CN104079574B - 云环境下基于属性和同态混合加密的用户隐私保护方法 - Google Patents
云环境下基于属性和同态混合加密的用户隐私保护方法 Download PDFInfo
- Publication number
- CN104079574B CN104079574B CN201410311896.5A CN201410311896A CN104079574B CN 104079574 B CN104079574 B CN 104079574B CN 201410311896 A CN201410311896 A CN 201410311896A CN 104079574 B CN104079574 B CN 104079574B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- attribute
- cloud
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明是给出一种云环境下基于属性和同态混合加密的用户隐私保护方法,主要用于解决云环境下用户隐私的安全问题。首先用户将自己的信息发送给云服务提供商,由云服务提供商对用户隐私进行分类。其次,用户对不同的类别采用不同的加密方式,即同态加密方式和基于属性的加密方式。用户通过同态加密方式来保证重要隐私信息更难泄露或被人窃取,并且用户可对自己的隐私信息进行运算;通过基于属性的加密方式来保证一定的网络资源与其他用户共享。最后,用户下载密文进行解密。通过这种混合加密的方式,更加保证了用户数据隐私的安全性。同时,方便了用户对自己重要业务数据的操作。另外,加解密的效率也得到了一定的提升。
Description
技术领域
本发明是给出一种云环境下基于属性和同态混合加密的用户隐私保护的方案,主要用于解决云环境下用户隐私的安全问题,首先把云用户隐私分等级归类,再根据相应的类别采用同态加密或基于属性加密的加密方式。同时在云端时对用户的加密数据进行统一管理与维护,属于云计算安全领域。
背景技术
云计算是继网格计算、分布式计算之后计算机领域提出的又一大互联网计算模式,云计算可以分为三种服务模式:IaaS(Infrastructure-as-a-service,基础设施即服务),消费者通过Internet可以从完善的计算机基础设施获得服务;PaaS(Platform-as-a-Service,平台即服务),Paas实际上是指将软件研发的平台作为一种服务;SaaS(Software-as-a-Service,软件即服务),它是通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。相对于传统计算模式,云计算模式拥有以下优势:按需自服务、无所不在的网络访问、按使用付费和风险转移等。
云计算模型能按需提供服务,并且通过网络随时随地的访问可配置计算资源共享池,共享池包括网络、存储、服务器、服务和应用程序。云计算以尽可能少地管理成本、快速地配置提供和释放资源。尽管云计算它有众多的优点,但也有许多原因致使第三方不敢采用这种新的计算模式,安全和隐私保护被认为是阻止用户使用云计算的主要原因。由于服务外包给远端的服务器,安全和隐私成为云计算重要的考虑对象。一方面,用户在开始交易前应该认证自己,以确保身份的合法性,另一方面,必须确保用户的隐私数据存储在云平台上的安全性。用户隐私必须保证以确定云平台和其他用户不能获得用户身份信息。云应该要对用户存储的数据和它所提供的服务负责。用户在云上存储隐私数据也应该确保有效性和完整性,不能被损害或者丢失。
云计算带来的安全问题主要有虚拟化安全、应用安全、身份信息的安全和数据安全等,隐私安全问题是这些安全中最为重要的。随着云计算的普及,云端存储了大量的用户敏感信息和业务数据,一旦用户隐私被窃取,就很容易造成个人敏感信息和业务数据的泄露,给企业和用户带来的损失也是无法弥补的。云计算的发展带来了海量的访问请求和复杂的用户权限管理,从而推动了隐私保护需求的不断发展。传统的基于单一方式的隐私加密技术已经不能满足用户的安全需求,目前也缺少对用户隐私的归类和比较以及。因此,开展云计算平台的用户隐私保护技术研究,能够使云计算能够为用户所信赖,促进云计算技术的大力发展,为中小企业和普通用户带来切身利益。
发明内容
技术问题:本发明的目的是提供一种可靠的云环境下基于属性和同态混合加密的用户隐私保护方法,该方法可以提供一种安全、廉价、高效的数据存取和访问服务。经过隐私分类,将云用户隐私归成绝对保密的A类和可被部分可信用户合理访问的B类两种,然后对A类用户隐私制定同态加密策略,对B类的用户隐私采用基于属性的加密策略。既减少用户敏感信息泄露所带来的安全隐患,又方便一些可信机构和用户进行合理访问,保证云平台的安全性和可用性,具有较高的研究意义。
