一种云存储访问控制方法
【专利摘要】本发明公开了一种云存储访问控制方法,是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统,其特征是利用线性变换实现数据集的加密,利用点积运算实现数据集中某个隐私数据的解密,从而实现云存储访问控制策略。本发明能有效解决现有基于云存储的密文访问控制方法中用户解密过程复杂、难以实现等问题,降低了加密、尤其是解密的计算复杂度,提高了实现加密与解密的效率。
【专利说明】—种云存储访问控制方法
【技术领域】
[0001]本发明涉及数据加密与存取控制【技术领域】,具体地说是一种保护用户隐私数据的基于云存储的密文访问控制方法。
【背景技术】
[0002]云存储是在云计算概念上延伸和衍生发展出来的一个新的概念。云存储依靠其高可靠、低成本和免维护对存储服务实现了革命性变革。在云存储的服务模式中,由于数据处于用户不可控制范围内,如何保护隐私数据的机密性和合法访问成为用户最为关注的问题。
[0003]访问控制机制可授权合法用户访问特定资源,同时拒绝非法用户的访问。尽管已有很多云存储服务都提供了简单的访问控制功能,例如为文件设置访问权限,但是这依赖于服务器端的控制,其安全性建立在对云存储服务商的信任之上。密文访问控制技术可在服务器端不可信的环境中保证数据的机密性以及数据的合法访问。数据所有者在数据进行存储之前预先对其进行加密,通过控制用户对密钥的获取来实现访问控制目标。
[0004]目前,在各种密文访问控制策略中,基于属性加密的方案占主流。然而在这些方案中,密钥的生成与管理开销大,加密与解密效率低。特别是解密过程非常复杂,这对于一般普通用户来说望而生畏,难于实现。
【发明内容】
[0005]本发明所要解决的技术问题是提供一种简单可靠的云存储访问控制方法,能有效解决现有基于云存储的密文访问控制方法中用户解密过程复杂、难以实现等问题,降低了加密、尤其是解密的计算复杂度,提高了实现加密与解密的效率。
[0006]本发明为解决技术问题所采用如下的技术方案是:
[0007]本发明一种云存储访问控制方法,是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统,其特点是,建立一个有限域GF (P),其中P是一个大素数,大素数P对所有用户公开;所述云存储访问控制方法按如下步骤进行:
[0008]步骤1、数据拥有者A采用线性变换的方法对隐私数据集进行加密生成密文集;
[0009]步骤2、数据拥有者A将所述密文集提交至所述云存储服务商CSP进行存储,任何用户均可通过所述云存储服务商CSP所提供的云存储服务器在线查看或下载所述密文集,但不能修改所述密文集;
[0010]步骤3、某个用户U向数据拥有者A请求访问隐私数据集中的第i个元素,所述数据拥有者A在验证用户U具有访问权限后,向用户U秘密发放第i个元素的解密密钥;
[0011]步骤4、用户U利用所述解密密钥和密文集,采用点积运算解密获得隐私数据集中的第i个元素。
[0012]本发明云存储访问控制方法的特点也在于:
[0013]所述步骤I中采用线性变换的方法对隐私数据集进行加密生成密文集是按如下步骤进行:
[0014]I)假定所述数据拥有者A拥有的隐私数据集为Ix1, X2,…,xn},所述隐私数据集中第i个元素Xi e GF(p) (I ^ i ^n);设定所述隐私数据集中的有效元素个数为n_l,剩余一个元素随机生成;数据拥有者A在有限域GF(p)上随机生成一个满秩的nXn矩阵
【权利要求】
1.一种云存储访问控制方法,是基于一个云存储服务商CSP、一个数据拥有者A和若干个用户构成的云存储访问控制系统,其特征是,建立一个有限域GF(p),其中P是一个大素数,大素数P对所有用户公开;所述云存储访问控制方法按如下步骤进行: 步骤1、数据拥有者A采用线性变换的方法对隐私数据集进行加密生成密文集; 步骤2、数据拥有者A将所述密文集提交至所述云存储服务商CSP进行存储,任何用户均可通过所述云存储服务商CSP所提供的云存储服务器在线查看或下载所述密文集,但不能修改所述密文集; 步骤3、某个用户U向数据拥有者A请求访问隐私数据集中的第i个元素,所述数据拥有者A在验证用户U具有访问权限后,向用户U秘密发放第i个元素的解密密钥; 步骤4、用户U利用所述解密密钥和密文集,采用点积运算解密获得隐私数据集中的第i个元素。
2.根据权利要求1所述的云存储访问控制方法,其特征在于,所述步骤I中采用线性变换的方法对隐私数据集进行加密生成密文集是按如下步骤进行: O假定所述数据拥有者A拥有的隐私数据集为Ix1, X2,…,xn},所述隐私数据集中第i个元素Xi e GF(p) (I ^ i ^n);设定所述隐私数据集中的有效元素个数为n_l,剩余一个元素随机生成;数据拥有者A在有限域GF(p)上随机生成一个满秩的nXn矩阵
3.根据权利要求1或2所述的云存储访问控制方法,其特征在于,所述步骤3中的解密密钥是按如下方式生成: 数据拥有者A利用式(2)获得解密密钥I,:
4.根据权利要求1、2或3所述的云存储访问控制方法,其特征在于,所述步骤4中采用点积运算解密获得隐私数据集中的第i个元素是按如下方式进行: 用户U利用式(4)获得所述隐私数据集中的第i个元素Xi:
Xi = (Ri.y) mod P (4) 式⑷中,氣为解密密钥,I为密文向量。
【文档编号】H04L29/08GK103428299SQ201310397608
【公开日】2013年12月4日 申请日期:2013年9月4日 优先权日:2013年9月4日
【发明者】石润华, 仲红, 崔杰, 许艳 申请人:安徽大学