CN104320426A - 云环境下的数据分层访问方法及系统 - Google Patents

云环境下的数据分层访问方法及系统 Download PDF

Info

Publication number
CN104320426A
CN104320426A CN201410436894.9A CN201410436894A CN104320426A CN 104320426 A CN104320426 A CN 104320426A CN 201410436894 A CN201410436894 A CN 201410436894A CN 104320426 A CN104320426 A CN 104320426A
Authority
CN
China
Prior art keywords
data
user
key
cloud environment
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410436894.9A
Other languages
English (en)
Inventor
吴祖扬
陈建铭
林浚玮
潘正祥
周成祥
杜佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN INSTITUTE OF STANDARDS AND TECHNOLOGY
Shenzhen Graduate School Harbin Institute of Technology
Original Assignee
SHENZHEN INSTITUTE OF STANDARDS AND TECHNOLOGY
Shenzhen Graduate School Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN INSTITUTE OF STANDARDS AND TECHNOLOGY, Shenzhen Graduate School Harbin Institute of Technology filed Critical SHENZHEN INSTITUTE OF STANDARDS AND TECHNOLOGY
Priority to CN201410436894.9A priority Critical patent/CN104320426A/zh
Publication of CN104320426A publication Critical patent/CN104320426A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种云环境下的数据分层访问方法及系统,该方法首先为所提供的数据建立系统参数,在将所述提供的数据进行加密后,上传至云端数据服务器,并对存储在云端数据服务器上的所述加密数据进行分层,然后接收用户发出的数据请求,判断所述请求是否满足数据使用权限,满足则向用户发送数据密钥。本发明的技术方案解决了云环境下的有时限的分层密钥分配问题,能够在不安全的云存储环境下提供一种相对安全的数据访问方式。

