CN104009987B - 一种基于用户身份能力的细粒度云平台安全接入控制方法 - Google Patents
一种基于用户身份能力的细粒度云平台安全接入控制方法 Download PDFInfo
- Publication number
- CN104009987B CN104009987B CN201410217439.XA CN201410217439A CN104009987B CN 104009987 B CN104009987 B CN 104009987B CN 201410217439 A CN201410217439 A CN 201410217439A CN 104009987 B CN104009987 B CN 104009987B
- Authority
- CN
- China
- Prior art keywords
- user
- globally unique
- authority
- file
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于用户身份能力的细粒度云平台安全接入控制方法,属于资源访问技术领域;本发明将数据拥有者上传的文件分为控制字段和密文字段,将密文字段存储在云端物理节点,由云服务器保存控制字段,并由云服务器代理进行介入控制,对网络资源合理分配,减轻数据拥有者的负担,在接入权限重定向的过程中只需局部更新控制列表即可,将每个全局唯一文件编号标识符和全局唯一用户身份标识符相关联,并绑定用户的操作权限,做到细粒度的接入控制,对上传的身份‑权限‑密文列表进行加密处理,保证用户信息和文件信息的机密性和完整性,在第三方云平台降低了信息泄露的风险。
Description
技术领域
本发明涉及一种基于用户身份能力的细粒度云平台安全接入控制方法,属于资源访问技术领域。
背景技术
传统接入控制方式需要构建数据库存放用户身份-密码关系列表,但云计算中心是“第三方,半可信”的。如果将这些数据库暴露在云平台中,被攻陷的风险会增加,大量的用户身份一旦被窃取、篡改、删除,会造成不可估量的损失。与此同时,云计算允许大量用户同时在线进行文件存取操作,如果不对用户接入进行细粒度控制,可能会造成文件的误读、误删、信息泄密等情况的发生。
若DO(Data Owner,数据拥有者)保持一直在线的状态,可对文件进行细粒度的安全接入控制以及用户权限的实时更新,但这样开销过大:一方面,DO的主机可能会受到通信状况的影响而无法保持一直在线的状态;另一方面,DO对文件管理进行权限重定向的过程牵涉大量的密钥更新和分发工作,全部由主机完成会消耗大量的资源并有可能造成节点的拥塞。因此,云平台的接入控制需要一种策略,既能减轻DO的负担,同时也可以保证用户接入的安全和访问权限的细粒度控制。这种控制不仅仅针对用户身份和权限,还需要对文件的编号和相关接入操作进行细粒度划分。此外,当DO需要改变用户的权限或者文件的权限时,在重定向过程中的粒度也应当能控制在逐个UID(User Identity,全局唯一用户身份标识符)和FID(File Identity,全局唯一文件编号标识符)的范围内。
2013年华中科技大学申报了《一种云存储中的数据细粒度访问控制方法》,在该方案中,DO对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略,可信第三方根据属性密码机制生成公钥及主密钥,DO使用对称密码机制对文件块进行加密处理,使用属性密钥机制对对称密钥进行加密处理,并将文件块密文及密钥密文发送到云端,DO和可信第三方使用属性密码机制对用户进行授权,对用户的每一个属性,均生成一个属性密钥和一个经属性加密函数处理的属性,DO向可信第三方发送用户权限变更声明,可信第三方根据用户权限变更声明判断是为用户增加还是删除权限。该方案融合了属性加密和代理重加密方案,一定程度上满足了云平台接入的细粒度接入控制需求。然而,由于用户属性具有固有性和不唯一性,且不同用户可能拥有多个相同属性,在细粒度接入的过程中面临着权限划分不清的问题。在权限撤销的过程中,对某个用户属性的撤销会牵涉到其它具有该属性的合法用户,撤销的代销较大,不适合普适云环境。而本发明能够很好地解决上面的问题。
发明内容
本发明目的在于提出一种既能减轻DO的负担,又能保证用户接入的安全和访问权限的细粒度控制的基于用户身份能力的细粒度云平台安全接入控制方法。
本发明解决其技术问题所采取的技术方案是:一种基于用户身份能力的细粒度云平台安全接入控制方法,包括如下步骤:
步骤一:注册
(1)用户将自身的身份在数据属主处登记,数据拥有者通过安全信道为每个合法用户编号并返回一个全局唯一用户身份标识符,所述全局唯一用户身份标识符全局唯一证明用户的身份,每个合法用户通过公钥算法产生公钥/私钥,并通过公钥基础设施与云服务器交换彼此公钥;
(2)数据拥有者将文件编号分配全局唯一文件编号标识符,并根据用户身份划分用户操作权限,将合法用户的全局唯一文件编号标识符及相关相关操作权限写入对应全局唯一文件编号标识符下,并计算全局唯一用户身份标识符和全局唯一文件编号标识符的摘要,并将所述全局唯一用户身份标识符可授权接入的全局唯一文件编号标识符值返回给该用户;