技术方案:本发明旨在对云用户隐私进行分类加密保护。首先将云用户隐私数据分为绝对保密的A类和可被部分可信用户合理访问的B类两种。对A类数据进行同态加密,确保重要的隐私更不容易被窃取,对B类数据使用XML语言对隐私属性进行描述,并使用由ABE发展来的CP-ABE算法对用户隐私数据进行加密,并制定访问控制树,确保可信用户进行合理访问。通过制定基于不同类别的加密策略,将使得云用户的数据共享更加安全,使得云计算平台更为可靠,增加了其可用性。
本发明的云环境下基于属性和同态混合加密的用户隐私保护方法具体包括以下步骤:
1).用户首先将自己的数据传送至云平台,云服务提供商首先将用户的信息分为A类和B类,A类是涉及用户个人敏感信息和重要业务数据,B类是Web数据隐私,涉及到用户部分可公开的隐私,A类的保密等级高于B类,B类隐私可用XML语言进行属性描述;分类方式由云服务商制定并且根据云用户的业务特征或行业特征进行扩展;
2).云端将隐私分类信息和策略树返还给用户,用户在本机对A类数据进行同态加密,加密好数据发送至云端存储,密钥只有用户拥有,云服务提供商无法获得,若用户要从云端提取A类数据及结果,经下载后用自身密钥进行解密既可以得到数据;
3).针对B类数据,制定相应的访问控制策略树,访问控制树的结构由树形节点构成,树中的中间节点表示与门AND与或门OR,树的叶子节点表示用户的属性信息;B级所对应的访问控制树表明只有研发部的经理或者业务部的销售或者公司总裁才具有访问加密后的数据,故可以针对想要开放的人群设定相应的访问控制树;
4).根据访问控制树进行基于属性的加密,用户接收到来自云服务提供商返回的树结构描述访问策略AC-CP后,便开始访问可信任的授权机构;
在Setup创建阶段:由授权机构执行,生成系统公钥PK和主密钥MK交给用户;
KeyGen密钥生成阶段:由授权机构执行,用户将自己的属性集Au提交给授权机构,授权机构根据Au及创建阶段的公钥PK和主密钥MK生成用户属性集对应的私钥SK然后将公钥PK和私钥SK发送给用户;
Encrypt加密阶段:用户使用PK,属性访问控制策略AC-CP对明文进行加密处理生成密文C,然后将密文C连同属性访问控制策略AC-CP发送给云端存储;云平台接收到用户传送的数据后分配存储空间进行存储;
5).当用户要求在云服务端对A类数据进行数据操作时,云服务提供商将提供相应计算能力和存储空间方便用户进行操作,计算结果也将以密文的方式存储在云端;
6).当其他用户或者可信机构想访问用户B类数据时,云服务提供商将根据访问策略树对访问者进行身份认证和权限匹配;由于密文与属性访问控制策略AC-CP有关,只有属性集Au满足属性访问控制策略AC-CP时,用户才能解密密文,解密过程为使用系统公钥PK,和用户的属性集对应的私钥SK对密文进行解密处理;如果密文接收者的属性集Au符合属性访问控制策略AC-CP,则可以进行解密工作,解密工作结束即可访问B类数据。
有益效果:
1.对用户而言,很多时候是既想要利用网络资源,与别人共享信息,又不想透露涉及个人隐私的信息。采用同态加密和基于属性加密相结合的方式,可以保证个人隐私的安全,也可以保证其他用户对信息的合理访问。
2.把云用户重要的隐私信息进行同态加密,密钥只有用户本身知道,云服务提供商和其他用户都无法获取,从而保证了数据的安全性。由于同态加密方式的同态性,云用户可以直接在云端进行运算操作自己的业务数据,运算结果以密文的方式存储在云端,从而为用户提供更加方便的计算。
3.对可被访问的隐私信息采用基于属性的加密方式,使得部分信息可被可信用户访问,对访问用户制定访问控制策略树来规范访问权限,通过进行属性匹配来有效的实现访问控制功能,只有用户的属性满足访问控制树的才能够进行解密的操作,使得隐私数据可以与可信用户共享。
4.通过这种混合加密的方式,数据隐私的安全性得到了提升,加解密效率也得到了一定的提高。
附图说明
图1云用户隐私保护分类图,
图2访问控制树,
图3同态加密过程图,
图4 CP-ABE加密方案,
图5云用户隐私保护方案流程。
具体实施方式
云计算相比传统模式提供了许多优势,例如,信息共享在虚拟的环境中,动态可扩展性,软件、平台、存储的虚拟化等等。然而云计算在带给人们许多好处之外也产生了许多问题,如:性能问题,容错性,互操作性,数据从遗留系统中的迁移与转化等,其中主要问题就是安全性,例如虚拟化安全、应用程序安全、身份管理、隐私安全,其中最为担心和重视的是用户的隐私安全。如上的安全问题促使我们提出一种可靠的基于隐私级别进行分类混合加密的云用户数据保护方案,确保云平台上用户的隐私不被侵犯。
在云计算中,数据注定是要以密文的形式存放在云中,这样是最基本也是最重要的一个安全手段。但是,如果数据完全是以密文形式存储在云端的话,那么云也就相当于一个巨大的硬盘,其他服务由于密文的限制很难得到使用。而我们知道,云存储只是云计算的其中一个服务,它主要提供的服务,SaaS、PaaS,就会受到影响(如果要在云端进行图片或视频的格式转换,那么云端的软件也无法处理密文的)。同态加密技术可以很好的解决这个问题,用户通过同态加密,上传密文,可直接在云端进行操作,而隐私数据密文的密钥云计算服务提供商无法知道,只有用户自身拥有。
