CN103780607A - 基于不同权限的重复数据删除的方法及其系统 - Google Patents
基于不同权限的重复数据删除的方法及其系统 Download PDFInfo
- Publication number
- CN103780607A CN103780607A CN201410014629.1A CN201410014629A CN103780607A CN 103780607 A CN103780607 A CN 103780607A CN 201410014629 A CN201410014629 A CN 201410014629A CN 103780607 A CN103780607 A CN 103780607A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- user
- file
- data
- privately owned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000007689 inspection Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 235000014161 Caesalpinia gilliesii Nutrition 0.000 description 1
- 244000003240 Caesalpinia gilliesii Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000452 restraining effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于不同权限的重复数据删除的方法及其系统,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。本发明引入了混合云体系架构,为用户权限分配的私钥不再直接发送给用户,而是由一个私有云服务器来存储和管理;而另一方面,用户向私有云服务器发送请求才能得到文件令牌。这样,本发明解决了上述问题并提供了更高的安全性;另一方面,本发明亦可以对可预测其信息的文件保障其安全性。
Description
技术领域
本发明涉及计算机领域中的云储存服务,具体涉及一种基于不同权限的重复数据删除的方法及其系统。
背景技术
云计算可以通过互联网向用户提供看似无限的虚拟化的资源服务,并且在此过程中隐藏了平台和具体的实现细节。如今的云服务提供商可以花费较低的成本来提供高度可用的存储服务和大规模并行化的计算资源。随着云计算技术的普及,越来越多的数据被集中起来由有指定权限的用户所共享。
如今的云存储服务面临着一个严峻的挑战,就是如何在数据大规模增长的情况下实现对这些数据的有效管理。为了实现云计算环境中数据管理的可伸缩性,重复数据删除技术吸引了越来越多的关注。重复数据删除技术是一种特殊的数据压缩技术,它用于删除在云计算中相同数据的重复的副本。该技术用于提高存储利用率,并且可以应用在网络数据传输过程中减少必要的传输字节。与对相同的数据保存多个副本不同,重复数据删除技术对相同数据只保留一个物理副本并将其它与此相同的数据指向该副本。虽然重复数据删除技术带来了很多好处,但是来自内部或外部的安全威胁对于用户敏感数据的安全性和隐私性的影响,也是需要考虑问题。虽然传统的加密方案可以提供数据保密性,但是与重复数据删除系统存在不兼容的问题。
具体来说,在传统加密方案中,不同的用户用各自不同的密钥来加密自己的数据,因此,来自不同用户的相同数据有着不同的密文形式,这使得重复数据的删除难以实现。收敛加密提供了一个可行的方法来实现重复数据删除。它在加/解密一个数据副本时用的是一个收敛的密钥,该密钥通过计算该数据副本内容的加密的哈希值产生。在密钥生成和数据加密之后,用户保留该密钥并且将密文发送到云中。由于采用的是确定性加密,所以相同的数据副本将产生相同的收敛密钥和相同的密文。
为了防止未经授权的访问,需要用一个安全的可证明数据拥有协议提供一个证据来证明用户真的拥有和出现重复副本的那个文件。证明之后,服务器将为这些具有相同文件的用户各自分派一个指针,而用户并不需要上传该相同的文件。用户可以利用服务器提供的指针来下载加密过的文件,该文件只能由相应的数据拥有者利用收敛密钥进行解密。因此,收敛加密技术可以让云实现对密文的重复数据删除,并且可以通过提供所有权证明来避免未经授权的用户对文件的访问。然而,以前的重复数据删除系统不支持分级权限的重复性检查,但是这类重复性检查在许多应用中却是十分重要的。例如,在一个公司中,许多不同的权限将被分配给员工。为了节约成本和有效的管理,数据将被转移到公共云中的存储服务器提供商(云服务器),也同样使用重复数据删除技术来对相同的文件仅保存一个文件副本。而且,出于隐私性的考虑,一些文件将被加密并且仅允许一些具有指定权限的用户进行重复检查,从而实现访问控制。
传统的重复数据删除系统是基于收敛特性的,虽然它在一定程度上为数据提供了保密性,但它并不支持不同权限的副本检查。换句话说,在基于收敛性加密技术的重复数据删除系统中,不考虑有关差分授权的问题。这是因为数据去重和不同权限的副本检查本来是互相矛盾的。
为了证明现有技术的不足,本发明人首先利用前述的令牌发生器TagGen(F,kp)来设计一个这样的重复数据删除系统。假设系统中有n个用户,他们权限的集合为对中的每一个p都选择一个kp,对于一个拥有权限的集合PU的用户U,他将被分配一个密钥集
文件上传:设想一个拥有权限集合PU的数据拥有者U想要上传文件F并将该文件与拥有权限集的用户共享,而且对每一个p∈PF,用户计算并向公共云存储服务提供商(云服务器)发送文件令牌φF,kp=TagGen(F,kp)
如果在云服务器中发现了重复的副本,用户将进行对该文件的所有权的证明,若验证通过,用户将被分配一个指针,表示允许对该文件进行访问。
