CN103107992B - 面向云存储加密数据共享的多级权限管理方法 - Google Patents
面向云存储加密数据共享的多级权限管理方法 Download PDFInfo
- Publication number
- CN103107992B CN103107992B CN201310044503.4A CN201310044503A CN103107992B CN 103107992 B CN103107992 B CN 103107992B CN 201310044503 A CN201310044503 A CN 201310044503A CN 103107992 B CN103107992 B CN 103107992B
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- ciphertext
- file
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims abstract description 20
- 238000000034 method Methods 0.000 abstract description 23
- 238000005516 engineering process Methods 0.000 description 9
- 238000011161 development Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种面向云存储加密数据共享的多级权限管理方法,利用属性基加密、访问控制、权限管理等方法,为云存储环境下共享密文的访问及多级权限管理提供一种可靠的方法。本发明通过混合加密体制,首先应用对称加密算法加密数据,生成内容密文;接着采用属性基加密根据不同类别的权限信息加密,生成权限密文;然后采用属性基加密方案加密对称密钥及权限密文,并将其作为内容密文的文件头,生成最终密文。本发明具有易于实现、用户信息保护性强、权限控制粒度细等优点,在服务器不可信的前提下,支持对共享加密数据灵活、可扩展的权限管理,有效保证了用户数据及权限信息的隐私性和安全性,在云存储领域具有较好的实用价值和广阔的应用前景。
Description
技术领域
本发明涉及一种面向云存储用于加密数据共享的多级权限管理方法,具体涉及利用属性基加密、访问控制以及权限管理的理论研究,对共享的加密数据支持灵活、细粒度的访问控制及权限管理的方法,属于信息安全技术领域。
背景技术
随着互联网和分布式计算机技术的发展,在分布开放的计算环境中进行数据共享和处理的需求越来越多。为解决数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文存储在服务端。当存储的加密数据形成规模之后,如何对加密数据共享成为迫切需要解决的问题。用户需要制定灵活的访问控制策略,实现权限的灵活设置,从而控制数据的共享范围,以及在与用户通信过程中保证数据的机密性。大规模分布式应用迫切需要支持一对多的通信模式,从而降低为每个用户加密数据带来的巨大开销。
目前,在数据加密体制的研究中,实现数据加密和访问控制的方法主要包括基于公钥基础设施(Public Key Infrastructure,PKI) 、基于身份的加密(Identity Based Encryption,IBE)等。这些方法一般使用一对一的通信模式,而且通信双方都必须通过真实身份验证才能实现加解密功能,导致处理开销大、占用带宽多及用户身份信息安全隐患等问题。基于属性的加密机制(Attributed-based Encryption, ABE)为加密数据的存取控制提供了一个新的方法,该机制在公钥加密的思想中引入了访问结构,系统在生成密钥或者产生密文时可以根据一个访问结构来产生,使得满足指定条件的用户才可以解密密文。然而,如何满足用户制定灵活、可扩展的访问策略需求,支持细粒度权限设置,同时对加密数据进行有效的分享和高效的管理,成为属性基加密机制应用于工程实践中亟待解决的问题。
经对现有技术文献的检索发现,目前基于属性的加密机制主要分为两类:一类是基于密钥策略的加密(Key Policy-Attributed based Encryption, KP-ABE),另一类是基于密文策略的加密(Ciphertext Policy-Attributed based Encryption, CP-ABE)。基于密钥策略的加密方法, 通过引入访问树结构,将用户密钥与访问 结构相关联,密文与属性集相关联,当且仅当密文属性集满足用户密钥中的密钥策略时,用户才能解密密文的方法,来实现用户对密文的访问控制。这种加密方法由接收方规定对接收消息的要求,适用于查询类应用,无法应用于访问控制模型,而且用户密钥长度随用户属性成线性增长,导致开销太大,因此不适合工程的实际应用。Bethencourt等人于2007年发表在《IEEE Symposium on Security and Privacy, (IEEE关于安全与隐私的研讨会)》的论文《Ciphertext-Policy Attribute-Based Encryption(基于密文策略的属性基加密)》,通过将密文与访问策略相关联,用户密钥与属性集相关联,当且仅当用户密钥的属性集满足密文的访问策略时,用户才能解密密文的方法,来实现用户对文件的访问控制。该方法虽然适用于对加密数据的访问控制,但是却无法实现细粒度的权限管理,因此限制了其在工程上的应用。