完全同态加密原理:
设一个代数系统U,它有一个集合S,一组运算f1,f2,...,fn,一组谓词p1,p2,...,pn,一些可出现的字符s1,s2,...,sn,把这代数系统定义为<S;f1,f2,...,fn;p1,p2,...,pn;s1,s2,...,sn>。在整数集合下有这样的代数系统<Z;+,-,*,/;<,>;0,1>;再设一个代数系统C,把它定义为<S';f1′,f2′,...,fn′;p1′,p2′,...,pn′;s1′,s2′,...,sn′>;有一个加密函数Φ:S→S',和与之对应的解密函数Φ':S'→S;对于m∈S,c∈S',满足Φ(m)=c,Φ′(c)=m;如果Φ是同态的,则满足fi(m)=Φ'(fi'(c)),pi(m)=Φ'(pi'(c))。
同态加密是一种加密形式,它允许人们对密文进行特定的代数运算得到仍然是加密的结果,与对明文进行同样的运算再将结果加密一样。换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密,从而从根本上解决将数据及其操作委托给第三方时的保密问题。利用这项全新的技术,未来的网络服务器无须读取敏感数据即可处理这些数据。
在云计算中,使用同态加密无法利用他人的网络资源,如果想要与人共享信息,则要使用基于属性的加密方式。而基于属性的加密方式中最为重要的是访问控制树。访问控制树的每一个非叶子节点由其孩子节点和一个门限值来描述,门限就是使得具有不同属性的用户可以通过不同的路径到达该门限所在节点(表示特定的访问等级)的路径数。假设num(x)是非叶子节点x的孩子节点数目,k(x)是其门限值,则有0<k(x)≤num(x)。当k(x)=1时,门限是OR门;当k(x)=num(x)时,门限是AND门,显然,k(x)还可以是非1和非num(x)的其他值。树的每一个叶子节点由一个属性和门限值k(x)=1描述。parent(x)是节点x的父节点,index(x)是节点x的树值,对以任意方式给定的密钥,存取结构中节点的index值是唯一指定的。当x是叶子节点时,函数att(x)表示与树的叶子节点相联系的属性。访问树规定每个节点的孩子节点次序,即将每个节点的孩子节点从1~n编号。
想要访问消息的用户的属性集包含加密消息的用户在制定访问策略时所定义的属性集。设访问树T的根为r,Tx表示T的根为x的子树,如果属性集y满足存取树Tx,就用Tx(y)=1表示。Tx(y)计算如下:
(1)如果x是非叶子节点,对x的所有孩子节点x'计算Tx'(y)。
(2)当且仅当至少k(x)个孩子节点的Tx'(y)返回1时,Tx(y)才返回1。
(3)如果x是叶子节点,且x是叶子节点,则Tx(y)返回1。
通过基于属性的加密方式来实现云用户对外包数据的访问控制,而且可以有效解决访问控制中对用户权限进行撤销的问题。
两种加密方式的结合,既保证了重要数据的安全性,又可以实现网络资源的共享。
1).在这个体系中,用户首先将自己的数据传送至云平台,云服务提供商首先将用户的信息分为A类和B类,如图1所示。分类方式由云服务商制定并且根据云用户的业务特征或行业特征进行扩展。A类是涉及用户个人敏感信息和重要业务数据,如身份证号,用户偏好等,B类是Web数据隐私,涉及到用户部分可公开的隐私,如:年龄,个人信用等。A类的保密等级高于B类。B类隐私可用XML语言进行属性描述,如表1所示。
2).云端将隐私分类信息和策略树返还给用户,用户首先在本机对A类数据进行同态加密,加密好数据发送至云端存储,密钥只有用户拥有,云服务提供商无法获得。若用户要从云端提取A类数据及结果,经下载后用自身密钥进行解密既可以得到数据;
3).针对B类数据,制定相应的访问控制策略树。访问控制树的结构由树形节点构成,树中的中间节点表示与门(AND)与或门(OR),树的叶子节点表示用户的属性信息。B级所对应的访问控制树如图3所示,表明只有研发部的经理或者业务部的销售或者公司总裁才具有访问加密后的数据,故可以针对想要开放的人群设定相应的访问控制树。
4).根据访问控制树进行基于属性的加密,CP-ABE机制如图4所示。用户接收到来自云服务提供商返回的树结构描述访问策略AC-CP后,便开始访问可信任的授权机构。在Setup创建阶段:由授权机构执行,生成系统公钥PK和主密钥MK交给用户。KeyGen密钥生成阶段:由授权机构执行,用户将自己的属性集Au提交给授权机构,授权机构根据Au及创建阶段的公钥PK和主密钥MK生成用户属性集对应的私钥SK然后将公钥PK和私钥SK发送给用户;Encrypt加密阶段:用户使用PK,属性访问控制策略AC-CP对明文进行加密处理生成密文C,然后将密文C连同属性访问控制策略AC-CP发送给云端存储;云平台接收到用户传送的数据后分配存储空间进行存储。
