[发明专利]一种基于加密技术的HBase细粒度访问控制方法有效
| 申请号: | 201810226644.0 | 申请日: | 2018-03-19 |
| 公开(公告)号: | CN108600169B | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 夏孟友;孙伟;卢伟 | 申请(专利权)人: | 中山大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 陈卫 |
| 地址: | 510275 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 加密 技术 hbase 细粒度 访问 控制 方法 | ||
1.一种基于加密技术的HBase细粒度访问控制方法,其特征在于,包括以下步骤:
S1.以用户ID为HBase的主键,将用户的个人数据分为三个安全等级L1,L2和L3;安全等级L1,L2和L3的安全强度为L1L2L3,L1代表个人可以给访问者公开的数据,L2代表个人可以授权给访问者的数据,L3代表个人不予访问的数据;
S2.根据L1,L2和L3的个人数据的安全等级确定选择不同的加密算法进行加密,将L1等级的所有个人数据存储在V1列族中,将L2等级的所有个人数据存储在V2列族中,将L3等级的所有个人数据存储在V3列族中;
S3.用户A设置可访问自己数据的可访问权限列表,并将列表信息存储在HBase中;
S4.根据用户A设置的可访问权限列表,用户B访问用户A的L1等级的数据;
S5.用户A将自己L2等级的特定数据授权给用户B访问,使用自己的密钥eA解密数据,使用用户B的公钥(NB,KB)加密数据,以此单独授权给用户B。
2.根据权利要求1所述的一种基于加密技术的HBase细粒度访问控制方法,其特征在于,所述的S2步骤中不同的加密算法包括对称加密算法和非对称加密算法。
3.根据权利要求2所述的一种基于加密技术的HBase细粒度访问控制方法,其特征在于,所述的S2步骤中以不同的加密算法进行加密具体包括:对于L1等级的数据,不进行任何加密;对于L2等级的数据,使用AES加密算法加密;对于L3等级的数据,使用RSA加密算法加密。
4.根据权利要求3所述的一种基于加密技术的HBase细粒度访问控制方法,其特征在于,所述的AES加密算法加密具体过程包括:用户A选择AES加密的密钥长度m;根据用户A的密码随机生成一个密钥序列;根据密钥序列生成一个密钥长度m的密钥eA,在生成了密钥eA之后,使用eA和AES的加密公式加密明文信息MA,生成密文信息DA;其中,随机生成一个密钥序列是根据用户A的密码生成安全随机数序列,只要用户A的密码不变,生成的安全随机数序列就一样,密钥序列用来生成密钥;AES的加密公式为DA=E(eA,MA),E为AES的加密函数。
5.根据权利要求3所述的一种基于加密技术的HBase细粒度访问控制方法,其特征在于,RSA加密算法加密具体过程包括:
用户A随机选择两个大质数P和Q,求得两个大质数的乘积为模NA;
求取所有能与NA互质的数的总个数,记为计算公式为:
选择一个与互质的整数KA,计算出用户A的私钥SA,计算公式为:是KA关于模NA的倒数;(NA,KA)是用户A的公钥,(NA,SA)是用户A的私钥,其中,选择与互质的整数KA的条件为:
使用用户A的公钥(NA,KA)对一段明文信息MA进行加密,得到加密后的密文DA;其中,对明文信息MA进行加密的公式为:
6.根据权利要求1所述的一种基于加密技术的HBase细粒度访问控制方法,其特征在于,所述的S3步骤中用户A设置可访问自己数据的可访问权限列表具体包括:用户A查询自己的可访问权限列表TA,搜索可访问权限列表中是否有授权用户B的用户ID,如果没有,将用户B的用户ID加入可访问权限列表TA中;其中,查询自己的可访问权限列表TA基于调用HBase的API接口实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810226644.0/1.html,转载请声明来源钻瓜专利网。