发明内容
本发明的目的在于克服现有技术的不足,提供一种面向云存储加密数据共享的多级权限管理方法,在用户数量大、服务器不可靠等复杂的实际工程中,保证用户数据的隐私性和安全性,实现对云计算应用环境下不同用户对共享加密文件的访问以及权限控制。
为实现上述目的,本发明首先进行系统初始化,然后根据用户属性集生成用户私钥,并通过用户证书验证,分发给各用户。对于需要加密的文件,首先随机选择对称加密密钥,应用对称加密算法——高级加密标准(Advanced Encryption Standard,AES)算法加密数据或文件,生成内容密文;然后针对不同用户对文件具有的不同权限,采用属性基加密方法对不同权限结构进行加密,生成权限密文;最后根据对文件具有访问权限的用户访问结构,采用属性基加密方法加密对称密钥和权限密文,并将其以文件头的形式与内容密文结合,作为数据或文件的完整密文。解密时,首先当且仅当用户私钥的属性集满足访问策略时,用户才能解密文件头,获得对称密钥和权限密文;同时当且仅当用户私钥的属性集满足相应的权限策略时,才能解密相应部分,获得其权限信息。这样避免云计算服务商获知数据内容,同时在数据被加密的情况下,实现数据拥有者将符合指定条件的数据交给特定用户进行共享,达到对共享加密文件的访问以及权限控制。
本发明的方法通过以下具体步骤实现:
1系统初始化
首先,授权中心随机选择(y,t1…,tn)∈Zq ,运行双线性Diffie-Hellman (Bilinear Diffie-Hellman, BDH)参数生成器,产生两个阶为素数q的双线性群G1,G2,g是群G1的生成元,以及双线性对运算e:G1×G1→G2,得到系统公钥(Public Key, PK)以及系统主密钥(Master Key, MK)为:
式中:e(g,g)y表示双线性配对运算。
2用户私钥(Secret Key, SK)的生成以及分发
2.1首先, 授权中心根据用户信息生成用户证书,并将证书分发给各用户。
2.2然后, 授权中心随机选择一个d-1次多项式p(d为门限参数),令p(0)=y,根据用户所拥有的属性集Au,按以下公式计算,该用户私钥为:
2.3最后,授权中心通过用户证书验证用户身份,并将私钥分发给相应用户。
3文件加密及上传
3.1首先,数据拥有者应用对称加密算法AES随机生成内容密钥(Context Key,CK),再将文件用内容密钥CK进行加密,得到内容密文N。
3.2然后,对文件权限信息进行加密。数据拥有者用可扩展访问控制标记语言(eXtensible Access Control Markup Language, XACML)按照不同的权限访问控制组合分类描述权限信息(R1,R2…Rm),随机选择(s1,s2…sm)∈Zq,再根据不同权限组合对应的用户属性集合(A c1,Ac2 …Acm)分别部分加密相应权限信息,按以下公式得到文件权限密文K:
3.3得到权限加密信息后,随机选择z∈Zq,根据对该文件具有访问权限的用户属性集合Aa,按照以下公式加密内容密钥CK以及权限密文K:
并将其封装成文件头的形式与内容密文N组成密文E,最后,将密文E上传至 云服务器,实现文件共享。
4文件解密
4.1用户先从服务器将密文下载到本地,若|Au∩Aa|>d,则选择d个属性i∈Au∪Aa ,计算e(Qi,SKi)=e(g,g)p(i)z ,再用拉格朗日插值找到
Yz=e(g,g)p(0)z=e(g,g)yz, 得到{CK,K}=Q/Yz
若用户所拥有的属性集满足用户访问结构Aa, 则文件头解密成功,得到内容密钥CK以及权限密文K;否则,用户无法解密文件。
4.2若文件头解密成功,则进一步根据用户所拥有的私钥,解密权限密文K,若|Au∩Aci|>d, 则选择d个属性j∈Au∩Aci ,
然后用拉格朗日插值找到
解密得到用户对应的权限信息 ,最后用户用内容密钥CK对内容密文N进行解密得到明文。这样,就可根据用户拥有的权限信息对文件进行操作控制。
本发明的显著效果在于:
本发明针对共享数据中安全存储、访问以及权限管理的需要,利用属性基加密、对称加密、权限管理技术,控制不同用户对共享文件的不同访问和使用权限,同时通过属性管理降低权限管理的复杂度,具有易于实现、数据保护性强、资源开销小、权限控制粒度细等优点。
本发明在服务提供商不可信的前提下,也能保证云存储系统中数据的安全性,支持数据所有者对共享数据灵活、细粒度、可扩展的权限控制。该发明可用于企业级安全应用的开发,为其提供身份认证、信息加解密、授权管理与验证等安全服务,适用于云存储的环境。
附图说明
图1 本发明结构图。
图2 加密过程示意图。
具体实施方法
以下结合附图和实施例对本发明的技术方案作进一步详细说明。以下实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和过程,但本发 明的保护范围不限于下述的实施例。
为了更好地理解本实施例提出的方法,选取一次公司加密文件共享事件。事件中存在三个访问用户:用户A具有“技术部”属性;用户B具有“开发部”属性;用户C具有“财务部”属性。有一份共享文件M,用户A对其拥有“读、写、打印”权限;用户B对其拥有“读”权限;用户C无法访问。