如果没有找到重复的副本,用户将利用收敛密钥kf=KeyGenCE(F)计算加密文件CF=EncCE(kF,F)并上传(CF,{φF,kp})到云服务器,其中,收敛密钥存储在用户本地。
文件检索:假设某用户希望下载文件F,首先向云服务器发送文件名和下载请求。云服务器接收到文件名及请求之后先验证该用户是否有权限下载文件F。如果验证失败,云服务器将返回给用户一个请求被拒绝,下载失败的信息。如果验证成功,云服务器将返回给用户相应的密文CF。用户接收到CF之后利用本地存储的密钥kF解密出原始文件F。
根据上述方法构建这样一个带有授权机制的重复数据删除系统存在一些严重的安全问题:
首先,每一个用户将根据其自身权限得到私钥集标记为PU。用户可以利用这个私钥集来生成文件令牌用于重复性检查。但是,在文件上传过程中,用户需要计算要与其它拥有权限PF的用户共享的文件令牌。为了生成这些令牌,用户需要知道PF的私钥,也就是说PF只能从PU中选取。这种限制使得带有授权机制的重复数据删除系统无法得到广泛的应用和限制。
其次,上述重复数据删除系统无法抵御由用户发起的共谋攻击。因为具有相同权限的用户会得到相同的私钥。所以,用户有可能合谋为新的权限P*产生特权私钥集,而该权限P*并不属于参与合谋的用户中的任何一个人。例如,一个拥有权限集的用户与另个一拥有权限集的用户合谋产生新的权限集
这种结构本身就存在易受暴力破解的威胁,暴力破解的文件将被解密为已知文件。所以,该重复数据删除系统无法保护指定的文件。一个关键的原因就是传统的收敛性加密系统只能保护非确定性文件的语义安全性。
发明内容
鉴于现有技术的不足,本发明旨在于提供一种基于不同权限的重复数据删除的方法及其系统。本发明的重复数据删除系统能够支持带有授权的重复性检查。在本发明中,引入了混合云体系架构,具体的说,为用户权限分配的私钥不再直接发送给用户,而是由一个私有云服务器来存储和管理;而另一方面,用户向私有云服务器发送请求才能得到文件令牌。这样,本发明解决了上述问题并提供了更高的安全性。
为了实现上述目的,本发明采用的技术方案如下:
本发明为一种基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明;
S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2;同时,所述用户向所述私有云服务器发送请求文件令牌;
S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名;
S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S6所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户;
S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。
需要进一步说明的是,所述用户获得所述文件令牌并发送至所述云服务器,当发现存在重复副本时,还包括:
S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权;
S402通过所有权验证后,所述云服务器向所述用户分配一个所述文件和/或数据的指针,并向所述用户返回签名;
S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S404所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户;
S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器,并设置所述文件和/或数据的权限集。
尽管上述方案支持分级权限的重复数据删除,但是可能存在无法抵御暴力破解带来的威胁,因此,根据上述方案作进一步的改进。
基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器;
S3所述身份证明通过后,对所有满足条件的文件标签集将被给返回至用户;
S4所述用户收到标签后,将发送至与其交互的所述云服务器,所述云服务器收到所述标签后,将返回签名;
S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据;
S6所述私有云服务器接收所述请求后验证所述签名,通过后,所述私有云服务器计算文件令牌,并将计算的结果将返回给所述用户;
S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。
需要进一步说明的是,当发现存在重复副本时,还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权,验证通过后,所述用户将被分配一个所述文件和/或数据的指针。
本发明一种基于不同权限的重复数据删除的系统,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。
需要说明的是,所述系统为混合云体系架构。
需要进一步说明的是,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述用户上传的文件和/或数据对应的文件令牌。
本发明有益效果在于,一方面,使用了混合云体系架构,提供了更高的安全性;另一方面,本发明可以对可预测其信息的文件保障其安全性。
具体实施方式
下面将结合具体实施方式对本发明作进一步的描述。需要说明的是,下述实施例仅对本发明作出详细的解释,但不应理解为对本发明的限制。
本发明为一种基于不同权限的重复数据删除的系统,包括云服务器、私有云服务器以及多个拥有不同权限的用户。
需要说明的是,所述系统为混合云体系架构。
需要进一步说明的是,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述用户上传的文件和/或数据对应的文件令牌。
