[发明专利]一种面向云存储服务平台的访问控制方法及其系统在审
| 申请号: | 201610814440.X | 申请日: | 2016-09-09 |
| 公开(公告)号: | CN106341236A | 公开(公告)日: | 2017-01-18 |
| 发明(设计)人: | 刘宏伟;王雪原 | 申请(专利权)人: | 深圳大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 深圳市恒申知识产权事务所(普通合伙)44312 | 代理人: | 王利彬 |
| 地址: | 518060 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于云存储服务技术领域,提供了一种面向云存储服务平台的访问控制系统及其访问控制方法。该方法及系统中,数据属主是基于属性加密机制,将需上传的用户数据加密后存储到云存储服务平台上的,因而可对云存储服务平台上的共享数据实现有效的隐私保护,提高了云存储服务的安全性。同时,由于将大部分解密运算外包给第三方,使得数据用户的解密负担明显减小,实现了用户快速解密的目的。另外,在加密阶段对明文进行加密的同时,对明文进行签名,使得数据用户可以对解密所得明文的正确性进行验证,防止了云服务端及第三方对明文或密文可能进行的篡改,提高了整个方案的安全性。 | ||
| 搜索关键词: | 一种 面向 存储 服务 平台 访问 控制 方法 及其 系统 | ||
【主权项】:
一种面向云存储服务平台的访问控制方法,应用于包括授权中心运行管理端、数据属主运行客户端、数据用户运行客户端、第三方运行服务端在内的面向云存储服务平台的访问控制系统,其特征在于,所述方法包括:所述授权中心运行管理端生成公钥、主私钥、签名公钥与签名私钥,并将所述公钥和所述签名公钥上传至云存储服务平台;所述数据属主运行客户端向所述授权中心运行管理端请求授权并发出数据上传请求信息;所述授权中心运行管理端核实所述数据属主运行客户端的身份,并在核实通过后将所述签名私钥发送给数据属主运行客户端;所述数据属主运行客户端利用所述公钥与所述签名私钥对明文进行加密,产生所需上传的密文,并将所述密文作为共享数据上传至云存储服务平台;所述数据用户运行客户端向所述授权中心运行管理端请求授权;所述授权中心运行管理端核实所述数据用户运行客户端身份,并在核实通过后结合所述主私钥生成对应的用户私钥与转化秘钥,并将所述用户私钥与转化秘钥发送给所述数据用户运行客户端;所述数据用户运行客户端从云存储服务平台下载所述共享数据,并将所述共享数据与所述转化密钥发送给所述第三方运行服务端;所述第三方运行服务端,利用所述转化密钥并基于外包解密属性加密机制中的转化算法对所述共享数据进行部分解密以得到部分解密密文,并将所述部分解密密文传送给所述数据用户运行客户端;所述数据用户运行客户端利用所述用户私钥对所述部分解密密文进行最终解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳大学,未经深圳大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610814440.X/,转载请声明来源钻瓜专利网。