如本发明方法结构图(图1)所示,本实施例具体实施步骤如下:
1系统初始化
首先,授权中心随机选择(y,t1…,tn)∈Zq ,运行双线性Diffie-Hellman (Bilinear Diffie-Hellman, BDH)参数生成器,产生两个阶为素数q的双线性群G1,G2,g是群G1的生成元,以及双线性对运算e:G1 ×G1→G2,得到系统公钥(Public Key, PK)以及系统主密钥(Master Key, MK)为:
式中:e(g,g)y表示双线性配对运算。
2用户私钥(Secret Key, SK)的生成以及分发
2.1首先,授权中心根据用户(A,B,C)的信息生成证书,并将证书分发给各用户。这样用户A,B,C,就得到其对应的用户证书,分别为CAA,CAB,CAC。
2.2然后,授权中心随机选择一个d-1次多项式p(d为门限参数1),令p(0)=y,根据用户所拥有的属性集Au,按以下公式
得到用户私钥。这样生成了用户A,B,C的私钥,分别为SKA,SKB ,SKC。
2.3最后,服务器通过用户证书CAA,CAC,CAC验证用户身份,并将私钥分发给相应的用户,用户A,B,C分别得到私钥SKA,SKB ,SKC。
3文件加密及上传
3.1首先,数据拥有者应用对称加密算法随机生成内容密钥(Context Key,CK),再将共享文件M用内容密钥CK进行加密,得到内容密文N。
3.2然后,数据拥有者用可扩展访问控制标记语言(eXtensible Access Control Markup Language, XACML)按照将不同的权限访问控制组合({读,写,打印},{读})分类描述权限信息,随机选择(s1,s2 )∈Zq ,根据不同权限组合对应的用户属性集合({A},{B})定义用户访问结构(Ac1{技术部}, Ac2{开发部}),根据访问结构加密相应权限信息,按以下公式得到文件权限密文K:
这样权限信息({读,写,打印},{读}),就分别通过权限访问结构(Ac1,Ac2)进行属性基加密,得到权限密文K。
3.3得到权限加密信息后,随机选择zZq,数据拥有者根据对该文件具有访问权限的用户属性集合Aa ({技术部 or 开发部}),按照以下公式加密内容密钥CK以及权限密文K:
并将其封装成文件头的形式与内容密文N组成密文E,最后,将密文E上传至云服务器,实现文件共享。
4文件解密:
4.1用户先从服务器将密文E下载到本地,根据自己所拥有的私钥解密:若|Au∩Aa|>d, 则选择d个属性i∈Au∪Aa ,计算e(Qi,SKi)=e(g,g)p(i)z,再用拉格朗日插值找到
Yz=e(g,g)p(0)z=e(g,g)yz, 得到{CK,K}=Q/Yz
由于用户C属性集{财务部}不满足访问结构Aa ({技术部 or 开发部}),因此其无法解密文件;而用户A{技术部}和用户B{开发部}满足访问结构Aa,解密得到内容密钥CK以及权限密文K。
4.2若解密成功,根据用户所拥有的私钥,解密权限密文K:若|Au∩A ci|>d, 则选择d个属性j∈Au∩Aci,
然后用拉格朗日插值找到
解密得到用户对应的权限信息 。
这样用户A就解密得到其对应的权限信息{读,写,打印};用户B解密得到其对应的权限信息{读},最后用户用内容密钥CK对内容密文N进行解密得到明文M。这样,客户端防泄露软件就可根据用户拥有的权限信息对文件进行操作控制,从而达到对共享加密文件的访问以及权限控制。
本说明书实施例所述的内容仅仅是对发明构思的实现形式的列举,本发明的保护范围不应当被视为仅限于实施例所陈述的具体形式,本发明的保护范围也及于本领域技术人员根据本发明构思所能够想到的等同技术手段。
Claims (1)
1.面向云存储加密数据共享的多级权限管理方法,通过以下具体步骤实现:
步骤1,系统初始化
首先,授权中心随机选择(y,t1,...,tn)∈Zq,运行双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器,产生两个阶为素数q的双线性群G1,G2,g是群G1的生成元,以及双线性对运算e:G1×G2→G2,得到系统公钥(Public Key,PK)以及系统主密钥(Master Key,MK)为:
MK=(y,t1,...,tn)
式中:e(g,g)y表示双线性配对运算;
步骤2,用户私钥(Secret Key,SK)的生成以及分发
2.1首先,授权中心根据用户信息生成用户证书,并将证书分发给各用户;
2.2然后,授权中心随机选择一个d-1次多项式p,d为门限参数,令p(0)=y,根据用户所拥有的属性集Au,按以下公式计算,该用户私钥为:
2.3最后,授权中心通过用户证书验证用户身份,并将私钥分发给相应用户;
步骤3,文件加密及上传
3.1首先,数据拥有者应用对称加密算法AES随机生成内容密钥(ContextKey,CK),再将文件用内容密钥CK进行加密,得到内容密文N;
3.2然后,对文件权限信息进行加密;数据拥有者用可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)按照不同的权限访问控制组合分类描述权限信息(R1,R2,...,Rm),随机选择(s1,s2,...,sm)∈Zq,再根据不同权限组合对应的用户属性集合(Ac1,Ac2,...,Acm)别部分加密相应权限信息,按以下公式得到文件权限密文K:
3.3得到权限加密信息后,随机选择z∈Zq,根据对该文件具有访问权限的用户属性集合Aa,按照以下公式加密内容密钥CK以及权限密文K:
并将其封装成文件头的形式与内容密文N组成密文E,最后,将密文E上传至云服务器,实现文件共享;
步骤4,文件解密
4.1用户先从服务器将密文下载到本地,若|Au∩Aa|>d,则选择d个属性i∈Au∩Aa,计算e(Qi,SKi)=e(g,g)p(i)z,再用拉格朗日插值找到
Yz=e(g,g)p(0)z=e(g,g)yz,得到{CK,K}=Q/Yz
若用户所拥有的属性集满足用户访问结构Aa,则文件头解密成功,得到内容密钥CK以及权限密文K;否则,用户无法解密文件;
4.2若文件头解密成功,则进一步根据用户所拥有的私钥,解密权限密文K,若|Au∩Aci|>d,则选择d个属性j∈Au∩Aci,
然后用拉格朗日插值找到
解密得到用户对应的权限信息,最后用户用内容密钥CK对内容密文N进行解密得到明文;这样,就可根据用户拥有的权限信息对文件进行操作控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310044503.4A CN103107992B (zh) | 2013-02-04 | 2013-02-04 | 面向云存储加密数据共享的多级权限管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310044503.4A CN103107992B (zh) | 2013-02-04 | 2013-02-04 | 面向云存储加密数据共享的多级权限管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103107992A CN103107992A (zh) | 2013-05-15 |
CN103107992B true CN103107992B (zh) | 2015-06-17 |
Family
ID=48315562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310044503.4A Expired - Fee Related CN103107992B (zh) | 2013-02-04 | 2013-02-04 | 面向云存储加密数据共享的多级权限管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103107992B (zh) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103297428B (zh) * | 2013-05-20 | 2016-04-27 | 南京邮电大学 | 一种云存储系统数据保护方法 |
CN103346999B (zh) * | 2013-05-28 | 2016-06-15 | 北京航空航天大学 | 一种支持not运算符并具有cca安全的cp-abe方法 |
CN103347073B (zh) * | 2013-07-02 | 2016-04-27 | 北京大学 | 一种云管理行为安全控制方法和系统 |
CN104639322B (zh) * | 2013-11-13 | 2018-08-24 | 航天信息股份有限公司 | 带有证书的含有属性的基于身份加密的方法 |
CN103746798B (zh) * | 2013-12-12 | 2017-12-26 | 中国科学院深圳先进技术研究院 | 一种数据访问控制方法及系统 |
CN103780622B (zh) * | 2014-01-24 | 2016-09-28 | 华中科技大学 | 一种面向云存储的数据分类加密方法 |
CN104917787B (zh) * | 2014-03-11 | 2018-10-23 | 中国电信股份有限公司 | 基于群组密钥的文件安全共享方法和系统 |
US20180027006A1 (en) * | 2015-02-24 | 2018-01-25 | Cloudlock, Inc. | System and method for securing an enterprise computing environment |
CN104901949A (zh) * | 2015-04-21 | 2015-09-09 | 成都汇智远景科技有限公司 | 一种数据加密方法 |
CN104780174A (zh) * | 2015-04-21 | 2015-07-15 | 成都汇智远景科技有限公司 | 一种内容安全存取方法 |
CN104935576A (zh) * | 2015-04-28 | 2015-09-23 | 广州大学 | 数据安全分存和指定用户分享系统 |
CN104901968B (zh) * | 2015-06-10 | 2018-01-05 | 华中科技大学 | 一种安全云存储系统中的密钥管理分发方法 |
CN105025012B (zh) * | 2015-06-12 | 2017-12-08 | 深圳大学 | 面向云存储服务平台的访问控制系统及其访问控制方法 |
