[发明专利]一种云存储访问控制方法

说明书

技术领域

本发明涉及数据加密与存取控制技术领域，具体地说是一种保护用户隐私数据的基于云存储的密文访问控制方法。

背景技术

云存储是在云计算概念上延伸和衍生发展出来的一个新的概念。云存储依靠其高可靠、低成本和免维护对存储服务实现了革命性变革。在云存储的服务模式中，由于数据处于用户不可控制范围内，如何保护隐私数据的机密性和合法访问成为用户最为关注的问题。

访问控制机制可授权合法用户访问特定资源，同时拒绝非法用户的访问。尽管已有很多云存储服务都提供了简单的访问控制功能，例如为文件设置访问权限，但是这依赖于服务器端的控制，其安全性建立在对云存储服务商的信任之上。密文访问控制技术可在服务器端不可信的环境中保证数据的机密性以及数据的合法访问。数据所有者在数据进行存储之前预先对其进行加密，通过控制用户对密钥的获取来实现访问控制目标。

目前，在各种密文访问控制策略中，基于属性加密的方案占主流。然而在这些方案中，密钥的生成与管理开销大，加密与解密效率低。特别是解密过程非常复杂，这对于一般普通用户来说望而生畏，难于实现。

发明内容

本发明所要解决的技术问题是提供一种简单可靠的云存储访问控制方法，能有效解决现有基于云存储的密文访问控制方法中用户解密过程复杂、难以实现等问题，降低了加密、尤其是解密的计算复杂度，提高了实现加密与解密的效率。

本发明为解决技术问题所采用如下的技术方案是：

本发明一种云存储访问控制方法，是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统，其特点是，建立一个有限域GF(p)，其中p是一个大素数，大素数p对所有用户公开；所述云存储访问控制方法按如下步骤进行：

步骤1、数据拥有者A采用线性变换的方法对隐私数据集进行加密生成密文集；

步骤2、数据拥有者A将所述密文集提交至所述云存储服务商CSP进行存储，任何用户均可通过所述云存储服务商CSP所提供的云存储服务器在线查看或下载所述密文集，但不能修改所述密文集；

步骤3、某个用户U向数据拥有者A请求访问隐私数据集中的第i个元素，所述数据拥有者A在验证用户U具有访问权限后，向用户U秘密发放第i个元素的解密密钥；

步骤4、用户U利用所述解密密钥和密文集，采用点积运算解密获得隐私数据集中的第i个元素。

本发明云存储访问控制方法的特点也在于：

所述步骤1中采用线性变换的方法对隐私数据集进行加密生成密文集是按如下步骤进行：