基于上述系统,实现本发明的方法如下:
一种基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明;
S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2;同时,所述用户向所述私有云服务器发送请求文件令牌;
S4所述用户获得所述文件令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名;
S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传 和PF。
需要进一步说明的是,所述用户获得所述文件令牌并发送至所述云服务器,当发现存在重复副本时,还包括:
S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权;
S402通过所有权验证后,所述云服务器向所述用户分配一个所述文件和/或数据的指针,并向所述用户返回签名;
S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S404所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个pj∈PF-PU计算并返回至所述用户;其中,PU是数据拥有者之前在重复校验云服务器做查重询问时,已经由私有云服务器计算过,因此后面私有云服务器就不需要再计算Pu(请修改为PU)。因而只需要计算他不具备的文件权限Pf的部分,也就是Pf-PU。
S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器,并设置所述文件和/或数据的权限集。
根据上述方法,其具体实施例如下:
实施例一
先定义一个二元关系R={(p,p')}如下,给定两个权限p和p',并当且仅当R(p,p')=1时,p和p'是匹配的。
系统设置:假设系统中有n个用户,他们权限的集合为对每一个选择一个对称的密钥密钥的集合将被发送到私有云中。另外,还定义一种身份识别协议∏=(Proof,Verify),Proof跟Verify分别表示用于证明和验证的算法。还有,假设每一个用户U还拥有一个秘密密钥skU用于和服务器一起做身份识别。假设用户U拥有权限集PU,同时还启动PoW协议“POW”来为文件所有权做出证明。私有云服务器将维持一个表格,它存储了每个用户的公开信息pkU和相应的权限集PU。存储服务器的文件存储系统将被设置为⊥
文件上传:假设一个数据拥有者想要上传一个文件F并将该文件与拥有的权限属于PF={pj}的其它用户共享。数据拥有者需要在云服务器中进行重复性检查之前先于私有云进行一个交互。准确的说,数据拥有者需要做一个身份认证来证明与私钥sk的一致性。如果验证通过,私有云服务器将在其存储的列表里找到该数据拥有者相应的权限PU。该用户计算φF=TagGen(F)并将它发送给私有云服务器,私有云服务器将对每一个符合R(p,pτ)=1的pτ,返回给用户一个信息其中,p∈PU。然后,用户将与云服务器交互,向云服务器发送文件令牌
如果发现了重复副本,用户需要与云服务器同时运行PoW协议“POW”来证明对文件的所有权。如果所有权验证通过,用户将被非配一个该文件的指针。同时,将返回一个来自云服务器的证明,该证明可以是基于和时间戳的签名。然后,用户向私有云服务器发送关于文件F权限集PF={pj}和上述签名。在接收到该请求之后,私有云服务器首先向云服务器验证上述签名,如果验证通过,私有云服务器将对每一个pj∈PF-PU计算并返回给用户。用户也同时也将这些文件F的令牌上传到私有云服务器,然后该文件的权限集将被设置为pF。
如果没有发现重复副本,云服务器也将返回一个证明,该证明也是一个基于和时间戳的签名。用户向私有云服务器发送关于文件F权限集PF={pj}和上述签名。在接收到该请求之后,私有云服务器首先向云服务器验证上述签名,如果验证通过,私有云服务器将对每一个pj∈PF计算并返回给用户。最后,用户将利用收敛密钥kF=KeyGenCE(F)计算加密的文件CF=EncCE(kF,F)并上传和PF。
文件过滤:用户像之前第一次尝试中的那样来下载他自己的文件。也就是在收到来自云服务器的加密数据之后,用户可以用收敛密钥kF来解密出最原始的文件。
对本发明进一步改进,使其可抵御暴力破解带来的威胁:
基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明并将所述H(F)发送至所述私有云服务器;
S3所述身份证明通过后,对所有满足R(p,pτ)=1的pτ的两个文件标签集 和 将被反馈给用户;
S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据;
需要进一步说明的是,当发现存在重复副本时,还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权,验证通过后,所述用户将被分配一个所述文件和/或数据的指针。
根据上述改进方法,其具体实施例如下:
实施例二
在传统的收敛加密算法中,为了支持重复数据检查,密钥是通过文件F利用某种加密哈希函数kF=H(F)得到的。为了避免生成确定性密钥,本发明中,文件F的加密密钥kF会在私钥云服务器和权限密钥kp的辅助下生成。加密密钥可以看做是其中H0,H,H2都是加密哈希函数。文件F将用另一个密钥k加密,k将被用密钥kF,p加密。这样,私有云服务器和云服务器都无法解密密文。此外,这对云服务器来说是一种基于对称加密的语义安全性。对云服务器来说文件是不可预知的,所以它也是语义安全的。为简单描述起见,下面用哈希函数来对它实例化,细节描述如下:
系统设置:定义权限集对每一个选择一个对称的密钥保存在私有云中,同时,依然定义一个身份识别协议∏=(Proof,Verify)。对所有权POW的证明将由哈希函数H,H0,H1,H2来进行实例化,对这些哈希函数我们将在下文进行展示。私有云服务器会维持一个存储有每个用户的身份和相应权限的表格。
