一種云存儲訪問控制方法
【專利摘要】本發(fā)明公開了一種云存儲訪問控制方法,是基于一個云存儲服務(wù)商CSP���、一個數(shù)據(jù)擁有者A和若干個用戶構(gòu)成的云存儲訪問控制系統(tǒng)�,其特征是利用線性變換實現(xiàn)數(shù)據(jù)集的加密�����,利用點積運算實現(xiàn)數(shù)據(jù)集中某個隱私數(shù)據(jù)的解密�,從而實現(xiàn)云存儲訪問控制策略。本發(fā)明能有效解決現(xiàn)有基于云存儲的密文訪問控制方法中用戶解密過程復(fù)雜���、難以實現(xiàn)等問題��,降低了加密��、尤其是解密的計算復(fù)雜度,提高了實現(xiàn)加密與解密的效率�����。
【專利說明】—種云存儲訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密與存取控制【技術(shù)領(lǐng)域】,具體地說是一種保護用戶隱私數(shù)據(jù)的基于云存儲的密文訪問控制方法�����。
【背景技術(shù)】
[0002]云存儲是在云計算概念上延伸和衍生發(fā)展出來的一個新的概念�����。云存儲依靠其高可靠�、低成本和免維護對存儲服務(wù)實現(xiàn)了革命性變革。在云存儲的服務(wù)模式中����,由于數(shù)據(jù)處于用戶不可控制范圍內(nèi),如何保護隱私數(shù)據(jù)的機密性和合法訪問成為用戶最為關(guān)注的問題��。
[0003]訪問控制機制可授權(quán)合法用戶訪問特定資源��,同時拒絕非法用戶的訪問�。盡管已有很多云存儲服務(wù)都提供了簡單的訪問控制功能,例如為文件設(shè)置訪問權(quán)限�����,但是這依賴于服務(wù)器端的控制,其安全性建立在對云存儲服務(wù)商的信任之上�����。密文訪問控制技術(shù)可在服務(wù)器端不可信的環(huán)境中保證數(shù)據(jù)的機密性以及數(shù)據(jù)的合法訪問����。數(shù)據(jù)所有者在數(shù)據(jù)進行存儲之前預(yù)先對其進行加密,通過控制用戶對密鑰的獲取來實現(xiàn)訪問控制目標�。
[0004]目前,在各種密文訪問控制策略中��,基于屬性加密的方案占主流�����。然而在這些方案中�����,密鑰的生成與管理開銷大�,加密與解密效率低。特別是解密過程非常復(fù)雜��,這對于一般普通用戶來說望而生畏,難于實現(xiàn)���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是提供一種簡單可靠的云存儲訪問控制方法,能有效解決現(xiàn)有基于云存儲的密文訪問控制方法中用戶解密過程復(fù)雜�、難以實現(xiàn)等問題,降低了加密��、尤其是解密的計算復(fù)雜度����,提高了實現(xiàn)加密與解密的效率。
[0006]本發(fā)明為解決技術(shù)問題所采用如下的技術(shù)方案是:
[0007]本發(fā)明一種云存儲訪問控制方法�,是基于一個云存儲服務(wù)商CSP、一個數(shù)據(jù)擁有者A和若干個用戶構(gòu)成的云存儲訪問控制系統(tǒng)���,其特點是���,建立一個有限域GF (P),其中P是一個大素數(shù)����,大素數(shù)P對所有用戶公開;所述云存儲訪問控制方法按如下步驟進行:
[0008]步驟1�����、數(shù)據(jù)擁有者A采用線性變換的方法對隱私數(shù)據(jù)集進行加密生成密文集;
[0009]步驟2�����、數(shù)據(jù)擁有者A將所述密文集提交至所述云存儲服務(wù)商CSP進行存儲�����,任何用戶均可通過所述云存儲服務(wù)商CSP所提供的云存儲服務(wù)器在線查看或下載所述密文集�����,但不能修改所述密文集�����;
