一種雲存儲訪問控制方法
2023-10-08 22:05:59 1
一種雲存儲訪問控制方法
【專利摘要】本發明公開了一種雲存儲訪問控制方法,是基於一個雲存儲服務商CSP、一個數據擁有者A和若干個用戶構成的雲存儲訪問控制系統,其特徵是利用線性變換實現數據集的加密,利用點積運算實現數據集中某個隱私數據的解密,從而實現雲存儲訪問控制策略。本發明能有效解決現有基於雲存儲的密文訪問控制方法中用戶解密過程複雜、難以實現等問題,降低了加密、尤其是解密的計算複雜度,提高了實現加密與解密的效率。
【專利說明】—種雲存儲訪問控制方法
【技術領域】
[0001]本發明涉及數據加密與存取控制【技術領域】,具體地說是一種保護用戶隱私數據的基於雲存儲的密文訪問控制方法。
【背景技術】
[0002]雲存儲是在雲計算概念上延伸和衍生發展出來的一個新的概念。雲存儲依靠其高可靠、低成本和免維護對存儲服務實現了革命性變革。在雲存儲的服務模式中,由於數據處於用戶不可控制範圍內,如何保護隱私數據的機密性和合法訪問成為用戶最為關注的問題。
[0003]訪問控制機制可授權合法用戶訪問特定資源,同時拒絕非法用戶的訪問。儘管已有很多雲存儲服務都提供了簡單的訪問控制功能,例如為文件設置訪問權限,但是這依賴於伺服器端的控制,其安全性建立在對雲存儲服務商的信任之上。密文訪問控制技術可在伺服器端不可信的環境中保證數據的機密性以及數據的合法訪問。數據所有者在數據進行存儲之前預先對其進行加密,通過控制用戶對密鑰的獲取來實現訪問控制目標。
[0004]目前,在各種密文訪問控制策略中,基於屬性加密的方案佔主流。然而在這些方案中,密鑰的生成與管理開銷大,加密與解密效率低。特別是解密過程非常複雜,這對於一般普通用戶來說望而生畏,難於實現。
【發明內容】
[0005]本發明所要解決的技術問題是提供一種簡單可靠的雲存儲訪問控制方法,能有效解決現有基於雲存儲的密文訪問控制方法中用戶解密過程複雜、難以實現等問題,降低了加密、尤其是解密的計算複雜度,提高了實現加密與解密的效率。
[0006]本發明為解決技術問題所採用如下的技術方案是:
[0007]本發明一種雲存儲訪問控制方法,是基於一個雲存儲服務商CSP、一個數據擁有者A和若干個用戶構成的雲存儲訪問控制系統,其特點是,建立一個有限域GF (P),其中P是一個大素數,大素數P對所有用戶公開;所述雲存儲訪問控制方法按如下步驟進行:
[0008]步驟1、數據擁有者A採用線性變換的方法對隱私數據集進行加密生成密文集;
[0009]步驟2、數據擁有者A將所述密文集提交至所述雲存儲服務商CSP進行存儲,任何用戶均可通過所述雲存儲服務商CSP所提供的雲存儲伺服器在線查看或下載所述密文集,但不能修改所述密文集;
[0010]步驟3、某個用戶U向數據擁有者A請求訪問隱私數據集中的第i個元素,所述數據擁有者A在驗證用戶U具有訪問權限後,向用戶U秘密發放第i個元素的解密密鑰;
[0011]步驟4、用戶U利用所述解密密鑰和密文集,採用點積運算解密獲得隱私數據集中的第i個元素。
[0012]本發明雲存儲訪問控制方法的特點也在於:
[0013]所述步驟I中採用線性變換的方法對隱私數據集進行加密生成密文集是按如下步驟進行:
[0014]I)假定所述數據擁有者A擁有的隱私數據集為Ix1, X2,…,xn},所述隱私數據集中第i個元素Xi e GF(p) (I ^ i ^n);設定所述隱私數據集中的有效元素個數為n_l,剩餘一個元素隨機生成;數據擁有者A在有限域GF(p)上隨機生成一個滿秩的nXn矩陣
【權利要求】
1.一種雲存儲訪問控制方法,是基於一個雲存儲服務商CSP、一個數據擁有者A和若干個用戶構成的雲存儲訪問控制系統,其特徵是,建立一個有限域GF(p),其中P是一個大素數,大素數P對所有用戶公開;所述雲存儲訪問控制方法按如下步驟進行: 步驟1、數據擁有者A採用線性變換的方法對隱私數據集進行加密生成密文集; 步驟2、數據擁有者A將所述密文集提交至所述雲存儲服務商CSP進行存儲,任何用戶均可通過所述雲存儲服務商CSP所提供的雲存儲伺服器在線查看或下載所述密文集,但不能修改所述密文集; 步驟3、某個用戶U向數據擁有者A請求訪問隱私數據集中的第i個元素,所述數據擁有者A在驗證用戶U具有訪問權限後,向用戶U秘密發放第i個元素的解密密鑰; 步驟4、用戶U利用所述解密密鑰和密文集,採用點積運算解密獲得隱私數據集中的第i個元素。
2.根據權利要求1所述的雲存儲訪問控制方法,其特徵在於,所述步驟I中採用線性變換的方法對隱私數據集進行加密生成密文集是按如下步驟進行: O假定所述數據擁有者A擁有的隱私數據集為Ix1, X2,…,xn},所述隱私數據集中第i個元素Xi e GF(p) (I ^ i ^n);設定所述隱私數據集中的有效元素個數為n_l,剩餘一個元素隨機生成;數據擁有者A在有限域GF(p)上隨機生成一個滿秩的nXn矩陣
3.根據權利要求1或2所述的雲存儲訪問控制方法,其特徵在於,所述步驟3中的解密密鑰是按如下方式生成: 數據擁有者A利用式(2)獲得解密密鑰I,:
4.根據權利要求1、2或3所述的雲存儲訪問控制方法,其特徵在於,所述步驟4中採用點積運算解密獲得隱私數據集中的第i個元素是按如下方式進行: 用戶U利用式(4)獲得所述隱私數據集中的第i個元素Xi:
Xi = (Ri.y) mod P (4) 式⑷中,氣為解密密鑰,I為密文向量。
【文檔編號】H04L29/08GK103428299SQ201310397608
【公開日】2013年12月4日 申請日期:2013年9月4日 優先權日:2013年9月4日
【發明者】石潤華, 仲紅, 崔傑, 許豔 申請人:安徽大學