[发明专利]基于云安全平台的快速访问控制系统

权利要求书

1.一种基于云安全平台的快速访问控制系统，其特征在于，所述系统包括授权中心、云服务器、数据属主、终端、外包服务器；所述数据属主和所述终端均与所述授权中心通信连接，所述授权中心用于根据预设的密钥生成算法生成公钥与用户密钥，并将生成的所述公钥发送至所述数据属主与终端，将生成的所述用户密钥发送至所述终端；所述云服务器与所述数据属主通信连接，所述数据属主用于根据所述公钥对待保护的数据进行加密，并将加密得到的密文发送至所述云服务器；所述云服务器和所述外包服务器均与所述终端连接，所述外包服务器用于向所述终端提供解密算法，所述终端用于获取所述云服务器中存储的密文，并基于所述解密算法、所述公钥及所述用户密钥对所述密文进行解密；

所述授权中心用于，定义属性集合A＝{a1,…,an}；

建立哈希函数H:{0,1}*→G0；选择随机数α、β，并利用以下公式生成公钥PK与主私钥MSK，并将生成的所述公钥PK发送至所述数据属主与所述终端；

PK＝{G0，g,h＝gβ,e(g,g)α}，MSK＝{gα,β}其中，G0和GT是两个阶为素数p的循环群，g是群G₀的一个生成元，双线性对e:G0×G0→GT，e(g,g)是GT的生成元，α、β∈ZP，ZP为随机数集合；

所述授权中心是完全可信的实体，用于管理终端，还需要维护终端对应的用户信息和属性信息，且还可以执行两种密钥生成算法，一种离线密钥生成算法和一种在线密钥生成算法；

所述数据属主是待保护数据文件的持有者，在云计算平台中，它有大量的数据文件需要存储并共享在云计算平台，同时，该实体需要根据系统的属性定义与密文相关的访问结构，数据属主中包含两个子算法：离线数据加密算法和在线数据加密算法。

2.根据权利要求1所述的系统，其特征在于，所述授权中心还用于：针对各个属性a_i，选择一个随机数r_i，r_i∈ZP，利用以下公式计算属性密钥SK_Attr:

其中，a_i∈A，ZP为随机数集合。

3.根据权利要求2所述的系统，其特征在于，所述授权中心还用于：选择一个随机数r，r∈ZP，并定义属性集合S，

基于所述属性密钥SK_Attr与所述主私钥MSK，利用以下公式计算与所述属性集合S相关的用户密钥SK_User，并将生成的所述用户密钥发送至所述终端；

其中，g是群G0的一个生成元，h＝g^β，ZP为随机数集合。

4.根据权利要求3所述的系统，其特征在于，所述数据属主用于：

基于所述公钥PK执行预设的离线加密操作，生成初始密文；

基于所述初始密文对所述待保护的数据进行加密，将得到的所述密文发送至所述云服务器。

5.根据权利要求4所述的系统，其特征在于，所述终端用于：从所述云服务器中获取所述密文；

选择一个随机数t，且t∈ZP，利用以下公式计算所述外包服务器对应的外包密钥OSK与托管密钥SK_Delegate，并将所述密文、所述外包密钥OSK及所述公钥PK发送至所述外包服务器；

SK_Delegate＝{t}

其中，g是群G0的一个生成元，h＝g^β，ZP为随机数集合。

6.根据权利要求5所述的系统，其特征在于，所述外包服务器用于：基于所述公钥PK、所述密文及所述外包密钥OSK生成中间结果，并将所述中间结果发送至所述终端。

7.根据权利要求6所述的系统，其特征在于，所述终端还用于：基于所述中间结果与所述托管密钥SK_Delegate对所述密文进行解密，得到所述密文对应的明文信息。