【技术实现步骤摘要】
云资源池用户的管理方法、装置、电子设备及存储介质
[0001]本申请涉及计算机技术,尤其涉及一种云资源池用户的管理方法、装置、电子设备及存储介质。
技术介绍
[0002]目前各大互联网、电信公司纷纷建立自己的云端的资源池,如何对这些庞大资源池里面的“资源”进行管理也成为了关注的焦点。配置管理数据库(CMDB)可以存储与管理企业IT架构中设备的各项配置信息,包含了配置项全生命周期的信息以及配置项之间的管理,可以做到对资源池的资源全生命周期进行管理。但是需要对CMDB里面的各项配置进行权限管控,保证配置只能被特定权限的人员访问。
[0003]Ostrovsky等在CP
‑
ABE方案中第一次实现了属性直接撤销,该方案为每个用户绑定唯一的身份标识ID,密文绑定被撤销用户ID,用户解密时,若包含用户ID则此用户是被撤销用户,无法解密获得明文,但是该方案加大了密文存储开销。Pirretti等提出的ABE方案首次实现了属性间接撤销,该方案为每个属性都设置一个有效日期,周期性的更新属性,若要撤销用户属性,则不对其进...
【技术保护点】
【技术特征摘要】
1.一种云资源池用户的管理方法,其特征在于,应用于管理服务器,包括:获得云资源池的至少两个用户中每个用户的属性信息;基于每个用户的属性信息,生成针对相应用户的私钥;其中,所述私钥包括第一组件及第二组件,所述第一组件与所述属性信息相关,所述第二组件与所述属性信息不相关;将所述第一组件发送至相应用户对应的用户终端,将所述第二组件发送至代理服务器;其中,所述代理服务器用于在接收到表征第一用户不存在行为异常的消息时,将所述第二组件发送至所述第一用户对应的用户终端,以使所述第一用户对应的用户终端基于所述第一组件及第二组件进行密钥重组,得到重组后的私钥,以利用重组后的私钥对云资源池内的加密数据进行解密,所述第一用户为所述至少两个用户中的任意一个用户。2.根据权利要求1所述的云资源池用户的管理方法,其特征在于,所述方法还包括:获得第一用户的行为数据,基于所述行为数据,确定所述第一用户是否存在行为异常;当第一用户不存在行为异常时,向所述代理服务器发送表征所述第一用户不存在行为异常的消息。3.根据权利要求2所述的云资源池用户的管理方法,其特征在于,所述方法还包括:当第一用户存在行为异常时,生成重密钥,并将所述重密钥发送至代理服务器;其中,所述重密钥用于对所述加密数据进行重加密,得到重加密后的加密数据;所述重密钥还用于所述代理服务器基于所述重密钥,分别对除所述第一用户以外的用户所对应的第二组件进行加密,得到相应的加密第二组件;所述加密第二组件用于相应用户对应的用户终端对所述第一组件进行密钥重组,得到重组密钥,以利用所述重组密钥对所述重加密后的加密数据进行解密。4.根据权利要求3所述的云资源池用户的管理方法,其特征在于,所述云资源池存储于云存储服务器,所述方法还包括:将所述重密钥发送至云存储服务器,以使所述云存储服务器对所述加密数据进行重加密。5.根据权利要求2所述的云资源池用户的管理方法,其特征在于,所述基于所述行为数据,确定所述第一用户是否存在...
【专利技术属性】
技术研发人员:沈强磊,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。