【技术实现步骤摘要】
一种应用于云边数据共享的双向访问控制方法及系统
本专利技术涉及云边数据访问控制技术,具体涉及一种应用于云边数据共享的双向访问控制方法及系统。
技术介绍
云存储作为云计算中应用最为广泛的一项应用,虽然给人们带来很大的便利,但是也存在一些安全隐私问题。在云数据共享系统中,数据共享者将数据存储到云服务器中供自己或他人共享使用。为了防止用户的隐私泄露和数据的滥用,一般使用访问控制加密技术对云中的数据进行加密存储。但是传统的访问控制加密技术只考虑数据使用者的访问控制,即通过一种支持细粒度的加密算法,例如属性加密对数据进行加密,只有符合相应访问策略的用户才可以使用共享的数据,这从一定程度上实现了数据的安全访问。但是对于公共云存储我们不得不考虑数据共享方的访问控制,因为恶意的共享者可能共享有害的信息给数据接收者。只利用传统的访问控制加密是无法实现双向的访问控制。因此,本专利技术研究了一种更加实用的双向访问控制方法。对称可搜索加密技术使得用户可以对加密的数据进行检索,混合加密技术中数据共享者先使用一种轻量级的对称加密算法对要共享的数...
【技术保护点】
1.一种应用于云边数据共享的双向访问控制方法,其特征在于:包括以下步骤:S1、数据共享者进行本地处理/nS1.1、系统初始化,即设置属性全集U,产生并公开系统参数:系统公钥mpk和系统私钥msk;/nS1.2、用户注册,用户id具有属性集A
【技术特征摘要】
1.一种应用于云边数据共享的双向访问控制方法,其特征在于:包括以下步骤:S1、数据共享者进行本地处理
S1.1、系统初始化,即设置属性全集U,产生并公开系统参数:系统公钥mpk和系统私钥msk;
S1.2、用户注册,用户id具有属性集Au∈U,且所有用户属性y∈Au,用户向认证中心申请注册,认证中心计算得到用户的签名私钥skσ和公钥pk;
S1.3、加密文件及索引,即数据共享者使用密钥k对数据文件加密得到密文ctm=SE.Enck(m),然后对密钥k和文件标签tag加密,计算得到下载口令tkn=PRF(k,tag);
S1.4、生成验证签名,将用户身份的和时间信息T嵌入签名,得到签名信息θ;且数据共享者的属性AS和数据接收者的属性AR满足信息流策略,π(AS,AR)=1;
S2、边缘节点对数据进行净化处理
S2.1、验证数据共享者身份及检查信息流的合法性,即在接收到数据共享者的消息后,边缘节点根据数据共享者的公钥pk以及系统公开参数,依次验证用户签名以及检查信息流;
S3.2、重新随机化密文,使密文净化得到净化后的密钥密文CT′
S2.3、数据转发,边缘节点将加密后的共享数据文件ctm和下载口令tkn发送至云服务器存储,并将CT′广播给数据接收者;
S3、数据接收者获取数据
S3.1、数据接收者从边缘服务器收到数据后,恢复出加密数据获取解密口令tkn=PRF(k,tag);
S3.2、数据接收者向云服务器发送下载口令tkn,云服务器通过下载口令tkn找到密文ctm并发送给数据接收者,数据接收者收到后利用密钥k获得真正的明文数据。
2.根据权利要求1所述的应用于云边数据共享的双向访问控制方法,其特征在于:所述步骤S1中,首先选择一个安全参数λ,AACE.setup(1λ)为系统初始化算法,选取随机生成元g1,g2和随机数a1,a2,b1,b2,d1,d2,d3;然后设置属性全集U产生系统密钥;计算系统公钥mpk和系统私钥msk;
然后对于用户id具有属性集Au∈U来说,认证中心选择r1,r2←Zp计算对于所有的用户属性y∈Au,选择σy←Zp,两个哈希函数H1,H2:{0,1}*→G1对于t计算sky,t,
其中,sky=(sky,1,sky,2,sky,3),t=1,2;
选择σ′←Zp计算
其中sk′=(sk′1,sk′2,sk′3),
接着,计算用户的签名私钥skσ和公钥pk;最后输出用户密钥
其中,T3是用户密钥中签名公钥pk的参数,其中c1,是由固定算法生成的向量满足如下条件
3.根据权利要求1所述的应用于云边数据共享的双向访问控制方法,其特征在于:所述步骤S1中对加密密钥k以及文件标签tag进行加密的详细方法如下:
首先,计算
然后对于访问矩阵Mi表示第i行,ρ表示...
【专利技术属性】
技术研发人员:崔杰,李备,仲红,许艳,田苗苗,应作斌,陈志立,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。