[发明专利]一种基于密文策略属性基加密的云存储访问控制方法

说明书

本发明公开了一种基于密文策略属性基加密的云存储访问控制方法，包括下述步骤：S1，匿名身份认证过程；设S为身份认证权威中心，U为用户，哈希函数H_i＝{0，1}^*＝{0，1}^li，i＝1，2，3，x为S的私钥，y为公钥，计算y＝g^xmod p；本发明可实现在云服务提供商不可信的前提下，保证在开放云环境下云存储系统中数据的安全性和完整性，实现敏感数据的安全共享，还能减少密钥的分发和数据管理给数据拥有者带来的巨大计算开销；系统中采用匿名身份认证，在身份认证时每次验证的会话密钥不同，保证在通信过程中的匿名性，即使通信过程中的信息被截取，也无法获得相关的用户的身份信息。

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种基于密文策略属性基加密的云存储访问控制方法。

背景技术

云存储作为一种基本服务得到了业界的广泛认同，越来越多的企事业单位或个人，通过云存储服务保留大量的各类数据信息。然而，网络时代的数据信息内涵更为丰富，往往涉及企业的商业秘密或个人隐私，例如企业销售记录信息、公文信息、个人健康信息等，而事实上，提供存储服务的第三方，即云存储服务提供者(Cloud Service Provider，CSP)往往是独立的运营管理机构或组织，并不完全值得信赖，许多个人和企业都不敢轻易地将自己的重要数据或私密数据存储到云存储服务器，因此，云存储环境下敏感数据的机密性尤为重要。

云存储服务虽然带来了许多便利，但是也引起了用户对于其安全性的担忧。由于云存储平台采用数据远程托管技术，云服务提供商是数据的物理拥有者，与数据属主并不在同一个信任域中；有数据显示，出于安全方面的考虑，仍有多达70％的企业用户不愿意将关键数据置于自己的控制区域之外。因此，云存储服务的广泛应用，还要依赖于云存储安全访问控制机制。与此同时，随着信息电子化的进一步发展及法制的进一步完善，企业及个人也会越来越多地将私密的信息存储于云中，而利用加密技术来保护用户的敏感数据是非常必要的。传统的公钥加密技术能够保证用户将自己的数据秘密分享给一个指定的用户。然而，在许多情形下，用户希望所有满足指定访问策略的用户都能够访问数据，从而实现细粒度的访问控制。属性基加密(attribute based encryption)自2005年被提出至今，一直受到国内外相关研究团队的广泛关注，其可实现更加细粒度的文件访问控制操作，被认为是适合云存储环境的加密方式之一。但是，尽管一些方案较好地解决了访问策略变更、用户属性变更及访问控制粒度等问题，但这些方案中仍存在最终加解密操作都需要用户自身进行大量的加解密计算、多个用户可能会拥有相同的解密权限以至于进行合谋攻击以及访问策略中包含用户的敏感信息、不能保证数据文件完整性及不可否认性等问题。此外，多数方案是先下载密文，再检查访问控制权限，满足访问控制权限的，可以顺利解密；对于不满足访问权限的，不仅不能解密密文，可能还会白白花费了网络资源及计算资源。如何实现安全的细粒度访问是云存储系统中所亟需解决的问题之一。同时，在云存储平台上，用户无法信赖云服务提供商忠实的实施用户定义的访问控制方案，安全性差。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于密文策略属性基加密的云存储访问控制方法，该方法能够解决开放云环境下云服务提供商不可信的问题，保证在开放云环境下云存储系统中数据的安全性和完整性，实现敏感数据的安全共享，以及存在用户合谋攻击和加解密效率低等问题，以及由此带来访问控制系统安全性差的问题。

本发明的目的通过下述技术方案实现：

一种基于密文策略属性基加密的云存储访问控制方法，包括下述步骤：

S1，匿名身份认证过程；

设S为身份认证权威中心，U为用户，哈希函数H_i＝{0,1}^*＝{0,1}^li，i＝1,2,3，x为S的私钥，y为公钥，计算y＝g^x mod p；