【技术实现步骤摘要】
基于区块链技术的细粒度云存储访问控制方法、系统及设备
[0001]本专利技术涉及数据安全领域,进一步涉及密码学领域、区块链领域,尤其涉及基于区块链技术的细粒度云存储访问控制方法、系统及设备。
技术介绍
[0002]云计算是一种新的计算模型,将大量用网络连接的计算资源进行统一管理与调度,形成一个计算资源中心,为用户提供服务。云计算所具有的高灵活性、可扩展性、高性价等特点使得越来越多的组织和个人选择将数据外包给云计算服务。目前云存储是最受欢迎的云计算服务,它通过集群应用、网络技术或分布式文件系统等将网络上的各种存储设备通过软件进行协同工作,共同对外提供数据存储和业务访问的功能。随着云计算规模和技术的发展,云安全问题已成为制约云计算发展的重要因素。
[0003]在传统的访问控制系统中,通常是通过数据拥有者或者可信的第三方来对数据使用者的权限进行管理。访问控制通过授权列表或访问控制列表来限定哪些主体可以对哪些客体执行什么操作,在这种方式下策略可以进行灵活地调整。但是随着用户数量和数据量的增加,访问控制列表将会变得很庞大,不易...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的细粒度云存储访问控制方法,其特征在于,包括:构建出基于区块链技术的云存储共享模型,包括云存储服务器、数据拥有者、数据请求者和区块链,并采用区块链对模型初始化,生成模型的公钥和主密钥参数;数据拥有者和数据请求者向智能合约发送其自身的属性集进行注册,并根据智能合约返回的私钥中间信息生成私钥;数据拥有者对数据文件指定访问控制策略树,并对数据文件采用对称密钥加密得到数据密文,将其上传至云存储服务器,云存储服务器返回文件存储地址;数据拥有者根据私钥、模型的公钥以及访问控制策略树对所述对称密钥和所述文件存储地址进行属性基加密,将属性基密文发送至区块链中形成区块,并返回区块标识;数据请求者向区块链发送数据请求,区块链返回对应属性基密文,经过合法性验证后,数据请求者解密出数据文件的文件存储地址以及对称密钥;数据请求者根据解密出的文件存储地址向云存储服务器发出请求,使用解密出的对称密钥对云存储服务器返回的数据密文解密出数据文件。2.根据权利要求1所述的一种基于区块链技术的细粒度云存储访问控制方法,其特征在于,所述数据拥有者和数据请求者向智能合约发送其自身的属性集进行注册,并根据智能合约返回的私钥中间信息生成私钥包括数据拥有者和数据请求者将其自身的属性集发送至智能合约进行注册,智能合约选取随机数,并结合部分主密钥参数计算出私钥中间信息,数据拥有者和数据请求者运行注册机,基于所述私钥中间信息结合模型的公钥产生私钥。3.根据权利要求1所述的一种基于区块链技术的细粒度云存储访问控制方法,其特征在于,所述数据拥有者根据私钥、模型的公钥以及访问控制策略树对所述对称密钥和所述文件存储地址进行属性基加密表示为:文件存储地址进行属性基加密表示为:其中,CT表示进行属性基加密的结果;τ表示访问控制策略树;表示对称密钥的密文;ck表示对称密钥;s表示根节点选取的随机值即根节点的秘密值,q
x
(0)表示叶子节点x的秘密值;表示文件存储地址的密文;C表示秘密值s的密文;addr表示文件的访问地址;r表示智能合约选取的随机数;{G,g,g
α
,g
β
,e(g,g)
β
,H}表示模型的公钥参数;g
β+αr
表示私钥参数;x表示访问控制策略树中某一叶子节点,X为访问控制策略树的叶子节点集合,H(attr(x))表示叶子节点x到属性的映射,C
x
表示叶子节点x的第一加密结果;C
′
x
表示叶子节点x的第二加密结果;C
″
x
表示叶子节点x的第三加密结果。4.根据权利要求3所述的一种基于区块链技术的细粒度云存储访问控制方法,其特征在于,还包括当数据拥有者对数据文件指定访问控制策略树发生变更时,选取新的对称密钥,并根据新旧对称密钥计算出重加密密钥,对所述新的对称密钥加密,得到更新后的对称密钥密文;并将新访问控制策略树以及更新后的对称密钥密文和所述重加密密钥发送至智能合约,智能合约根据所述区块标识修改属性基密文及其对应的原有区块,并生成新的区块;区块链通过安全信道发送所述重加密密钥至云存储服务器,云存储服务器采用所述重加密密钥对将属性基密文重加密。
5.根据权利要求4所述的一种基于区块链技术的细粒度云存储访问控制方法,其特征在于,智能合约根据所述区块标识修改属性基密文及其对应的原有区块包括以递归的方式,遍历更新前后的访问控制策略树,得到增加的节点集合以及删除的节点集合,分别根据对应的新增策略和删除策略对原有区块中属性基密文所对应的节点内容信息进行修改。6.根据权利要求5所述的一种基于区块链技术的细粒度云存储访...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。