A method of access management in cloud storage, the data to be stored in F n is divided into different data blocks, upload to the cloud space, the first block of data encryption, and then use the transmission algorithm to calculate the data, access to information and location information data; when the user changes, re select the data block the access structure of information expression, that is the dynamic extraction of data blocks the original encrypted data and new access structure tree to reconstruct data access information, and then the new information is stored to the cloud server, and recording position information; and delete access information and position information of the original. Authorized users can continue to access the data through the validation of the main share of the information, and the unauthorized user because the user can not extract data and decrypt data. Under the premise of ensuring the strong security of the cloud storage, the invention greatly reduces the calculation cost and transmission cost caused by the change of the authority, and has the advantages of simple calculation and short time consumption.
【技术实现步骤摘要】
本专利技术涉及云计算中共享文件访问权限管理领域。
技术介绍
云技术发展,越来越多人将信息上传到云端。为了解决信息安全问题,各种加密算法应运而生,但是访问权限更改的问题也极大的影响到了信息安全,如何在减小用户由于权限更改所付出的代价,降低用户权限更改的复杂程度,成为了一个研究热点。在现有研究中,完全重加密技术建立于访问权限的撤销机制上,在用户将数据信息上传至云存储服务器之前系统自动对用户的数据信息重新加密。在用户行使权限更改权利时,用户自己再对上传的数据信息重新加密。如此虽然确保了云存储服务器中存储数据信息的安全,可是完全重加密技术同时也提高了对计算与带宽性能的要求,给云存储服务的发展带来了新的难题;懒惰重加密技术的权限撤销机制主要是想减少完全重加密的代价,可是以这种加密方式存储在云存储服务器中的数据信息其安全保障能力有所下降,这种机制目前只可以在用户访问权限管理不严的情况下使用。本专利技术方法提出一种以ABE密文访问控制技术为原始方案的动态控制重新加密的云存储权限控制方案,该方法将数据分割成数据块,计算其完整性度量参数,兼容各种加密方法进行加密,动态抽取某数据块进行重新加密,然后传输、重构等步骤进行权限的重新管理。
技术实现思路
针对现有技术的上述不足,本专利技术提出了云存储中一种访问权限管理方法。为解决以上问题,本专利技术提出了以下技术方案:将待存储的数据F分割成n份不同的数据块,处理后上传到云空间,首先对数据块加密,然后用传输算法对数据进行计算,获得数据的访问信息和位置信息;当用户权限变更后,重新选择访问结构信息表达的数据块,即重新动态抽取数据块原来的加 ...
【技术保护点】
云存储中一种访问权限管理方法,本专利技术涉及云计算中共享文件访问权限管理领域,其特征是,包括如下步骤:步骤1:数据加密步骤2:传输算法执行数据上传步骤3:用户权限变更步骤4:数据访问算法步骤5:数据重构。
【技术特征摘要】
1.云存储中一种访问权限管理方法,本发明涉及云计算中共享文件访问权限管理领域,其特征是,包括如下步骤:步骤1:数据加密步骤2:传输算法执行数据上传步骤3:用户权限变更步骤4:数据访问算法步骤5:数据重构。2.根据权利要求1中所述的云存储中一种访问权限管理方法,其特征是,步骤1中的具体阐述过程如下:步骤1:数据加密数据属主在将数据上传之前,先将数据进行处理,对于即将上传的数据F,首先,将其按照字节长度划分为n段数据块,即:其中,每个数据块的数据有t个字节,则文件总大小为G,,数据划分好以后,计算每一个文件块的哈希值,得到数据完整性度量参数:随机选取一个临时密钥设E表示加密运算,K为加密密钥,加密后的数据块用表示,则有:密钥密文。3.根据权利要求1中所述的云存储中一种访问权限管理方法,其特征是,步骤2中的具体计算过程如下:步骤2:传输算法执行数据上传数据进行分割处理,重新加密后,获得了机密数据及密钥K后,数据要上传到云服务器,上传算法如下:随机选取密钥随机选取作为动态数据,对数据进行加密,C标识密文,加密算法为:并计算其中标识基于ABE算法的一种加密算法,T表示访问控制结构模型;将一起传输到云存储空间并记录存储位置信息URL。4.根据权利要求1中所述的云...
【专利技术属性】
技术研发人员:范勇,胡成华,
申请(专利权)人:四川用联信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。