| 主权项 |
一种实现安全云计算的方法,用于根据客户端用户属性来控制用户对平台即服务也就是PaaS平台的访问,包括:步骤一,客户端配置用户属性;步骤二,生成权限控制树,控制用户角色的权限;步骤三,用户登录PaaS平台服务器,将客户端的用户属性和权限控制树提交给PaaS平台服务器;步骤四,当用户请求访问PaaS平台服务器时,服务器验证用户身份,根据验证结果控制用户对PaaS平台服务器的访问;其特征在于:所述用户属性由客户端配置和存储,用户不能随意更改用户属性;一个平台可拥有多个用户,每个用户可以有多个角色,每个角色对应一个属性集,平台内部维护用于记录用户与角色以及角色与属性集的对应关系的表格;用户以特定的角色登录PaaS平台并传入属性集后,PaaS服务根据用户所属平台访问特定平台数据,并根据用户属性生成的私钥,在该平台数据中确定访问权限;所述权限控制树用于对用户数据的加密,并在解密时判断解密者是否有权解密,平台内每个角色具有不同的权限控制树,当以不同角色登录的平台用户在存储PaaS服务器的数据时,将采用相应的权限控制树对数据进行加密;若角色r具有权限控制树T,而r’拥有属性集S’,只有当S’满足权限控制树T时,角色r’才能访问r保存的数据,用户的权限控制树存储在客户端,用户不能随意更改,由平台管理者配置和管理;权限控制树在用户登录之后发送给PaaS服务器,PaaS服务器根据用户的平台属性组建完整的权限控制树,在加密过程中将用权限控制树进行加密,防止密文被其他平台具有相同属性的用户解密;所述步骤四进一步包括,在PaaS服务器验证用户身份之后,生成公共参数以及主私钥;所述公共参数和主私钥通过以下过程来生成:生成双线性参数g,G<sub>0</sub>,G<sub>1</sub>,e,Z<sub>p</sub>,其中G<sub>0</sub>和G<sub>1</sub>是两个阶为大素数p的乘法循环群,g为群G<sub>0</sub>的生成元,e:G<sub>0</sub>×G<sub>0</sub>→G<sub>1</sub>是一个可有效计算的双线性映射,Z<sub>p</sub>是对p取模得到的集合,包含所有小于p且与p互素的正整数;对于所有用户属性生成一个属性集合U={a<sub>1</sub>,a<sub>2</sub>,…a<sub>n</sub>},对每一个属性a<sub>i</sub>(i∈n),随机选择t<sub>i</sub>∈Z<sub>p</sub>;然后随机选择α∈Z<sub>p</sub>,并在Z<sub>p</sub>中随机选择u<sub>1</sub>,…,u<sub>2m</sub>,对每一个i∈{1,…,2m},设定U<sub>i</sub>=g<sup>ui</sup>;生成公开参数PK:g,T1=g<sup>t1</sup>,…Tn=g<sup>tn</sup>,Y=e(g,g)<sup>α</sup>,U<sub>1</sub>,…,U<sub>2m</sub>生成主密钥MK:α,t<sub>i</sub>(1≤i≤n),u<sub>i</sub>(1≤i≤2m)。 |
