| 发明名称 | 一种云存储中的数据细粒度访问控制方法 | ||
| 摘要 | 本发明公开了一种云存储中的数据细粒度访问控制方法,包括:数据拥有者对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略,可信第三方根据属性密码机制生成公钥及主密钥,数据拥有者使用对称密码机制对文件块进行加密处理,使用属性密钥机制对对称密钥进行加密处理,并将文件块密文及密钥密文发送到云端,数据拥有者和可信第三方使用属性密码机制对用户进行授权,对用户的每一个属性,均生成一个属性密钥和一个经属性加密函数处理的属性,数据拥有者向可信第三方发送用户权限变更声明,可信第三方根据用户权限变更声明判断是为用户增加还是删除权限。本发明能在不增加额外开销的情况下实现比现有方法更细粒度的访问控制。 | ||
| 申请公布号 | CN103179114A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201310084280.4 | 申请日期 | 2013.03.15 |
| 申请人 | 华中科技大学 | 发明人 | 李瑞轩;沈成林;何亨;辜希武;李玉华;韩洪木;叶威 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 华中科技大学专利中心 42201 | 代理人 | 朱仁玲 |
| 主权项 | 一种云存储中的数据细粒度访问控制方法,其特征在于,包括以下步骤:步骤1.数据拥有者对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略,可信第三方根据属性密码机制生成公钥及主密钥,将公钥发送给数据拥有者,并将主密钥自己保留;步骤2.数据拥有者使用对称密码机制对文件块进行加密处理,使用属性密钥机制对对称密钥进行加密处理,并将文件块密文及密钥密文发送到云端;步骤3.数据拥有者和可信第三方使用属性密码机制对用户进行授权,对用户的每一个属性,均生成一个属性密钥和一个经属性加密函数处理的属性;步骤4.数据拥有者向可信第三方发送用户权限变更声明,可信第三方根据用户权限变更声明判断是为用户增加还是删除权限,如果是为用户增加权限,则可信第三方向用户发放属性及属性密钥,如果是为用户删除属性,则可信第三方生成重加密密钥发送给云端,由云端更新外部访问控制策略及对称密钥密文;步骤5.用户向云端发送文件访问请求,云端根据外部访问控制策略对其做初步访问控制,并将文件包发送给合法用户,用户根据属性密码机制解密对称密钥密文,以进一步解密文件块。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路1037号 | ||