[发明专利]一种云存储服务平台的访问控制系统的访问控制方法有效
| 申请号: | 201510326044.8 | 申请日: | 2015-06-12 |
| 公开(公告)号: | CN104917772B | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 喻建平;张鹏;连景钗;王廷 | 申请(专利权)人: | 深圳大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市恒申知识产权事务所(普通合伙)44312 | 代理人: | 陈健 |
| 地址: | 518060 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于云服务信息安全领域,提供了一种云存储服务平台的访问控制系统的访问控制方法。该系统及方法基于权重属性加密机制,采用多机构属性基加密技术,将数据加密后存储到云存储服务平台上,可提高云存储服务的安全性。同时,由于将属性与权重相结合,实现了用户属性的分级管理,使得相同属性不同级别的用户具有不同的访问权限,从而实现了更加灵活而细致的访问控制。另外,该系统和方法采用多机构属性基加密技术,避免了单个认证中心权力过于集中的问题,进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台,可切实保障用户存储在OSS平台数据的机密性,同时可对数据共享范围实施细粒度访问控制。 | ||
| 搜索关键词: | 一种 存储 服务 平台 访问 控制系统 及其 控制 方法 | ||
【主权项】:
一种云存储服务平台的访问控制系统的访问控制方法,其特征在于,所述系统包括:认证中心,用于生成全局公钥、全局主密钥、用户公钥,之后将所述全局公钥上传到云端;至少一个属性授权机构,用于管理各自的属性集合,并生成机构公钥和机构密钥,之后将所述机构公钥上传到所述云端,还用于根据每一用户提交的属性列表,利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥;用户终端,用于从所述云端下载所述机构公钥和所述全局公钥,并结合所述属性授权机构生成的对应的所述用户私钥,实现用户数据的加密上传或共享数据的解密下载;所述访问控制方法包括以下步骤:认证中心注册各用户终端和各属性授权机构,并生成全局公钥、全局主密钥、用户公钥,之后将全局公钥上传到云端,将所述用户公钥发送给相应的属性授权机构,所述全局主密钥由所述认证中心保存;属性授权机构管理各自的属性集合,并生成机构公钥和机构密钥,之后将所述机构公钥上传到所述云端,所述机构密钥由所述属性授权机构保存;用户终端登录系统后,从所述云端下载所述机构公钥和所述全局公钥,并向相应的属性授权机构发出用户私钥获取请求和属性列表;所述相应的属性授权机构接收到所述用户私钥获取请求后,根据所述属性列表,利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥,并发送给相应的用户终端;用户终端根据所述机构公钥、所述全局公钥和所述用户私钥,实现用户数据的加密上传或共享数据的解密下载。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳大学,未经深圳大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510326044.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种组合服务执行方法及执行引擎
- 下一篇:一种用于微型打印机切纸的定刀装置