文件上传:假设一个拥有权限p的数据拥有者想要上传文件F并和其它的权限属于集合P={pj}的用户进行分享。数据拥有者将进行验证并将H(F)发送到私有云服务器。如果验证通过,对所有满足R(p,pτ)=1的pτ的两个文件标签集和将被反馈给用户,用户接收到标签和后,将与云服务器交互并将此二标签发送给云服务器。如果发现了重复数据副本,用户需要与云服务器一起运行PoW协议POWF来证明对该文件的所有权,若果验证通过,用户将被分配一个该文件的指针。若没有发现重复的数据副本,云服务器将返回一个证明,该证明就是一个基于φ'F,p和时间戳的签名。用户将该证明与权限集P={pj}发送给私有云服务器以请求上传文件。私有云服务器接收到请求后首先验证签名,如果验证通过,私有云服务器将对每一个pj∈P计算 和 计算的结果将返回给用户。最后,用户计算对文件的加密CF=EncSE(k,F),其中k是一个随机密钥,它将在系统中用对称加密算法被中的每一个密钥加密到密文中。最终,用户上传
对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
Claims (7)
1.基于不同权限的重复数据删除的方法,其特征在于,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明;
S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2;同时,所述用户向所述私有云服务器发送请求文件令牌;
S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名;
S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S6所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户;
S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。
2.根据权利要求1所述的方法,其特征在于,所述用户获得所述文件令牌并发送至所述云服务器,当发现存在重复副本时,还包括:
S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权;
S402通过所有权验证后,所述云服务器向所述用户分配一个所述文件和/或数据的指针,并向所述用户返回签名;
S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
S404所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户;
S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器,并设置所述文件和/或数据的权限集。
3.基于不同权限的重复数据删除的方法,其特征在于,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器;
S3所述身份证明通过后,对所有满足条件的文件标签集将被给返回至用户;
S4所述用户收到标签后,将发送至与其交互的所述云服务器,所述云服务器收到所述标签后,将返回签名;
S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据;
S6所述私有云服务器接收所述请求后验证所述签名,通过后,所述私有云服务器计算文件令牌,并将计算的结果将返回给所述用户;
S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。
4.根据权利要求3所述的方法,其特征在于,当发现存在重复副本时,还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权,验证通过后,所述用户将被分配一个所述文件和/或数据的指针。
5.一种基于不同权限的重复数据删除的系统,其特征在于,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。
6.根据权利要求5所述的系统,其特征在于,所述系统为混合云体系架构。
7.根据权利要求5所述的系统,其特征在于,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述用户上传的文件和/或数据对应的文件令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410014629.1A CN103780607B (zh) | 2014-01-13 | 2014-01-13 | 基于不同权限的重复数据删除的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410014629.1A CN103780607B (zh) | 2014-01-13 | 2014-01-13 | 基于不同权限的重复数据删除的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103780607A true CN103780607A (zh) | 2014-05-07 |
CN103780607B CN103780607B (zh) | 2017-07-04 |
Family
