The invention relates to a secure cloud storage data sharing based on ABE implementation method, system initialization phase data sender complete encryption storage properties based on the data uploaded to the cloud storage system, when other people read the data, first provide their properties to the PKG by PKG, if there is a data read approval authority later, through the verification, sending the decryption key to the read side, otherwise, that \no access\. In this way, it can effectively prevent users (including system administrators) from unauthorized access to cloud storage data, and achieve fine-grained access control of cloud storage data.
【技术实现步骤摘要】
一种基于ABE的云存储数据安全共享实现方法
本专利技术涉及一种基于ABE的云存储数据安全共享实现方法,属于云存储安全保密领域。
技术介绍
云计算系统借助虚拟机化技术来实现资源的动态分配、弹性部署,虚拟化技术通过对硬件资源的抽象封装实现了系统级的隔离,为不同安全等级的应用和服务提供了互不影响的运行环境,也为系统安全监控软件部署提供了有利条件。云存储是在云计算的基础上实现的具有弹性伸缩能力的存储服务,当用户上传自身明文数据到云存储系统时,明文数据可能会被云存储服务商或者其他恶意用户篡改或破坏;当用户上传自身密文数据到云存储系统时,这种方式不利于数据的共享。中国专利文献CN103747279A公开了一种云存储共享编码视频加密与访问控制策略更新方法,该方法是在编码视频数据上载到云中之前,将编码视频数据分为关键数据和非关键数据;对关键数据采用CP-ABE进行加密,加密后密文关联了访问控制策略,规定了具有哪些属性的用户能够访问本视频;当更新访问控制策略时,只需要从云中取回关键数据包解密后用新的访问控制策略重新加密;但是,该专利中数据访问者提供个人属性时是明文传输的,明文传输容易受到破坏。
技术实现思路
针对现有技术的不足,本专利技术提供了一种基于ABE的云存储数据安全共享实现方法;本专利技术解决了现有技术中密文数据的共享问题,能够提供云存储数据的细粒度访问控制,用于多租户的安全数据共享。术语解释:ABE,Attribute-BasedEncryption,基于属性加密或属性基加密;PKG,Private-Key-Generator,私钥生成器;AC-CP,访问策略;Au, ...
【技术保护点】
一种基于ABE的云存储数据安全共享实现方法,其特征在于,包括:A、加密发送方上传的数据当用户上传数据M至云存储系统后,构建对应数据M的访问策略A
【技术特征摘要】
1.一种基于ABE的云存储数据安全共享实现方法,其特征在于,包括:A、加密发送方上传的数据当用户上传数据M至云存储系统后,构建对应数据M的访问策略AC-CP,调用Encrypt(PK,M,AC-CP):C,生成密文数据C;B、用户访问数据当用户访问数据M时,向PKG提供该用户的属性,由数据M的发送方发送数据M对应的访问策略AC-CP,PKG判断用户的属性是否满足访问策略AC-CP,如果满足,由PKG下发密文数据C的公钥、私钥,用户读取数据M的内容,否则,用户不能读取数据M的内容。2.根据权利要求1所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述步骤A,包括:采用对称加密算法对上传至云存储系统的数据M进行加密。3.根据权利要求2所述的一种基于ABE的云存储数据安全共享实现方法,其特征在...
【专利技术属性】
技术研发人员:孙大军,元河清,朱书杉,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。