[发明专利]云密文访问控制方法及系统

说明书

本发明公开了一种云密文访问控制方法及系统，该方法包括：当用户通过访问端向云服务器请求访问加密的文件时，该云服务器获取该文件对应的密钥密文，并判断该用户的属性是否满足该密钥密文中的访问树结构，若是，则向该访问端请求获取转换密钥中的局部密钥，以及依据该局部密钥对该密钥密文进行解密，以解密出中间密文，将该中间密文和该文件对应的文件密文转发给该访问端，该访问端接收该中间密文，并依据已存储的私钥对该中间密文进行解密，以解密出明文密钥，以及依据该明文密钥对该文件密文进行解密，以解密出该文件，这样确保数据的安全性，同时云服务器承担了部分的解密运算，提高了解密速度和效率。

技术领域

本发明属于云计算领域，尤其涉及一种云密文访问控制方法及系统。

背景技术

云计算(cloud computing)将大量的存储资源、计算资源和软件资源链接在一起，向用户提供计算、存储以及应用服务。由于云计算存储有大量资源且为开放性，往往成为黑客攻击的焦点，故安全性的威胁是云计算面临的严峻的考验。

由于数据拥有者与物理拥有者的分离，云计算与用户处于两个不同的安全域，用户担心存储在云服务器上的数据被非法访问、丢失、篡改或伪造。所以用户上传到云服务器上的数据，均以密文的形式存储在该云服务器上，进而可以避免数据的非法访问。但是现有密文的加密和解密都非常复杂，当用户通过终端请求访问加密的数据时，需要经过大量的解密运算才能够获取数据，导致占用该终端中大量的内存资源，进而造成解密速度慢，效率低。

发明内容

本发明提供一种云密文访问控制方法及系统，旨在解决由于在解密过程中产生大量的解密运算导致的占用该终端大量内存资源，进而造成解密速度慢，效率低的问题。

本发明提供了一种云密文访问控制方法，包括：

当用户通过访问端向云服务器请求访问加密的文件时，所述云服务器获取所述文件对应的密钥密文，并判断所述用户的属性是否满足所述密钥密文中的访问树结构，若是，则向所述访问端请求获取转换密钥中的局部密钥，以及依据所述局部密钥对所述密钥密文进行解密，以解密出中间密文，将所述中间密文和所述文件对应的文件密文转发给所述访问端；

所述访问端接收所述中间密文，并依据已存储的私钥对所述中间密文进行解密，以解密出明文密钥，以及依据所述明文密钥对所述文件密文进行解密，以解密出所述文件。

本发明提供了一种云密文访问控制系统，包括：云服务器和访问端；

所述云服务器，用于当用户通过访问端向所述云服务器请求访问加密的文件时，获取所述文件对应的密钥密文，并判断所述用户的属性是否满足所述密钥密文中的访问树结构，若是，则向所述访问端请求获取转换密钥中的局部密钥，以及依据所述局部密钥对所述密钥密文进行解密，以解密出中间密文，将所述中间密文和所述文件对应的文件密文转发给所述访问端；

所述访问端，用于接收所述中间密文，并依据已存储的私钥对所述中间密文进行解密，以解密出明文密钥，以及依据所述明文密钥对所述文件密文进行解密，以解密出所述文件。

本发明提供的云密文访问控制方法及系统，当用户通过访问端向云服务器请求访问加密的文件时，该云服务器获取该文件对应的密钥密文，并判断该用户的属性是否满足该密钥密文中的访问树结构，若是，则向该访问端请求获取转换密钥中的局部密钥，以及依据该局部密钥对该密钥密文进行解密，以解密出中间密文，将该中间密文和该文件对应的文件密文转发给该访问端，该访问端接收该中间密文，并依据已存储的私钥对该中间密文进行解密，以解密出明文密钥，以及依据该明文密钥对该文件密文进行解密，以解密出该文件，这样仅有权限的用户可以解密出文件，确保了数据的安全性，云服务器依据局部密钥对密文进行解密运算，承担了部分的解密运算，减少了访问端的解密运算量，提高了解密速度和效率，从而增加了访问端访问加密的文件的速度。

附图说明