CN105072134A (zh) * | 2015-08-31 | 2015-11-18 | 成都卫士通信息产业股份有限公司 | 一种基于三级密钥的云盘系统文件安全传输方法 |
CN106487763B (zh) * | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
CN105959111B (zh) * | 2016-07-01 | 2017-03-15 | 广西电网有限责任公司 | 基于云计算和可信计算的信息安全大数据资源访问控制系统 |
CN106385454A (zh) * | 2016-09-18 | 2017-02-08 | 安徽爱她有果电子商务有限公司 | 一种基于云储存的网络计算存储系统 |
CN108076028A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 一种属性加密的方法、装置及系统 |
CN106788998B (zh) * | 2016-12-09 | 2019-11-12 | 四川师范大学 | 支持多值分配和属性组合的基于属性的加密方法 |
CN107846397A (zh) * | 2017-09-30 | 2018-03-27 | 北京理工大学 | 一种基于属性基加密的云存储访问控制方法 |
CN107895121A (zh) * | 2017-11-06 | 2018-04-10 | 北京明朝万达科技股份有限公司 | 一种银行客户数据安全管理方法及系统 |
CN108111540B (zh) * | 2018-01-30 | 2020-08-28 | 西安电子科技大学 | 一种云存储中支持数据共享的分层访问控制系统及方法 |
CN109040057B (zh) * | 2018-07-26 | 2020-12-01 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
CN109325597B (zh) * | 2018-08-16 | 2023-04-07 | 朱小军 | 一种仿生数据细胞体 |
CN109347897B (zh) * | 2018-08-16 | 2019-11-26 | 朱小军 | 一种中心架构型仿生数据传输系统 |
CN109121269B (zh) * | 2018-09-13 | 2020-02-21 | 江苏科技大学 | 一种港口智能照明管理系统及其访问控制方法 |
CN109617855B (zh) * | 2018-10-25 | 2020-10-09 | 深圳技术大学(筹) | 基于cp-abe分层访问控制的文件共享方法、装置、设备及介质 |
CN109559124B (zh) * | 2018-12-17 | 2023-04-18 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN111324588A (zh) * | 2018-12-17 | 2020-06-23 | 中兴通讯股份有限公司 | 一种共享文件的方法及装置 |
CN110046482A (zh) * | 2018-12-25 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 身份核实方法及其系统 |
CN110138726B (zh) * | 2019-03-27 | 2021-11-12 | 珍岛信息技术(上海)股份有限公司 | 一种智能优化管理云端信息的方法及系统 |
CN110610096A (zh) * | 2019-09-04 | 2019-12-24 | 广东外语外贸大学 | 一种快递信息保护方法 |
CN111193755B (zh) * | 2020-04-14 | 2020-08-21 | 傲林科技有限公司 | 数据访问、数据加密方法及数据加密与访问系统 |
CN111949745A (zh) * | 2020-08-14 | 2020-11-17 | 长春理工大学 | 一种多维度业务数据管理方法及系统 |
CN112165472B (zh) * | 2020-09-22 | 2022-09-27 | 郑州轻工业大学 | 一种基于隐私保护的物联网数据安全共享方法 |
CN112241542A (zh) * | 2020-10-22 | 2021-01-19 | 苏州知瑞光电材料科技有限公司 | 材料制作数据加密方法及系统 |
CN112291236B (zh) * | 2020-10-28 | 2022-06-21 | 青岛大学 | 一种云端数据所有权验证方法、装置、设备及介质 |
CN112383550B (zh) * | 2020-11-11 | 2022-07-26 | 郑州轻工业大学 | 一种基于隐私保护的动态权限访问控制方法 |
CN112738108B (zh) * | 2020-12-29 | 2023-01-13 | 中咨数据有限公司 | 一种云计算系统的多重数据加密系统及方法 |
CN112559468B (zh) * | 2021-02-26 | 2021-07-06 | 中关村科学城城市大脑股份有限公司 | 一种基于城市大脑的数据共享方法及系统 |
