[发明专利]基于密码学构造的不可信云端动态访问控制机制实现方法

说明书

一种基于密码学构造的不可信云端动态访问控制机制的实现方法，采用密码学构造的访问控制机制解决不可信云端的用户隐私泄露问题。考虑到传统的不可信云端访问控制机制的权限撤销时间开销极大，本方法通过将部分策略数据与文件数据更新操作转移至云端执行，还降低了访问控制机制的权限撤销的时间开销。

技术领域

本发明涉及数据访问，尤其涉及一种基于密码学构造的不可信云端动态访问控制机制的实现方法。

背景技术

近些年来，公有云服务得到了极大的发展。出于便利性的考虑，许多个人用户以及企业开始将数据存放于公有云。在这种情况下，用户与企业所要面临的一个关键问题是如何在不受信任的公有云上实现用户数据的访问控制与隐私保护功能。

如今，公有云服务提供商如谷歌、微软、苹果和亚马逊等不仅为用户提供了大型的工业云服务，也为消费者们提供了较小规模的公有云服务。除此以外，还有一些以用户为中心的基于云的文件共享服务提供商，如Dropbox，Box和Flickr等也吸引了众多用户。然而，随着近些年来越来越多的公有云数据泄露事件被媒体曝出(例如iCloud中的私人照片的泄露)，使用公有云服务的用户们对他们存放于公有云服务器上的数据的安全性及隐私性产生了担忧。

发明内容

本发明的目的在于解决上述不可信云端的用户数据隐私保护问题，以及云端用户数据的访问控制问题，为此，本发明提出了一种基于密码学构造的不可信云端动态访问控制机制的实现方法，包括如下步骤：

S100、初始化访问控制机制，管理员将文件数据加密后存储于不可信云端，防止不可信云端与恶意用户窥探用户隐私；其中，访问控制机制包括用户权限与访问控制关系；

S200、管理员根据访问控制机制中的访问控制策略为用户生成相应的策略数据，其中，策略数据对用户权限与访问控制关系进行映射；

S300、访问控制机制进一步为用户提供文件访问功能，以使得用户访问文件时，从不可信云端下载相应的策略数据；进一步的，用户通过解密策略对策略数据进行解密以得到文件数据的密钥；进一步的，用户使用文件密钥解密文件数据得到文件明文。

优选的，

所述访问机制还为管理员提供了权限更新功能。

当管理员进行用户权限更新时，管理员更新相应的策略数据，并对文件数据进行重加密，以防止被撤销权限用户继续访问文件。

优选的，

S200包括如下子步骤：

1)将用户与角色的访问关系构造为RK元组，所述RK元组包含用户ID、角色ID、使用用户公钥加密的角色私钥；

2)将角色与文件的访问关系构造为FK元组，所述FK元组包含角色ID、文件ID、访问文件权限、使用用户公钥加密的角色私钥。

优选的，

当用于写文件时，对于用户的写文件操作，用户生成新的文件密钥替换原有的密钥列表对文件进行加密。

优选的，

策略数据的签名使用可变签名，并遵循如下原则：允许公有云对部分数据进行更改与重签名，且保证策略数据的完整性。

优选的，

访问控制机制还授权公有云更新RK与FK元组，公有云将RK与FK元组中的密钥替换为新的密钥。

优选的，

当用户读文件时，对于用户的读文件操作，用户按照密钥列表对文件进行多次解密获得文件的明文。

优选的，