【技术实现步骤摘要】
基于终端身份校验的云存储数据授权方法及装置
本专利技术涉及云存储数据传输
,具体涉及基于终端身份校验的云存储数据授权方法及装置。
技术介绍
随着可穿戴设备的日益普及和健康类app的发展,个人健康信息数据呈快速增长趋势。和传统大数据不同,如个人信息,购物习惯、消费能力等,个人健康信息私密性较强,多数用户不愿意分享个人健康数据。而现阶段的健康类app主要将数据库托管到云端,从本地到云端的过程及云端数据库采用不加密或成块加密的方式,安全性较低。以GoogleHealth为代表的电子健康管理系统(Electronichealthrecords:EHRs)采用对称加密技术,保证了数据完整性,但需要和用户一一交换密钥,有可能导致信息泄露。不对称加密技术如PKI(publickeyinfrastructure),加密前需要接受者的公钥。上述加密方式在信息共享时会生成大量密文,很难满足HER系统的安全性需求。
技术实现思路
针对上述问题,本专利技术实施例拟提供基于终端身份校验的云存储数据授权方法及装置,实现在云存储架构下人体局域网、存储和访问的匹配加密,本方法在云存储架构下部分...
【技术保护点】
1.一种基于终端身份校验的云存储数据授权方法,包括:云数据授权单元设置第一终端和其他终端的身份类别及其数据访问权限;接收所述第一终端修改后的所述其他终端的数据访问权限;基于各终端的数据访问请求,输出转置密文到所述各终端;根据所述各终端对所述转置密文的解密结果,校验所述各终端的身份类别;基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端。
【技术特征摘要】
1.一种基于终端身份校验的云存储数据授权方法,包括:云数据授权单元设置第一终端和其他终端的身份类别及其数据访问权限;接收所述第一终端修改后的所述其他终端的数据访问权限;基于各终端的数据访问请求,输出转置密文到所述各终端;根据所述各终端对所述转置密文的解密结果,校验所述各终端的身份类别;基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端。2.根据权利要求1所述的方法,其中,所述基于各终端的数据访问请求,输出转置密文到所述各终端之前,还包括:接收传感器组传来的检测数据。3.根据权利要求2所述的方法,其中,所述接收传感器组传来的检测数据,包括:通过网关验证所述传感器组的MAC地址以及用户名;验证成功后,接收所述传感器组传来的所述检测数据;存储所述检测数据到对应的用户名存储单元。4.根据权利要求1所述的方法,其中,所述基于各终端的数据访问请求,输出转置密文到所述各终端,包括:用随机数生成方法生成公钥和主密钥;基于所述公钥生成的属性值、所述数据访问请求中包含的终端属性和终端ID生成私钥;基于所述公钥、所述检测数据和访问结构形成加密数据;基于所述加密数据和所述属性形成转置密文;输出所述转置密文到所述终端。5.根据权利要求1所述的方法,其中,所述其他终端的身份类别包括第二终端、第三终端、第四终端。6.根据权利要求5所述的方法,其中,所述基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端,包括:所述终端为第一终端时,网关传送所述对应的解密后的检测数据到所述第一终端;所述终端为第二终端、第三终端时,云端服务器传送所述对应的解密后的检测数据到所述第二终端、第三终端;所述终端为第四终端时,网关通过业务处理中心传送所述对应的解密后的检测数据到所述第四终端。7.一种基于终端身份校验的云存储数据授权装...
【专利技术属性】
技术研发人员:王乔晨,陈巍,俢瑞,
申请(专利权)人:中建材信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。