5).当用户要求在云服务端对A类数据进行数据操作时,云服务提供商将提供相应计算能力和存储空间方便用户进行操作,计算结果也将以密文的方式存储在云端。
6).当其他用户或者可信机构想访问用户B类数据时,云服务提供商将根据访问策略树对访问者进行身份认证和权限匹配。由于密文与属性访问控制策略AC-CP有关,只有属性集Au满足属性访问控制策略AC-CP时,用户才能解密密文,解密过程为使用系统公钥PK,和用户的属性集对应的私钥SK对密文进行解密处理。如果密文接收者的属性集Au符合属性访问控制策略AC-CP,则可以进行解密工作,解密工作结束即可访问B类数据。
本发明的云环境下基于属性和同态混合加密的用户隐私保护方法,减少了云环境下用户的隐私被窃取的风险,确保重要的云用户隐私数据的安全性,同时又保证了一定的数据共享,使得云安全平台更加有效和安全,以下为云用户隐私保护过程,其对应过程流程图如图5所示。
(一)云用户隐私保护的过程
具体步骤如下所示:
1.首先根据图1的隐私分类方案,对不同的隐私数据进行分类。
2.对所分的A类隐私数据采用同态加密方式。
3.针对所分的B类隐私数据,构建如图2所示相应的访问控制树。
4.将加密后的数据上传至云平台,如图3所示。
5.对云端其他用户实行访问控制,对数据密文进行读的匹配操作,如图4所示。
6.用户在云端进行操作,下载数据结果密文,用密钥解密。
Claims (1)
1.一种云环境下基于属性和同态混合加密的用户隐私保护方法,其特征在于该方法具体包括以下步骤:
1).用户首先将自己的数据传送至云平台,云服务提供商首先将用户的信息分为A类和B类,A类是涉及用户个人敏感信息和重要业务数据,B类是Web数据隐私,涉及到用户部分可公开的隐私,A类的保密等级高于B类,B类隐私可用XML语言进行属性描述;分类方式由云服务提供商制定并且根据云用户的业务特征或行业特征进行扩展;
2).云端将隐私分类信息和访问控制策略树返还给用户,用户在本机对A类数据进行同态加密,被加密好的数据发送至云端存储,密钥只有用户拥有,云服务提供商无法获得,若用户要从云端提取A类数据及结果,经下载后用自身密钥进行解密即 可以得到数据;
3).针对B类数据,制定相应的访问控制策略树,访问控制策略树的结构由树形节点构成,树中的中间节点表示与门AND与或门OR,树的叶子节点表示用户的属性信息;B级所对应的访问控制策略树表明只有研发部的经理或者业务部的销售或者公司总裁才具有访问加密后的数据,故可以针对想要开放的人群设定相应的访问控制策略树;
4).根据访问控制策略树进行基于属性的加密,用户接收到来自云服务提供商返回的树结构描述访问策略AC-CP后,便开始访问可信任的授权机构;
在Setup创建阶段:由授权机构执行,生成系统公钥PK和主密钥MK交给用户;
KeyGen密钥生成阶段:由授权机构执行,用户将自己的属性集Au提交给授权机构,授权机构根据Au及创建阶段的公钥PK和主密钥MK生成用户属性集对应的私钥SK然后将公钥PK和私钥SK发送给用户;
Encrypt加密阶段:用户使用PK,属性访问控制策略AC-CP对明文进行加密处理生成密文C,然后将密文C连同属性访问控制策略AC-CP发送给云端存储;云平台接收到用户传送的数据后分配存储空间进行存储;
5).当用户要求在云服务端对A类数据进行数据操作时,云服务提供商将提供相应计算能力和存储空间方便用户进行操作,计算结果也将以密文的方式存储在云端;
6).当其他用户或者可信机构想访问用户B类数据时,云服务提供商将根据访问策略树对访问者进行身份认证和权限匹配;由于密文与属性访问控制策略AC-CP有关,只有属性集Au满足属性访问控制策略AC-CP时,用户才能解密密文,解密过程为使用系统公钥PK,和用户的属性集对应的私钥SK对密文进行解密处理;如果密文接收者的属性集Au符合属性访问控制策略AC-CP,则可以进行解密工作,解密工作结束即可访问B类数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311896.5A CN104079574B (zh) | 2014-07-02 | 2014-07-02 | 云环境下基于属性和同态混合加密的用户隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410311896.5A CN104079574B (zh) | 2014-07-02 | 2014-07-02 | 云环境下基于属性和同态混合加密的用户隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104079574A CN104079574A (zh) | 2014-10-01 |
| CN104079574B true CN104079574B (zh) | 2017-04-12 |
Family
