【技术实现步骤摘要】
基于属性的协同访问控制撤销方法
本专利技术涉及信息加密
,特别涉及到一种基于属性的协同访问控制撤销方法。
技术介绍
访问控制是公认的确保数据安全共享的重要手段之一,云存储在提供访问便捷的存储平台的同时也为大规模数据共享带来安全问题,基于属性的访问控制(Attribute-basedAccessControl,简称ABAC)能提供云存储环境下的细粒度访问控制。ABAC中用户对数据的访问权限与属性紧密关联,用户属性的变化会导致其所拥有的访问权限发生相应变化。因此,一个完整的访问控制系统应该具有撤销非授权用户解密的能力。在协同场景下,访问控制技术同样作为保证数据安全的重要手段。例如,在医院内部,存在关于患有精神疾病孕妇的联合诊疗情形,往往此类患者由于患有精神疾病而在分娩过程中不能完全与妇产科医生配合,此类患者的生理、病例临床数据存储在不同的数据表,数据拥有者又天然地来自不同的科室,针对精神病科医生和妇产科医生,设置了不同的访问权限,即拥有属性{“精神病科”AND“主治医生”}的精神病科主治医生1能够访问精神病科的临床...
【技术保护点】
1.一种基于属性的协同访问控制撤销方法,其特征在于:首先权威机构依据用户属性对同一用户组内的用户进行分类,生成属性组,作为用户撤销、属性撤销以及协同功能撤销的依据,并将属性组信息发送到云服务器;当云服务器端接收到属性组信息后,数据管理服务器为属性组生成随机的属性组密钥,并用属性组密钥对数据拥有者存储至云服务器上的密文进行双重加密Re-Enc(CT,Gr)→CT′,Hdr;如果用户的协同功能被撤销,在密钥更新阶段
【技术特征摘要】
1.一种基于属性的协同访问控制撤销方法,其特征在于:首先权威机构依据用户属性对同一用户组内的用户进行分类,生成属性组,作为用户撤销、属性撤销以及协同功能撤销的依据,并将属性组信息发送到云服务器;当云服务器端接收到属性组信息后,数据管理服务器为属性组生成随机的属性组密钥,并用属性组密钥对数据拥有者存储至云服务器上的密文进行双重加密Re-Enc(CT,Gr)→CT′,Hdr;如果用户的协同功能被撤销,在密钥更新阶段后,被撤销的协同属性不再具备转移解密结果的功能;如果用户部分属性被撤销或用户属性全部被撤销,则在密钥更新阶段,已被更新的属性所对应的密文被更新,且属性组密钥同时被更新,即随机选择一个新的属性组密钥;从而利用属性组信息实现用户权限的动态更新。
2.根据权利要求1所述的基于属性的协同访问控制撤销方法,其特征在于:所述同一用户组内的用户指对一个项目负责的用户集合,即用户组。
3.根据权利要求1所述的基于属性的协同访问控制撤销方法,其特征在于:所述数据管理服务器指云服务提供商提供的关于云存储密文数据的相关云服务。
4.根据权利要求1所述的基于属性的协同访问控制撤销方法,其特征在于:所述双重加密指第一次加密是数据拥有者使用对称加密算法对明文数据进行加密,然后用密文策略属性加密方法对对...
【专利技术属性】
技术研发人员:彭长根,彭宗凤,丁红发,田有亮,刘荣飞,
申请(专利权)人:贵州大学,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。