面向云计算平台的密文访问控制系统及其访问控制方法

文档序号:8907564阅读:236来源:国知局
面向云计算平台的密文访问控制系统及其访问控制方法
【技术领域】
[0001] 本发明属于云服务技术领域,尤其涉及一种面向云计算平台的密文访问控制系统 及其访问控制方法。
【背景技术】
[0002] 随着信息技术的发展,云计算(CloudComputing)成为全球信息技术领域的研宄 热点和产业创新发展的重要机遇。云计算是一种可以更有效地利用计算资源为用户提供各 种数据服务的新型计算模式,其将大量的计算资源、存储资源和软件资源链接在一起,运用 虚拟技术,为用户提供可定制的计算、存储和应用服务,避免用户自身繁重的基础设施的构 建和维护。云计算以其便利、经济、高可扩展性等优势受到越来越广泛的关注。然而,在繁 华热闹的云盛宴背后,集中管理的云计算中心将成为黑客攻击的重点目标,由于前所未有 的开放性与复杂性,其安全性面临着比以往更为严峻的考验。
[0003] 在云计算平台中,由于采用数据远程托管技术,云服务提供商是数据的物理拥有 者,与数据属主并不在同一个信任域中。云服务提供商管理着多个用户及其资源,当用户跨 边界访问其它用户资源时,需要采用一定的访问控制方案来控制对数据和服务的访问。但 实际中,由于云计算平台是采用虚拟化存储技术,云计算服务同底层硬件环境之间是松耦 合的,不同用户的数据间缺乏固定不变的安全边界,由此增加了在云计算平台对数据实施 访问控制的难度。
[0004] 现有的云计算平台可采用传统的基于属性的加密方案。基于属性的加密方案可以 作为基于身份的密码体制的泛化和扩展,更详细地说,在基于身份的密码体制中加入访问 结构的概念就可以得到基于属性的加密方案。但基于属性的加密方案从基于身份的密码体 制继承了密钥托管的问题,即是说,所有用户的用户私钥是通过一个完全可信的密钥生成 中心来产生和分发的。在这种情况下,一个怀恶意的密钥生成中心可以解密任何用户的所 有密文,更有甚者,密钥生成中心可能恶意地分发用户私钥。同时,在云计算平台上,用户无 法信赖云服务提供商忠实的实施用户定义的访问控制方案,安全性差。