ID=51600616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410311896.5A Active CN104079574B (zh) | 2014-07-02 | 2014-07-02 | 云环境下基于属性和同态混合加密的用户隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079574B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378370B (zh) * | 2014-11-12 | 2017-07-07 | 南京邮电大学 | 一种云计算中隐私数据的安全使用方法 |
| CN104486307B (zh) * | 2014-12-03 | 2017-08-15 | 中国电子科技集团公司第三十研究所 | 一种基于同态加密的分权密钥管理方法 |
| WO2016103960A1 (ja) * | 2014-12-25 | 2016-06-30 | 国立大学法人 東京大学 | 制御装置、解析装置、復号装置および送信装置 |
| CN105162590B (zh) * | 2015-06-18 | 2018-02-23 | 南京邮电大学 | 一种云计算环境中并行同态数据加密方法 |
| CN105227380B (zh) * | 2015-10-29 | 2019-07-16 | 邱彼特 | 用户数据处理的方法、装置及系统 |
| CN106095525A (zh) * | 2016-06-06 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全防护方法 |
| CN112800401B (zh) * | 2016-07-27 | 2024-01-30 | 创新先进技术有限公司 | 隐私处理方法、装置及终端 |
| CN106571909A (zh) * | 2016-10-31 | 2017-04-19 | 中国联合网络通信集团有限公司 | 数据加密方法及装置 |
| CN106603544B (zh) * | 2016-12-22 | 2020-01-03 | 中国科学技术大学 | 一种带轻量级审计的数据存储与云端控制方法 |
| CN107196967B (zh) * | 2017-07-10 | 2019-10-01 | 南京邮电大学 | 一种物流大数据信息安全访问控制系统 |
| US10496842B1 (en) * | 2018-07-16 | 2019-12-03 | Didi Research America, Llc | Multi-pronged file anomaly detection based on violation counts |
| CN108923920B (zh) * | 2018-07-24 | 2020-11-17 | 湖北工业大学 | 海量用户系统中具有隐私保护的特征用户发现与统计方法 |
| US11316662B2 (en) * | 2018-07-30 | 2022-04-26 | Koninklijke Philips N.V. | Method and apparatus for policy hiding on ciphertext-policy attribute-based encryption |
| CN109214201B (zh) * | 2018-08-31 | 2024-03-19 | 平安科技(深圳)有限公司 | 一种数据共享方法、终端设备及计算机可读存储介质 |
| CN109121269B (zh) * | 2018-09-13 | 2020-02-21 | 江苏科技大学 | 一种港口智能照明管理系统及其访问控制方法 |
| CN112948889B (zh) * | 2018-09-28 | 2024-04-09 | 第四范式(北京)技术有限公司 | 在数据隐私保护下执行机器学习的方法和系统 |
| CN111918279B (zh) * | 2019-05-07 | 2022-04-22 | 华为技术有限公司 | 一种寻址方法、通信装置及系统 |
| CN110278210B (zh) * | 2019-06-24 | 2020-04-17 | 北京邮电大学 | 一种云环境下基于属性的可扩展视频数据访问控制方法 |
| CN110308691B (zh) * | 2019-07-26 | 2021-07-02 | 湘潭大学 | 一种泛在电力物联网的多维数据聚合与访问控制方法 |
| CN111565101A (zh) * | 2020-04-28 | 2020-08-21 | 上海物融智能科技有限公司 | 一种计算任务的处理方法及装置 |