(3)数据拥有者产生一些列公钥私钥对,将所需上传的文件用公钥加密,并将其解密的私钥用用户的公钥加密,连同文件、全局唯一用户身份标识符\全局唯一文件编号标识符的摘要一同生成身份-权限-密文控制表,通过安全信道发送给云服务器;
(4)云服务器将用户上传的数据用自身公钥加密,将密文字段上传至云端,服务器端保留其控制字段;
步骤二:鉴权
(1)用户向服务器发送请求,利用本地主机计算全局唯一文件编号标识符和全局唯一用户身份标识符的摘要;用户在请求阶段盖上即间戳和随机数防止重放攻击;用户将以上所有信息用云服务器的公钥加密后传送;
(2)云服务器接收到的请求包进行解密,首先判断其现时数和时间戳是否过期,如若过期则判定为重放信息,直接丢弃该请求包不予处理;将收到的全局唯一文件编号标识符、全局唯一用户身份标识符摘要与控制字段中的值进行比对;若该组合存在,即判定为合法请求,否则,则拒绝提供云服务;云服务器将云端的资料用自身密钥解密,并发送给用户;
(3)用户接收到从云服务器发送来的文件后,用自身的私钥恢复出解密密文的私钥,再使用其解密密文,用户根据自身的权限可对明文文件做相应的操作;
步骤三:权限重定向
将用户的接入权限分为3个级别为读操作、写操作、执行操作,其默认权限大小为执行操作>写操作>读操作;
当数据拥有者需要对文件或者用户的权限进行重定向时,包括以下步骤:
(1)当数据拥有者需要对某个文件进行删除操作时,只需将其全局唯一文件编号标识符在控制列表中删除即可,更新之后将其表格上传至云服务器;
(2)当数据拥有者需要对某个用户的全部权限进行撤销时,只需将其全局唯一用户身份标识符在控制列表中删除即可,更新之后将其表格上传至云服务器;
(3)当数据拥有者需要对某个用户的权限进行重定向时,数据拥有者首先将该用户的全局唯一用户身份标识符从原先的权限列表中删除,接着找到需要重定向的文件,并将用户的操作权限连同该用户的全局唯一用户身份标识符和操作权限一起写入全局唯一文件编号标识符下。
本发明是将密文与用户身份权限相绑定,由数据拥有者制定接入控制策略,同时将身份-权限-密文表格加密后上传,由云服务器代理进行接入控制。
本发明上述步骤三的权限重定向阶段,数据拥有者可以针对特定用户的权限变更直接对身份-权限-密文表的控制字段进行修改。
有益效果:
1、本发明根据文件级别对接入用户的身份以及操作权限进行了细粒度划分,在权限重定向的过程中代价较小,操作性强,适合普适的云计算环境。
2、针对云平台第三方半可信的特点,对存储在云服务器的用户和文件信息进行了加密,既保证了用户和文件信息不会泄露给云服务器,又不会影响云服务器对细粒度接入流程的控制,在信息挖掘的过程中保护了用户隐私。
3、为了减轻DO主机和网络负担,避免发生通信瓶颈,将具体的接入控制工作代理至云服务器,DO只需制定接入控制方法即可,在更改接入方法的过程中代价也相对较小。
4、对接入权限的划分不仅精确到每个用户、每个文件,还定位到了不同用户针对不同文件的每个操作层面上,粒度更加细致。且所有用户信息和文件信息在网络传递过程中都是以明文信息出现,可以保持信息的高机密性。
附图说明
图1为本发明的系统结构示意图。
图2为本发明的方法流程图。
具体实施方式
以下结合说明书附图对本发明创造作进一步的详细说明。
如图1和图2所示,本实施例的一种基于用户身份能力的细粒度云平台安全接入控制方法,本发明的系统由云端、云服务器、用户和DO四个功能实体组成。其中,DO是云端数据的上传者和资源属主,对文件进行加密并制定相关的接入策略。用户是云端数据的共享者,对文件有着读、写、执行的访问权限,但这些权限需要在DO处登记后才可获得。云服务器承担着重要的任务,它存储着由DO上传的身份-权限-密文表,既是DO接入控制的代理商,又是云计算存储的服务商。云端是由计算机集群组成的物理节点,仅仅具有存储的功能。
本发明注册过程包括如下步骤:
步骤一:用户将自身的身份在数据属主处登记,DO通过安全信道为每个合法用户编号并返回一个UID。每个合法用户通过公钥算法产生Kupu(公钥)/Kupr(私钥),并通过PKI(公钥基础设施)与云服务器交换彼此公钥。
步骤二:DO将文件编号分配全局唯一FID,并根据用户身份划分用户操作权限(读,写,执行),将合法用户的UID及相关操作权限写入对应FID下,并计算UID和FID的摘要,并将该UID可授权接入的FID值返回给该用户。
步骤三:DO产生一系列Kfpu(文件的公钥,由DO颁发,用来加密文件)和Kfpr(文件的私钥,由DO颁发,用来解密文件)。DO将所需上传的文件用Kfpu加密,并将其解密的Kfpr用用户的Kupu加密,连同文件、UID\FID的摘要一同生成身份-权限-密文控制表如表1所示,通过安全信道发送给云服务器。计算UID,FID摘要的主要目的是防止用户信息在第三方云平台泄露。即计算:E(Kupu,Kfpr)||E(Kfpr,plaintext)||(n=1...n)H(fidn,uidn,r\w\e)。
表1:身份-权限-密文控制表
步骤四:云服务器将用户上传的数据用自身kcpu(public key of cloud,云服务器的公钥)加密,将密文字段上传至云端,服务器端保留其控制字段,即使得云端只作为存储的物理媒介,云服务器则作为接入控制的主要代理方。
