云存储中一种访问权限管理方法技术

云存储中一种访问权限管理方法，将待存储的数据F分割成n份不同的数据块，上传到云空间，首先对数据块加密，然后用传输算法对数据进行计算，获得数据的访问信息和位置信息；当用户权限变更后，重新选择访问结构信息表达的数据块，即重新动态抽取数据块原来的加密的数据和新的访问结构树进行重新构造数据的访问信息，然后将新的信息存储到云服务器，并记录位置信息；并删除原来的访问信息和位置信息。有权用户还是能通过验证继续访问数据属主共享的信息，而无权用户由于其用户不能提取数据和解密数据。本发明专利技术在确保云存储的强安全性的前提下，大大降低了因权限改变而造成的计算代价和传输代价；本发明专利技术计算简单、耗时短，将显著提高工作效率。

Method for managing access rights in cloud storage

A method of access management in cloud storage, the data to be stored in F n is divided into different data blocks, upload to the cloud space, the first block of data encryption, and then use the transmission algorithm to calculate the data, access to information and location information data; when the user changes, re select the data block the access structure of information expression, that is the dynamic extraction of data blocks the original encrypted data and new access structure tree to reconstruct data access information, and then the new information is stored to the cloud server, and recording position information; and delete access information and position information of the original. Authorized users can continue to access the data through the validation of the main share of the information, and the unauthorized user because the user can not extract data and decrypt data. Under the premise of ensuring the strong security of the cloud storage, the invention greatly reduces the calculation cost and transmission cost caused by the change of the authority, and has the advantages of simple calculation and short time consumption.

【技术实现步骤摘要】

本专利技术涉及云计算中共享文件访问权限管理领域。
技术介绍
云技术发展，越来越多人将信息上传到云端。为了解决信息安全问题，各种加密算法应运而生，但是访问权限更改的问题也极大的影响到了信息安全，如何在减小用户由于权限更改所付出的代价，降低用户权限更改的复杂程度，成为了一个研究热点。在现有研究中，完全重加密技术建立于访问权限的撤销机制上，在用户将数据信息上传至云存储服务器之前系统自动对用户的数据信息重新加密。在用户行使权限更改权利时，用户自己再对上传的数据信息重新加密。如此虽然确保了云存储服务器中存储数据信息的安全，可是完全重加密技术同时也提高了对计算与带宽性能的要求，给云存储服务的发展带来了新的难题；懒惰重加密技术的权限撤销机制主要是想减少完全重加密的代价，可是以这种加密方式存储在云存储服务器中的数据信息其安全保障能力有所下降，这种机制目前只可以在用户访问权限管理不严的情况下使用。本专利技术方法提出一种以ABE密文访问控制技术为原始方案的动态控制重新加密的云存储权限控制方案，该方法将数据分割成数据块，计算其完整性度量参数，兼容各种加密方法进行加密，动态抽取某数据块进行重新加密，然后传输、重构等步骤进行权限的重新管理。
技术实现思路
针对现有技术的上述不足，本专利技术提出了云存储中一种访问权限管理方法。为解决以上问题，本专利技术提出了以下技术方案：将待存储的数据F分割成n份不同的数据块，处理后上传到云空间，首先对数据块加密，然后用传输算法对数据进行计算，获得数据的访问信息和位置信息；当用户权限变更后，重新选择访问结构信息表达的数据块，即重新动态抽取数据块原来的加密的数据和新的访问结构树进行重新构造数据的访问信息，然后将新的信息存储到云服务器，并记录位置信息；并删除原来的访问信息和位置信息。有权用户还是能通过验证继续访问数据属主共享的信息，而无权用户由于其用户不能提取数据和解密数据。云存储中一种访问权限管理方法，包括如下步骤：步骤1：数据加密。步骤2：传输算法执行数据上传。步骤3：用户权限变更。步骤4：数据访问算法。步骤5：数据重构。本专利技术的有益效果是：1、本专利技术在确保云存储的强安全性的前提下，大大降低了因权限改变而造成的计算代价和传输代价。2、本专利技术计算简单、耗时短，显著的提高了工作效率。具体实施方式云存储中一种访问权限管理方法，其具体的实施步骤如下：步骤1：数据加密数据属主在将数据上传之前，先将数据进行处理，对于即将上传的数据F，首先，将其按照字节长度划分为n段数据块，即：F＝(f1，f2，...fi，...，fn)其中1≤i≤n，每个数据块的数据有t个字节，则文件总大小为G，数据划分好以后，计算每一个文件块的哈希值，得到数据完整性度量参数Ft：随机选取一个临时密钥K‘，K‘∈ZP，设E表示加密运算，K为加密密钥，加密后的数据块用si表示，则有：密钥密文步骤2：传输算法执行数据上传数据进行分割处理，重新加密后，获得了机密数据S＝{si本文档来自技高网...

【技术保护点】
云存储中一种访问权限管理方法，本专利技术涉及云计算中共享文件访问权限管理领域，其特征是，包括如下步骤：步骤1：数据加密步骤2：传输算法执行数据上传步骤3：用户权限变更步骤4：数据访问算法步骤5：数据重构。

【技术特征摘要】
1.云存储中一种访问权限管理方法，本发明涉及云计算中共享文件访问权限管理领域，其特征是，包括如下步骤：步骤1：数据加密步骤2：传输算法执行数据上传步骤3：用户权限变更步骤4：数据访问算法步骤5：数据重构。2.根据权利要求1中所述的云存储中一种访问权限管理方法，其特征是，步骤1中的具体阐述过程如下：步骤1：数据加密数据属主在将数据上传之前，先将数据进行处理，对于即将上传的数据F，首先，将其按照字节长度划分为n段数据块，即：其中，每个数据块的数据有t个字节，则文件总大小为G，，数据划分好以后，计算每一个文件块的哈希值，得到数据完整性度量参数：随机选取一个临时密钥设E表示加密运算，K为加密密钥，加密后的数据块用表示，则有：密钥密文。3.根据权利要求1中所述的云存储中一种访问权限管理方法，其特征是，步骤2中的具体计算过程如下：步骤2：传输算法执行数据上传数据进行分割处理，重新加密后，获得了机密数据及密钥K后，数据要上传到云服务器，上传算法如下：随机选取密钥随机选取作为动态数据，对数据进行加密，C标识密文，加密算法为：并计算其中标识基于ABE算法的一种加密算法，T表示访问控制结构模型；将一起传输到云存储空间并记录存储位置信息URL。4.根据权利要求1中所述的云...

【专利技术属性】
技术研发人员：范勇，胡成华，
申请(专利权)人：四川用联信息技术有限公司，
类型：发明
国别省市：四川;51