[0010]步驟3����、某個用戶U向數(shù)據(jù)擁有者A請求訪問隱私數(shù)據(jù)集中的第i個元素,所述數(shù)據(jù)擁有者A在驗證用戶U具有訪問權(quán)限后��,向用戶U秘密發(fā)放第i個元素的解密密鑰�;
[0011]步驟4�、用戶U利用所述解密密鑰和密文集�,采用點積運算解密獲得隱私數(shù)據(jù)集中的第i個元素。
[0012]本發(fā)明云存儲訪問控制方法的特點也在于:
[0013]所述步驟I中采用線性變換的方法對隱私數(shù)據(jù)集進行加密生成密文集是按如下步驟進行:
[0014]I)假定所述數(shù)據(jù)擁有者A擁有的隱私數(shù)據(jù)集為Ix1, X2,…��,xn}�����,所述隱私數(shù)據(jù)集中第i個元素Xi e GF(p) (I ^ i ^n);設(shè)定所述隱私數(shù)據(jù)集中的有效元素個數(shù)為n_l�,剩余一個元素隨機生成�����;數(shù)據(jù)擁有者A在有限域GF(p)上隨機生成一個滿秩的nXn矩陣
【權(quán)利要求】
1.一種云存儲訪問控制方法����,是基于一個云存儲服務(wù)商CSP、一個數(shù)據(jù)擁有者A和若干個用戶構(gòu)成的云存儲訪問控制系統(tǒng)��,其特征是����,建立一個有限域GF(p),其中P是一個大素數(shù)����,大素數(shù)P對所有用戶公開�;所述云存儲訪問控制方法按如下步驟進行: 步驟1�、數(shù)據(jù)擁有者A采用線性變換的方法對隱私數(shù)據(jù)集進行加密生成密文集; 步驟2��、數(shù)據(jù)擁有者A將所述密文集提交至所述云存儲服務(wù)商CSP進行存儲��,任何用戶均可通過所述云存儲服務(wù)商CSP所提供的云存儲服務(wù)器在線查看或下載所述密文集��,但不能修改所述密文集�����; 步驟3���、某個用戶U向數(shù)據(jù)擁有者A請求訪問隱私數(shù)據(jù)集中的第i個元素��,所述數(shù)據(jù)擁有者A在驗證用戶U具有訪問權(quán)限后����,向用戶U秘密發(fā)放第i個元素的解密密鑰�; 步驟4、用戶U利用所述解密密鑰和密文集��,采用點積運算解密獲得隱私數(shù)據(jù)集中的第i個元素。
2.根據(jù)權(quán)利要求1所述的云存儲訪問控制方法��,其特征在于����,所述步驟I中采用線性變換的方法對隱私數(shù)據(jù)集進行加密生成密文集是按如下步驟進行: O假定所述數(shù)據(jù)擁有者A擁有的隱私數(shù)據(jù)集為Ix1, X2,…,xn}�,所述隱私數(shù)據(jù)集中第i個元素Xi e GF(p) (I ^ i ^n);設(shè)定所述隱私數(shù)據(jù)集中的有效元素個數(shù)為n_l,剩余一個元素隨機生成���;數(shù)據(jù)擁有者A在有限域GF(p)上隨機生成一個滿秩的nXn矩陣
3.根據(jù)權(quán)利要求1或2所述的云存儲訪問控制方法,其特征在于�����,所述步驟3中的解密密鑰是按如下方式生成: 數(shù)據(jù)擁有者A利用式(2)獲得解密密鑰I,:
4.根據(jù)權(quán)利要求1����、2或3所述的云存儲訪問控制方法,其特征在于�����,所述步驟4中采用點積運算解密獲得隱私數(shù)據(jù)集中的第i個元素是按如下方式進行: 用戶U利用式(4)獲得所述隱私數(shù)據(jù)集中的第i個元素Xi:
Xi = (Ri.y) mod P (4) 式⑷中�,氣為解密密鑰���,I為密文向量。
【文檔編號】H04L29/08GK103428299SQ201310397608
【公開日】2013年12月4日 申請日期:2013年9月4日 優(yōu)先權(quán)日:2013年9月4日
【發(fā)明者】石潤華, 仲紅, 崔杰, 許艷 申請人:安徽大學