CN103729603A - 一种支持读写分离的安全文件管理系统与方法 - Google Patents
一种支持读写分离的安全文件管理系统与方法 Download PDFInfo
- Publication number
- CN103729603A CN103729603A CN201410012641.9A CN201410012641A CN103729603A CN 103729603 A CN103729603 A CN 103729603A CN 201410012641 A CN201410012641 A CN 201410012641A CN 103729603 A CN103729603 A CN 103729603A
- Authority
- CN
- China
- Prior art keywords
- file
- key
- examining
- person
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
本发明公开了一种支持读写分离的安全文件管理系统及方法,用于解决传统的电子文件管理系统存在的未将文件的读写权限分离的问题。系统由可信授权机构TA,服务提供商,文件所有者,文件审批者和文件阅读者组成。方法步骤为:系统初始化、身份注册、密钥分发、加密处理、业务请求、返回请求响应、处理文件。本发明通过控制文件读密钥的分发从而控制文件审批者和文件阅读者对文件的读权限,控制查询密钥的分发从而控制文件审批者和文件阅读者对文件的获取权限,控制写密钥的分发从而控制文件审批者对文件的写权限,从而实现了文件的读写权限分离。
Description
技术领域
本发明属于网络信息安全技术领域,特别是一种涉及计算机加密文件的读写权限控制方案,可用于对信息安全系统等环境下的加密文件进行授权访问与修改。
背景技术
随着网络技术和信息技术的迅速发展,许多的文件以电子版的方式存储与传播。随之而来的是越来越多的传统工作模式都在向互联网迁移,这不仅加快了经济发展的步伐,还极大的改变了人们的工作和生活方式,提高了人们的工作效率与生活质量。
文件电子化在给人们带来便利的同时,也带来了风险与威胁。非授权访问文件,非授权修改文件等安全问题严重阻碍了文件电子化的发展与进步。传统的电子文件存储系统存在以下个方面的问题:
1.未将文件的读写权限分离,文件所有者拥有读取权限和修改权限,文件所有者可以随意修改自己的文件内容;
2.在获得文件所有者的授权之后,被授权者可以将文件下载到本地,被授权者可以随意处理文件所有者的文件;
3.文件所有者依靠服务提供商对文件内容进行加密处理,服务提供商可以获取到文件所有者的文件内容明文;
4.文件所有者依靠给服务提供商发送访问控制策略来控制其他用户对文件的访问与修改。文件所有者对于服务提供商的依赖过大;
目前,针对上述问题,主要的防范措施有:使用多方授权的方式控制单一服务器的权限,文件所有者在上传文件前对文件加密,这类防范措施的弊端是:
使用多方授权的方式解决单一服务器权力过大问题。通过多个服务器分别给用户发送部分密钥的方式来控制服务器对文件内容的非授权访问,但是无法抵御多个服务器方联合解密文件所有者的文件;
文件所有者在上传文件前对文件加密,可以控制服务器对文件所有者文件内容的非授权访问,但是给文件所有者将文件授权给其他用户带来了不便。
发明内容
本发明的目的在于针对上述问题,提出一种支持读写分离的安全文件管理系统与方法,以确保用户对加密文件的授权访问与授权修改;
实现本发明目的的技术思路是:文件所有者基于属性加密控制其文件读密钥的分发,从而控制文件审批者和文件阅读者对文件的读权限,通过控制查询密钥的分发从而控制文件审批者和文件阅读者对文件的获取权限;可信授权机构TA通过控制写密钥的分发从而控制文件审批者对文件的写权限,从而实现文件的读写权限分离。
具体技术方案如下:
本发明提供的支持读写分离的安全文件管理系统由可信授权机构TA,服务提供商,文件所有者,文件审批者和文件阅读者构成;
所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块,所述系统初始化模块用于初始化系统,生成公共参数和主密钥并将主密钥发送给密钥管理模块保存;所述密钥管理模块用主密钥为文件所有者和文件审批者产生和分发密钥对;所述身份信息管理模块受理文件所有者和文件审批者的注册请求,为密钥管理模块与存储服务模块提供文件所有者和文件审批者的信息;
所述服务提供商,用于提供存储服务、请求处理服务以及对属性群进行管理;服务提供商拥有存储服务模块、请求处理模块与属性群管理模块,所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息,为属性群管理模块提供文件审批者与文件阅读者信息;请求处理模块处理提交文件请求,查询文件请求,文件审批者与文件阅读者权限撤销与变更的请求;所述属性群管理模块建立文件审批者和文件阅读者的属性群,为每个属性群产生属性群密钥;
