【技术实现步骤摘要】
一种基于密文策略属性基加密的云存储访问控制方法
本专利技术涉及计算机信息安全
,具体涉及一种基于密文策略属性基加密的云存储访问控制方法。
技术介绍
云存储作为一种基本服务得到了业界的广泛认同,越来越多的企事业单位或个人,通过云存储服务保留大量的各类数据信息。然而,网络时代的数据信息内涵更为丰富,往往涉及企业的商业秘密或个人隐私,例如企业销售记录信息、公文信息、个人健康信息等,而事实上,提供存储服务的第三方,即云存储服务提供者(CloudServiceProvider,CSP)往往是独立的运营管理机构或组织,并不完全值得信赖,许多个人和企业都不敢轻易地将自己的重要数据或私密数据存储到云存储服务器,因此,云存储环境下敏感数据的机密性尤为重要。云存储服务虽然带来了许多便利,但是也引起了用户对于其安全性的担忧。由于云存储平台采用数据远程托管技术,云服务提供商是数据的物理拥有者,与数据属主并不在同一个信任域中;有数据显示,出于安全方面的考虑,仍有多达70%的企业用户不愿意将关键数据置于自己的控制区域之外。因此,云存储服务的广泛应用,还要依赖于云存储安全访问控制机制。与此同时,随着信息电子化的进一步发展及法制的进一步完善,企业及个人也会越来越多地将私密的信息存储于云中,而利用加密技术来保护用户的敏感数据是非常必要的。传统的公钥加密技术能够保证用户将自己的数据秘密分享给一个指定的用户。然而,在许多情形下,用户希望所有满足指定访问策略的用户都能够访问数据,从而实现细粒度的访问控制。属性基加密(attributebasedencryption)自2005年被提出至今, ...
【技术保护点】
1.一种基于密文策略属性基加密的云存储访问控制方法,其特征在于,包括下述步骤:S1,匿名身份认证过程;设S为身份认证权威中心,U为用户,哈希函数Hi={0,1}*={0,1}li,i=1,2,3,x为S的私钥,y为公钥,计算y=gx mod p;S1.1,用户注册过程:用户在客户端SC输入身份ID和密码PW,并选取随机字符串c,计算H0(c||PW),将{ID,H0(c||PW)}发送给身份认证权威中心S,S随机选取参数b,根据用户注册时间t进行以下计算:
【技术特征摘要】
1.一种基于密文策略属性基加密的云存储访问控制方法,其特征在于,包括下述步骤:S1,匿名身份认证过程;设S为身份认证权威中心,U为用户,哈希函数Hi={0,1}*={0,1}li,i=1,2,3,x为S的私钥,y为公钥,计算y=gxmodp;S1.1,用户注册过程:用户在客户端SC输入身份ID和密码PW,并选取随机字符串c,计算H0(c||PW),将{ID,H0(c||PW)}发送给身份认证权威中心S,S随机选取参数b,根据用户注册时间t进行以下计算:并将{ID,t,c}存储在用户数据库中,{M,N,y}保存在客户端SC中;S1.2,验证阶段:用户在客户端SC输入身份ID*和密码PW*,SC执行下列操作若M*=M,SC选取随机数d,进行以下计算:Y1=gdmodp,Y2=ydmodp,M2={H0(Y2||K||CID||CMK)},U→S:{Y1,CID,CMK,M2};根据用户登录请求信息,S执行以下操作:计算Y2=Y1xmodp,K=H0(x||ID||t),则M2*={H0(Y2||K||CID||CMK)},验证M2*=M2是否成立,若成立,S随机生成e,并生成临时密钥Ks=Y1emodp,C1=gemodp,C2=H1(ID||Y2||C1||K||Ks),S→U:{C1,C2};接收来自身份认证权威中心S的消息后,SC执行以下计算:Ku=C1dmodp,C2*=H1(ID||Y2||Y1||C1||K||Ku),验证C2*=C2是否成立,若成立则进行以下计算:C3=H2(ID||Y2||Y1||C1||K||Ku),U->S:{C3};S接收C3后执行以下操作:计算C3*=H2(ID||Y2||Y1||C1||K||Ks),验证C3*=C3是否成立,若成立,则验证完成用户U和身份认证权威中心S的认证;S2,系统初始化过程;定义一个双线性映射e:G1×G2→GT,G1和G2是阶为素数p的乘法循环群,g1、g2分别是是群G1、G2生成元,随机选取y∈Z*p,ai,j∈Z*p并计算:Ai,j=g1ai,j,Bi,j=g1ai,j,输出公钥PK=(e,g1,g2,Y,Ai,j,Bi,j)和主密钥MSK=(y,ai,j),其中i∈[1,n],j∈[1,ni];S3,密钥生成;输入系统公钥PK、系统主私钥MSK以及用户的属性列表L=[L1,L2,L3,...,Ln];对于1≤i≤n,授权中心CA选择r∈Z*p,并计算D0=g2y-r,Di,j=Ai,jr;输出属性密钥SK=(D0,{Di,j}{i∈[1,n],j∈[1,ni]}),通过安全通道分发给各个用户;S4,加密过程;为了提高加密、解密效率,数据拥有者在客户端根据数据文件的重要性,采用相应的对称加密算法及密码模式对数据文件进行加密,从而得到数据文件密文C1和对称密钥Key;同时,为了确认信息的完整性及不可否认性,对数据文件和对称密钥分别进行数字签名,用于验证云服务器是否篡改文件内容和密钥密文;将密文文件及其数字签名信息和公钥信息的列表一同存储在云存储服务器,具体步骤如下:S4.1,数...
【专利技术属性】
技术研发人员:欧毓毅,刘春龙,凌捷,柳毅,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。