【技术实现步骤摘要】
一种云环境下多用户文件共享控制方法
本专利技术具体涉及一种云环境下多用户文件共享控制方法。
技术介绍
云存储服务已经被IT行业公认为最具有发展前景的数据存储方式,各个领域的用户都可以将海量数据存储在云服务器中,并可以让其他合法的用户共享这些数据,让这些数据产生更大的应用价值。例如,在医疗系统中,将病人的电子病历存放到云服务器中,并提供在线病历检索与调用,既可以减少病人体检费用,也可以帮助其他医生选择更好的医疗方案等。表1是经过简化的某医疗单位电子病例信息表,表的内容包括个人基本信息(姓名、性别、年龄)、病情陈述、病检数据、诊断结果、治疗,共7个字段。对统计部门来说,性别或年龄、诊断结果可以作为某种疾病的分析和预测。对某个医生来说,病情陈述、病检数据等可以作为诊断的依据。表1某医疗机构电子病历样本NameAgeSex病情陈述病检数据诊断结果治疗张三20男偏头痛CT未见异常血管性头痛天麻蜜环菌片…………………李四50女咳嗽X光照射,肺纹理增粗肺炎青霉素当文件拥有者FO(FileOwner)将文件加密后存储到云服务器中,并交给云服务提供商CSP(CloudServiceProvider)管理时,由于FO的文件不是对所有人开放的,包括CSP,只有经过FO授权的文件使用者FU(FileUser)才能共享文件中的内容,因此,这需要建立一个有效的安全机制来保护存储在云服务器中的共享数据不被非授权用户访问。例如医生只能看到属于本人专业下的病人病历,某个病人只能看到属于本人的病历,其他人的病例就成为了一种隐私,应该是保密的。近年来,国内外学者利用代理重加密等技术,解决了上面 ...
【技术保护点】
一种云环境下多用户文件共享控制方法,其特征是,包括以下步骤:步骤S1,FO首先将文件F分割成若干个文件块,利用NTRU加密算法生成自身的密钥对,利用公钥对各文件块进行加密获得原始密文传送至CSP;步骤S2,FO为各FU分配一个身份标识,利用NTRU加密算法为各FU生成密钥对,然后将各密钥对和身份标识发送至对应的FU;并为每个FU设定各文件块访问权限生成访问权限表,然后将各FU的身份标识和访问权限表发送至CSP;步骤S3,FO为各FU生成重加密密钥;然后将各FU的重加密密钥发送至CSP;步骤S4,当某FU访问共享文件时,首先向CSP发送身份标识和访问请求,CPS依据其身份标识查询访问权限表获取允许其访问的文件块,利用重加密密钥对允许访问的文件块的原始密文进行加密获得重加密密文,将重加密密文发送至此FU;步骤S5,FU对获得对应其访问权限的重加密密文,利用其私钥进行解密获得最终明文。
【技术特征摘要】
1.一种云环境下多用户文件共享控制方法,其特征是,包括以下步骤:步骤S1,FO首先将文件F分割成若干个文件块,利用NTRU加密算法生成自身的密钥对,利用公钥对各文件块进行加密获得原始密文传送至CSP;步骤S2,FO为各FU分配一个身份标识,利用NTRU加密算法为各FU生成密钥对,然后将各密钥对和身份标识发送至对应的FU;并为每个FU设定各文件块访问权限生成访问权限表,然后将各FU的身份标识和访问权限表发送至CSP;步骤S3,FO为各FU生成重加密密钥;然后将各FU的重加密密钥发送至CSP;步骤S4,当某FU访问共享文件时,首先向CSP发送身份标识和访问请求,CPS依据其身份标识查询访问权限表获取允许其访问的文件块,利用重加密密钥对允许访问的文件块的原始密文进行加密获得重加密密文,将重加密密文发送至此FU;步骤S5,FU对获得对应其访问权限的重加密密文,利用其私钥进行解密获得最终明文。2.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S1中,FO在向云服务器上传文件F前,首先将文件F分割成不同的文件块,分割过程如下:FO按记录的顺序,并以每个记录的属性值的个数为单位,将F分割成n*m个文件块,每个文件块用fij表示,其中1<=i<=n,1<=j<=m;n表示文件共有n个记录,m表示每个记录共有m个属性值;把文件F看成是一个n*m二维矩阵,即:FO先将文件F分割成若干个不同的文件块fij,将每个文件块fij看成一个单位元文件,这样每个FU访问F中的内容是由若干个文件块fij组成的新文件。3.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S1中,利用公钥对各文件块进行加密过程为:文件拥有者FO选择任意填充值w∈R,方法如下:rij=H(fij||w),Eij=pkO*rij,令对fij进行加密后密文为cfij=(Eij,Yij),则对文件F中各文件块加密后的矩阵CF为:其中1<=i<=n,1<=j<=m,FO将CF发送至CPS中,以供不同的FU使用。4.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S2中,访问权限表的建立过程如下:FO将文件F分割成n*m个文件块,FO为第k个FU生成权限访问表TUk={tk11,tk12,…,tkij,…,tknm},其中t...
【专利技术属性】
技术研发人员:步山岳,冯万利,陈礼清,刘海荣,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。