一种面向雾计算的外包访问控制方法及其系统技术方案

本发明专利技术属于云存储服务技术领域，提供了一种面向雾计算的外包访问控制系统及其访问控制方法。该方法包括密钥授权中心端接收用户注册，并生成系统参数和生成每位用户的密钥；数据属主端定义与密文相关的访问结构树，生成与访问结构树无关的密文并发送给雾节点端；雾节点端生成与访问结构树相关的密文，整合全部密文并上传至云服务提供商端进行存储；用户端通过雾节点端访问存储在云服务提供商端的密文，并在用户端的属性集满足嵌入在密文中的访问结构树时，解密密文，恢复出明文。本发明专利技术提供的技术方案能大大降低了数据属主端的计算负担，并在解密阶段，用户只需执行一个双线性对操作和两个乘法就能成功解密，大大降低了用户的计算负担。

【技术实现步骤摘要】

本专利技术涉及云存储服务
，尤其涉及一种面向雾计算的外包访问控制方法及其系统。
技术介绍
在云服务提供商中，由于采用数据远程托管技术，云服务提供商是数据的物理拥有者，与数据属主并不在同一个信任域中。云服务提供商管理着多个用户及其资源，当用户跨边界访问其它用户资源时，需要对数据进行加密和解密，而且在加密和解密阶段需要大量的计算开销，这样一来，需要数据属主端和用户端都提供强大的计算能力，以保障用户访问的顺畅。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种面向雾计算的外包访问控制方法及其系统，旨在解决降低现有的数据属主端和用户端所承担大量的计算负担的问题。本专利技术提出一种面向雾计算的外包访问控制方法，应用于包括密钥授权中心端、云服务提供商端、雾节点端、数据属主端以及用户端在内的面向雾计算的外包访问控制系统，其特征在于，所述方法包括：所述密钥授权中心端接收用户注册，并生成系统参数和生成每位用户的密钥；所述数据属主端定义与密文相关的访问结构树，生成与访问结构树无关的密文并发送给所述雾节点端；所述雾节点端生成与访问结构树相关的密文，整合全部密文并上传至所述云服务提供商端进行存储；所述用户端通过所述雾节点端访问存储在所述云服务提供商端的密文，并在所述用户端的属性集满足嵌入在密文中的访问结构树时，解密密文，恢复出明文。优选的，所述密钥授权中心端接收用户注册，并生成系统参数和生成每位用户的密钥的步骤具体包括：所述密钥授权中心端输入系统安全参数κ和全局性集合L＝{a1,…,am

【技术保护点】
一种面向雾计算的外包访问控制方法，应用于包括密钥授权中心端、云服务提供商端、雾节点端、数据属主端以及用户端在内的面向雾计算的外包访问控制系统，其特征在于，所述方法包括：所述密钥授权中心端接收用户注册，并生成系统参数和生成每位用户的密钥；所述数据属主端定义与密文相关的访问结构树，生成与访问结构树无关的密文并发送给所述雾节点端；所述雾节点端生成与访问结构树相关的密文，整合全部密文并上传至所述云服务提供商端进行存储；所述用户端通过所述雾节点端访问存储在所述云服务提供商端的密文，并在所述用户端的属性集满足嵌入在密文中的访问结构树时，解密密文，恢复出明文。

【技术特征摘要】
1.一种面向雾计算的外包访问控制方法，应用于包括密钥授权中心端、云服务提供商端、雾节点端、数据属主端以及用户端在内的面向雾计算的外包访问控制系统，其特征在于，所述方法包括：所述密钥授权中心端接收用户注册，并生成系统参数和生成每位用户的密钥；所述数据属主端定义与密文相关的访问结构树，生成与访问结构树无关的密文并发送给所述雾节点端；所述雾节点端生成与访问结构树相关的密文，整合全部密文并...

【专利技术属性】
技术研发人员：张鹏，陈泽虹，喻建平，
申请(专利权)人：深圳大学，
类型：发明
国别省市：广东;44