本发明鉴权过程包括如下步骤:
步骤一
1.用户向服务器发送请求,利用本地主机计算FID和UID的摘要H(UID)||H(FID)。
2.用户在请求阶段盖上即刻的Timestamp(时间戳,记录事件发生时的唯一时间节点)和随机数防止重放攻击。
3.用户将以上所有信息用云服务器的公钥加密后传送。即:Send:Request:E(Kcpu,H(UID)||H(FID)||Nouce||Timestamp)。
步骤二:
1.云服务器接收到的请求包进行解密,首先判断其nouce(现时数,标识某发生事件唯一性的数字度量)和timestamp是否过期。如若过期则判定为重放信息,直接丢弃该请求包不予处理。
2.将收到的FID、UID摘要与控制字段中的值进行比对;若该组合存在,即判定为合法请求;否则,则拒绝提供云服务。
3.云服务器将云端的资料用自身密钥解密,并发送给用户。即Send:D(Kcpr,E(Kcpu,E(Kupu,Kfpr)||E(Kfpr,plaintext))。
步骤三:
1.用户接收到从云服务器发送来的文件后,用自身的Kupr恢复出解密密文的Kfpr,再使用其解密密文,即计算:D(Kupr,E(Kupu,Kfpr)||E(Kfpr,plaintext))。
2.用户根据自身的权限可对明文文件做相应的操作。
权限管理:
本发明将用户的接入权限分为3个级别,即:
1.R:read,读操作,对相关文件只可读取,不可修改。
2.W:write,写操作,对相关文件可以读取并且修改内容。
3.E:execute,执行操作,对云端数据可以增添、复制或删除,可以对文件进行读、写操作并执行接入策略控制工作。
在本发明方法中,默认权限大小为Execute>Write>Read。
权限重定向过程:
当DO需要对文件或者用户的权限进行重定向时,采取以下策略:
1.当DO需要对某个文件进行删除操作时,只需将其FID号在控制列表中删除即可,更新之后将其表格上传至云服务器。
2.当DO需要对某个用户的全部权限进行撤销时,只需将其UID在控制列表中删除即可,更新之后将其表格上传至云服务器。
3.当DO需要对某个用户的权限进行重定向时,DO首先将该用户的UID从原先的权限列表中删除,接着找到需要重定向的文件,并将用户的操作权限(R,W,E)连同该用户的UID一起写入文件标志号FID下。
将数据拥有者上传的文件分为控制字段和密文字段,将密文字段存储在云端物理节点,由云服务器保存控制字段,并由云服务器代理进行介入控制,对网络资源合理分配,减轻数据拥有者的负担,在接入权限重定向的过程中只需局部更新控制列表即可。
将每个FID和UID相关联,并绑定用户的操作权限,做到细粒度的接入控制,对上传的身份-权限-密文列表进行加密处理,保证用户信息和文件信息的机密性和完整性,在第三方云平台降低了信息泄露的风险。
本发明的不局限于上述实施例所述的具体技术方案,凡采用等同替换形成的技术方案均为本发明权利要求书所要求保护的范围。
Claims (4)
1.一种基于用户身份能力的细粒度云平台安全接入控制方法,其特征在于,所述方法包括如下步骤:
步骤一:注册;
(1)用户将自身的身份在数据属主处登记,数据拥有者通过安全信道为每个合法用户编号并返回一个全局唯一用户身份标识符,所述全局唯一用户身份标识符全局唯一证明用户的身份,每个合法用户通过公钥算法产生公钥/私钥,并通过公钥基础设施与云服务器交换彼此公钥;
(2)数据拥有者将文件编号分配全局唯一文件编号标识符,并根据用户身份划分用户操作权限,将合法用户的全局唯一用户身份标识符及相关操作权限写入对应全局唯一文件编号标识符下,并计算全局唯一用户身份标识符和全局唯一文件编号标识符的摘要,并将所述全局唯一用户身份标识符可授权接入的全局唯一文件编号标识符值返回给该用户;
(3)数据拥有者产生一些列公钥私钥对,将所需上传的文件用公钥加密,并将其解密的私钥用用户的公钥加密,连同文件、全局唯一用户身份标识符\全局唯一文件编号标识符的摘要一同生成身份-权限-密文控制表,通过安全信道发送给云服务器;
(4)云服务器将用户上传的数据用自身公钥加密,将密文字段上传至云端,服务器端保留其控制字段;
步骤二:鉴权;
(1)用户向服务器发送请求,利用本地主机计算全局唯一文件编号标识符和全局唯一用户身份标识符的摘要;用户在请求阶段盖上即刻的时间戳和随机数防止重放攻击;用户将以上所有信息用云服务器的公钥加密后传送;
(2)云服务器接收到的请求包进行解密,首先判断其现时数和时间戳是否过期,如若过期则判定为重放信息,直接丢弃该请求包不予处理;将收到的全局唯一文件编号标识符、全局唯一用户身份标识符摘要与控制字段中的值进行比对;若三者匹配,即判定为合法请求,否则,则拒绝提供云服务;云服务器将云端的资料用自身密钥解密,并发送给用户;
(3)用户接收到从云服务器发送来的文件后,用自身的私钥恢复出解密密文的私钥,再使用其解密密文,用户根据自身的权限可对明文文件做相应的操作;
步骤三:权限重定向;
将用户的接入权限分为3个级别为读操作、写操作、执行操作,所述权限默认大小为执行操作>写操作>读操作;
当数据拥有者需要对文件或者用户的权限进行重定向时,包括如下步骤:
(1)当数据拥有者需要对某个文件进行删除操作时,只需将其全局唯一文件编号标识符在控制列表中删除即可,更新之后将其表格上传至云服务器;
(2)当数据拥有者需要对某个用户的全部权限进行撤销时,只需将其全局唯一用户身份标识符在控制列表中删除即可,更新之后将其表格上传至云服务器;
(3)当数据拥有者需要对某个用户的权限进行重定向时,数据拥有者首先将该用户的全局唯一用户身份标识符从原先的权限列表中删除,接着找到需要重定向的文件,并将用户的操作权限连同该用户的全局唯一用户身份标识符和操作权限一起写入全局唯一文件编号标识符下。
2.根据权利要求1所述的一种基于用户身份能力的细粒度云平台安全接入控制方法,其特征在于:所述方法还包括,将密文与用户身份权限相绑定,由数据拥有者制定接入控制策略,同时将身份-权限-密文表格加密后上传,由云服务器代理进行接入控制。
3.根据权利要求1所述的一种基于用户身份能力的细粒度云平台安全接入控制方法,其特征在于:所述步骤三的权限重定向阶段,数据拥有者针对特定用户的权限变更直接对身份-权限-密文表的控制字段进行修改。
4.根据权利要求1所述的一种基于用户身份能力的细粒度云平台安全接入控制方法,其特征在于:所述方法的系统由云端、云服务器、用户和数据拥有者四个功能实体组成;数据拥有者是云端数据的上传者和资源属主,对文件进行加密并制定相关的接入策略;用户是云端数据的共享者,对文件有着读、写、执行的访问权限,所述权限需要在数据拥有者处登记后才可获得;云服务器存储着由数据拥有者上传的身份-权限-密文表,既是数据拥有者接入控制的代理商,又是云计算存储的服务商;云端是由计算机集群组成的物理节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410217439.XA CN104009987B (zh) | 2014-05-21 | 2014-05-21 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410217439.XA CN104009987B (zh) | 2014-05-21 | 2014-05-21 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104009987A CN104009987A (zh) | 2014-08-27 |
| CN104009987B true CN104009987B (zh) | 2017-02-22 |
Family
ID=51370481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410217439.XA Active CN104009987B (zh) | 2014-05-21 | 2014-05-21 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104009987B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471826B (zh) * | 2014-09-04 | 2019-08-20 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
| CN104158827B (zh) * | 2014-09-04 | 2018-07-31 | 中电长城网际系统应用有限公司 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
| CN104836790B (zh) * | 2015-03-30 | 2018-04-10 | 西安电子科技大学 | 基于属性加密和时间戳的链式存储细粒度访问控制方法 |
| CN104767761B (zh) * | 2015-04-23 | 2017-10-13 | 四川师范大学 | 一种云存储平台访问控制方法及装置 |
| CN105072180B (zh) * | 2015-08-06 | 2018-02-09 | 武汉科技大学 | 一种有权限时间控制的云存储数据安全共享方法 |
| CN106487763B (zh) | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| CN106330934A (zh) * | 2016-08-31 | 2017-01-11 | 天津南大通用数据技术股份有限公司 | 一种分布式数据库系统权限管理方法及装置 |
| CN108076028A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 一种属性加密的方法、装置及系统 |
| CN107707522A (zh) * | 2017-08-14 | 2018-02-16 | 北京奇安信科技有限公司 | 一种基于云代理的权限控制方法及装置 |
| CN108737377A (zh) * | 2018-04-17 | 2018-11-02 | 深圳市网心科技有限公司 | 数据保护方法、服务器及计算机可读存储介质 |
