[发明专利]一种结合用户侧访问控制和云端访问控制的数据存储方法有效
| 申请号: | 201611160784.X | 申请日: | 2016-12-15 |
| 公开(公告)号: | CN106411962B | 公开(公告)日: | 2019-08-27 |
| 发明(设计)人: | 薛开平;李威;陈炜铿;虞子豪;洪佩琳 | 申请(专利权)人: | 中国科学技术大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京凯特来知识产权代理有限公司 11260 | 代理人: | 郑立明;陈亮 |
| 地址: | 230026 安*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种结合用户侧访问控制和云端访问控制的数据存储方法,首先数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A1,A2,...,An}和访问策略A;所述数据拥有者生成随机会话密钥K以及N个随机字符串{S1,S2,...,SN},利用对称加密算法加密文件M和随机字符串,并利用属性加密算法加密会话密钥K,最终得到密文CT;所述数据拥有者上传密文CT到云服务器进行存储;当其他用户需要获取所述云服务器存储的文件M时,所述云服务器和该提出请求的用户完成挑战‑应答过程;所述云服务器将所述用户所请求的文件密文发送给所述用户。利用上述方法可以有效的对特定用户的访问权限进行判断,避免恶意用户对云存储文件的非法下载,有效保证了云服务器自身及所存储数据的安全性,防止云端资源的消耗。 | ||
| 搜索关键词: | 一种 结合 用户 访问 控制 云端 数据 存储 方法 | ||
【主权项】:
1.一种结合用户侧访问控制和云端访问控制的数据存储方法,其特征在于,所述方法包括:步骤1、数据拥有者根据所要上传文件M的访问权限需求生成进行属性加密所需的属性集合{A1,A2,...,An}和访问策略![]()
步骤2、所述数据拥有者生成随机会话密钥K以及N个随机字符串{S1,S2,...,SN},并采用对称加密算法对文件M和该N个随机字符串分别进行加密处理,再根据所述访问策略![]()
采用属性加密方法对所述随机会话密钥K进行加密处理,处理后的密文记为![]()
其中,![]()
为密钥密文;EK(Si)为随机字符串的密文;步骤3、所述数据拥有者上传密文CT到云服务器进行存储,并在本地存储所述随机会话密钥K;步骤4、当其他用户需要获取所述云服务器存储的文件M时,所述云服务器和该提出请求的用户完成挑战‑应答过程,在所述用户获取文件M之前验证该用户对文件的访问权限;步骤5、若验证通过,则所述云服务器将所述用户所请求文件M对应密文CT中的数据密文EK(M)发送给所述用户;步骤6、所述用户采用随机会话密钥K解密EK(M),得到所需要的文件M。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学技术大学,未经中国科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611160784.X/,转载请声明来源钻瓜专利网。