所述文件所有者拥有读密钥管理模块和属性密钥管理模块,所述读密钥管理模块存储文件所有者的读密钥,为属性密钥管理模块提供读密钥,产生文件所有者的文件与查询文件索引并向存储服务模块发送,同时为文件审批者与文件读取者分发查询文件索引;所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥,产生读密钥密文索引,根据文件审批者与文件读取者的属性生成属性密钥,向文件审批者与文件读取者分发属性密钥与密文索引,向存储服务模块发送读密钥密文与密文索引;
所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引,通过查询文件索引来查询文件所有者授权修改的文件,并用写密钥加密;
所述文件阅读者存储查询文件索引、路径密钥、属性密钥和密文索引,通过密文索引查询读密钥密文,通过路径密钥解密服务属性群管理模块生成的属性群密钥,通过属性群密钥与属性密钥解密读密钥密文,通过查询文件索引与读密钥查询与阅读文件所有者的文件。
本发明在上述管理系统上实现对安全文件进行读写分离的方法,包括如下步骤:
(1)初始化系统:
系统初始化模块初始化系统,为系统生成公共参数和主密钥;
(2)身份注册:
(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息,请求身份注册;
(2b)身份信息管理模块审核文件所有者和文件审批者身份信息,完成身份注册;
(2c)身份信息管理模块将文件所有者和文件审批者的身份注册信息发送给密钥管理模块;
(3)密钥分发:
(3a)密钥管理模块为注册的文件所有者产生并发送读密钥对dj1,dj2,为注册的文件审批者产生并发送写密钥对ei1,ei2;
(3b)属性密钥管理模块根据文件审批者与文件阅读者的属性产生和分发属性密钥;
(3c)属性群管理模块为文件审批者与文件阅读者的属性建立属性群,属性群由具有属性的文件审批者与文件阅读者组成,属性群管理模块保存各个属性群的最小覆盖群路径密钥,属性群管理模块构造各个属性群的属性群密钥,产生文件审批者与文件阅读者的路径密钥,使用路径密钥加密属性群密钥,为文件审批者与文件阅读者分发路径密钥;
(4)加密处理:
(4a)属性密钥管理模块利用CP-ABE算法对读密钥进行加密操作,产生读密钥密文索引,将读密钥密文与读密钥密文索引发送给属性群管理模块;
(4b)属性群管理模块用属性群密钥对读密钥密文重加密,发送给存储服务模块存储;
(4c)属性群管理模块利用对称加密算法对属性群密钥加密;
(5)读密钥管理模块将文件所有者的文件与查询文件索引发送给存储服务模块;
(6)文件查询:
(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求;
(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件;
(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者;
(7)文件处理:
(7a)文件审批者修改文件后,使用写密钥加密文件并发送到存储服务模块;
(7b)存储服务模块用文件审批者提交的文件替换原有文件;
(7c)文件审批者和文件阅读者使用属性密钥解密获取文件所有者的读密钥;
(7d)文件审批者和文件阅读者使用读密钥解密查询到的文件;
(8)权限变更与撤销:
(8a)文件审批者和文件阅读者权限变更时,通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作;
(8b)文件审批者和文件阅读者权限撤销时,通过删除文件审批者或文件阅读者的查询文件索引,使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。
本发明与现有技术对比具有如下特点:
1.本发明的支持读写分离的管理系统实现了各个功能组件的模块化,各模块的功能职责明确;
2.本发明的可信授权机构TA分发读密钥与写密钥,由服务提供商分发路径密钥,由文件所有者分发查询文件索引以及属性密钥。可信授权机构TA无法获取到文件,服务提供商无法获取文件的读取密钥,从而限制了可信授权机构TA与服务提供商的权力;
3.本发明的读写分离方法通过为文件所有者分发读密钥以及为文件审批者分发写密钥的方式将文件的读取权限与修改权限分离,只有获得相应的读、写权限才能对文件进行相应的操作。
附图说明
图1是本发明的管理系统的方框图;
图2是本发明读写方法的流程图;
具体实施方式
1.参照图1,本发明的支持读写分离的安全文件管理系统,由可信授权机构TA,服务提供商,文件所有者,文件审批者,文件阅读者构成;
所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块,所述系统初始化模块用于初始化系统,生成公共参数和主密钥并将主密钥由系统初始化模块发送给密钥管理模块保存;所述密钥管理模块使用系统主密钥为文件所有者和文件审批者产生和分发密钥对;所述身份信息管理模块处理注册请求,审核身份信息,为密钥管理模块和服务提供商提供文件所有者和文件审批者的信息;
