【技术实现步骤摘要】
本专利技术涉及数据传输,具体涉及一种团队协作过程中分布式信息安全共享方法。
技术介绍
1、在当今数字化时代,团队协作经常涉及大量的数据交换。为了确保信息安全,需要一种方法,能够在团队成员之间安全地共享敏感数据。现有的数据共享方法往往依赖于中央服务器或第三方服务,这可能带来数据泄露、未授权访问和其他安全风险。因此,需要一种分布式的信息共享方法,该方法能够在团队成员之间直接共享加密数据,同时确保只有授权的团队成员可以访问和解密这些数据。
2、传统的密文策略-基于属性的加密算法(cp-abe算法)通过使用属性来规定了密文的访问策略,避免了对同一消息的多次加密操作,从而都达到了一对多的消息分发的目的。
3、在传统的cp-abe算法中通过构造访问树来隐藏数据的密钥,当访问用户的属性达到其属性所对应的门限节点的门限值时才能解出密钥,而传统的方法中每一个门限节点的门限值都为人为预设的,而对于团队协作过程中的信息,由于团队协作的结构可能随着项目的不同阶段、任务的不同而发生变化,即随着项目的发展,团队中的每一个人所需要访问的数据可能发生变化,传统预设固定的门限值会使团队人员在需求发生变化时变得不灵活,需要人为重新定义每一个门限节点的门限值。
技术实现思路
1、为了解决上述问题,本专利技术提供一种团队协作过程中分布式信息安全共享方法,该方法包括以下步骤:
2、获取企业团队中每个成员的所有属性;根据所有成员的所有不同属性构建cp-abe算法的访问树;
3、
4、对于每个属性,根据每个聚类簇中的具备该属性的访问成员数量以及所有聚类簇中具备该属性的访问成员总数获取每个聚类簇中该属性的访问成员占比;根据每个聚类簇中该属性的访问成员占比以及每个聚类簇的贡献程度获取该属性的贡献程度;
5、对于访问树中的每个非叶子节点,根据该非叶子节点的所有子节点包含的属性的贡献程度获取该非叶子节点的门限值;根据每个非叶子节点的门限值进行访问树的更新,获取访问树中每个叶子节点的坐标;
6、当企业团队的成员需要访问目标信息时,根据访问树以及成员的属性在访问树中对应的叶子节点的坐标对成员进行访问权限验证。
7、优选的,所述根据访问目标信息的访问成员的属性获取每个访问成员的属性向量,包括的具体步骤如下:
8、统计所有访问成员的所有不同的属性,将所有不同的属性构成属性序列;对于任意一个访问成员在属性序列中的属性取值,若该访问成员具备属性序列中某属性,则将该访问成员的该属性取值记为“1”,反之,若该访问成员不具备属性序列中某属性,则将该成员的该属性取值记为“0”;将访问成员对应属性序列每个属性的取值构成该访问成员的属性向量。
9、优选的,所述根据每个聚类簇中包含的访问成员的属性向量获取每个聚类簇的贡献程度,包括的具体步骤如下:
10、
11、式中,表示第个聚类簇的贡献程度;表示第个聚类簇中包含的访问成员的数量;表示第个聚类簇中的所有访问人员的属性向量中第个属性的取值的均值;表示第个聚类簇中的所有访问人员的属性向量中第个属性的取值的标准差;表示以自然常数为底数的指数函数。
12、优选的,所述根据每个聚类簇中的具备该属性的访问成员数量以及所有聚类簇中具备该属性的访问成员总数获取每个聚类簇中该属性的访问成员占比,包括的具体步骤如下:
13、利用每个聚类簇中的具备该属性的访问成员数量除以所有聚类簇中具备该属性的访问成员总数,得到每个聚类簇中该属性的访问成员占比。
14、优选的,所述根据每个聚类簇中该属性的访问成员占比以及每个聚类簇的贡献程度获取该属性的贡献程度,包括的具体步骤如下:
15、
16、式中,表示第个属性的贡献程度;表示属性数据的聚类簇总数;表示属性数据的第个聚类簇;表示第个聚类簇中的第种属性的访问成员占比;表示第个聚类簇的贡献程度;表示标准归一化函数。
17、优选的,所述非叶子节点的所有子节点包括在访问树中该非叶子节点以下的所有子节点。
18、优选的,所述根据该非叶子节点的所有子节点包含的属性的贡献程度获取该非叶子节点的门限值,包括的具体步骤如下:
19、获取每个非叶子节点的预设门限值;根据每个非叶子节点的预设门限值以及该非叶子节点的所有子节点包含的属性的贡献程度获取该非叶子节点的门限值:
20、
21、式中,表示第个非叶子节点的初始门限值;表示第个非叶子节点的预设门限值;表示第个非叶子节点的所有子节点包含的所有属性的贡献程度的均值;表示以自然常数为底数的指数函数;表示向上取整函数;
22、记录每天访问目标信息的访问成员的属性数据,获取连续天的每个非叶子节点的所有子节点包含的所有属性的贡献程度均值,根据每个非叶子节点的所有子节点包含的所有属性连续天的贡献程度均值的均值,计算每个非叶子节点的门限值,实现门限值的更新。
23、优选的,所述获取每个非叶子节点的预设门限值,包括的具体步骤如下:
24、将非叶子节点的所有子节点中,距离该非叶子节点的路径长度为1的子节点记为该非叶子节点的第一子节点;将非叶子节点的第一子节点数量减一,作为非叶子节点的预设门限值。
25、优选的,所述根据每个非叶子节点的门限值进行访问树的更新,获取访问树中每个叶子节点的坐标,包括的具体步骤如下:
26、根据每个非叶子节点的门限值更新访问树,设置访问树的根节点的秘密值,根据根节点的秘密值利用cp-abe算法获取访问树中每个叶子节点的坐标。
27、优选的,所述根据访问树以及成员的属性在访问树中对应的叶子节点的坐标对成员进行访问权限验证,包括的具体步骤如下:
28、获取该成员的所有属性,并根据该成员的每个属性的坐标取值利用拉格朗日公式求解出秘密值,若求解出的秘密值与访问树的根节点的秘密值相等,则允许该成员访问数据,反之,做出警告,其无权限访问该数据。
29、本专利技术的技术方案的有益效果是:本专利技术通过分析每一个属性的贡献程度来计算访问树中每个非叶子节点的门限值,并根据每一个属性的贡献程度的变化情况实现非叶子节点的门限值的动态调整。从而使访问树中的每一个非叶子节点的门限值都可以自适应变化,节省了一定的人力资源,并且使每一个非叶子节点的门限值都存在一定的依据,避免人为主观性判断,使门限值设置的更加准确,进而使得企业团队成员的信息访问权限设置更加简单合理。
本文档来自技高网...【技术保护点】
1.一种团队协作过程中分布式信息安全共享方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据访问目标信息的访问成员的属性获取每个访问成员的属性向量,包括的具体步骤如下:
3.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中包含的访问成员的属性向量获取每个聚类簇的贡献程度,包括的具体步骤如下:
4.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中的具备该属性的访问成员数量以及所有聚类簇中具备该属性的访问成员总数获取每个聚类簇中该属性的访问成员占比,包括的具体步骤如下:
5.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中该属性的访问成员占比以及每个聚类簇的贡献程度获取该属性的贡献程度,包括的具体步骤如下:
6.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述非叶子节点的所有子节点包括在
7.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据该非叶子节点的所有子节点包含的属性的贡献程度获取该非叶子节点的门限值,包括的具体步骤如下:
8.根据权利要求7所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述获取每个非叶子节点的预设门限值,包括的具体步骤如下:
9.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个非叶子节点的门限值进行访问树的更新,获取访问树中每个叶子节点的坐标,包括的具体步骤如下:
10.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据访问树以及成员的属性在访问树中对应的叶子节点的坐标对成员进行访问权限验证,包括的具体步骤如下:
...【技术特征摘要】
1.一种团队协作过程中分布式信息安全共享方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据访问目标信息的访问成员的属性获取每个访问成员的属性向量,包括的具体步骤如下:
3.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中包含的访问成员的属性向量获取每个聚类簇的贡献程度,包括的具体步骤如下:
4.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中的具备该属性的访问成员数量以及所有聚类簇中具备该属性的访问成员总数获取每个聚类簇中该属性的访问成员占比,包括的具体步骤如下:
5.根据权利要求1所述的一种团队协作过程中分布式信息安全共享方法,其特征在于,所述根据每个聚类簇中该属性的访问成员占比以及每个聚类簇的贡献程度获取该属性的贡献程度,包括的具体步骤如下:
<...【专利技术属性】
技术研发人员:刘闯,
申请(专利权)人:北京中微盛鼎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。