【技术实现步骤摘要】
本专利技术涉及云计算
,具体涉及一种基于云计算平台的数据访问方法及用户终端。
技术介绍
在大数据时代,云计算平台通常用于存放海量数据。其中,云计算平台存放的海量数据通常会涉及到个人隐私数据,例如个人医疗记录等。在实际应用中,云计算平台通常是由云服务提供商(CloudServiceProvider,CSP)进行管理和维护的,而云服务提供商通常又是以盈利为目的的企业,当企业与云服务提供商签订了服务水平协议(ServiceLevelAgreement,LSA)之后,企业可以对其企业内部的用户进行授权,使得企业内部的用户不仅可以将数据存放至云计算平台,还可以访问云计算平台的数据。在实践中发现,企业内部的用户一旦被授权就可以访问云计算平台中的所有数据,难于实现细粒度访问控制。
技术实现思路
本专利技术实施例公开了一种基于云计算平台的数据访问方法及用户终端,能够有效地对云计算平台的数据进行细粒度访问控制。本专利技术实施例第一方面公开一种基于云计算平台的数据访问方法,包括:获取对查询到的云计算平台的数据密文的访问请求,所述访问请求携带解密密钥,所述解密密钥包括用户精确身份标识和用户属性标识;当所述用户精确身份标识属于所述数据密文的访问结构包括的身份标识集合时,和/或,当所述用户属性标识属于所述数据密文的访问结构包括的用户属性标识集合时,解密所述数据密文以获得数据明文。本专利技术实施例第二方面公开一种用户终端,用于执行基于云计算平台的数据访问方法,所述用户终端包括:获取单元,用于获取对查询到的云计算平台的数据密文的访问请求,所述访问请求携带解密密钥,所述解密密钥包括用 ...
【技术保护点】
一种基于云计算平台的数据访问方法,其特征在于,包括:获取对查询到的云计算平台的数据密文的访问请求,所述访问请求携带解密密钥,所述解密密钥包括用户精确身份标识和用户属性标识;当所述用户精确身份标识属于所述数据密文的访问结构包括的身份标识集合时,和/或,当所述用户属性标识属于所述数据密文的访问结构包括的用户属性标识集合时,解密所述数据密文以获得数据明文。
【技术特征摘要】
1.一种基于云计算平台的数据访问方法,其特征在于,包括:获取对查询到的云计算平台的数据密文的访问请求,所述访问请求携带解密密钥,所述解密密钥包括用户精确身份标识和用户属性标识;当所述用户精确身份标识属于所述数据密文的访问结构包括的身份标识集合时,和/或,当所述用户属性标识属于所述数据密文的访问结构包括的用户属性标识集合时,解密所述数据密文以获得数据明文。2.根据权利要求1所述的方法,其特征在于,所述获取对查询到的云计算平台的数据密文的访问请求之前,所述方法还包括:向云计算平台发送数据查询请求TQ,所述数据查询请求TQ包括查询密钥授权的查询条件Q以及所述查询密钥的权限类型,其中,所述查询条件Q包括用户属性标识;所述查询密钥的权限类型用于指示所述查询密钥是否具备权限时效性;其中,在所述云计算平台根据所述查询密钥的权限类型识别出所述查询密钥不具备权限时效性时,由所述云计算平台从存储的所有数据密文中查询数据密文的索引密文I与所述用户属性标识匹配的数据密文,以获得查询到的数据密文;以及,接收所述云计算平台返回的所述查询到的数据密文。3.根据权利要求2所述的方法,其特征在于,在所述云计算平台根据所述查询密钥的权限类型识别出所述查询密钥具备权限时效性时,由所述云计算平台发送所述查询请求TQ给云服务提供商CSP,以使所述CSP重新加密所述云计算平台存储的所有数据密文中数据密文的索引密文I与所述用户属性标识匹配的数据密文,并且在所述云计算平台确定出所述云计算平台的当前时间属于所述查询密钥具备的权限时效性所限定的时间时,由所述云计算平台将重新加密的所述数据密文的索引密文I与所述用户属性标识匹配的数据密文,以获得查询到的数据密文。4.根据权利要求1~3任一项所述的方法,其特征在于,所述访问请求还携带所述解密密钥的权限类型,所述解密密钥的权限类型用于指示所述解密
\t密钥是否具备权限时效性,所述将所述数据密文恢复成数据明文包括:根据所述解密密钥的权限类型识别所述解密密钥是否具备权限时效性,如果所述解密密钥不具备权限时效性,对所述数据密文进行解密以获得数据明文。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:如果所述解密密钥具备权限时效性,确定本端的当前时间是否属于所述解密密钥具备的权限时效性所限定的时间,如果本端的当前时间属于所述解密密钥具备的权限时效性所限定的时间,对所述数据密文进行解密以获得数据明文。6.一种用户终端,其特征在于,用于执行基于云计算平台的数据访问方法...
【专利技术属性】
技术研发人员:刘琴,
申请(专利权)人:腾讯科技深圳有限公司,湖南大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。