所述服务提供商,用于提供存储服务、请求处理服务以及对属性群进行管理;服务提供商拥有存储服务模块、请求处理服务模块与属性群管理模块,所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息,为属性群管理模块提供文件审批者与文件阅读者信息;请求处理服务模块处理提交文件请求,查询文件请求,文件审批者与文件阅读者权限撤销与变更的请求;所述属性群管理模块,建立文件审批者和文件阅读者的属性群,为每个属性群产生属性群密钥;
所述文件所有者拥有读密钥管理模块和属性密钥管理模块,所述读密钥管理模块存储文件所有者的读密钥,为属性密钥管理模块提供读密钥,产生文件所有者的文件与查询文件索引并向存储服务模块发送,同时为文件审批者与文件读取者分发查询文件索引;所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥,产生读密钥密文索引,根据文件审批者与文件读取者的属性产生属性密钥,向文件审批者与文件读取者分发属性密钥与密文索引,向存储服务模块发送读密钥密文与密文索引;
所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引,通过查询文件索引来查询文件所有者授权修改的文件,并用写密钥加密;
所述文件阅读者用于存储查询文件索引、路径密钥、属性密钥和密文索引,通过密文索引查询读密钥密文,通过路径密钥解密服务属性群管理模块生成的属性群密钥,通过属性群密钥与属性密钥解密读密钥密文,通过查询文件索引与读密钥查询与阅读文件所有者的文件;
参照图2,本发明的对安全文件进行读写分离的方法,包括如下步骤:
步骤1.初始化系统:
用系统初始化模块初始化系统,运行标准的RSA密钥生成算法为系统生成系统参数{p,q,n,Φ(n)},和主密钥对{e,d},其中p,q为两个大质数,n为p,q的积,Φ(n)为欧拉函数,只有参数n公开;属性密钥管理模块初始化属性密钥系统,执行标准的CP-ABE密钥生成算法生成公共参数PK=(G,g,h=gβ,e(g,g)α,H,E)和主密钥MK=(kmask,β,gα);其中g是阶为p的双线性循环群G的生成元,kmask,α,β∈*是随机生成的,H:{0,1}*→G是哈希函数,E是一个安全的对称加密算法;
步骤2.身份注册:
(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息,提交身份注册请求;
(2b)身份信息管理模块审核文件所有者和文件审批者身份信息,身份注册完成;
(2c)身份信息管理模块将完成身份注册的文件所有者和文件审批者的信息发送给密钥管理模块;
步骤3.密钥分发:
(3a)密钥管理模块为完成身份注册的文件所有者产生读密钥对dj1,dj2,满足dj1dj2=dmodΦ(n),其中dj1发送给文件审批者,dj2发送给存储服务模块,通过读密钥控制文件的读权限;为完成身份注册的文件审批者产生写密钥对ei1,ei2,满足ei1ei2=emodΦ(n),其中ei1发送给文件审批者,ei2发送给存储服务模块,通过写密钥控制文件的写权限;
(3c)属性群管理模块为文件审批者与文件阅读者分发路径密钥KEKi;属性群管理模块保存各个属性群的最小覆盖群路径密钥KEKGj;属性群管理模块构造各个属性群的属性群密钥*,属性群密钥对于每个属性群是唯一的;
步骤4.加密处理:
(4a)属性密钥管理模块利用密文策略属性加密算法对读密钥进行加密操作操作,并产生读密钥密文索引对,其中发送给文件阅读者或文件审批者,发送给存储服务模块;属性密钥管理模块将读密钥密文与提交给属性群管理模块;
(4b)属性群管理模块对读密钥密文利用属性群密钥进行重加密操作
(4c)属性群管理模块利用对称加密算法对属性群密钥进行加密,使用路径密钥可解密;
步骤5.读密钥管理模块将文件所有者的文件与查询文件索引提交给存储服务模块;
步骤6.文件查询:
(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求;
(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件;
(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者;
步骤7.文件处理:
(7b)存储服务模块使用文件审批者发送的文件计算新的文件 ,用C*替换原有文件;
(7c)文件审批者和文件阅读者使用属性密钥SKt解密获取到文件所有者的读密钥dj1;
(8)权限变更与撤销:
(8a)文件审批者和文件阅读者权限变更时,通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作;