| CN111401916B (zh) * | 2020-06-05 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种交易风险的识别方法和装置 |
| CN111814171B (zh) * | 2020-07-23 | 2024-01-09 | 华侨大学 | 一种基于属性和图的云资源访问控制方法 |
| CN112135278A (zh) * | 2020-10-09 | 2020-12-25 | 成都淞幸科技有限责任公司 | 一种面向5g的d2d通信隐私保护方法 |
| CN113645206A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾网安科技有限公司 | 用于不同用户需求的云存储数据访问控制方法及系统 |
| CN113343309B (zh) * | 2021-08-02 | 2022-01-04 | 北京东方通软件有限公司 | 自然人数据库隐私安全保护方法、装置和终端设备 |
| CN114143025B (zh) * | 2021-10-27 | 2023-09-05 | 浙江银盾云科技有限公司 | 云平台安全策略管理系统 |
| CN113783898B (zh) * | 2021-11-12 | 2022-06-10 | 湖南大学 | 一种可更新混合加密方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
-
2014
- 2014-07-02 CN CN201410311896.5A patent/CN104079574B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664885A (zh) * | 2012-04-18 | 2012-09-12 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| CN103281377A (zh) * | 2013-05-31 | 2013-09-04 | 北京鹏宇成软件技术有限公司 | 一种面向云的密文数据存储与查询方法 |
Non-Patent Citations (3)
| Title |
|---|
| A SEARCHABLE ENCRYPTION OF CP-ABE SCHEME IN CLOUD STORAGE;AN-PING XIONG etc.;《IEEE》;20131219;第345-349页 * |
| Policy-based Non-interactive Outsourcing of Computation using;Michael Clear etc.;《IEEE》;20130731;第1-9页 * |
| 云环境下用户隐私属性及其分类研究;季一木等;《计算机应用研究》;20140531;第31卷(第5期);第1495-1498页 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
| CN107347096B (zh) * | 2017-07-07 | 2019-09-27 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104079574A (zh) | 2014-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104079574B (zh) | 云环境下基于属性和同态混合加密的用户隐私保护方法 | |
| Wang et al. | A secure cloud storage framework with access control based on blockchain | |
| Premkamal et al. | A new verifiable outsourced ciphertext-policy attribute based encryption for big data privacy and access control in cloud | |
| CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
| Hinek et al. | Attribute-based encryption without key cloning | |
| Helil et al. | CP-ABE access control scheme for sensitive data set constraint with hidden access policy and constraint policy | |
| Zhang et al. | Efficient compressed ciphertext length scheme using multi-authority CP-ABE for hierarchical attributes | |
