本发明专利技术实施例公开了一种基于云安全平台的快速访问控制系统,所述系统包括授权中心、云服务器、数据属主、终端、外包服务器;相较于现有技术而言,本发明专利技术实施例采用了外包的第三方半可信实体外包服务器来执行解密阶段的大部分计算任务,极大地减少了终端本地的计算复杂度,因此可以适用于计算资源有限的终端;同时,本发明专利技术实施例基于云安全平台,上述授权中心和数据属主对应的密钥生成任务和数据加密任务均可通过离线操作和在线操作来完成,有效的提升了上述授权中心和数据属主的资源利用率,因此当大量的终端向授权中心索要密钥或需要更新密钥时,可以有效地避免授权中心出现误操作。
【技术实现步骤摘要】
基于云安全平台的快速访问控制系统
本专利技术涉及数据访问
,尤其涉及一种基于云安全平台的快速访问控制系统。
技术介绍
随着数据的爆炸式增长,在线数据共享已经变成云计算中最具潜力的应用之一,然而,在巨大的利益诱惑下,云服务提供商和密钥授权中心可能泄露用户的机密信息,故用户不再认为他们是完全可信的实体,为了避免数据泄露,用户需要在共享数据前加密各自的数据。目前,CP-ABE(CiphertextPolicy-AttributeBasedEncryption,基于密文策略的属性加密体制)作为一种新颖的加密原语,已经受到越来越多的关注,原因在于它不仅可以保护数据隐私,还可以实现细粒度的、一对多的和非交互的访问控制,特别适合于开放式的云计算平台。然而,大多数的CP-ABE方案存在计算复杂性大的难题,尤其在密钥生成阶段、加密阶段及解密阶段,其计算复杂度会随着用户密钥属性个数的增加而提高,故不适用于计算资源有限的用户终端。另外,当大量的用户终端向密钥授权中心索要密钥或需要更新密钥时,密钥授权中心的计算负载较高,容易出现误操作,阻碍了CP-ABE方案的实用化。
技术实现思路
本专利技术实施例的主要目的在于提供一种基于云安全平台的快速访问控制系统,可以解决现有的CP-ABE方案不适用于计算资源有限的用户终端,以及当大量的用户终端向密钥授权中心索要密钥或需要密钥更新时,密钥授权中心的计算负载较高,容易出现误操作的技术问题。为实现上述目的,本专利技术实施例提供一种基于云安全平台的快速访问控制系统,该系统包括授权中心、云服务器、数据属主、终端、外包服务器;所述数据属主和所述终端均与所述授权中心通信连接,所述授权中心用于根据预设的密钥生成算法生成公钥与用户密钥,并将生成的所述公钥发送至所述数据属主与终端,将生成的所述用户密钥发送至所述终端;所述云服务器与所述数据属主通信连接,所述数据属主用于根据所述公钥对待保护的数据进行加密,并将加密得到的密文发送至所述云服务器;所述云服务器和所述外包服务器均与所述终端连接,所述外包服务器用于向所述终端提供解密算法,所述终端用于获取所述云服务器中存储的密文,并基于所述解密算法、所述公钥及所述用户密钥对所述密文进行解密。可选的,所述授权中心用于:定义属性集合A={a1,…,an};建立哈希函数H:{0,1}*→G0;选择随机数α、β,并利用以下公式生成公钥PK与主私钥MSK,并将生成的所述公钥PK发送至所述数据属主与所述终端;PK={G0,g,h=gβ,e(g,g)α}MSK={gα,β}其中,G0和GT是两个阶为素数p的循环群,g是群G0的一个生成元,双线性对e:G0×G0→GT,e(g,g)是GT的生成元,α、β∈ZP,ZP为随机数集合。可选的,所述授权中心还用于:针对各个属性ai,选择一个随机数ri,ri∈Zp,利用以下公式计算属性密钥SKAttr:其中,ai∈A,ZP为随机数集合。可选的,所述授权中心还用于:选择一个随机数r,r∈Zp,并定义属性集合S,基于所述属性密钥SKAttr与所述主私钥MSK,利用以下公式计算与所述属性集合S相关的用户密钥SKUser,并将生成的所述用户密钥SKUser发送至所述终端;其中,g是群G0的一个生成元,h=gβ,ZP为随机数集合。可选的,所述数据属主用于:基于所述公钥PK执行预设的离线加密操作,生成初始密文;基于所述初始密文对所述待保护的数据进行加密,将得到的所述密文发送至所述云服务器。可选的,所述终端用于:从所述云服务器中获取所述密文;选择一个随机数t,且t∈Zp,利用以下公式计算所述外包服务器对应的外包密钥OSK与托管密钥SKDelegate,并将所述密文、所述外包密钥OSK及所述公钥PK发送至所述外包服务器;SKDelegate={t}其中,g是群G0的一个生成元,h=gβ,ZP为随机数集合。可选的,所述外包服务器用于:基于所述公钥PK、所述密文及所述外包密钥OSK生成中间结果,并将所述中间结果发送至所述终端。可选的,所述终端还用于:基于所述中间结果与所述托管密钥SKDelegate对所述密文进行解密,得到所述密文对应的明文信息。