Description

云环境下的数据分层访问方法及系统
技术领域
本发明属于云计算技术领域,特别是一种云环境下的数据分层访问方法及系统。
背景技术
近年来,云计算作为计算机技术发展的新趋势而快速发展,越来越多的软硬件厂商倾向于在云服务器上部署应用程序和数据。云计算是一种模型,这种模型提供了无处不在的、便捷的、按需配置网络的访问计算资源(如网络、服务器、存储、应用程序和服务)的模型,云计算模型可以以最少的管理工作和最少的与服务供应商的互动来快速配置和释放资源。其包括五个基本特征:按需自助服务、无处不在的网络访问、资源池、快速的可伸缩性、可度量的服务;三种服务模型:软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS);以及四种部署模型:公有云、社区云、私有云、混合云。
随着云计算的发展,云存储越来越受到用户和公司的关注。云存储提供数据的外包、访问、共享等方面的相关技术。在数据的外包技术中,数据提供者(DP)可以将所提供的数据存储在云服务器上而不是在本地存储设备上,这样任何一个被授权的用户就可以通过连接云服务器访问这些数据。但是,将数据外包到云服务器上会有一些安全方面的问题,主要体现在:(1)数据提供者希望数据对于云服务器是透明的;(2)数据提供者希望根据一些策略来控制用户访问的权限。
访问控制用于管理系统中能够访问数据的用户,现有技术中提供了一种访问控制系统来对数据用户进行管理。该访问控制系统通常为分层密钥管理系统,即在系统中将用户组划分为若干不相交的群组,形成层次结构。这些群组对云服务器上的数据有不同的访问权限,一些用户可能比别的用户拥有更多访问权限。
上述技术方案的缺陷在于,没有充分考虑到时限问题。在一些应用程序中,需要在建立分层密钥管理系统的同时考虑时限问题。例如,在付费电视系统中,一位服务使用者可能希望在一段时间内(月、年等)收看需要专门付费的新闻频道,而在超出该时间后,也能继续观看其他一般付费频道。
因此,有必要就分层密钥管理与时限问题的组合提供解决方案。
发明内容
本发明所要解决的技术问题在于提供一种云计算技术,特别是一种云环境下的数据分层访问方法及系统。
本发明的目的是通过以下技术方案来实现的:
一种云环境下的数据分层访问方法,所述方法包括以下步骤:
步骤a:为所提供的数据建立系统参数;
步骤b:将所述提供的数据进行加密后,上传至云端数据服务器;
步骤c:对存储在云端数据服务器上的所述加密数据进行分层;
步骤d:接收用户发出的数据请求,判断所述请求是否满足数据使用权限,满足则继续步骤e,否则结束;
步骤e:向用户发送数据密钥。
在本发明的技术方案中,所述步骤a进一步包括:
步骤a1:为所提供的数据建立分层参数;
步骤a2:生成加密参数;
步骤a3:生成具有时限的分层密钥。
在本发明的技术方案中,所述系统参数采用结合RSA与配对的时限数据分层访问算法来建立。
在本发明的技术方案中,所述步骤a1进一步包括:将所提供的数据进行分类,定义系统的生存时间为T={1,2,…,z},数据被分为C={C1,C2,..,Cn},定义所述类之间的二元关系<为,Ci<Cj。
在本发明的技术方案中,所述步骤a2进一步包括:生成一个有向图(C,<),然后生成必须的密钥和其他参数:配对e:G1×G1→G2,Ppub=s·P s∈Zq *,选择2个大素数p1,q1,n=p1×q1,Ψ(n)=(p1-1)·(q1-1),选择两组密钥对(ei,di),(i=1,2,…,n)和(gt,ht),(t=1,2,…,z)其中ei·di≡1modψ(n),gt·ht≡1modψ(n),并定义密码学哈希函数H:{0,1}*→Zq *,最终{e,G1,G2,q,P,Ppub,n,e1,...,en,g1,...,gs,H}作为公共参数,其余参数作为私密。
在本发明的技术方案中,所述步骤a3进一步包括:
计算类Ci在时段t的密钥为:
Ki,t=(ki||kt)其中 k i = e ( &Pi; ck < ci d k P , P pub ) a = e ( P , P ) &Pi; ck < ci sad k , K t = e ( P , P ) h t , a∈Zq *为随机数。
在本发明的技术方案中,所述步骤b进一步包括:将所述数据用AONT技术处理,假设数据为要上传的数据 D i 1 | | D i 2 | | &CenterDot; &CenterDot; &CenterDot; | | D i n + x AONT &RightArrow; D i 1 &prime; | | D i 2 &prime; | | &CenterDot; &CenterDot; &CenterDot; | | D i m &prime; , x为随机字符窜,选择一个K作为AES密钥,选择1-m内的随机数ρ,然后使用Ki,t加密K、ρ及Diρ,使用K加密其余数据块,最后将加密后的数据上传至云端数据服务器。
在本发明的技术方案中,所述步骤d进一步包括:数据提供商根据用户提供的所欲下载的数据、目前订阅的类Ci与订阅的时间,判断用户是否满足数据使用权限,假设用户订阅的时间段为Ti∈T,所述数据密钥为:
( &alpha; = a &Pi; C k &le; C i d k P , &beta; = e ( P , P ) &Pi; y &Element; T i h y ) .
在本发明的技术方案中,所述方法进一步包括:
步骤f:用户从云端数据服务器下载所需的数据;
步骤g:用户使用所述数据密钥对所述下载的数据进行解密。