ID=50572437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410014629.1A Expired - Fee Related CN103780607B (zh) | 2014-01-13 | 2014-01-13 | 基于不同权限的重复数据删除的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103780607B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105939191A (zh) * | 2016-07-08 | 2016-09-14 | 南京理工大学 | 一种云存储中密文数据的客户端安全去重方法 |
CN106503133A (zh) * | 2016-10-19 | 2017-03-15 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN106878293A (zh) * | 2017-01-23 | 2017-06-20 | 深圳市中博科创信息技术有限公司 | 基于云存储平台的数据存储方法和装置 |
CN106961431A (zh) * | 2017-03-17 | 2017-07-18 | 福建师范大学 | 角色对称加密所有权证明的方法及系统 |
CN106992859A (zh) * | 2017-04-11 | 2017-07-28 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
CN107786662A (zh) * | 2017-10-31 | 2018-03-09 | 湖北师范大学 | 一种高效率的通信信息处理方法 |
CN108237941A (zh) * | 2018-01-13 | 2018-07-03 | 李家琪 | 一种使用刷脸系统的智能充电桩 |
CN108600160A (zh) * | 2018-03-09 | 2018-09-28 | 黄飞飞 | 一种工业控制中通信协议安全管理系统 |
CN108877878A (zh) * | 2018-06-25 | 2018-11-23 | 荆门市第二人民医院 | 一种肿瘤科化疗中的信息采集管理系统 |
CN109088720A (zh) * | 2018-08-14 | 2018-12-25 | 广东工业大学 | 一种基于混合云存储的加密文件去重方法及装置 |
CN115150183A (zh) * | 2022-07-25 | 2022-10-04 | 黄涌瀚 | 一种基于云计算与云存储的多变量公钥通信信息传输方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102651775A (zh) * | 2012-03-05 | 2012-08-29 | 国家超级计算深圳中心(深圳云计算中心) | 基于云计算的多租户共享对象管理的方法、设备及系统 |
US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
-
2014
- 2014-01-13 CN CN201410014629.1A patent/CN103780607B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
CN102651775A (zh) * | 2012-03-05 | 2012-08-29 | 国家超级计算深圳中心(深圳云计算中心) | 基于云计算的多租户共享对象管理的方法、设备及系统 |
CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105939191B (zh) * | 2016-07-08 | 2019-04-16 | 南京理工大学 | 一种云存储中密文数据的客户端安全去重方法 |
CN105939191A (zh) * | 2016-07-08 | 2016-09-14 | 南京理工大学 | 一种云存储中密文数据的客户端安全去重方法 |
CN106503133A (zh) * | 2016-10-19 | 2017-03-15 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN106503133B (zh) * | 2016-10-19 | 2020-06-19 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
CN106878293A (zh) * | 2017-01-23 | 2017-06-20 | 深圳市中博科创信息技术有限公司 | 基于云存储平台的数据存储方法和装置 |
CN106961431A (zh) * | 2017-03-17 | 2017-07-18 | 福建师范大学 | 角色对称加密所有权证明的方法及系统 |
CN106961431B (zh) * | 2017-03-17 | 2019-11-08 | 福建师范大学 | 角色对称加密所有权证明的方法及系统 |
CN106992859A (zh) * | 2017-04-11 | 2017-07-28 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
CN106992859B (zh) * | 2017-04-11 | 2020-06-19 | 北京奇艺世纪科技有限公司 | 一种堡垒机私钥管理方法及装置 |
CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
CN107295002B (zh) * | 2017-07-12 | 2020-06-19 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
CN107786662A (zh) * | 2017-10-31 | 2018-03-09 | 湖北师范大学 | 一种高效率的通信信息处理方法 |
CN108237941A (zh) * | 2018-01-13 | 2018-07-03 | 李家琪 | 一种使用刷脸系统的智能充电桩 |
