一种云存储访问控制方法

摘要

本发明公开了一种云存储访问控制方法，是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统，其特征是利用线性变换实现数据集的加密，利用点积运算实现数据集中某个隐私数据的解密，从而实现云存储访问控制策略。本发明能有效解决现有基于云存储的密文访问控制方法中用户解密过程复杂、难以实现等问题，降低了加密、尤其是解密的计算复杂度，提高了实现加密与解密的效率。

主权项

一种云存储访问控制方法，是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统，其特征是，建立一个有限域GF(p)，其中p是一个大素数，大素数p对所有用户公开；所述云存储访问控制方法按如下步骤进行：步骤1、数据拥有者A采用线性变换的方法对隐私数据集进行加密生成密文集；1)假定所述数据拥有者A拥有的隐私数据集为{x₁,x₂,…,x_n}，所述隐私数据集中第i个元素x_i∈GF(p)，其中1≤i≤n；设定所述隐私数据集中的有效元素个数为n‑1，剩余一个元素随机生成；数据拥有者A在有限域GF(p)上随机生成一个满秩的n×n矩阵所述矩阵A中a_ij∈GF(p)，其中1≤i≤n,1≤j≤n；2)所述数据拥有者A生成明文向量所述明文向量的第i个分量为所述隐私数据集中的第i个元素x_i，其中1≤i≤n，即3)在所述有限域GF(p)上，数据拥有者A利用式(1)获得密文向量$\left\{\begin{array}{c}{y}_1=(a_{11}{x}_1+a_{12}{x}_2+\mathrm{...}+a_{1n}{x}_n)\mathrm{mod}p\\ y_2=(a_{21}{x}_1+a_{22}{x}_2+\mathrm{...}+a_{2n}{x}_n)\mathrm{mod}p\\ .\\ .\\ .\\ y_n=(a_{n1}{x}_1+a_{n2}{x}_2+\mathrm{...}+a_{nn}{x}_n)\mathrm{mod}p\end{array}\right.---\left(1\right)$则所述隐私数据集{x₁,x₂,…,x_n}所对应的密文集为{y₁,y₂,…,y_n}；步骤2、数据拥有者A将所述密文集提交至所述云存储服务商CSP进行存储，任何用户均可通过所述云存储服务商CSP所提供的云存储服务器在线查看或下载所述密文集，但不能修改所述密文集；步骤3、某个用户U向数据拥有者A请求访问隐私数据集中的第i个元素，所述数据拥有者A在验证用户U具有访问权限后，向用户U秘密发放第i个元素的解密密钥；步骤4、用户U利用所述解密密钥和密文集，采用点积运算解密获得隐私数据集中的第i个元素。