The invention discloses a data access method of heterogeneous cloud domain authorization, the authorization application is implemented by fuzzy, registered in a cloud domain secure access to reside in another domain of cloud data; system initialization, data owners with the first cloud in the domain of the cloud storage server generated public key encryption the data stored in the cloud storage server, and then from the cloud storage server, the data owner, second cloud domain application service provider and heterogeneous cloud domain sharing center cooperation generates second cloud domain application service provider key application user registration through the second cloud in the domain of the access request is sent to the cloud first obtain ciphertext domain the cloud storage server, stored in the cloud storage server decrypts the first domain data in the cloud. The present invention enables data owners to share their data with applications from different cloud domains, enhances the scalability and flexibility of sharing, and also realizes the ambiguity, security and efficiency of authorization between heterogeneous cloud domains.
【技术实现步骤摘要】
一种异构云域授权的数据安全访问方法
本专利技术涉及云存储领域,特别涉及一种异构云域授权的数据安全访问方法。
技术介绍
随着云计算的发展,越来越多的企业或者用户将自己的敏感数据存储在云端,已达到共享数据的目的。云存储是近年来从云计算概念衍生和发展起来的一种数据外包存储服务技术,它具有很多优势,比如易于访问,及时同步和更少的物理空间消耗等,从而得到了业内的广泛关注。与此同时,云应用服务也在推动。但是云端不是完全可信的,数据外包存储模式容易导致非授权访问,例如,云存储服务器可以在未经用户授权的情况下,获取用户的数据,泄露用户的隐私等等,这就有云存储服务器和云应用服务提供商之间的互操作和授权的需求。例如,数据所有者在Justcloud内存储了多个PDF文件,Justcloud是顶级的云存储服务。后来,数据所有者想要借助PDFMerge(一个在谷歌浏览器网上应用店注册的在线云应用服务提供商)将一些PDF文件合并为一个PDF文件。应用程序PDFMerge需要被授权访问存在于Justcloud的pdf文件,Justcloud即云存储服务;否则数据所有者必须从Justcloud下载文件,并将其上传到PDFMerge。由于数据所有者和云应用程序来自不同的云域,在它们之间建立信任是非常具有挑战性的,还有一个是若数据所有者想授权多个文件的访问权限,则需要多于一个密钥。这时需要一种能够解决异构云域之间的授权并且减少密钥的方案。之前OAuth(一种开放的协议)是最广泛采用的授权方案,但是,解决上述存在的问题还是不可行的,因为OAuth协议需要资源数据和访问应用程序在同一个域中。例如 ...
【技术保护点】
一种异构云域授权的数据安全访问方法,其特征在于,该方法包含以下步骤:步骤1、系统初始化,第一云域(1)的云存储服务器为生成系统公钥和主密钥;步骤2、所述数据所有者利用第一云域(1)的云存储服务器生成的公钥加密数据生成密文;步骤3、数据所有者将该密文存储到第一云域(1)的云存储服务器中;步骤4、所述第一云域(1)的云存储服务器、数据所有者、第二云域(2)的应用服务提供商和云域共享中心共同合作,生成所述第二云域(2)应用服务提供商的密钥;步骤5、所述第二云域(2)的应用服务提供商向第一云域(1)的云存储服务器发送访问请求,获得密文数据;步骤6、应用服务提供商通过所述密钥对获取的密文数据进行解密,在所述第二云域(2)中对数据所有者的数据操作。
【技术特征摘要】
1.一种异构云域授权的数据安全访问方法,其特征在于,该方法包含以下步骤:步骤1、系统初始化,第一云域(1)的云存储服务器为生成系统公钥和主密钥;步骤2、所述数据所有者利用第一云域(1)的云存储服务器生成的公钥加密数据生成密文;步骤3、数据所有者将该密文存储到第一云域(1)的云存储服务器中;步骤4、所述第一云域(1)的云存储服务器、数据所有者、第二云域(2)的应用服务提供商和云域共享中心共同合作,生成所述第二云域(2)应用服务提供商的密钥;步骤5、所述第二云域(2)的应用服务提供商向第一云域(1)的云存储服务器发送访问请求,获得密文数据;步骤6、应用服务提供商通过所述密钥对获取的密文数据进行解密,在所述第二云域(2)中对数据所有者的数据操作。2.如权利要求1所述的一种异构云域授权的数据安全访问方法,其特征在于,所述云域共享中心是一个所述应用服务提供商必须注册以确保其完整性和真实性的实体。3.如权利要求1所述的一种异构云域授权的数据安全访问方法,其特征在于,所述步骤1中:所述云存储服务器根据安全参数k,素数阶q,选择双线性映射e:G1×G2→GT;G1和G2的生成元分别是g1和g2;云存储服务器选择一个随机指数α,分别计算公钥OPK和主密钥OSK,计算公式为:OPK=<e(g1,g2)α>,OSK=<g2α>;其中,G1、G2和GT表示素数阶为q的三个乘法循环群。4.如权利要求3所述的一种异构云域授权的数据安全访问方法,其特征在于,设其中,是指G2→G1的一个有效的可计算的组同构;选择一个哈希函数H,所述哈希函数H为:(0,1)*→G1,映射任意的二进制字符串到群G1中的一个随机元素。5.如权利要求4所述的一种异构云域授权的数据安全访问方法,其特征在于,所述步骤2中:所述数据所有者执行加密算法,对访问树τ下的消息进行加密,使У是访问树τ的所有叶节点集;密文CT的计算公式为:其中,Py(x)是分配到每个叶节点y的多项式,y∈У,x表示为第x个多项式,取值范围为0≤x≤y;为群GT中的随机值,其包含解密需要的随机对称密钥KE;C为群G1中的随机值,为了验证该数据所有者是否在系统中有效用户的集合中;Cy和Cy'包含了访问树τ信息,Cy和C′y均为密文组件;h是群组元素,att(y)表示返回叶子节点对应的属性;H是哈希函数,α是随机指数,s是随机数字,访问树τ是指访问策略,Py(0)指初始项多项式...
【专利技术属性】
技术研发人员:田秋亭,韩德志,毕坤,王军,
申请(专利权)人:上海海事大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。