CN108600160A (zh) * | 2018-03-09 | 2018-09-28 | 黄飞飞 | 一种工业控制中通信协议安全管理系统 |
CN108877878A (zh) * | 2018-06-25 | 2018-11-23 | 荆门市第二人民医院 | 一种肿瘤科化疗中的信息采集管理系统 |
CN109088720A (zh) * | 2018-08-14 | 2018-12-25 | 广东工业大学 | 一种基于混合云存储的加密文件去重方法及装置 |
CN115150183A (zh) * | 2022-07-25 | 2022-10-04 | 黄涌瀚 | 一种基于云计算与云存储的多变量公钥通信信息传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103780607B (zh) | 2017-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sukhodolskiy et al. | A blockchain-based access control system for cloud storage | |
CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
WO2022199290A1 (zh) | 多方安全计算 | |
CA2921740C (en) | Enabling access to data | |
CN104901942A (zh) | 一种基于属性加密的分布式访问控制方法 | |
CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
CN106850656B (zh) | 一种云环境下多用户文件共享控制方法 | |
CN102176709A (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
US20190130125A1 (en) | Searchable encryption processing system | |
Mukundan et al. | Replicated Data Integrity Verification in Cloud. | |
Xu et al. | Secure deduplication for big data with efficient dynamic ownership updates | |
CN113259317B (zh) | 一种基于身份代理重加密的云存储数据去重方法 | |
Mahalakshmi et al. | Effectuation of secure authorized deduplication in hybrid cloud | |
CN107786662A (zh) | 一种高效率的通信信息处理方法 | |
Bharat et al. | A Secured and Authorized Data Deduplication in Hybrid Cloud with Public Auditing | |
CN108600160A (zh) | 一种工业控制中通信协议安全管理系统 | |
Shanthi et al. | Efficient secure system of data in cloud using steganography based cryptosystem with FSN | |
Salim et al. | An efficient public auditing scheme for cloud storage with secure access control and resistance against DOS attack by iniquitous TPA | |
Silambarasan et al. | Attribute-based convergent encryption key management for secure deduplication in cloud | |
CN107147615B (zh) | 密文去重场景下不损失熵的所有权认证与密钥传递方法 | |
Youn et al. | Authorized client-side deduplication using access policy-based convergent encryption | |
Nandini et al. | Implementation of hybrid cloud approach for secure authorized deduplication | |
Venkatesh et al. | Secure authorised deduplication by using hybrid cloud approach |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Li Jin Inventor after: Yang Changsong Inventor after: Zhang Zhenyu Inventor after: Chen Xiaofeng Inventor after: Li Baiqing Inventor before: Li Jin Inventor before: Zhang Zhenyu Inventor before: Chen Xiaofeng Inventor before: Li Baiqing |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170704 |
|
CF01 | Termination of patent right due to non-payment of annual fee |