[发明专利]一种基于加密技术的HBase细粒度访问控制方法有效
| 申请号: | 201810226644.0 | 申请日: | 2018-03-19 |
| 公开(公告)号: | CN108600169B | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 夏孟友;孙伟;卢伟 | 申请(专利权)人: | 中山大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 陈卫 |
| 地址: | 510275 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于访问控制技术领域中的细粒度访问控制策略的设计,具体涉及一种基于加密技术的HBase细粒度访问控制方法。本发明利用HBase构建了一种以个人用户ID为主键进行存储的数据结构表;用户将个人数据分为三个安全等级进行存储,并针对不同的安全等级设计不同的加密算法;本发明设计了一种用户对于个人数据实现细粒度访问控制的方法,细粒度精确到cell级;同时本发明支持用户个人数据安全等级的动态更新。本发明充分考虑了个人数据存储和访问对数据主权明确、细粒度访问控制、动态更新安全级别等方面的要求。方法采用了现有的加密和访问技术,简单明了,具有很强的实用性。 | ||
| 搜索关键词: | 一种 基于 加密 技术 hbase 细粒度 访问 控制 方法 | ||
【主权项】:
1.一种基于加密技术的HBase细粒度访问控制方法,其特征在于,包括以下步骤:S1.以用户ID为HBase的主键,将用户的个人数据分为三个安全等级L1,L2和L3;安全等级L1,L2和L3的安全强度为L1<L2<L3,L1代表个人可以给访问者公开的数据,L2代表个人可以授权给访问者的数据,L3代表个人不予访问的数据;S2.将L1,L2和L3安全等级的个人数据分别以不同的加密算法进行加密,将L1等级的所有个人数据存储在V1列族中,将L2等级的所有个人数据存储在V2列族中,将L3等级的所有个人数据存储在V3列族中;S3.用户A设置可访问自己数据的可访问权限列表,并将列表信息存储在HBase中;S4.根据用户A设置的可访问权限列表,用户B访问用户A的L1等级的数据;S5.用户A将自己L2等级的特定数据授权给用户B访问,使用自己的密钥eA解密数据,使用用户B的公钥(NB,KB)加密数据,以此单独授权给用户B。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810226644.0/,转载请声明来源钻瓜专利网。