| CN108737391B (zh) * | 2018-05-03 | 2020-11-20 | 西安电子科技大学 | 信息服务实体身份标识快速撤销方法 |
| TWI698754B (zh) * | 2018-05-29 | 2020-07-11 | 普安科技股份有限公司 | 雲端服務之權限管理方法及其系統 |
| CN109889494B (zh) * | 2019-01-07 | 2020-07-07 | 南京航空航天大学 | 一种可撤销的云数据安全共享方法 |
| CN111737653B (zh) * | 2020-08-05 | 2020-12-01 | 航天宏图信息技术股份有限公司 | 一种基于遥感数据处理能力的授权控制方法和装置 |
| CN113037743B (zh) * | 2021-03-05 | 2022-08-23 | 湖州奕锐信安科技有限公司 | 一种云端服务器文件的加密方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227789A (zh) * | 2013-04-19 | 2013-07-31 | 武汉大学 | 一种云环境下轻量级的细粒度访问控制方法 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
-
2014
- 2014-05-21 CN CN201410217439.XA patent/CN104009987B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227789A (zh) * | 2013-04-19 | 2013-07-31 | 武汉大学 | 一种云环境下轻量级的细粒度访问控制方法 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
Non-Patent Citations (4)
| Title |
|---|
| Anomaly Traffic Detection Model Based on Dynamic Aggregation;zhixin sun etc.;《IEEE》;20100731;第46-50页 * |
| Research on a multi-layered and multi-grouped model for P2P networks;zhixin sun etc.;《IEEE》;20101105;第246-251页 * |
| 云计算中基于属性和定长密文的访问控制方法;张婷等;《计算机技术与发展》;20131130;第23卷(第11期);第128-132页 * |
| 云计算环境中基于属性的多权威访问控制方法;杨庚等;《南京邮电大学学报(自然科学版)》;20140430;第34卷(第2期);第1-9页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104009987A (zh) | 2014-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104009987B (zh) | 一种基于用户身份能力的细粒度云平台安全接入控制方法 | |
| WO2019090988A1 (zh) | 一种基于动态规则的密码学属性基访问控制方法与系统 | |
| Zhang et al. | Cryptographic solutions for cloud storage: Challenges and research opportunities | |
| US9866375B2 (en) | Multi-level key management | |
| US7827403B2 (en) | Method and apparatus for encrypting and decrypting data in a database table | |
| WO2018032379A1 (zh) | 一种用于区块链的非信任远程交易文件安全存储系统 | |
| CN103179114A (zh) | 一种云存储中的数据细粒度访问控制方法 | |
| CN103227789B (zh) | 一种云环境下轻量级的细粒度访问控制方法 | |
| Namasudra et al. | Data accessing based on the popularity value for cloud computing | |
| US10164955B1 (en) | Volatile encryption keys | |
| CN107612910A (zh) | 一种分布式文件数据访问方法及系统 | |
| CN106612271A (zh) | 一种用于云存储的加密和访问控制方法 | |
| CN103973698B (zh) | 一种云存储环境中的用户访问权限回收方法 | |
| Shu et al. | Shield: A stackable secure storage system for file sharing in public storage | |
