件的加密存储以及访问控制机制。\n安全文件其结构分为以下三个部分(详细介绍请参见附图1说明)：1)文件T，包含六个部分：文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符和访问权限标识符；2)文件加密密钥K′和文件内容M(密文)；3)签名数据E。\n将原始文件进行数字签名和加密存储时，首先填写文件头部分的内容，包括：文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符和访问权限标识符。然后安全文件系统对文件头和原始文件产生摘要并用自己的私钥进行加密形成签名(详细操作请参见附图2说明)，接着安全文件系统产生随机的文件加密密钥，对原始文件进行加密形成密文，并使用加密密钥算法对文件加密密钥进行加密(详细操作请参见附图3说明)。然后分别将得到的已加密的文件加密密钥、文件密文、签名数据附加在文件头后面从而形成一个安全文件。\n当访问经过数字签名和加密的文件时，首先由安全文件系统提取出文件头，根据其中的加密密钥算法，用自己的私钥解密出文件加密密钥，再使用得到的文件加密密钥和指定的文件加密算法对安全文件密文进行解密，得到文件原文。从签名数据解密出摘要，再对文件头与文件原文利用指定的摘要算法重新计算出新的摘要，将二者进行对比，判定文件是否被篡改，完成文件的原始性鉴别(详细操作请参见附图4说明)。根据用户提供的身份证明和权限证明进行文件的访问控制(详细操作请参见附图5说明)。\n为了详细说明本发明的原理及特征，以下结合附图进行详细的说明。\n在说明之前，为方便起见，定义以下几个符号：\n1)KPV：安全文件系统的私钥。\n2)KPB：安全文件系统的公钥。\n备注：KPV、KPB是一对密钥，如RSA密钥，KPV，KPB必须在安全的环境下产生，并须妥善保存。\n3)P(D，k)：表示利用算法P，密钥k，对信息D进行加密运算。\n4)P′(D，k)：表示利用算法P，密钥k，对信息D进行解密运算。\n5)+：字符串连接运算。\n附图说明\n图1为安全文件存储格式。\n图2是文件签名数据生成方法。\n图3是文件加密方法。\n图4是文件原始性鉴别处理方法。\n图5是安全文件系统访问控制机制。\n注意：所有附图中，有阴影的框图表明框图内的数据是密文。\n具体实施方式\n图1为安全文件存储格式。\n安全文件存储格式如下：1)文件标识符F字符串，表明为安全文件类型。\n2)摘要算法标识符Ah字符串，表示安全文件使用的摘要算法。可采用目前国内外常用的摘要生成算法，如MD5、SHA-1等。\n3)文件加密算法标识符Af字符串，表示安全文件使用的对称加密算法，可采用国内外常用的对称加密算法，如：DES，3-DES、IDEA、AES等。\n4)加密密钥算法标识符Ak\n字符串，加密3)中“文件加密算法标识符”的非对称加密算法。可采用国内外常用的非对称加密算法，如：RSA、DSA、ECC及DH等。\n5)签名算法标识符As字符串，进行数字签名时使用的非对称加密算法。可采用国内外常用的非对称加密算法，如：RSA、DSA、ECC及DH等。\n6)访问权限标识符R字符串，对安全文件访问所需的用户身份、对应权限。权限可分级控制。根据实际情况可按组设定权限，以避免针对每一个用户进行权限设定而维护一个庞大的权限列表。\n7)文件加密密钥K′二进制串(密文)，安全文件描述中3)所指定的对称加密算法所用的密钥，密钥须经该文件指定的非对称加密算法加密后存放。\n8)文件内容M存放原始文件经加密后得到的密文。\n9)签名数据E二进制串，存放文件头以及文件内容的签名数据。\n创建安全文件时，首先填写文件头的有关信息(图1中的第1～6部分)，如：文件标识符、摘要算法标识符、文件加密算法标识符、加密密钥算法标识符、签名算法标识符、访问权限标识符等；其中文件签名数据字段(图1中的第9部分)依据图2的方法生成，文件加密密钥、文件内容(图1中的第7～8部分)依据图3的方法生成。\n图2是文件签名数据生成方法。\n文件签名数据的生成步骤如下：①使用摘要算法Ah，对文件头T以及文件原文C进行散列运算，求出一个摘要值D，即：D＝Ah(T+C)；②采用签名算法As，用安全文件系统的私钥KPV加密D，得到文件签名数据E，即：E＝As(D，KPV)；③将文件签名数据E写入安全文件的签名数据部分。\n通过对文件头和文件原始内容进行数字签名后，能保证其中的数据不被非法篡改。如果原文内容或文件头中的描述被修改，均将导致签名数据的巨大差异，无法通过后面的数字签名验证，从而保证了数据的原始性。同时，由于采用的是安全文件系统的私钥进行签名，可确保原始数据由安全文件系统提供，具有不可抵赖性。\n图3是文件加密方法。\n文件加密确保文件的保密性，防止文件被窃取而导致信息泄露。其具体步骤如下：①随机产生文件加密密钥K，用文件加密算法Af，对文件原文C进行加密运算，得到密文M，即：M＝Af(C，K)；②采用加密密钥加密算法Ak，用安全文件系统的公钥KPB加密K，即：K′＝Ak(K，KPB)③将加密所得密文数据M写入安全文件的文件内容部分。\n④将加密后的文件加密密钥K′写入安全文件的文件加密密钥部分。\n使用此方法加密文件后，必须先得到文件的加密密钥才能解密；而文件的加密密钥又采用高强度加密算法和安全文件系统的公钥进行了加密，确保了文件的安全性和保密性。\n图4是文件原始性鉴别处理方法。\n为防止文件被篡改，必须在使用安全文件时进行文件原始性鉴别，以保证文件的完整性和权威性。文件原始性鉴别的步骤如下：①从文件头T得到加密密钥加密算法Ak，用安全文件系统的私钥KPV对经加密的文件加密密钥K′进行解密，得到文件加密密钥K，即：K＝Ak′(K′，KPV)；②使用T中的文件加密算法Af，用文件加密密钥K对安全文件密文M进行解密，得到文件原文C，即：C＝Af′(M，K)；③对签名数据E，使用签名算法As，用安全文件系统的公钥KPB解密求出摘要D，即：D＝As′(E，KPB)；④根据文件头T与文件原文C，使用摘要算法Ah，计算出摘要D′，即：D′＝Ah(T+C)；⑤将D与D′进行对比，若D＝D′，则文件原始性鉴别成功；否则鉴别失败。\n图5是安全文件系统访问控制机制。\n当用户对安全文件进行访问时，必须向安全文件系统提供自己的身份证明(如X.509证书)、权限证明(如权属证书)等，安全文件系统接收后按如下步骤实现文件的访问控制：\n①解析用户提供的身份证明得到用户身份ID。\n②解析权限证明得到用户对应权限X；③R′＝(ID，X)，将R′与文件头中的访问权限标识符R进行比较；④若未有越权行为发生，则允许用户访问文件；否则拒绝访问。