一种云环境下的数据分层访问系统,其特征在于,所述系统包括参数建立模块、加密上传模块、数据分层模块、请求判断模块以及密钥发送模块,所述参数建立模块用于为所提供的数据建立系统参数,所述加密上传模块用于对所提供的数据进行加密后,上传至云端数据服务器,所述数据分层模块用于对存储在云端数据服务器上的加密数据进行分层,所述请求判断模块用于接收用户发出的数据请求,并根据判断结果控制密钥发送模块工作,所述密钥发送模块用于向用户发送数据密钥。
本发明的技术方案解决了云环境下的有时限的分层密钥分配问题,能够在不安全的云存储环境下提供一种相对安全的数据访问方式。
附图说明
图1为本发明云环境下的数据分层访问方法的流程图。
图2为本发明建立系统参数的流程图。
图3为本发明进行数据分层的示意图。
图4为本发明进行数据分块加密的示意图。
图5为本发明用户对数据进行下载解密的流程图。
图6为本发明云环境下的数据分层访问系统的模块图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明的技术方案中,数据提供商为用户提供数据,并将数据存储于第三方提供的云端服务器。而用户需要能够在一段时间内(月、年等)内访问不同层次的数据。
请参阅图1,本发明的云环境下的数据分层访问方法主要包括以下步骤:
步骤S101:数据提供商为所提供的数据建立系统参数;
在本发明的较佳实施方式中,采用结合RSA与配对(Pairing)的时限数据分层访问算法来建立数据的系统参数。请参阅图2,其中,步骤S101进一步包括:
步骤S1011:为所提供的数据建立分层参数;
请参阅图3,数据提供商根据实际应用的需求(如付费电视系统中的频道设置),将所提供的数据进行分类,定义系统的生存时间为T={1,2,…,z},数据被分为C={C1,C2,..,Cn},定义这些类之间的二元关系<为,Ci<Cj则如果一个用户能够访问Cj中的数据则他也能访问Ci中的数据,但是如果一个用户能够访问Ci中的数据则他不能够访问Cj中的数据。这n个类之间的二元关系<组成了一个有向图G=(C,<),此时,有向图中有一条由Cj到Ci的边。
步骤S1012:生成加密参数;
具体过程为:
首先数据提供者决定数据分类C和各个类之间的联系,也就是说生成一个有向图(C,<),然后生成必须的密钥和其他参数:配对e:G1×G1→G2,Ppub=s·P s∈Zq *。数据提供者选择2个大素数p1,q1,n=p1×q1,Ψ(n)=(p1-1)·(q1-1)。然后数据提供者选择两组密钥对(ei,di),(i=1,2,…,n)和(gt,ht),(t=1,2,…,z)其中ei·di≡1modψ(n),gt·ht≡1modψ(n)。然后数据提供者定义一个密码学哈希函数H:{0,1}*→Zq *。最终{e,G1,G2,q,P,Ppub,n,e1,...,en,g1,...,gs,H}作为公共参数,其余参数作为私密。
步骤S1013:生成具有时限的分层密钥。
这一步主要是为生成每个类的数据在当前时间段的密钥。层次密钥在每个时间段会更新,数据提供商计算类Ci在时段t的密钥如下:
Ki,t=(ki||kt)其中 k i = e ( &Pi; ck < ci d k P , P pub ) a = e ( P , P ) &Pi; ck < ci sad k , K t = e ( P , P ) h t , a∈Zq *为随机数。
步骤S102:数据提供商对所提供的数据进行加密后,上传至云端数据服务器;
请参阅图4,数据提供商将数据用AONT技术处理,假设数据 D i = D i 1 | | D i 2 | | &CenterDot; &CenterDot; &CenterDot; | | D i n 为要上传的数据 D i 1 | | D i 2 | | &CenterDot; &CenterDot; &CenterDot; | | D i n + x AONT &RightArrow; D i 1 &prime; | | D i 2 &prime; | | &CenterDot; &CenterDot; &CenterDot; | | D i m &prime; , x为随机字符窜。数据提供者选择一个K作为AES密钥,选择1-m内的随机数ρ。然后使用Ki,t加密K、ρ及Diρ,使用K加密其余数据块,最后将加密后的数据通过上传到云端数据服务器上。
步骤S103:数据提供商对存储在云端数据服务器上的加密数据进行分层;
在本发明的较佳实施方式中,数据提供商在云端服务器上对所提供的数据进行分层。利用云端服务器强大的计算能力,可加速数据分层的速度。此外,将加密后的数据先存储至云端服务器,在云端服务器上直接进行分层,也会降低数据提供商与云端服务器通讯错误的问题。
步骤S104:接收用户发出的数据请求,判断该请求是否满足数据使用权限,满足则继续步骤S105,否则结束;
用户需要提供所欲下载的数据、目前订阅的类Ci与订阅的时间当做请求权限,数据提供商据此判断用户是否满足数据使用权限。
步骤S105:向用户发送数据密钥。
用户订阅后给用户分配数据访问密钥,假设用户订阅的时间段为Ti∈T,订阅的类为Ci,则数据提供商计算密钥如下:
( &alpha; = a &Pi; C k &le; C i d k P , &beta; = e ( P , P ) &Pi; y &Element; T i h y )
这个密钥通过秘密信道传送给用户,用户即可对所请求的数据进行解密和下载。
请参阅图5,在本发明的较佳实施方式中,用户对数据进行解密下载的过程包括以下步骤:
步骤S106:用户从云端数据服务器下载所需的数据;
步骤S107:用户使用上述数据密钥对加密后的数据进行解密。
授权用户使用自己的密钥访问云服务器上的数据后,用户将云端服务器上的数据下载到本地,并对数据进行解密。用户通过安全信道使用密钥来计算出Ki,t,进行解密。具体来说:
在时间段Ti中订阅类Ci的用户,对于Cj≤Ci可以计算出其分层密钥Kj,t,进而解密类Cj中的数据。计算过程如下:
k j = e ( &alpha; , P pub ) &Pi; Ck &le; Ci , Ck ! &le; Cj e k = e ( a &Pi; Ck &le; Ci d k P , s &CenterDot; P ) &Pi; Ck &le; Ci , Ck ! &le; Cj e k = e ( P , P ) &Pi; Ck &le; Cj sad k
k t = ( &beta; ) &Pi; y &Element; T i , y &NotEqual; t g y = e ( P , P ) h t
(ki||kt)=Ki,t
此时,用户即可以使用数据提供商提供的数据内容。
请参阅图6,本发明的云环境数据下的分层访问系统主要包括:参数建立模块、加密上传模块、数据分层模块、请求判断模块以及密钥发送模块。
其中,该参数建立模块用于为所提供的数据建立系统参数。
在本发明的较佳实施方式中,采用结合RSA与配对(Pairing)的时限数据分层访问算法来建立数据的系统参数。
该参数建立模块还包括分层参数模块、加密参数模块以及分层密钥模块。
该分层参数模块用于为所提供的数据建立分层参数。数据提供商根据实际应用的需求(如付费电视系统中的频道设置),将所提供的数据进行分类,定义系统的生存时间为T={1,2,…,z},数据被分为C={C1,C2,..,Cn},定义这些类之间的二元关系<为,Ci<Cj则如果一个用户能够访问Cj中的数据则他也能访问Ci中的数据,但是如果一个用户能够访问Ci中的数据则他不能够访问Cj中的数据。这n个类之间的二元关系<组成了一个有向图G=(C,<),此时,有向图中有一条由Cj到Ci的边。
该加密参数模块用于生成加密参数。具体过程为:首先数据提供者决定数据分类C和各个类之间的联系,也就是说生成一个有向图(C,<),然后生成必须的密钥和其他参数:配对e:G1×G1→G2,Ppub=s·P s∈Zq *。数据提供者选择2个大素数p1,q1,n=p1×q1,Ψ(n)=(p1-1)·(q1-1)。然后数据提供者选择两组密钥对(ei,di),(i=1,2,…,n)和(gt,ht),(t=1,2,…,z)其中ei·di≡1modψ(n),gt·ht≡1modψ(n)。然后数据提供者定义一个密码学哈希函数H:{0,1}*→Zq *。最终{e,G1,G2,q,P,Ppub,n,e1,...,en,g1,...,gs,H}作为公共参数,其余参数作为私密。
该分层密钥模块用于生成具有时限的分层密钥。为生成每个类的数据在当前时间段的密钥。层次密钥在每个时间段会更新,数据提供商计算类Ci在时段t的密钥如下:
Ki,t=(ki||kt)其中 k i = e ( &Pi; ck < ci d k P , P pub ) a = e ( P , P ) &Pi; ck < ci sad k , K t = e ( P , P ) h t , a∈Zq *为随机数。
该加密上传模块用于对所提供的数据进行加密后,上传至云端数据服务器。
数据提供商将数据用AONT技术处理,假设数据为要上传的数据 D i 1 | | D i 2 | | &CenterDot; &CenterDot; &CenterDot; | | D i n + x AONT &RightArrow; D i 1 &prime; | | D i 2 &prime; | | &CenterDot; &CenterDot; &CenterDot; | | D i m &prime; , x为随机字符窜。数据提供者选择一个K作为AES密钥,选择1-m内的随机数ρ。然后使用Ki,t加密K、ρ及Diρ,使用K加密其余数据块,最后将加密后的数据通过上传到云端数据服务器上。
该数据分层模块用于对存储在云端数据服务器上的加密数据进行分层。
在本发明的较佳实施方式中,数据提供商在云端服务器上对所提供的数据进行分层。
该请求判断模块用于接收用户发出的数据请求,并根据判断结果控制密钥发送模块工作。
用户需要提供所欲下载的数据、目前订阅的类Ci与订阅的时间当做请求权限,数据提供商据此判断用户是否满足数据使用权限。
密钥发送模块用于向用户发送数据密钥。
用户订阅后给用户分配数据访问密钥,假设用户订阅的时间段为Ti∈T,订阅的类为Ci,则数据提供商计算密钥如下:
( &alpha; = a &Pi; C k &le; C i d k P , &beta; = e ( P , P ) &Pi; y &Element; T i h y )
这个密钥通过秘密信道传送给用户,用户即可对所请求的数据进行解密和下载。
在本发明的较佳实施方式中,该云环境数据分层访问系统还包括数据下载模块及数据解密模块。
该数据下载模块用于从云端数据服务器下载所需的数据。
该数据解密模块用于使用上述数据密钥对加密后的数据进行解密。
授权用户使用自己的密钥访问云服务器上的数据后,用户将云端服务器上的数据下载到本地,并对数据进行解密。授权用户使用自己的密钥访问云服务器上的数据后,用户在云端服务器上对数据进行解密。用户通过安全信道使用密钥来计算出Ki,t,进行解密。具体来说:
在时间段Ti中订阅类Ci的用户,对于Cj≤Ci可以计算出其分层密钥Kj,t,进而解密类Cj中的数据。计算过程如下:
k j = e ( &alpha; , P pub ) &Pi; Ck &le; Ci , Ck ! &le; Cj e k = e ( a &Pi; Ck &le; Ci d k P , s &CenterDot; P ) &Pi; Ck &le; Ci , Ck ! &le; Cj e k = e ( P , P ) &Pi; Ck &le; Cj sad k