| WO2023078055A1 (zh) | 在第一区域和第二区域间数据安全共享的方法和系统 | |
| Nguyen et al. | Leveraging blockchain to enhance data privacy in IoT-based applications | |
| Tian et al. | An efficient scheme of cloud data assured deletion | |
| CN104935588B (zh) | 一种安全云存储系统的分层密钥管理方法 | |
| Xu et al. | Security theories and practices for big data | |
| Shalabi et al. | Cryptographically enforced role-based access control for NoSQL distributed databases | |
| CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 | |
| CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
| Zhang | Research on the application of computer big data technology in cloud storage security | |
| Sánchez‐Artigas et al. | StackSync: Attribute‐based data sharing in file synchronization services | |
| Kumari et al. | A Review on Challenges of Security for Secure Data Storage in Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140827 Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: X2019980001266 Denomination of invention: Fine-grained cloud platform security access control method based on user identity capacity Granted publication date: 20170222 License type: Common License Record date: 20191224 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211130 Address after: 111 Baizhu Road, Baima Town, Lishui District, Nanjing, Jiangsu Province Patentee after: Nanjing Dragonfly Intelligent Agricultural Research Institute Co.,Ltd. Address before: 210023 9 Wen Yuan Road, Ya Dong new town, Nanjing, Jiangsu. Patentee before: NANJING University OF POSTS AND TELECOMMUNICATIONS Effective date of registration: 20211130 Address after: 215100 room 304, floor 3, building 5, No. 81, Weizhong Road, Weitang Town, Xiangcheng District, Suzhou City, Jiangsu Province Patentee after: Dragonfly digital Village Research Institute (Suzhou) Co.,Ltd. Address before: 111 Baizhu Road, Baima Town, Lishui District, Nanjing, Jiangsu Province Patentee before: Nanjing Dragonfly Intelligent Agricultural Research Institute Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Jiangsu Nanyou IOT Technology Park Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: X2019980001266 Date of cancellation: 20220304 |
|
| EC01 | Cancellation of recordation of patent licensing contract |