发明名称 |
基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法 |
摘要 |
本发明公开了一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法,其中,访问控制系统包括五个实体:权威中心、密钥分发中心、云服务器、上传中心、访问用户;访问控制方法包括以下步骤:系统初始化、上传中心加密、访问数字图书馆。本发明的有益之处在于:(一)在访问控制系统中,由上传中心将图书数据按照图书对应的属性集合分门别类的上传,所以本发明的系统实现了数据的整合,有效解决了数字资源的重复建设和共享度差的问题;(二)在访问控制方法中,由于引入了基于属性加密技术,一方面保证了数据存储的安全性;另一方面实现了对用户的访问控制,所以本发明的方法实现了对用户的安全认证及细粒度访问控制。 |
申请公布号 |
CN105681355A |
申请公布日期 |
2016.06.15 |
申请号 |
CN201610178415.7 |
申请日期 |
2016.03.25 |
申请人 |
西安电子科技大学 |
发明人 |
高军涛;朱秀芹;吕留伟;罗伟;李雪莲 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京世誉鑫诚专利代理事务所(普通合伙) 11368 |
代理人 |
郭官厚 |
主权项 |
一种基于属性加密的云存储数字图书馆的访问控制系统,其特征在于,包括五个实体:权威中心、密钥分发中心、云服务器、上传中心、访问用户,其中,权威中心:表示为CA,与密钥分发中心、云服务器、上传中心和访问用户相连,负责确定整个系统中全部的属性,管理密钥分发中心的管理权限并为其颁发公私钥,为系统中的每个访问用户颁发证书;密钥分发中心:表示为AA={AA<sub>1</sub>,AA<sub>2</sub>,.....,AA<sub>n</sub>},与权威中心、云服务器和访问用户相连,接受访问用户的注册并为其颁发私钥,同时负责访问用户属性的注销;云服务器:表示为CSP,与权威中心、密钥分发中心、上传中心和访问用户相连,用于存储公开参量和图书数据,并在访问用户发出数据请求时对密文半解密;上传中心:表示为DO={DO<sub>1</sub>,DO<sub>2</sub>,...,DO<sub>m</sub>,},与权威中心和云服务器相连,负责将数字图书对称加密后,将对称密钥按照图书对应的属性集合进行属性加密,上传至云服务器;访问用户:向云服务器发出数据访问请求,这里的访问用户包括非法用户和合法用户。 |
地址 |
710071 陕西省西安市太白南路二号 |