【技术实现步骤摘要】
云环境下基于双因素的企业管理公共数据保护系统及方法
本专利技术涉及公共数据保护
,具体涉及一种云环境下基于双因素的企业管理公共数据保护系统及方法。
技术介绍
目前,在现代企业管理中,构建安全高效的企业管理系统已经变成了一种趋势。随着对管理质量要求的不断提高,大量的问题不断出现。一方面,构建安全的存储空间确保数据(如:企业财务,核心技术,商业秘密等)被安全存储至关重要;另一方面,如何安全高效地访问这些数据,以满足企业中各部门(如:财务部门,研发部门,决策部门)的需求也是一大挑战,尤其是如何安全高效地访问企业计算机中的公共数据更是一个亟待解决的难题。然而,利用传统的数据处理技术很难解决此类棘手的问题,因此,云计算安全技术应运而生。由于企业管理中可能会涉及到大量复杂的数据,比如:海量的商业数据,高维的数据挖掘图和员工相关数据等。因此,云计算技术被企业管理所采用。云计算技术给企业管理带来了创新性的变革,和传统的计算技术相比,在计算速度、计算成本和共享等方面,云计算技术都有着诸多优势,因此,它引起了国内外学术团体的广泛关注。通过使用云计算技术,用户不仅能够获得无限的存 ...
【技术保护点】
1.云环境下基于双因素的企业管理公共数据保护系统,其特征在于,包括数据拥有者、云服务提供商、授权中心、用户;数据拥有者:制定访问政策以及对数据进行基于属性的初级加密,形成初级密文并将其上传至云服务提供商;云服务提供商:对数据拥有者上传的初级密文进行二级加密存储,生成二级密文;当云服务提供商接收到授权中心的更新二级密文的通知后,保留原有的二级密文,同时对原有的初级密文进行重新二级加密并存储新生成的二级密文;授权中心:用于初始化系统、管理用户、产生系统参数及分发安全设备;当安全设备丢失或被盗后,所述授权中心重新分发安全设备,同时通知云服务提供商更新二级密文;用户:从云服务提供商 ...
【技术特征摘要】
1.云环境下基于双因素的企业管理公共数据保护系统,其特征在于,包括数据拥有者、云服务提供商、授权中心、用户;数据拥有者:制定访问政策以及对数据进行基于属性的初级加密,形成初级密文并将其上传至云服务提供商;云服务提供商:对数据拥有者上传的初级密文进行二级加密存储,生成二级密文;当云服务提供商接收到授权中心的更新二级密文的通知后,保留原有的二级密文,同时对原有的初级密文进行重新二级加密并存储新生成的二级密文;授权中心:用于初始化系统、管理用户、产生系统参数及分发安全设备;当安全设备丢失或被盗后,所述授权中心重新分发安全设备,同时通知云服务提供商更新二级密文;用户:从云服务提供商处下载二级密文,并使用安全设备进行解密,得到初级密文,满足特殊属性的用户使用密钥获得数据;所述安全设备的重新发放和密钥相互独立。2.采用如权利要求1所述的云环境下基于双因素的企业管理公共数据保护系统的数据保护方法,其特征在于,包括以下步骤:步骤1,初始化:对系统进行初始化,产生所有的公共参数和主密钥;步骤2,授权中心产生用户的密钥并向用户分发安全设备;步骤3,初级加密:数据拥有者对数据进行基于属性的初级加密,然后将得到的初级密文上传至云服务提供商;步骤4,二级加密:云服务提供商收到数据拥有者上传的初级密文后,对初级密文进行二级加密,从而生成二级密文;步骤5,安全设备的重新分发及密文更新:判断安全设备是否丢失或需要更换,若未发生设备丢失或被盗情况,则直接执行步骤6;若安全设备已丢失或需要更换,则用户上报授权中心,授权中心重新分发新的安全设备给用户,同时,授权中心向云服务提供商发送更新二级密文的通知信息,云服务提供商对二级密文进行更新,并同时保留原有的二级密文;步骤6,数据解密:用户使用安全设备和密钥对二级密文进行解密。3.根据权利要求2所述的数据保护方法,其特征在于,所述步骤1中的公共参数被数据拥有者、云服务提供商、授权中心以及用户所共享;所述步骤1中初始化过程如下:1)定义G1和G2是两个p阶乘法循环群,e:G12→G2是一个双线性映射;2)从群G1中随机选择元素g,g2,h,从Zq*中随机选择元素α,β;四个抗碰撞哈希函数如下:H1:G1→Zq*,H2:{0,1}*→Zq*,H3:G2→{0,1}*,H4:{0,1}*→G1;3)该数据保护方法中的n个属性被定义为A={A1,A2...Ai...An},A为属性集合,每个属性Ai有个属性值,即Ai={v1,v2...vm};公共参数param=(k,q,g,g1,g2,h,e(g.g),H1,H2,H3,H4);设g1=gα;其中Zq*是大素数q阶有限域,是一个代数系统,v1,v2...vm为属性值,k是一个安全参数,q是有限域Zq*的阶数,e(g.g)是双线性映射。4.根据权利要求3所述的数据保护方法,其特征在于,所述步骤2中,由授权中心根据每个用户的ID分发相应的安全设备,然后授权中心负责为具有特殊属性的用户分配密钥,授权中心已知公共参数param,主密钥和用户拥有的属性集合P,具体的过程如下:1)授权中心从Zq*中随机选择元素zi,1和zi,2并且将安全设备的公共信息设为相应的秘密信息设为eski,1=zi,1,eski,2=zi,2;授权中心根据用户的ID给用户分发安全设备,将(epki,1,epki,2,IDi)分享给云服务提供商;其中IDi是某一个用户i的身...
【专利技术属性】
技术研发人员:沈剑,姜心肇,孔伟,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。