CN112925645A (zh) * | 2021-03-01 | 2021-06-08 | 北京电信易通信息技术股份有限公司 | 一种自动构建云访问控制的方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859086A (zh) * | 2005-12-31 | 2006-11-08 | 华为技术有限公司 | 一种内容分级访问控制系统和方法 |
-
2013
- 2013-02-04 CN CN201310044503.4A patent/CN103107992B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859086A (zh) * | 2005-12-31 | 2006-11-08 | 华为技术有限公司 | 一种内容分级访问控制系统和方法 |
Non-Patent Citations (3)
Title |
---|
Ciphertext-policy;J. Bethencourt, A. Sahai, and B. Waters;《IEEE Symposium on Security》;20071130;全文 * |
属性基加密系统的研究;马丹丹;《万方学位论文》;20121130;全文 * |
杨小东,王彩芬.基于属性群的云存储密文访问控制方案.《计算机工程》.2012,第38卷(第11期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN103107992A (zh) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103107992B (zh) | 面向云存储加密数据共享的多级权限管理方法 | |
CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
EP3345335B1 (en) | Homomorphic based method and system for securely aggregating data | |
CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN108111540B (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
CN104735070B (zh) | 一种通用的异构加密云间的数据共享方法 | |
CN103647642A (zh) | 一种基于证书代理重加密方法及系统 | |
CN104063334A (zh) | 一种基于数据属性的加密方法和系统 | |
CN104022868A (zh) | 一种基于密文策略的属性基加密的外包解密方法 | |
CN102655508A (zh) | 云环境下的用户隐私数据保护方法 | |
CN105933345B (zh) | 一种基于线性秘密共享的可验证外包属性基加密方法 | |
CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
CN102594824A (zh) | 基于多重安全保护机制的电子文档安全分发方法 | |
Kaaniche et al. | ID based cryptography for cloud data storage | |
CN112883399B (zh) | 一种用于实现加密文件安全共享的方法及系统 | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
CN106790259A (zh) | 一种非对称跨密码系统重加密、解密方法及系统 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN106713349A (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN101964039B (zh) | 一种版权对象的加密保护方法和系统 | |
CN105530089A (zh) | 属性基加密方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210706 Address after: 17 / F, building 3, 1217 Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Yuantiao Science and Technology Co.,Ltd. Address before: Hangzhou City, Zhejiang province 310036 Xiasha Higher Education Park forest Street No. 16 Patentee before: Hangzhou Normal University |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 |
|
CF01 | Termination of patent right due to non-payment of annual fee |