k t = ( &beta; ) &Pi; y &Element; T i , y &NotEqual; t g y = e ( P , P ) h t
(ki||kt)=Ki,t
此时,用户即可以使用数据提供商提供的数据内容。
本发明的技术方案解决了云环境下的有时限的分层密钥分配问题,能够在不安全的云存储环境下提供一种相对安全的数据访问方式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种云环境下的数据分层访问方法,其特征在于,所述方法包括以下步骤:
步骤a:为所提供的数据建立系统参数;
步骤b:将所述提供的数据进行加密后,上传至云端数据服务器;
步骤c:对存储在云端数据服务器上的所述加密数据进行分层;
步骤d:接收用户发出的数据请求,判断所述请求是否满足数据使用权限,满足则继续步骤e,否则结束;
步骤e:向用户发送数据密钥。
2.如权利要求1所述的云环境下的数据分层访问方法,其特征在于,所述步骤a进一步包括:
步骤a1:为所提供的数据建立分层参数;
步骤a2:生成加密参数;
步骤a3:生成具有时限的分层密钥。
3.如权利要求1所述的云环境下的数据分层访问方法,其特征在于,所述系统参数采用结合RSA与配对的时限数据分层访问算法来建立。
4.如权利要求2所述的云环境下的数据分层访问方法,其特征在于,所述步骤a1进一步包括:将所提供的数据进行分类,定义系统的生存时间为T={1,2,…,z},数据被分为C={C1,C2,..,Cn},定义所述类之间的二元关系<为,Ci<Cj。
5.如权利要求4所述的云环境下的数据分层访问方法,其特征在于,所述步骤a2进一步包括:生成一个有向图(C,<),然后生成必须的密钥和其他参数:配对e:G1×G1→G2,Ppub=s·P s∈Zq *,选择2个大素数p1,q1,n=p1×q1,Ψ(n)=(p1-1)·(q1-1),选择两组密钥对(ei,di),(i=1,2,…,n)和(gt,ht),(t=1,2,…,z)其中ei·di≡1modψ(n),gt·ht≡1modψ(n),并定义密码学哈希函数H:{0,1}*→Zq *,最终{e,G1,G2,q,P,Ppub,n,e1,...,en,g1,...,gs,H}作为公共参数,其余参数作为私密。
6.如权利要求5所述的云环境下的数据分层访问方法,其特征在于,所述步骤a3进一步包括:
计算类Ci在时段t的密钥为:
Ki,t=(ki||kt)其中 k i = e ( &Pi; ck < ci d k P , P pub ) a = e ( P , P ) &Pi; ck < ci sad k , K t = e ( P , P ) h t , a∈Zq *为随机数。
7.如权利要求6所述的云环境下的数据分层访问方法,其特征在于,所述步骤b进一步包括:将所述数据用AONT技术处理,假设数据为要上传的数据 D i 1 | | D i 2 | | &CenterDot; &CenterDot; &CenterDot; | | D i n + x AONT &RightArrow; D i 1 &prime; | | D i 2 &prime; | | &CenterDot; &CenterDot; &CenterDot; | | D i m &prime; , x为随机字符窜,选择一个K作为AES密钥,选择1-m内的随机数ρ,然后使用Ki,t加密K、ρ及Diρ,使用K加密其余数据块,最后将加密后的数据上传至云端数据服务器。
8.如权利要求7所述的云环境下的数据分层访问方法,其特征在于,所述步骤d进一步包括:数据提供商根据用户提供的所欲下载的数据、目前订阅的类Ci与订阅的时间,判断用户是否满足数据使用权限,假设用户订阅的时间段为Ti∈T,所述数据密钥为:
( &alpha; = a &Pi; C k &le; C i d k P , &beta; = e ( P , P ) &Pi; y &Element; T i h y ) .
9.如权利要求1所述的云环境下的数据分层访问方法,其特征在于,所述方法进一步包括:
步骤f:用户从云端数据服务器下载所需的数据;
步骤g:用户使用所述数据密钥对所述下载的数据进行解密。
10.一种云环境下的数据分层访问系统,其特征在于,所述系统包括参数建立模块、加密上传模块、数据分层模块、请求判断模块以及密钥发送模块,所述参数建立模块用于为所提供的数据建立系统参数,所述加密上传模块用于对所提供的数据进行加密后,上传至云端数据服务器,所述数据分层模块用于对存储在云端数据服务器上的加密数据进行分层,所述请求判断模块用于接收用户发出的数据请求,并根据判断结果控制密钥发送模块工作,所述密钥发送模块用于向用户发送数据密钥。
CN201410436894.9A 2014-08-29 2014-08-29 云环境下的数据分层访问方法及系统 Pending CN104320426A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410436894.9A CN104320426A (zh) 2014-08-29 2014-08-29 云环境下的数据分层访问方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410436894.9A CN104320426A (zh) 2014-08-29 2014-08-29 云环境下的数据分层访问方法及系统

