[发明专利]一种基于属性加密的物流大数据访问控制系统及方法在审
| 申请号: | 201810033267.9 | 申请日: | 2018-01-14 |
| 公开(公告)号: | CN108200074A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 王海勇;彭垚;丁越;郭凯璇;潘启青 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L29/08 |
| 代理公司: | 江苏爱信律师事务所 32241 | 代理人: | 唐小红 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于属性加密的物流大数据访问控制系统及方法,其中,该系统中包含四个实体:可信任权威中心、物流数据属主、物流数据访问者、云服务器;访问控制方法包括以下步骤:公共参数初始化、用户解密私钥的生成、数据加密以及数据解密。本发明的有益之处在于:在该方法中,物流数据属主自己将自己想要共享的物流信息上传至云服务器,有效解决了不同的物流企业之间如何实现物流数据共享的问题;此方法引入基于密文策略的属性加密的访问控制方案,在保证了数据机密性的同时还实现了对用户的访问控制。本发明主要考虑减少数据属主和数据访问者的计算开销问题,实现了用户的细粒度访问控制和安全认证。 | ||
| 搜索关键词: | 访问控制 物流数据 物流 加密 访问控制系统 云服务器 大数据 细粒度访问控制 数据机密性 安全认证 公共参数 计算开销 解密私钥 数据访问 数据共享 数据加密 数据解密 物流企业 物流信息 有效解决 初始化 可信任 密文 上传 共享 引入 访问 保证 | ||
【主权项】:
1.一种基于属性加密的物流大数据访问控制系统,其特征在于,包括四个实体:可信任授权中心、物流数据属主、物流数据访问者、云服务器,四个实体之间通过互联网进行连接,具体为:A.可信任授权中心Trusted Authorization Center,TAC:用于生成系统的公共参数PK和主密钥MK,并参与云服务器与用户之间会话密钥的协商;B.物流数据属主Logistics Data Owner,LDO:代表拥有想要共享的物流信息明文的用户;在此访问控制方法中,物流数据属主并不是直接使用密文策略对明文进行属性加密,而是选定对称密钥对数据进行对称加密,然后再使用自己定义的访问策略加密对称密钥;C:物流数据访问者Logistics Data Visitors,LDV:物流数据访问者可以读取云存储服务器上的加密数据,然后通过递交自己的属性集合给TAC从而获得解密对称密钥密文的私钥,如果物流数据访问者的用户属性满足物流数据属主定义的访问策略,其将通过TAC分发的私钥解密获得对称加密密钥,从而可以获得明文,否则将无法获得明文消息;D:云服务器Cloud Storage Provider,CSP:云服务器提供物流数据存储和物流数据管理两类服务,我们认为云服务器是可疑但是诚实的,它将按照规定诚实地执行各项任务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810033267.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种敏感数据安全保护系统
- 下一篇:一种身份认证方法、系统、终端及存储介质
