| 发明名称 | 一种云存储服务平台的访问控制系统及其访问控制方法 | ||
| 摘要 | 本发明属于云服务信息安全领域,提供了一种云存储服务平台的访问控制系统及其访问控制方法。该系统及方法基于权重属性加密机制,采用多机构属性基加密技术,将数据加密后存储到云存储服务平台上,可提高云存储服务的安全性。同时,由于将属性与权重相结合,实现了用户属性的分级管理,使得相同属性不同级别的用户具有不同的访问权限,从而实现了更加灵活而细致的访问控制。另外,该系统和方法采用多机构属性基加密技术,避免了单个认证中心权力过于集中的问题,进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台,可切实保障用户存储在OSS平台数据的机密性,同时可对数据共享范围实施细粒度访问控制。 | ||
| 申请公布号 | CN104917772A | 申请公布日期 | 2015.09.16 |
| 申请号 | CN201510326044.8 | 申请日期 | 2015.06.12 |
| 申请人 | 深圳大学 | 发明人 | 喻建平;张鹏;连景钗;王廷 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市恒申知识产权事务所(普通合伙) 44312 | 代理人 | 陈健 |
| 主权项 | 一种云存储服务平台的访问控制系统,其特征在于,所述系统包括:认证中心,用于生成全局公钥、全局主密钥、用户公钥,之后将所述全局公钥上传到云端;至少一个属性授权机构,用于管理各自的属性集合,并生成机构公钥和机构密钥,之后将所述机构公钥上传到所述云端,还用于根据每一用户提交的属性列表,利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥;用户终端,用于从所述云端下载所述机构公钥和所述全局公钥,并结合所述属性授权机构生成的对应的所述用户私钥,实现用户数据的加密上传或共享数据的解密下载。 | ||
| 地址 | 518060 广东省深圳市南山区南海大道3688号 | ||