Publications (1)

Publication Number Publication Date
CN104320426A true CN104320426A (zh) 2015-01-28

Family

ID=52375595

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410436894.9A Pending CN104320426A (zh) 2014-08-29 2014-08-29 云环境下的数据分层访问方法及系统

Country Status (1)

Country Link
CN (1) CN104320426A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993926A (zh) * 2015-06-30 2015-10-21 南方电网科学研究院有限责任公司 智能电网中基于云计算的分级密钥管理系统与方法
CN106096942A (zh) * 2016-06-28 2016-11-09 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
CN106204016A (zh) * 2016-06-28 2016-12-07 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
CN110100230A (zh) * 2017-01-06 2019-08-06 甲骨文国际公司 利用云对象存储的文件系统层次结构和功能
CN110213049A (zh) * 2019-06-03 2019-09-06 江苏恒宝智能系统技术有限公司 一种车载设备交互用密钥更新系统
CN112350824A (zh) * 2020-10-27 2021-02-09 杭州安恒信息技术股份有限公司 数据共享交换中的密钥分发方法、系统和计算机设备
CN117354059A (zh) * 2023-12-04 2024-01-05 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005054A1 (en) * 2002-06-27 2004-01-08 Montgomery Peter L. Koblitz exponentiation with bucketing
CN103607278A (zh) * 2013-11-08 2014-02-26 江苏科技大学 一种安全的数据云存储方法
CN103746798A (zh) * 2013-12-12 2014-04-23 中国科学院深圳先进技术研究院 一种数据访问控制方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040005054A1 (en) * 2002-06-27 2004-01-08 Montgomery Peter L. Koblitz exponentiation with bucketing
CN103607278A (zh) * 2013-11-08 2014-02-26 江苏科技大学 一种安全的数据云存储方法
CN103746798A (zh) * 2013-12-12 2014-04-23 中国科学院深圳先进技术研究院 一种数据访问控制方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TSU-YANG WU,CHENGXIANG ZHOU等: "Towards Time-Bound Hierarchical Key Management in Cloud Computing", 《INTELLIGENT DATA ANALYSIS AND ITS APPLICATIONS》 *

