[发明专利]基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法

摘要

本发明公开了一种基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法，其中，访问控制系统包括五个实体：权威中心、密钥分发中心、云服务器、上传中心、访问用户；访问控制方法包括以下步骤：系统初始化、上传中心加密、访问数字图书馆。本发明的有益之处在于：(一)在访问控制系统中，由上传中心将图书数据按照图书对应的属性集合分门别类的上传，所以本发明的系统实现了数据的整合，有效解决了数字资源的重复建设和共享度差的问题；(二)在访问控制方法中，由于引入了基于属性加密技术，一方面保证了数据存储的安全性；另一方面实现了对用户的访问控制，所以本发明的方法实现了对用户的安全认证及细粒度访问控制。

主权项

1.一种访问控制方法，其特征在于，包括以下步骤：一、系统初始化：Step1：权威中心CA初始化；Step2：密钥分发中心AA向权威中心CA注册；Step3：访问用户向权威中心CA注册；Step4：上传中心DO向权威中心CA注册；Step5：密钥分发中心AA初始化；Step6：访问用户向密钥分发中心AA注册；Step7：访问用户向云服务器注册；二、上传中心DO加密：Step1：根据中国图书分类法，上传中心DOm为每一类书籍确定一个按类别划分的属性集合γ1，密级属性level，以及其他可扩展属性other，最后得到该类书籍对应的属性集合γ＝γ1∪level∪other；Step2：上传中心DOm为该类书籍定义一个对称加密密钥k，将此类书籍数据m全部用对称密钥k加密，得到M＝Ek(m)，其中，E代表一种安全的对称加密算法，M是加密后的密文，k是加密后用到的密钥；Step3：上传中心DO_m对该类书籍的对称加密密钥k用属性集合γ进行属性加密，选取计算C＝k·e(g,g)^sy、Step4：上传中心DO_m生成的密文记为CT，计算Step5：密文CT经签名后得到将上传至云服务器CSP；Step6：云服务器CSP验证上传中心DOm签名，如果上传中心DOm在权威中心CA的上传授权集合里面，则接收密文CT，否则拒绝；三、访问数字图书馆Step1：访问用户根据自己的用户名密码登录云服务器；Step2：访问用户进行图书数据下载时，云服务器CSP根据访问用户的ID找到密钥分发中心AAK的用户解密密钥图UDKG，得到用户的解密密钥UDKID，云服务器CSP首先验证解密密钥UDKID中的tend是否有效，若无效，则直接拒绝响应；Step3：云服务器CSP根据书籍的编号id_f找到对应的图书的密文如果图书的属性不满足用户解密密钥UDK_ID中的访问控制策略，则返回⊥，否则继续；Step4：云服务器CSP根据用户解密密钥UDKID，找到AAK的陷门公开信息TDGK及其所对应的令牌链TCSK，云服务器CSP进行令牌解密；Step5：云服务器CSP半解密；Step6：访问用户解密。