【技术实现步骤摘要】
【技术保护点】
一种基于属性的云存储访问控制系统,包括安全令牌单元(1)、主体信息管理单元(2)、访问控制单元(3)、属性基加解密单元(4)和云存储单元(5),其特征在于:所述的主体信息管理单元(2),用于生成用户私钥,存储和管理用户属性信息、用户私钥和用访问控制策略加密过的对称密钥;所述的访问控制单元(3),包括:令牌提取验证模块(31),用于提取用户请求中的令牌,并向安全令牌服务单元(1)验证令牌,若令牌验证成功则将得到的用户身份信息和用户请求发送给访问决策模块(32),若令牌验证失败则向用户发送令牌验证失败响应;访问决策模块(32),根据从令牌提取验证模块(31)得到的用户身份信息,对主体信息管理单元(2)进行检索,得到用户的属性信息;根据从令牌提取验证模块(31)得到的用户请求中要访问的资源信息对策略存储模块(35)进行检索,得到对应资源的访问控制策略信息,若用户属性符合访问控制策略则授权访问,若不符合则不授权;以决策结果、用户请求信息、用户身份信息为参数,调用决策执行模块(33);决策执行模块(33),用于根据访问决策模块(32)的决策结果和请求信息,以及请求信息中的结构化的访问控制策略,分 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李辰楠,马建峰,王蕾,马卓,牛德华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。