5:数据拥有者先从该群组删除这些用户,再建立一个新的群组,将要增加权限的用户加入到该群中,并对该群要共享的文件进行设置,对文件的访问权限级别和时间进行设置,权限变更阶段结束;
步骤5.6:重新设置权限的有效时间并更改云端数据库中的表,权限变更阶段结束;在本实施例和情境I中,应该重新修改权限时间使得学生群组的权限为:{ ‘期末试卷,,‘r’,‘90分钟’,‘2015年6月26日14:00,};及更改权限持续时间即可,这样,2015年6月26日15:30后,考试结束,学生将不能读期末试卷;
步骤5.7:重新设置权限类别,数据将更新到云端数据库中,权限变更阶段结束。
[0038]在本实施例中,权限的时间设置存储在Cassandra中,利用Cassandra根据ttl自动清除过期数据的机制,一旦权限过期,该权限能自动撤销。
[0039]应当理解的是,本说明书未详细阐述的部分均属于现有技术。
[0040]应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
【主权项】
1.一种有权限时间控制的云存储数据安全共享方法,其特征在于,包括以下步骤: 步骤1:注册; 用户在云盘客户端注册,填入用户信息,注册成功后用户信息存储在云盘服务器中; 步骤2:初始化; 用户注册时,自动为其初始化四个群组,分别为:自己、朋友、同事、陌生人,按照对称密码机制生成用于加密文件的密钥,并为每个群组用公钥加密算法生成一对用于加密和解密对称密钥的公私钥; 步骤3:数据分享与授权; 数据拥有者选择需要共享的文件,制定访问控制策略,根据访问控制策略对用户进行授权;使用对称密码机制对文件进行加密处理生成文件密文,并用待分享群组所属的私钥加密对称密钥,然后把与私钥成对的公钥以电子邮件方式告知该组所有用户; 步骤4:文件访问; 用户向云端发送文件访问请求,云端根据访问控制策略对其做访问控制,并将文件包发送给合法用户,自动在合法用户本地存取公钥的文件夹中找到用来解密对称密钥的公钥解密对称密钥密文。2.根据权利要求1所述的有权限时间控制的云存储数据安全共享方法,其特征在于,还包括: 步骤5:用户的权限变更; 当用户的权限发生变更时,其具体操作包括以下子步骤: 步骤5.1:判断权限变更的类别; 若删除某个群组内个别用户的所有权限时,则执行步骤5.2 ; 若要使个别用户拥有某个群组的所有权限,则执行步骤5.3 ; 若只是删除个别或一些用户的部分权限时,则执行步骤5.4 ; 若要为个别或一些用户增加部分权限时,则执行步骤5.5 ; 若对该群组的权限时间进行延长或缩短,则执步骤5.6 ; 若对该群组的权限级别进行统一调整,则执行步骤5.7 ; 步骤5.2:直接从该群组删除这些用户,权限变更阶段结束; 步骤5.3:直接将这些用户加入该群组,权限变更阶段结束; 步骤5.4:数据拥有者先从该群组删除这些用户,再建立一个新的群组,将要删除部分权限的用户加入到该群中,并对该群要共享的文件进行设置,对文件的访问权限级别和时间进行设置,权限变更阶段结束; 步骤5.5:数据拥有者先从该群组删除这些用户,再建立一个新的群组,将要增加权限的用户加入到该群中,并对该群要共享的文件进行设置,对文件的访问权限级别和时间进行设置,权限变更阶段结束; 步骤5.6:重新设置权限的有效时间并更改云端数据库中的表,权限变更阶段结束; 步骤5.7:重新设置权限类别,数据将更新到云端数据库中,权限变更阶段结束。3.根据权利要求1所述的有权限时间控制的云存储数据安全共享方法,其特征在于:步骤I中所述的用户信息包括用户名、密码、确认密码、电子邮箱地址。4.根据权利要求1所述的有权限时间控制的云存储数据安全共享方法,其特征在于:步骤3的具体实现包括以下子步骤: 步骤3.1:数据拥有者选择需要共享的文件并上传,上传时文件用对称密钥加密; 步骤3.2:选择要分享的群组; 步骤3.3:设置共享权限类别、权限持续有效时间以及权限有效的起始时间,授权服务器在检测是否具有访问权限时将根据权限有效起始时间和所设置的权限有效时间段自动计算权限有效的终止时间; 步骤3.4:将自己用于加密文件的对称密钥用待分享群组所属的私钥加密; 步骤3.5:把公钥以电子邮件的方式告知该组用户。5.根据权利要求1所述的有权限时间控制的云存储数据安全共享方法,其特征在于:步骤4的具体实现包括以下子步骤: 步骤4.1:客户端自动显示数据拥有者分享给用户的文件,用户向云端发送文件访问请求; 步骤4.2:云端根据存储在授权服务器中的分享设置表来检查该请求者此刻是否拥有对应请求行使的权限或者更高一级的权限; 如用户不满足此刻对相应文件有请求行使的权限或更高一级的权限,用户不可以访问文件,执行下述步骤4.3 ; 否则,用户能访问文件,执行下述步骤4.4 ; 步骤4.3:云端向用户发送拒绝访问应答,文件访问阶段结束; 步骤4.4:云端将文件密文及相应的对称密钥密文发送给用户; 步骤4.5:自动为用户在本地存取公钥的文件夹中找到解密对称密钥密文的公钥来解密对称密钥密文; 步骤4.6:用对称密钥密文解密加密的文件得到文件块明文。6.根据权利要求5所述的有权限时间控制的云存储数据安全共享方法,其特征在于:步骤4.2中所述的云端根据存储在授权服务器中的分享设置表来检查该请求者此刻是否拥有对应请求行使的权限或者更高一级的权限,其具体实现包括以下子步骤: 步骤4.2.1:检查申请访问资源的用户是否对申请访问的资源有访问权限,如果有,执行步骤4.2.2 ;否则执行步骤4.2.3 ; 步骤4.2.2:用户不能访问资源,判断是否具有访问权限过程结束; 步骤4.2.3:检查申请访问资源的用户所申请的访问权限等级是否与数据库中的权限等级相等或较之更低,如果用户申请访问的权限等级高于数据库中记录的用户对相应文件的访问等级,则回转执行步骤4.2.2 ;否则执行步骤4.2.4 ; 步骤4.2.4:用授权服务器中记录的共享权限的持续有效时间加上共享权限时间的起始值得到权限有效的终止值,对比发送访问请求时的系统时间,如果发送访问请求时的系统时间大于计算出的权限有效时间终止值,则回转执行步骤4.2.2 ;否则执行步骤4.2.5 ;步骤4.2.5:用户能够访问资源,判断是否具有访问权限过程结束。
【专利摘要】本发明公开了一种有权限时间控制的云存储数据安全共享方法,包括:数据拥有者创建群组时,自动用公钥加密算法生成一对密钥,数据拥有者共享文件时,首先采用对称密码机制对文件加密,再用待分享群组的私钥对对称密钥加密,并将文件密文及密钥密文发送到云端,把该群组的公钥用电子邮箱发给待分享群组的所有用户,用户通过访问控制检查后,若有访问权限,则自动在本地存取公钥的文件夹中找到公钥解密对称密钥,再解密文件,数据拥有者向云盘客户端发送权限变更请求,更改授权服务器中的权限设置。本发明适用于多种场景实现数据的安全共享,便于控制共享权限的时间,具有良好的有效性和可行性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105072180
【申请号】CN201510475566
【发明人】金瑜, 杜静文, 杨贻鑫, 朱金容
【申请人】武汉科技大学
【公开日】2015年11月18日
【申请日】2015年8月6日