(8b)文件审批者和文件阅读者权限撤销时,通过删除文件审批者或文件阅读者的查询文件索引,使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。
Claims (6)
1.一种支持读写分离的安全文件管理系统,由可信授权机构TA,服务提供商,文件所有者,文件审批者和文件阅读者构成;
所述可信授权机构TA拥有系统初始化模块、密钥管理模块与身份信息管理模块,所述系统初始化模块用于初始化系统,生成公共参数和主密钥并将主密钥发送给密钥管理模块保存;所述密钥管理模块用主密钥为文件所有者和文件审批者产生和分发密钥对;所述身份信息管理模块受理文件所有者和文件审批者的注册请求,为密钥管理模块与存储服务模块提供文件所有者和文件审批者的信息;
所述服务提供商,用于提供存储服务、请求处理服务以及对属性群进行管理;服务提供商拥有存储服务模块、请求处理模块与属性群管理模块,所述存储服务模块存储身份信息管理模块发送的文件所有者、文件审批者信息,为属性群管理模块提供文件审批者与文件阅读者信息;请求处理模块处理提交文件请求,查询文件请求,文件审批者与文件阅读者权限撤销与变更的请求;所述属性群管理模块建立文件审批者和文件阅读者的属性群,为每个属性群产生属性群密钥;
所述文件所有者拥有读密钥管理模块和属性密钥管理模块,所述读密钥管理模块存储文件所有者的读密钥,为属性密钥管理模块提供读密钥,产生文件所有者的文件与查询文件索引并向存储服务模块发送,同时为文件审批者与文件读取者分发查询文件索引;所述属性密钥管理模块运用密文策略属性加密方法CP-ABE加密读密钥,产生读密钥密文索引,根据文件审批者与文件读取者的属性生成属性密钥,向文件审批者与文件读取者分发属性密钥与密文索引,向存储服务模块发送读密钥密文与密文索引;
所述文件审批者存储写密钥、查询文件索引、路径密钥、属性密钥和密文索引,通过查询文件索引来查询文件所有者授权修改的文件,并用写密钥加密;
所述文件阅读者存储查询文件索引、路径密钥、属性密钥和密文索引,通过密文索引查询读密钥密文,通过路径密钥解密服务属性群管理模块生成的属性群密钥,通过属性群密钥与属性密钥解密读密钥密文,通过查询文件索引与读密钥查询与阅读文件所有者的文件。
2.基于权利要求1所述的管理系统对安全文件进行读写分离的方法,通过控制文件读密钥的分发从而控制文件的读权限,通过控制查询密钥的分发从而控制对文件的获取权限;通过控制写密钥的分发从而控制文件的写权限,具体包括如下步骤:
(1)初始化系统:
系统初始化模块初始化系统,为系统生成公共参数和主密钥;
(2)身份注册:
(2a)文件所有者和文件审批者向身份信息管理模块提交身份信息,请求身份注册;
(2b)身份信息管理模块审核文件所有者和文件审批者身份信息,完成身份注册;
(2c)身份信息管理模块将文件所有者和文件审批者的身份注册信息发送给密钥管理模块;
(3)密钥分发:
(3a)密钥管理模块为注册的文件所有者产生并发送读密钥对dj1,dj2,为注册的文件审批者产生并发送写密钥对ei1,ei2;
(3b)属性密钥管理模块根据文件审批者与文件阅读者的属性产生和分发属性密钥;
(3c)属性群管理模块为文件审批者与文件阅读者的属性建立属性群,属性群由具有属性的文件审批者与文件阅读者组成,属性群管理模块保存各个属性群的最小覆盖群路径密钥,属性群管理模块构造各个属性群的属性群密钥,产生文件审批者与文件阅读者的路径密钥,使用路径密钥加密属性群密钥,为文件审批者与文件阅读者分发路径密钥;
(4)加密处理:
(4a)属性密钥管理模块利用CP-ABE算法对读密钥进行加密操作,产生读密钥密文索引,将读密钥密文与读密钥密文索引发送给属性群管理模块;
(4b)属性群管理模块用属性群密钥对读密钥密文重加密,发送给存储服务模块存储;
(4c)属性群管理模块利用对称加密算法对属性群密钥加密;
(5)读密钥管理模块将文件所有者的文件与查询文件索引发送给存储服务模块;
(6)文件查询:
(6a)文件审批者和文件阅读者向请求处理模块发送查询文件请求;
(6b)请求处理模块在存储服务模块中查找文件审批者和文件阅读者查询的文件;
(6c)请求处理模块将查找到的文件发送给文件审批者和文件阅读者;
(7)文件处理:
(7a)文件审批者修改文件后,使用写密钥加密文件并发送到存储服务模块;
(7b)存储服务模块用文件审批者提交的文件替换原有文件;
(7c)文件审批者和文件阅读者使用属性密钥解密获取文件所有者的读密钥;
(7d)文件审批者和文件阅读者使用读密钥解密查询到的文件;
(8)权限变更与撤销:
(8a)文件审批者和文件阅读者权限变更时,通过更新属性群密钥和最小覆盖群路径密钥以及更新读密钥密文实现权限变更操作;
(8b)文件审批者和文件阅读者权限撤销时,通过删除文件审批者或文件阅读者的查询文件索引,使文件审批者或文件阅读者无法找到更新的文件从而不能对文件进行操作。
3.根据权利要求2所述的对安全文件进行读写分离的方法,其特征在于步骤(3a)中密钥管理模块为文件所有者产生读密钥对dj1,dj2,将密钥对中的密钥dj1发送给读密钥管理模块,将密钥对中的密钥dj2发送给存储服务模块。