本专利技术实施例提供的一种基于云安全平台的快速访问控制系统,所述系统包括授权中心、云服务器、数据属主、终端、外包服务器;相较于现有技术而言,本专利技术实施例采用了外包的第三方半可信实体外包服务器来执行解密阶段的大部分计算任务,极大地减少了终端本地的计算复杂度,因此可以适用于计算资源有限的终端;同时,本专利技术实施例基于云安全平台,上述授权中心和数据属主对应的密钥生成任务和数据加密任务均可通过离线操作和在线操作来完成,有效的提升了上述授权中心和数据属主的资源利用率,因此当大量的终端向授权中心索要密钥或需要更新密钥时,可以有效地避免授权中心出现误操作。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中基于云安全平台的快速访问控制系统的结构示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而非全部实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参照图1,图1为本专利技术实施例中基于云安全平台的快速访问控制系统的结构示意图,本专利技术实施例中,上述系统包括授权中心10、云服务器20、数据属主30、终端40、外包服务器50;数据属主30和终端40均与授权中心10通信连接,授权中心10用于根据预设的密钥生成算法生成公钥与用户密钥,并将生成的公钥发送至数据属主30与终端40,将生成的用户密钥发送至终端40;云服务器20与数据属主30通信连接,数据属主30用于根据上述公钥对待保护的数据进行加密,并将加密得到的密文发送至云服务器20;云服务器20与外包服务器50均与终端40连接,外包服务器50用于向终端40提供解密算法,终端40用于获取云服务器20中存储的密文,并基于上述解密算法、上述公钥及上述用户密钥对上述密文进行解密。其中,授权中心10是完全可信的实体,它用于管理终端40,并负责产生公钥与用户密钥。另一方面,它还需要维护终端40对应的用户信息和属性信息。它还可以执行两种密钥生成算法,一种离线密钥生成算法和一种在线密钥生成算法。云服务器20是共享数据的管理者,且是半可信的实体,它提供多种服务,如数据存储、数据传输、外包计算等,主要供密文储存和文件传输(上传/下载)服务。数据属主30是待保护数据文件的持有者,在云计算平台中,它有大量的数据文件需要存储并共享在云计算平台。同时,该实体需要根据系统的属性定义与密文相关的访问结构,并执行数据加密操作。为了提高数据属主30的计算效率,数据属主30中包含两个子算法:离线数据加密算法和在线数据加密算法。终端40是数据文件共享的对象。在开放的云计算环境中,其用于访问储存在云服本文档来自技高网...
【技术保护点】
一种基于云安全平台的快速访问控制系统,其特征在于,所述系统包括授权中心、云服务器、数据属主、终端、外包服务器;所述数据属主和所述终端均与所述授权中心通信连接,所述授权中心用于根据预设的密钥生成算法生成公钥与用户密钥,并将生成的所述公钥发送至所述数据属主与终端,将生成的所述用户密钥发送至所述终端;所述云服务器与所述数据属主通信连接,所述数据属主用于根据所述公钥对待保护的数据进行加密,并将加密得到的密文发送至所述云服务器;所述云服务器和所述外包服务器均与所述终端连接,所述外包服务器用于向所述终端提供解密算法,所述终端用于获取所述云服务器中存储的密文,并基于所述解密算法、所述公钥及所述用户密钥对所述密文进行解密。
【技术特征摘要】
1.一种基于云安全平台的快速访问控制系统,其特征在于,所述系统包括授权中心、云服务器、数据属主、终端、外包服务器;所述数据属主和所述终端均与所述授权中心通信连接,所述授权中心用于根据预设的密钥生成算法生成公钥与用户密钥,并将生成的所述公钥发送至所述数据属主与终端,将生成的所述用户密钥发送至所述终端;所述云服务器与所述数据属主通信连接,所述数据属主用于根据所述公钥对待保护的数据进行加密,并将加密得到的密文发送至所述云服务器;所述云服务器和所述外包服务器均与所述终端连接,所述外包服务器用于向所述终端提供解密算法,所述终端用于获取所述云服务器中存储的密文,并基于所述解密算法、所述公钥及所述用户密钥对所述密文进行解密。2.根据权利要求1所述的系统,其特征在于,所述授权中心用于:定义属性集合A={a1,…,an};建立哈希函数H:{0,1}*→G0;选择随机数α、β,并利用以下公式生成公钥PK与主私钥MSK,并将生成的所述公钥PK发送至所述数据属主与所述终端;PK={G0,g,h=gβ,e(g,g)α}MSK={gα,β}其中,G0和GT是两个阶为素数p的循环群,g是群G0的一个生成元,双线性对e:G0×G0→GT,e(g,g)是GT的生成元,α、β∈ZP,ZP为随机数集合。3.根据权利要求2所述的系统,其特征在于,所述授权中心还用于:针对各个属性ai,选择一个随机数ri,ri∈Zp,利用以下公式计算属性密钥SKAttr:其中,ai∈A,ZP为随机数集合。4.根据权利要求3所述的系统,其特征在于,所述授权中心还用于:选择一个随机数r,r∈Zp,并定义属性集合S...
【专利技术属性】
技术研发人员:王树兰,王磊,
申请(专利权)人:深圳技术大学筹,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。