[发明专利]基于云安全平台的快速访问控制系统

说明书

本发明实施例公开了一种基于云安全平台的快速访问控制系统，所述系统包括授权中心、云服务器、数据属主、终端、外包服务器；相较于现有技术而言，本发明实施例采用了外包的第三方半可信实体外包服务器来执行解密阶段的大部分计算任务，极大地减少了终端本地的计算复杂度，因此可以适用于计算资源有限的终端；同时，本发明实施例基于云安全平台，上述授权中心和数据属主对应的密钥生成任务和数据加密任务均可通过离线操作和在线操作来完成，有效的提升了上述授权中心和数据属主的资源利用率，因此当大量的终端向授权中心索要密钥或需要更新密钥时，可以有效地避免授权中心出现误操作。

技术领域

本发明涉及数据访问技术领域，尤其涉及一种基于云安全平台的快速访问控制系统。

背景技术

随着数据的爆炸式增长，在线数据共享已经变成云计算中最具潜力的应用之一，然而，在巨大的利益诱惑下，云服务提供商和密钥授权中心可能泄露用户的机密信息，故用户不再认为他们是完全可信的实体，为了避免数据泄露，用户需要在共享数据前加密各自的数据。

目前，CP-ABE(Ciphertext Policy-Attribute Based Encryption，基于密文策略的属性加密体制)作为一种新颖的加密原语，已经受到越来越多的关注，原因在于它不仅可以保护数据隐私，还可以实现细粒度的、一对多的和非交互的访问控制，特别适合于开放式的云计算平台。然而，大多数的CP-ABE方案存在计算复杂性大的难题，尤其在密钥生成阶段、加密阶段及解密阶段，其计算复杂度会随着用户密钥属性个数的增加而提高，故不适用于计算资源有限的用户终端。另外，当大量的用户终端向密钥授权中心索要密钥或需要更新密钥时，密钥授权中心的计算负载较高，容易出现误操作，阻碍了CP-ABE方案的实用化。

发明内容

本发明实施例的主要目的在于提供一种基于云安全平台的快速访问控制系统，可以解决现有的CP-ABE方案不适用于计算资源有限的用户终端，以及当大量的用户终端向密钥授权中心索要密钥或需要密钥更新时，密钥授权中心的计算负载较高，容易出现误操作的技术问题。

为实现上述目的，本发明实施例提供一种基于云安全平台的快速访问控制系统，该系统包括授权中心、云服务器、数据属主、终端、外包服务器；

所述数据属主和所述终端均与所述授权中心通信连接，所述授权中心用于根据预设的密钥生成算法生成公钥与用户密钥，并将生成的所述公钥发送至所述数据属主与终端，将生成的所述用户密钥发送至所述终端；

所述云服务器与所述数据属主通信连接，所述数据属主用于根据所述公钥对待保护的数据进行加密，并将加密得到的密文发送至所述云服务器；

所述云服务器和所述外包服务器均与所述终端连接，所述外包服务器用于向所述终端提供解密算法，所述终端用于获取所述云服务器中存储的密文，并基于所述解密算法、所述公钥及所述用户密钥对所述密文进行解密。

可选的，所述授权中心用于：

定义属性集合A＝{a₁，…，a_n}；

建立哈希函数H:{0,1}^*→G₀；

选择随机数α、β，并利用以下公式生成公钥PK与主私钥MSK，并将生成的所述公钥PK发送至所述数据属主与所述终端；

PK＝{G₀，g,h＝g^β,e(g,g)^α}

MSK＝{g^α,β}