4.据权利要求2所述的对安全文件进行读写分离的方法,其特征在于步骤(3a)中密钥管理模块为文件审批者产生写密钥对ei1,ei2,将密钥对中的ei1发送给文件审批者,将密钥对中的ei2发送给存储服务模块。
5.根据权利要求2所述的对安全文件进行读写分离的方法,其特征在于步骤(7a)中通过写密钥来控制文件的写权限。
6.根据权利要求2所述的对安全文件进行读写分离的方法,其特征在于步骤(7d)中通过读密钥来控制对文件的读权限,实现读写权限的分离。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410012641.9A CN103729603B (zh) | 2014-01-11 | 2014-01-11 | 一种支持读写分离的安全文件管理系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410012641.9A CN103729603B (zh) | 2014-01-11 | 2014-01-11 | 一种支持读写分离的安全文件管理系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103729603A true CN103729603A (zh) | 2014-04-16 |
CN103729603B CN103729603B (zh) | 2016-05-25 |
Family
ID=50453674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410012641.9A Expired - Fee Related CN103729603B (zh) | 2014-01-11 | 2014-01-11 | 一种支持读写分离的安全文件管理系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103729603B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104346582A (zh) * | 2014-11-05 | 2015-02-11 | 山东乾云启创信息科技有限公司 | 一种在桌面虚拟化中防止镜像被篡改的方法 |
CN106610769A (zh) * | 2016-12-26 | 2017-05-03 | 北京华大九天软件有限公司 | 一种全局设置打开数据单元模式的方法 |
CN106970934A (zh) * | 2017-01-16 | 2017-07-21 | 平安银行股份有限公司 | 交易处理控制方法及系统 |
CN108182119A (zh) * | 2017-11-28 | 2018-06-19 | 腾讯科技(深圳)有限公司 | 读写分离控制方法和装置、存储介质及电子装置 |
CN111865965A (zh) * | 2020-07-16 | 2020-10-30 | 董海霞 | 一种云电子医疗数据加密系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290142B1 (en) * | 1999-09-28 | 2007-10-30 | Thomas Licensing | System and method for initializing a simple network management protocol (SNMP) agent |
CN101267294A (zh) * | 2007-03-14 | 2008-09-17 | 中国移动通信集团公司 | 密钥分发方法 |
CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
-
2014
- 2014-01-11 CN CN201410012641.9A patent/CN103729603B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7290142B1 (en) * | 1999-09-28 | 2007-10-30 | Thomas Licensing | System and method for initializing a simple network management protocol (SNMP) agent |
CN101267294A (zh) * | 2007-03-14 | 2008-09-17 | 中国移动通信集团公司 | 密钥分发方法 |
CN102970299A (zh) * | 2012-11-27 | 2013-03-13 | 西安电子科技大学 | 文件安全保护系统及其方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104346582A (zh) * | 2014-11-05 | 2015-02-11 | 山东乾云启创信息科技有限公司 | 一种在桌面虚拟化中防止镜像被篡改的方法 |
