[发明专利]一种云存储共享编码视频加密与访问控制策略更新方法

说明书

技术领域

本发明涉及多媒体信息安全和云存储领域，特别涉及一种云存储共享编码视频加密与访问控制策略更新方法。

背景技术

随着云存储技术的发展，越来越多的用户选择使用云平台来存储和共享编码视频。然而，云中存储数据的安全性一直受到人们的关注，当属主用户将他们的数据上传至云存储中后便失去的对数据的直接控制。云存储系统是不可信的，云存储服务商会为了商业利益，可能会不遵循云存储的安全规则，非法获取用户数据。为了保证数据的安全，属主用户需要将数据先加密后再上载到云存储中，并采用访问控制机制来禁止非授权用户获取相关数据。

密文策略基于属性加密（CP-ABE）方法将访问策略隐含于密文中,也即属主用户对数据加密后,就确定了具有哪些属性的用户才能对它进行解密。这一特性很好地满足了在云存储共享应用中，属主用户提交密文数据后，多个用户可以解密获取数据的数据共享应用。

当共享内容为编码视频时，属主用户将采用压缩编码方法对视频进行压缩，压缩后的视频称为编码视频，目前的压缩标准有H.264，H.265等，其基本架构是相同的。云存储的编码视频共享过程包括：属主用户对编码视频进行加密，加密时关联访问控制策略，规定具有哪些属性的用户可以解码本编码视频。编码视频加密后，属主用户将其上载到云中，供符合属性要求的共享用户观看视频内容。共享用户群发生变化或群中用户的属性发生变化时，必须更改加密视频数据的访问控制策略，属主用户必须从云中取回加密的视频，解密后，用新的访问控制策略重新加密视频再上载到云中，这一过程称为访问控制策略更新。

尽管进行了压缩，编码视频文件仍然是很大的，导致上述加密、解密过程与策略更新过程开销巨大，具体包括：

（1）加密编码视频时，由于数据量大，计算资源消耗大；

（2）更新访问控制策略时，要将加密的编码视频从云中全部取回，需要的通信量大；全部解密和加密，运算量大；再次上载云中存储，通信量大。

随着移动云媒体的发展，如果用户采用移动设备作为终端，将无法承担这样巨大的资源开销。而本发明能够很好地解决上面的问题。

发明内容

本发明目的在于提供云存储共享编码视频加密与访问控制策略更新方法，该方法能在保证视频数据安全的前提下大大减少需要加密和解密的数据量，访问控制策略更新时需要传输的数据量也大大减少，提高更新效率，减小策略更新过程给数据属主带来的计算开销和网络资源消耗。

本发明解决其技术问题所采取的技术方案是：本发明提供一种云存储共享编码视频加密与访问控制策略更新方法,该方法包括：

属主用户在产生基于云存储的共享编码视频时，执行以下操作：

步骤a1：基于多个授权访问用户的属性建立访问控制策略；

步骤a2：将待共享的编码视频数据分割为关键编码视频数据和非关键编码视频数据；

步骤a3：只对关键编码视频数据采用CP-ABE方法加密,执行加密算法时将访问控制策略加入到密文中；

步骤a4：将加密后的关键编码视频数据和未加密的非关键编码视频数据作为加密编码视频整体上载到云中存储、供用户访问；

用户访问基于云存储共享编码视频时，执行以下操作：

步骤b1：从云中获取加密的编码视频数据;

步骤b2：用自己的的属性生成私钥；

步骤b3：用私钥对已加密的关键编码视频数据进行解密；

步骤b4：判断解密是否成功，如果解密成功，可继续对解密后的关键编码视频数据进行解码，再以此为基础对非关键编码视频数据解码，获得完整视频；如果解密不成功，访问终止；

属主用户更新已存储在云中的编码视频的访问控制策略时，执行以下操作：

步骤c1：只需要从云中取回步骤a4中上载的已加密的关键编码视频数据；

步骤c2：用自己的属性生成私钥；

步骤c3：用私钥对已取回的密文进行解密；

步骤c4：基于更新的多个授权访问用户的属性建立新访问控制策略；

步骤c5：用更新后的访问控制策略重新加密步骤c3获得的关键编码视频数据；

步骤c6：将重新加密的关键编码视频数据上载到云中，替代原来的已加密关键编码视频数据；

在上述步骤a1中，属主用户通过引入访问控制策略来限制可以访问云存储共享编码视频数据的用户所必须具有的属性；将访问控制策略以访问控制策略树的形式表示，并在加密关键编码视频数据时加入到密文中。