[发明专利]一种面向雾计算的可扩展访问控制方法有效
| 申请号: | 201910019362.8 | 申请日: | 2019-01-09 |
| 公开(公告)号: | CN109936562B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 许建;雷喆;杨庚;戴华;陈燕俐;陈蕾 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 210023 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向雾计算的可扩展访问控制方法,该方法采用线性秘密分享矩阵作为访问结构实现基于属性的访问控制,利用雾节点作为边缘服务节点,通过合理分配访问控制中的加解密运算,以降低终端用户在访问控制中的运算开销。并且本发明可以在保持原有访问策略的基础上添加新的合法成员形成新的访问策略,同时还可以检测访问用户在上传新访问策略时是否对原始数据进行了篡改,实现了对原始数据的完整性保护。 | ||
| 搜索关键词: | 一种 面向 计算 扩展 访问 控制 方法 | ||
【主权项】:
1.一种面向雾计算的可扩展访问控制方法,其特征在于:包括以下步骤:(1)初始化系统:生成系统参数及主密钥,所述系统参数任意公开,所述主密钥由可信机构保存;(2)用户注册:根据用户所拥有的属性分配属于用户个人的私钥;(3)数据加密:运用哈希算法对数据上传用户所上传的明文进行处理,得到一个处理后的值,利用系统参数和明文经过处理后的值综合计算得出对称密钥;且所述数据上传用户通过对称密钥对明文进行加密,将加密后的数据上传至云服务器储存,将预先设置的访问策略传至雾节点作进一步处理;(4)形成访问策略及部分密文,雾节点包括根据LSSS将访问策略转化为访问结构和承担对于部分密文的计算;(5)数据上传用户完善密文,数据上传用户根据系统参数以及明文处理后的值将部分密文补充完整,随后将密文与访问结构发向云服务器保存;(6)雾节点再次承担非解密部分数据计算量,通过计算的到的值将传给普通用户在后续解密过程中使用;(7)用户对密文进行解密,用户根据自己的私钥构建出密钥,运用密钥对密文进行解密得到明文;(8)对于经过访问策略扩展的用户所上传的数据进行完整性检查,云服务器对新的数据进行检查,如果通过检查则将新的数据添加到云服务中,如果失败,则不能再次拓展新的访问策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910019362.8/,转载请声明来源钻瓜专利网。
