一种云环境下轻量级的细粒度访问控制方法技术

本发明专利技术涉及云存储环境下一种轻量级的细粒度访问控制方法，属于安全云存储领域，包括以下步骤：1.数据上传；2.数据的授权；3.数据的访问；4.授权撤销；5.数据更新；本发明专利技术提供了一种轻量级、细粒度的访问控制方法，构建数据镜像和权限控制层，能够有效实现无副本数据共享以及细粒度的数据访问控制，并确保数据加密密钥的安全性。

【技术实现步骤摘要】

【技术保护点】
一种云环境下轻量级的细粒度访问控制方法，其特征在于，包括以下步骤：步骤1：上传数据及初始化，其实现方式为：一方面，数据拥有者通过自己的公钥本地加密所要上传的明文数据，得到密文数据；然后将所述的密文数据上传至云端；另一方面，根据数据拥有者的访问控制需求，构造相应的权限控制节点层；步骤2：数据的授权，其实现方式包括如下步骤：步骤2.1：确定授权数据，针对每个所要授权的数据，生成一个对应的数据镜像，如果所述的数据需要被多次授权，则相应生成多个镜像，所述的数据拥有者为所述的每个镜像生成一个公私钥对；步骤2.2：计算所述的数据与其镜像之间的代理重加密密钥，存储在云端；步骤2.3：计算会话密钥，对于每一个...

【技术特征摘要】

【专利技术属性】
技术研发人员：彭智勇，程芳权，王书林，宋伟，
申请(专利权)人：武汉大学，
类型：发明
国别省市：