| CN107846397A (zh) | 一种基于属性基加密的云存储访问控制方法 | |
| Premkamal et al. | Dynamic traceable CP‐ABE with revocation for outsourced big data in cloud storage | |
| CN105721146B (zh) | 一种面向云存储基于smc的大数据共享方法 | |
| Belim et al. | Distribution of cryptographic keys in systems with a hierarchy of objects | |
| Kotha et al. | A comprehensive review on secure data sharing in cloud environment | |
| Li et al. | Secloc: Securing location-sensitive storage in the cloud | |
| Zhou et al. | Research on multi-authority CP-ABE access control model in multicloud | |
| Gajmal et al. | Blockchain-based access control and data sharing mechanism in cloud decentralized storage system | |
| Aluvalu et al. | A novel and secure approach for quantum key distribution in a cloud computing environment | |
| Dhiman et al. | Blockchain Merkle-Tree Ethereum Approach in Enterprise Multitenant Cloud Environment. | |
| Ma et al. | The data sharing scheme based on blockchain | |
| Chen et al. | A hybrid encryption scheme with key-cloning protection: user/terminal double authentication via attributes and fingerprints | |
| Premkamal et al. | Traceable CP-ABE for outsourced big data in cloud storage | |
| CN111695145B (zh) | 基于sgx的面向mldp的多方访问控制方法及系统 | |
| Narula et al. | A Novel Review on Healthcare Data Encryption Techniques | |
| Taylor et al. | Security approaches and crypto algorithms in mobile cloud storage environment to ensure data security | |
| Dabhade et al. | Data security in cloud using aggregate key and Diffie-Hellman algorithm | |
| Feng et al. | Secure and flexible authorized data sharing for smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20141001 Assignee: Jiangsu Tuoyou Information Intelligent Technology Research Institute Co.,Ltd. Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS Contract record no.: X2021320000043 Denomination of invention: User privacy protection method based on attribute and homomorphic hybrid encryption in cloud environment Granted publication date: 20170412 License type: Common License Record date: 20210616 |