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104993926B (zh) * 2015-06-30 2018-05-01 南方电网科学研究院有限责任公司 智能电网中基于云计算的分级密钥管理系统与方法
CN104993926A (zh) * 2015-06-30 2015-10-21 南方电网科学研究院有限责任公司 智能电网中基于云计算的分级密钥管理系统与方法
CN106096942A (zh) * 2016-06-28 2016-11-09 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
CN106204016A (zh) * 2016-06-28 2016-12-07 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
CN106204016B (zh) * 2016-06-28 2019-08-06 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
CN106096942B (zh) * 2016-06-28 2021-09-07 深圳前海澔勉离网电器有限公司 一种预付费方法及系统、终端、服务器
US11714784B2 (en) 2017-01-06 2023-08-01 Oracle International Corporation Low-latency direct cloud access with file system hierarchies and semantics
CN110100230A (zh) * 2017-01-06 2019-08-06 甲骨文国际公司 利用云对象存储的文件系统层次结构和功能
CN110100230B (zh) * 2017-01-06 2023-11-07 甲骨文国际公司 利用云对象存储的文件系统功能分层方法、系统、可读介质和装置
US11755535B2 (en) 2017-01-06 2023-09-12 Oracle International Corporation Consistent file system semantics with cloud object storage
CN110213049A (zh) * 2019-06-03 2019-09-06 江苏恒宝智能系统技术有限公司 一种车载设备交互用密钥更新系统
CN110213049B (zh) * 2019-06-03 2021-12-21 江苏恒宝智能系统技术有限公司 一种车载设备交互用密钥更新系统
CN112350824A (zh) * 2020-10-27 2021-02-09 杭州安恒信息技术股份有限公司 数据共享交换中的密钥分发方法、系统和计算机设备
CN117354059A (zh) * 2023-12-04 2024-01-05 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法
CN117354059B (zh) * 2023-12-04 2024-03-29 广州汇通国信科技有限公司 一种基于云边端协同的数据共享方法

Similar Documents

Publication Publication Date Title
CN109144961B (zh) 授权文件共享方法及装置
CN110855671B (zh) 一种可信计算方法和系统
CN104320426A (zh) 云环境下的数据分层访问方法及系统
CN1960363B (zh) 一种利用网络实现信息安全设备远程更新的方法
CN109246098B (zh) 一种支持备份服务器同步密文比较的方法
US8948397B2 (en) Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof
CN105103119A (zh) 数据安全服务系统
CN103957109A (zh) 一种云数据隐私保护安全重加密方法
Pradeep et al. An efficient framework for sharing a file in a secure manner using asymmetric key distribution management in cloud environment
CN105245328A (zh) 一种基于第三方的用户及文件的密钥产生管理方法
CN103731432A (zh) 一种支持多用户的可搜索加密系统及方法
CN104756441A (zh) 用于数据访问控制的方法和装置
CN103457727A (zh) 一种实现媒体数据处理的方法、装置和系统
CN111163036B (zh) 一种数据共享方法、装置、客户端、存储介质及系统
CN106027503A (zh) 一种基于tpm的云存储数据加密方法
KR101615137B1 (ko) 속성 기반의 데이터 접근 방법
US20120303967A1 (en) Digital rights management system and method for protecting digital content
CN105122265A (zh) 数据安全服务系统
CN103235906A (zh) 一种应用程序加密、解密方法及加密、解密装置
CN104917787A (zh) 基于群组密钥的文件安全共享方法和系统
CN104022869A (zh) 基于密钥分片的数据细粒度访问控制方法
CN103152322A (zh) 数据加密保护方法及系统
CN112422287B (zh) 基于密码学的多层级角色权限控制方法和装置
US20140052985A1 (en) Methods for providing requested data from a storage device to a data consumer and storage devices
CN102945356A (zh) 云环境下搜索引擎的访问控制方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150128