| 发明名称 | 面向云存储服务平台的访问控制系统及其访问控制方法 | ||
| 摘要 | 本发明属于云存储服务技术领域,提供了一种面向云存储服务平台的访问控制系统及其访问控制方法。该方法及系统中,授权中心和数据属主是基于权重属性加密机制,将需上传的用户数据加密后存储到云存储服务平台上的,因而可对云存储服务平台上的共享数据实现有效的隐私保护,提高了云存储服务的安全性。同时,由于将用户的属性与权重相结合,实现了用户属性的分级管理,使得相同属性不同级别的用户具有不同的访问权限。另外,由授权中心和数据属主分别产生部分密文,通过授权中心密文控制用户访问权限,通过数据属主密文制定访问控制策略,当用户的属性发生变化时,只需授权中心更新自己部分的密文,即可实现对用户访问权限的实时撤销。 | ||
| 申请公布号 | CN105025012A | 申请公布日期 | 2015.11.04 |
| 申请号 | CN201510323848.2 | 申请日期 | 2015.06.12 |
| 申请人 | 深圳大学 | 发明人 | 张鹏;喻建平;刘宏伟;王平 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市恒申知识产权事务所(普通合伙) 44312 | 代理人 | 陈健 |
| 主权项 | 一种面向云存储服务平台的访问控制系统,其特征在于,所述系统包括:由授权中心运行的管理端,用于生成系统公共参数并上传至云存储服务器,生成用户私钥并秘密分发至数据属主和共享用户,用基于权重属性加密机制产生需上传数据的第一部分密文;由数据属主和共享用户运行的客户端,用基于权重属性加密机制产生需上传数据的第二部分密文,结合所述第一部分密文、所述第二部分密文和所述需上传数据生成最终密文并将所述最终密文作为共享数据上传至所述云存储服务平台,还用于从所述云存储服务平台下载公共参数和共享数据,并利用所述公共参数和对应的用户私钥对下载的所述共享数据进行解密。 | ||
| 地址 | 518060 广东省深圳市南山区南海大道3688号 | ||