[发明专利]云平台大数据访问方法

权利要求书

1.一种云平台大数据访问方法，其特征在于，包括：

云平台服务器产生两个阶为素数p的整数加法群G₀和G₁，以及一个双线性对e：G₀×G₀→G₁；从伽罗华域GF(2^p)中选择一个随机元素s₀作为主密钥，并计算其公钥为Q₀＝s₀P₀，其中，P₀为G₀的生成元；预先选择散列函数H₁，H₂和SHA-1加密散列函数H₃；将密钥参数(G₀，G₁，e，P₀，Q₀，H₁，H₂)分发至用户；

云平台服务器选择安全节点P，安全节点P从云平台服务器处获取身份标识ID_P和私钥S_P，安全节点P从伽罗华域GF(2^p)中选择一个随机元素s_P作为其主密钥，并计算公钥Q_P＝s_PP₀，用户Q通过云平台服务器获取到安全节点P的地址，进而通过安全节点P加入系统；

用户Q向安全节点P发送其网络逻辑地址LA_Q；安全节点P通过回调的方式对用户Q进行验证，即对LA_Q建立一个连接，对请求的响应都将通过该连接进行传输，以确定用户Q确实拥有LA_Q，然后安全节点P与用户Q执行密钥交换，产生一个对称密钥K_P·Q，对后续产生的私钥进行加密传输，并保护传输消息的完整性；

安全节点P为用户Q分配身份标识ID_Q和其产生时刻T_Q，为其产生对应的私钥S_Q，并生成一个令牌用于其他节点验证用户Q的身份，即：

1)获取产生用户Q的身份标识ID_Q的时刻T_Q，并计算用户Q的身份标识为ID_Q＝H₃(LA_Q，T_Q)；

2)计算用户Q的公钥为P_Q＝H₁(ID_Q)；

3)计算用户Q的私钥为S_Q＝S_P+s_PP_Q，并利用K_P·Q加密得E(S_Q，K_P·Q)；

4)计算令牌为Tok_Q＝S_P+s_PH₂(ID_Q，T_Q)；

5)向用户Q发送(ID_Q，T_Q，Q_P，Tok_Q，E(S_Q，K_P·Q))；

用户Q接收到消息后，对消息进行验证，然后利用K_P·Q解密得S_Q；

当用户Q与其他节点R联系时，向其发送(ID_Q，ID_P，T_Q，Q_P，Tok_Q)，节点R向云平台服务器确定IDP是否为安全节点，如果不是，拒绝用户Q；否则，节点R计算并判断e(P₀，Tok_Q)＝e(Q₀，P_P)·e(Q_P，H₂(ID_Q，T_Q))是否成立，如果成立，则确定用户Q具有合法身份，节点R建立与用户Q的联系；否则，拒绝用户Q；

当用户Q的有效身份过期后，联系节点P更新其密钥对，用户Q向节点P发送(LA_Q，T_Q，Tok_Q)，P对用户Q进行验证，如果通过验证，P向用户Q发送更新后的身份标识、时刻、私钥和令牌，若P已经离开系统，用户Q通过云平台服务器获取新的安全节点的地址，向其发送(LA_Q，ID_P，T_Q，Q_P，Tok_Q)，新的安全节点将为Q更新密钥对。