[发明专利]一种基于属性密文重加密的属性基云服务访问控制方法

权利要求书

1.一种基于属性密文重加密的属性基云服务访问控制方法，其特征在于，包括：

用户属性分配中心根据用户在申请云服务时录入的用户信息为用户分配属性并加密存储，得到用户属性密文；

云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储，得到云服务属性密文；

通过代理服务器对所述的用户属性密文和云服务属性密文重加密，并通过可信第三方的秘钥对所述的重加密的密文进行解密；

验证中心读取解密后得到的用户属性与云服务属性，并根据权限树理论为用户分配访问云服务的权限。

2.根据权利要求1所述的方法，其特征在于，所述的方法还包括：

用户向用户申请授权中心申请云服务，并录入用户信息，用户申请授权中心接收到所述用户信息后将所述用户信息发送至用户属性分配中心并产生用户的唯一身份识别标识，系统将所述用户的唯一身份识别标识发送至秘钥管理中心；

云服务向云服务公开授权中心申请公开云服务，并上传云服务的各项信息；云服务公开授权中心接收到所述信息后将所述信息发送至云服务属性分配中，并产生云服务的唯一身份识别标识，系统将所述的云服务唯一身份识别标识发送至秘钥管理中心。

3.根据权利要求2所述的方法，其特征在于，所述的用户属性分配中心根据用户在申请云服务时录入的用户信息为用户分配属性并加密存储，包括：

云用户属性分配中心接收到由用户申请授权中心传来的用户信息，为用户分配对应的用户属性，同时，秘钥管理中心产生用户公共参数，以及用户主密钥，所述的用户主密钥为用户私有；

秘钥管理中心基于所述用户的唯一身份识别标识、所述的用户主密钥、以及所述的用户公共参数，经过计算得到用户私钥；

根据所述的用户私钥和所述用户的唯一身份识别标识，秘钥管理中心将用户属性进行加密，得到用户属性密文，并将用户属性密文存储于用户属性表中。

4.根据权利要求2所述的方法，其特征在于，所述的云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储，包括：

云服务属性分配中心接收到由云服务公开授权中心传来的云服务信息，为云服务分配对应的云服务属性，秘钥管理中心产生云服务公共参数，以及云服务主密钥，所述的云服务主密钥为云服务私有；

秘钥管理中心基于所述的云服务唯一身份识别标识、所述的云服务主密钥、以及所述的云服务公共参数，经过计算得到云服务私钥；

根据所述的云服务私钥和所述的云服务唯一身份识别标识，秘钥管理中心将访问云服务所需属性进行加密，得到云服务属性密文，并将所述的云服务属性密文存储于云服务属性表中。

5.根据权利要求3或4所述的方法，其特征在于，所述的通过代理服务器对所述的用户属性密文和云服务属性密文重加密，并通过可信第三方秘钥对重加密的密文进行解密，包括：

代理服务器读取所述用户属性表中的用户属性密文，以及云服务属性表中的云服务属性密文；

代理服务器根据所述的用户唯一身份识别标识和云服务唯一身份识别标识，产生重加密秘钥；

使用所述的重加密秘钥将用户属性表中的属性密文进行重加密，得到用户属性重加密密文；

使用重加密秘钥将云服务属性表中的属性密文进行重加密，得到云服务属性重加密密文；

通过可信第三方的秘钥将所述的用户属性重加密密文和云服务属性重加密密文进行解密，得到所述的用户属性与所述的云服务属性。

6.根据权利要求1所述的方法，其特征在于，所述的验证中心读取解密后得到的用户属性与云服务属性，并根据权限树理论为用户分配访问云服务的权限，包括：

验证中心读取解密后得到的用户属性与云服务属性，并根据所述的云服务属性，构造权限树，将用户属性与权限树进行对比，若用户属性满足权限树要求，则验证中心为用户分配访问所述权限树对应的云服务的权限；否则，禁止用户访问所述云服务。