[发明专利]一种基于云计算平台的密文访问控制系统在审
| 申请号: | 201610539326.0 | 申请日: | 2016-07-06 |
| 公开(公告)号: | CN106209357A | 公开(公告)日: | 2016-12-07 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 杨炳 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 北京高航知识产权代理有限公司 11530 | 代理人: | 李浩 |
| 地址: | 315200 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块。本发明对用户属主客户端上的明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块,并设置相应的解密模块,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销,保证了数据的机密性、并具有抗串谋攻击性和前后向安全性;将密文访问控制系统进行分等级控制,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文存储空间,提升了系统的整体性能。 | ||
| 搜索关键词: | 一种 基于 计算 平台 访问 控制系统 | ||
【主权项】:
一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块:(1)云存储服务模块,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务器和用于控制外部用户访问云存储服务模块的数据管理器;(2)密钥生成模块,用于生成系统初始的公开参数和主密钥,当接收到访问用户发出的请求时,其为加密模块分发系统公开参数,且为每个访问用户生成对应的私钥,并在云存储服务模块的请求下参与云存储服务模块与用户接入模块接入的访问用户之间的共享会话密钥的协商;(3)明文预处理模块,用于对用户属主客户端上的明文信息进行预处理;(4)加密模块,用于对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块;(5)解密模块,用于将云存储服务模块上的封装好的三重加密密文解密得到明文信息;(6)用户接入模块,用于实现访问用户向云存储服务模块发送访问请求以及读取云存储服务模块上的密文,若访问用户拥有的属性集合满足封装好的三重加密密文对应的访问策略时,能够通过解密模块解密得到明文信息;若访问用户拥有的属性集合不满足访问策略,则需要用户输入指纹进行身份验证;若访问用户的属性集合和身份验证均无效,则无法完成请求访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨炳,未经杨炳许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610539326.0/,转载请声明来源钻瓜专利网。
