【技術(shù)實現(xiàn)步驟摘要】
【技術(shù)保護點】
一種云環(huán)境下輕量級的細(xì)粒度訪問控制方法,其特征在于,包括以下步驟:步驟1:上傳數(shù)據(jù)及初始化,其實現(xiàn)方式為:一方面,數(shù)據(jù)擁有者通過自己的公鑰本地加密所要上傳的明文數(shù)據(jù),得到密文數(shù)據(jù);然后將所述的密文數(shù)據(jù)上傳至云端;另一方面,根據(jù)數(shù)據(jù)擁有者的訪問控制需求,構(gòu)造相應(yīng)的權(quán)限控制節(jié)點層;步驟2:數(shù)據(jù)的授權(quán),其實現(xiàn)方式包括如下步驟:步驟2.1:確定授權(quán)數(shù)據(jù),針對每個所要授權(quán)的數(shù)據(jù),生成一個對應(yīng)的數(shù)據(jù)鏡像,如果所述的數(shù)據(jù)需要被多次授權(quán),則相應(yīng)生成多個鏡像,所述的數(shù)據(jù)擁有者為所述的每個鏡像生成一個公私鑰對;步驟2.2:計算所述的數(shù)據(jù)與其鏡像之間的代理重加密密鑰,存儲在云端;步驟2.3:計算會話密鑰,對于每一個被授權(quán)用戶,所述的數(shù)據(jù)擁有者通過自己的私鑰與所述的授權(quán)用戶的公鑰及公開參數(shù)構(gòu)造出一個會話密鑰,所述的用戶指一個單用戶或者一個用戶群組;步驟2.4:通過所述的會話密鑰對所述的鏡像的私鑰進行加密,將加密后的密文存儲于所述的權(quán)限控制節(jié)點,同時更新所述的權(quán)限控制節(jié)點中所述的授權(quán)用戶信息;步驟3:數(shù)據(jù)的讀取:所述的用戶請求讀取所述的某個數(shù)據(jù),系統(tǒng)首先根據(jù)所述的權(quán)限控制節(jié)點判斷所述的當(dāng)前用戶是否擁有該數(shù)據(jù)訪問...
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:彭智勇,程芳權(quán),王書林,宋偉,
申請(專利權(quán))人:武漢大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。