[发明专利]基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法

说明书

本发明公开了一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，其中，访问控制系统包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户；访问控制方法包括以下步骤：系统初始化、上传中心加密、访问数字图书馆。本发明的有益之处在于：(一)在访问控制系统中，由上传中心将图书数据按照图书对应的属性集合分门别类的上传，所以本发明的系统实现了数据的整合，有效解决了数字资源的重复建设和共享度差的问题；(二)在访问控制方法中，由于引入了基于属性加密技术，一方面保证了数据存储的安全性；另一方面实现了对用户的访问控制，所以本发明的方法实现了对用户的安全认证及细粒度访问控制。

技术领域

本发明涉及一种数字图书馆的访问控制系统及其访问控制方法，具体涉及一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，属于云存储数字图书馆建设领域。

背景技术

数字图书馆目前存在的问题主要涉及两方面，一是云存储数字图书馆的数据安全性，二是数字图书馆的建设中数字资源的重复建设、数字资源共享度差的问题。

随着云计算产业的兴起，计算服务成为一种趋势，用户可以通过租赁的方式使用这种服务，节省了在硬件设备上的购买维护投资。除此之外，云计算反应迅速，还具有较高的弹性和容错恢复机制。尤其是云计算产业得到政府部门的大力支持，更是吸引越来越多的企业将数据托管到云平台上。因此将数字图书馆托管到云上，是大势所趋。与其他托管企业一样，对数字图书馆来说，数据就是生命，在脱离控制的云平台上，数据的安全性成为我们考虑的核心问题。

2010年王知津、于晓燕在“网格环境下数字图书馆的访问控制研究”一文中对数字图书馆中的四种访问方案--自主访问控制策略、强制访问控制策略、基于角色的访问控制策略、基于任务的访问控制策略进行了介绍。但是，传统的数字图书馆其图书数据一般是以明文的形式存储在私有的服务器上，前面提到的四种传统的访问控制策略针对的是传统的数字图书馆，并且为了保证云端图书数据的安全性，我们一般要求云端存储的数据是经过加密的，所以前面提到的四种传统的访问控制策略并不适合做大规模云端存储的数字图书馆的访问控制。

另外，数字图书馆的建设已经各成体系，每一个数字图书馆都建立有自己的访问控制体系，并各自定义了系统中的各个角色级别等，进而造成了数字图书馆共享度差的问题，比如国内我们熟知的知网、万方等，由于版权或其他因素，两者的数据库不尽相同，即出现知网上有的一些数据，万方上可能没有的情况，如果想要查看完备的信息，就需要同时注册两个数字图书馆，这给用户带来极大的不便。

发明内容

为解决现有技术的不足，本发明的目的在于提供一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，其中，该访问控制系统能够有效解决数字资源的重复建设和共享度差的问题，该访问控制方法能够实现对用户的安全认证及细粒度访问控制。

为了实现上述目标，本发明采用如下的技术方案：

一种基于属性加密的云存储数字图书馆的访问控制系统，其特征在于，包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户，其中，

权威中心：表示为CA，与密钥分发中心、云服务器、上传中心和访问用户相连，负责确定整个系统中全部的属性，管理密钥分发中心的管理权限并为其颁发公私钥，为系统中的每个访问用户颁发证书；

密钥分发中心：表示为AA＝{AA₁，AA₂，.....,AA_n}，与权威中心、云服务器和访问用户相连，接受访问用户的注册并为其颁发私钥，同时负责访问用户属性的注销；

云服务器：表示为CSP，与权威中心、密钥分发中心、上传中心和访问用户相连，用于存储权威中心、密钥分发中心、上传中心和访问用户的数据，并在访问用户发出数据请求时对密文半解密；