【发明内容】

[0005] 本发明的目的在于提供一种面向云计算平台的密文访问控制系统,旨在解决现有 采用基于属性加密方案的云计算平台中,用户的私钥是通过一个完全可信的密钥生成中心 来产生和分发,以及无法信赖云服务提供商忠实实施用户定义的访问控制方案,由此带来 访问控制系统安全性差的问题。
[0006] 本发明是这样实现的,一种面向云计算平台的密文访问控制系统,所述系统包 括:
[0007] 授权中心,用基于属性加密机制,生成系统的第一公共参数和第一主私钥,之后基 于属性加密机制生成用户的第一私钥,将所述第一私钥分发给用户;
[0008] 云端,用于生成系统的第二公共参数和第二主私钥,之后结合所述第二公共参数 和所述授权中心生成的所述第一公共参数生成并公布最终公共参数,并根据所述第二主私 钥生成用户的第二私钥,之后将所述第二私钥分发给用户;
[0009] 由用户运行的客户端,用于对所述第一私钥和所述第二私钥进行整合,得到最终 用户私钥,还用于当需要上传数据时,根据输入的所述最终公共参数、访问结构和消息编 号,对需上传数据进行加密,之后将得到的密文和消息编号上传到所述云端,还用于当需要 共享数据时,向所述云端发出访问请求以获取密文和消息编号,并根据所述最终用户私钥 和所述最终公共参数,对所述云端发送的密文进行解密。
[0010] 本发明的另一目的在于提供一种如上所述的面向云计算平台的密文访问控制系 统的访问控制方法,所述方法包括以下步骤:
[0011] 授权中心基于属性加密机制生成系统的第一公共参数和第一主私钥,之后基于属 性加密机制生成用户的第一私钥,将所述第一私钥分发给共享用户,并将所述第一公共参 数公布在云端;
[0012] 云端生成系统的第二公共参数和第二主私钥,并结合所述第一公共参数和所述第 二公共参数生成并在所述云端公布最终公共参数,并根据所述第二主私钥生成用户的第二 私钥,之后将所述第二私钥分发给用户;
[0013] 用户对所述第一私钥和所述第二私钥进行整合,得到最终用户私钥;
[0014] 数据属主运行客户端,根据输入的所述最终公共参数、访问结构和消息编号,对需 上传数据进行加密,之后将得到的密文和所述消息编号上传到云端;
[0015] 共享用户运行客户端,向云端发出访问请求以获取密文和消息编号,并根据所述 最终用户私钥和所述最终公共参数,对云端发送的密文进行解密。
[0016] 本发明提出的面向云计算平台的密文访问控制系统及其访问控制方法针对传统 的属性加密方案所存在的密钥托管问题,将用户的一部分私钥生成工作交给授权中心完 成,将用户的其余部分私钥生成工作交给云端完成,授权中心与云端分别独立且不能共谋, 从而保证了用户数据的隐私性和机密性,保证了数据属主的数据安全,同时支持对访问者 实施细粒度的访问控制,进而提高了云计算平台的实用性、安全性与可靠性。
【附图说明】
[0017] 图1是本发明实施例提供的面向云计算平台的密文访问控制系统的结构图;
[0018] 图2是本发明实施例提供的面向云计算平台的密文访问控制系统的访问控制方 法的流程图。
【具体实施方式】
[0019] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0020] 针对现有云计算平台采用的基于属性加密方案所存在的密钥托管问题,本发明面 向云计算平台的密文访问控制系统及方法中,将用户的一部分私钥生成工作交给授权中心 完成,将用户的其余部分私钥生成工作交给云端完成。
[0021] 图1示出了本发明实施例提供的面向云计算平台的密文访问控制系统的结构,为 了便于说明,仅示出了与本发明实施例相关的部分。
[0022] 详细地,本发明实施例提供的面向云计算平台的密文访问控制系统包括:授权中 心1,用基于属性加密机制,生成系统的第一公共参数和第一主私钥,之后基于属性加密机 制生成用户的第一私钥,将第一私钥分发给用户;云端2,用于生成系统的第二公共参数和 第二主私钥,之后结合第二公共参数和授权中心1生成的第一公共参数生成并公布最终公 共参数,并根据第二主私钥生成用户的第二私钥,之后将第二私钥分发给用户;由用户运行 的客户端3,用于对第一私钥和第二私钥进行整合,得到最终用户私钥,还用于当需要上传 数据时,根据输入的最终公共参数、访问结构和消息编号,对需上传数据进行加密,之后将 得到的密文和消息编号上传到云端2,还用于当需要共享数据时,向云端2发出访问请求以 获取密文和消息编号,并根据最终用户私钥和最终公共参数,对云端2发送的密文进行解 您 I_Lj〇
[0023] 本发明中,用户可进一步区分为数据属主和共享用户,数据属主、共享用户分别是 客户端3的运行主体。其中,数据属主是数据文件的所有者,可以创建、更新、删除数据,同 时希望将数据加密后上传至云端2以实现数据共享;共享用户是希望从云端2下载共享数 据的一方。数据属主需要根据系统属性的信息定义共享数据的密文的访问控制方案,共享 用户所拥有与属性集合相关的密钥只有满足数据属主制定的访问结构时,才能成功解密密 文,这样便使得数据属主能够自由控制共享用户访问自身提供的共享数据。同时,数据属主 不需一直在线,不仅提高了数据共享的灵活性,且保护了数据的机密性。
[0024] 应当理解,定义数据属主与共享用户的目的是为了区别运行客户端12的主体在 系统某次运行过程中的功能是上传数据或下载数据,因而在系统某次运行过程中的数据属 主可以是另一次运行过程中的共享用户,同样地,在系统某次运行过程中的共享用户可以 是另一次运行过程中的数
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1