当前位置: 首页 > 专利查询>杨炳专利>正文

一种基于云计算平台的密文访问控制系统技术方案

技术编号:14172669 阅读:73 留言:0更新日期:2016-12-13 00:38
本发明专利技术公开了一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块。本发明专利技术对用户属主客户端上的明文进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块,并设置相应的解密模块,不仅能实现细粒度访问控制,还能有效减轻用户属主与用户加密、解密的计算开销,保证了数据的机密性、并具有抗串谋攻击性和前后向安全性;将密文访问控制系统进行分等级控制,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文存储空间,提升了系统的整体性能。

A ciphertext access control system based on cloud computing platform

The invention discloses a cloud computing platform based on ciphertext access control system, including cloud storage service module, text preprocessing module, key generation module, encryption module, decoding module and user access module. The invention belongs to the main client plaintext three user encryption, three re encryption and encapsulation of the ciphertext, three encrypted ciphertext are stored in the cloud storage service module adopts digital envelope technology, and set the corresponding decryption module, not only can achieve fine-grained access control, can effectively reduce the user is the main users of encryption, decryption and computation overhead, ensure data confidentiality, and has anti collusion attack and backward security; the ciphertext access control system of the grading control, improve the efficiency of access control, using code division multiplexing encoding plaintext ciphertext, reduce storage space and improve the overall the performance of the system.

【技术实现步骤摘要】

本专利技术涉及信息安全
,具体涉及一种基于云计算平台的密文访问控制系统
技术介绍
云计算是一种可以更有效地利用计算资源为用户提供各种数据服务的新型计算模式,其将大量的计算资源、存储资源和软件资源链接在一起,运用虚拟技术,为用户提供可定制的计算、存储和应用服务,避免用户自身繁重的基础设施的构建和维护。然而,集中管理的云计算中心将成为黑客攻击的重点目标,由于前所未有的开放性与复杂性,其安全性面临着比以往更为严峻的考验,云计算的大数据资源访问控制是云计算安全问题的核心,访问控制是实现信息安全大数据资源机密性和进行隐私保护的重要手段。现有的云计算平台可采用传统的基于属性的加密方案。基于属性的加密方案可以作为基于身份的密码体制的泛化和扩展,更详细地说,在基于身份的密码体制中加入访问结构的概念就可以得到基于属性的加密方案。但基于属性的加密方案从基于身份的密码体制继承了密钥托管的问题,即是说,所有用户的用户私钥是通过一个完全可信的密钥生成中心来产生和分发的。在这种情况下,一个怀恶意的密钥生成中心可以解密任何用户的所有密文,更有甚者,密钥生成中心可能恶意地分发用户私钥。同时,在云计算平台上,用户无法信赖云服务提供商忠实的实施用户定义的访问控制方案,安全性差。此外,基于属性的加密方案还存在云存储环境下用户属主与普通用户加解密计算开销大,访问控制灵活性带来的云存储服务模块管理复杂等问题。
技术实现思路
针对上述问题,本专利技术提供一种基于云计算平台的密文访问控制系统本专利技术的目的采用以下技术方案来实现:一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块:(1)云存储服务模块,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务器和用于控制外部用户访问云存储服务模块的数据管理器;(2)密钥生成模块,用于生成系统初始的公开参数和主密钥,当接收到访问用户发出的请求时,其为加密模块分发系统公开参数,且为每个访问用户生成对应的私钥,并在云存储服务模块的请求下参与云存储服务模块与用户接入模块接入的访问用户之间的共享会话密钥的协商;(3)明文预处理模块,用于根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码用户属主客户端上的明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8];(4)加密模块,用于对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块;(5)解密模块,用于将云存储服务模块上的封装好的三重加密密文解密得到明文信息;(6)用户接入模块,用于实现访问用户向云存储服务模块发送访问请求以及读取云存储服务模块上的密文,若访问用户拥有的属性集合满足封装好的三重加密密文对应的访问策略时,能够通过解密模块解密得到明文信息;若访问用户拥有的属性集合不满足访问策略,则需要用户输入指纹进行身份验证;若访问用户的属性集合和身份验证均无效,则无法完成请求访问。其中,所述密钥生成模块包括初始化子模块和密钥生成子模块:1)初始化子模块,用于生成系统初始的公开参数PK和主密钥MK,具体为:PK={a,b=sα,e(s,s)β本文档来自技高网...
一种基于云计算平台的密文访问控制系统

【技术保护点】
一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块:(1)云存储服务模块,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务器和用于控制外部用户访问云存储服务模块的数据管理器;(2)密钥生成模块,用于生成系统初始的公开参数和主密钥,当接收到访问用户发出的请求时,其为加密模块分发系统公开参数,且为每个访问用户生成对应的私钥,并在云存储服务模块的请求下参与云存储服务模块与用户接入模块接入的访问用户之间的共享会话密钥的协商;(3)明文预处理模块,用于对用户属主客户端上的明文信息进行预处理;(4)加密模块,用于对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块;(5)解密模块,用于将云存储服务模块上的封装好的三重加密密文解密得到明文信息;(6)用户接入模块,用于实现访问用户向云存储服务模块发送访问请求以及读取云存储服务模块上的密文,若访问用户拥有的属性集合满足封装好的三重加密密文对应的访问策略时,能够通过解密模块解密得到明文信息;若访问用户拥有的属性集合不满足访问策略,则需要用户输入指纹进行身份验证;若访问用户的属性集合和身份验证均无效,则无法完成请求访问。...

【技术特征摘要】
1.一种基于云计算平台的密文访问控制系统,包括云存储服务模块、明文预处理模块、密钥生成模块、加密模块、解密模块和用户接入模块:(1)云存储服务模块,用于为访问用户提供数据存储服务,包括用于存储数据的云存储服务器和用于控制外部用户访问云存储服务模块的数据管理器;(2)密钥生成模块,用于生成系统初始的公开参数和主密钥,当接收到访问用户发出的请求时,其为加密模块分发系统公开参数,且为每个访问用户生成对应的私钥,并在云存储服务模块的请求下参与云存储服务模块与用户接入模块接入的访问用户之间的共享会话密钥的协商;(3)明文预处理模块,用于对用户属主客户端上的明文信息进行预处理;(4)加密模块,用于对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块;(5)解密模块,用于将云存储服务模块上的封装好的三重加密密文解密得到明文信息;(6)用户接入模块,用于实现访问用户向云存储服务模块发送访问请求以及读取云存储服...

【专利技术属性】
技术研发人员:不公告发明人
申请(专利权)人:杨炳
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1