CN106610769A (zh) * | 2016-12-26 | 2017-05-03 | 北京华大九天软件有限公司 | 一种全局设置打开数据单元模式的方法 |
CN106610769B (zh) * | 2016-12-26 | 2019-11-19 | 北京华大九天软件有限公司 | 一种全局设置打开数据单元模式的方法 |
CN106970934A (zh) * | 2017-01-16 | 2017-07-21 | 平安银行股份有限公司 | 交易处理控制方法及系统 |
CN108182119A (zh) * | 2017-11-28 | 2018-06-19 | 腾讯科技(深圳)有限公司 | 读写分离控制方法和装置、存储介质及电子装置 |
CN108182119B (zh) * | 2017-11-28 | 2022-11-08 | 腾讯科技(深圳)有限公司 | 读写分离控制方法和装置、存储介质及电子装置 |
CN111865965A (zh) * | 2020-07-16 | 2020-10-30 | 董海霞 | 一种云电子医疗数据加密系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103729603B (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sukhodolskiy et al. | A blockchain-based access control system for cloud storage | |
CN103731432B (zh) | 一种支持多用户的可搜索加密方法 | |
JP5365512B2 (ja) | ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
Belguith et al. | Accountable privacy preserving attribute based framework for authenticated encrypted access in clouds | |
US10313119B2 (en) | Data management device, system, re-encryption device, data sharing device, and storage medium | |
CN101123495A (zh) | 一种数据加密、解密系统和方法 | |
CN103729603B (zh) | 一种支持读写分离的安全文件管理系统与方法 | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
CN105103119A (zh) | 数据安全服务系统 | |
CN106656997B (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
CN1939028A (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN104468615A (zh) | 基于数据共享的文件访问和修改权限控制方法 | |
CN108040056A (zh) | 基于物联网的安全医疗大数据系统 | |
CN106209823A (zh) | 一种移动云计算环境下的轻量级文件远程加密方法 | |
CN103780607A (zh) | 基于不同权限的重复数据删除的方法及其系统 | |
CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
CN112187798A (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
CN104618419A (zh) | 一种云中基于内容共享策略的方案 | |
CN111541731B (zh) | 一种基于区块链和知悉范围加密的电子文件访问控制方法 | |
Xu et al. | ABSS: an attribute-based sanitizable signature for integrity of outsourced database with public cloud | |
CN101938481A (zh) | 基于数字证书的文件加密和分发方法 | |
More et al. | Decentralized Fingerprinting for Secure Peer-To-Peer Data Exchange of Aadhaar Via Public Key Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160525 Termination date: 20180111 |