CN104378386A - 一种云数据机密性保护和访问控制的方法 - Google Patents
一种云数据机密性保护和访问控制的方法 Download PDFInfo
- Publication number
- CN104378386A CN104378386A CN201410744540.0A CN201410744540A CN104378386A CN 104378386 A CN104378386 A CN 104378386A CN 201410744540 A CN201410744540 A CN 201410744540A CN 104378386 A CN104378386 A CN 104378386A
- Authority
- CN
- China
- Prior art keywords
- data
- attribute
- key
- cloud
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开了一种云数据机密性保护和访问控制的方法,其具体实现过程包括采用对称密码体制相关算法实现敏感数据的加密,以加密的形式保存在云服务器中;采用密文策略的基于属性加密机制实现数据加密密钥的保护,加密的访问策略可根据需要由数据所有者制定,只有满足访问策略的数据使用者才能通过解密来访问加密的敏感数据。该一种云数据机密性保护和访问控制的方法与现有技术相比,不仅在云服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,实现敏感数据的安全共享,还能减少密钥分发和数据管理而给数据所有者带来巨大的计算开销。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体地说是一种实用性强、云数据机密性保护和访问控制的方法。
背景技术
云计算是继分布式计算、网格计算、对等计算之后的一种新型计算模式,它以资源租用、应用托管、服务外包为核心,迅速成为计算机技术发展的热点。在云计算环境下,IT领域按需服务的理念得到了真正体现。云计算通过整合分布式资源,构建应对多种服务要求的计算环境,满足用户定制化要求,并可通过网络访问其相应的服务资源。云计算在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。当前,安全成为云计算领域亟待突破的重要问题,其重要性与紧迫性已不容忽视。
目前云计算安全问题具有五大特征。(1)服务外包和基础设施公有化特征:这就导致用户的应用和数据交由云端管理,用户对自身任务与数据的安全并不可控;(2)动态复杂性:多层次服务模式(如IaaS、PaaS和SaaS)以及用户执行环境的动态定制和更新带来了云计算环境中复杂的信任关系;(3)超大规模、多租户资源共享特征:现在云平台上用户数量非常大,实体关系很复杂,存在平台和用户、用户和用户之间的恶意攻击;(4)资源的高度集中性:云计算环境比传统计算环境面临的安全威胁更大以及遭受破坏的可能性更大,因为它的资源更集中;(5)云平台的开放性:云平台中存在众多不可预计安全漏洞与缺陷的开放性软件,导致平台的安全风险大大增加,攻击者更容易窃取或破坏租户数据。上述云计算安全特征决定了云计算访问控制是云计算安全问题的核心,访问控制是实现用户数据机密性和进行隐私保护的重要手段。
访问控制长期作为各界的研究热点,从20世纪60年代诞生至今,已取得了长足的发展与进步。针对不同的访问控制需求,众多不同的访问控制模型和技术也应运而生,如自主访问控制DAC、强制访问控制MAC(机密性模型BLP、完整性模型Biba)以及基于角色的访问控制RBAC等。这些模型在现实中得到了广泛的应用,其中对RBAC的研究与应用最为广泛。然而在复杂的云计算环境中,包括RBAC在内的传统的访问控制方法仍然具有较大的局限性。为了解决传统访问控制方法的静态性,以及云服务商不可信等问题,基于属性的访问控制(Attribute-Based Access Control,ABAC)逐渐进入了人们的视野并成为各界的研究热点。由于ABAC具有灵活性、细粒度、可扩展性等十分适合解决上述问题的特征,因此它也逐渐成为访问控制方法中的热点技术。
基于属性的访问控制是伴随着分布式应用的发展而被提出的一种访问控制机制,用于解决分布式环境下的访问控制问题,因而先天对云环境有更好的适应性。ABAC可以根据客户属性特征并结合访问控制策略判断是否允许客户的访问请求。其基本思想是:访问控制以实体(主体、资源和环境)的属性作为基础进行授权决策,它可以随着实体属性的变化动态地更新访问控制决策,提供一种更加细粒度、灵活的动态访问控制方法。ABAC尤其是由Sahai和Waters提出的ABE(Attribute-Based Encryption),将解密规则蕴含在加密算法之中,可以免去加密过程中频繁的密钥分发代价。由于这一良好特性,有很多用ABE实现的密文访问控制来解决云存储中数据安全和隐私保护的研究。此类方法可较好地保证敏感数据的机密性。
基于密文策略的属性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)目前主要应用在云计算环境下的密文访问控制方案。但该类方案在属性撤销时,数据拥有者DO(Data Owner)需要生成密文重加密信息,并对相关密文重加密;由于密文重加密,具有权限的用户的旧密钥也不能解密密文,DO需要生成密钥升级信息并发送给用户进行升级;这些操作都会导致DO计算量增加。同时,用户会被其它用户的属性撤销所影响,这会增加用户的计算负担。在多次属性撤销的时间段内,可能没有或只有少量次数的文件更新,在文件不更新就不需要重加密的前提下,可以认为这样做会白白增加属性权威和CSP的计算量和通信消耗。
目前,云计算在访问控制方面仍然没有一种足够安全的方案。基于此,现提供一种云数据机密性保护和访问控制的方法,通过该方法实现敏感数据的安全共享。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、云数据机密性保护和访问控制的方法。
一种云数据机密性保护和访问控制的方法,其具体实现过程为:
一、用户在使用云服务提供商CSP的云服务前,注册为云服务的合法用户,这里的用户包括数据所有者和数据使用者;其中
所述云服务提供商是指通过基于虚拟化技术实现计算、存储、网络资源复用方式,遵从服务水平协议SLA,为云用户提供弹性可租用的云服务;根据协议对被托管数据依据云服务提供商的安全措施提供安全性、可用性保障;
数据所有者为数据的属主,根据对称密码机制密钥策略和数据安全要求,生成自己的数据加密密钥对被托管数据文件进行加密,并将密文上传到云计算环境的服务器中存储;
数据使用者为请求访问被托管密文的云用户,必须先向域权威提出访问请求并经过域权威验证通过后,才能访问数据;
二、数据上传:
数据所有者通过加密算法将数据文件进行加密得到密钥密文SKCT;
数据所有者设置访问控制策略,并将上述数据上传给属性权威,认证中心鉴别该数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求,其中属性权威为云计算环境中的所有实体签发属性,保存用户属性,提供属性管理功能,根据主体属性、客体属性和环境属性和访问控制策略进行访问控制;认证中心为云计算环境中的所有实体信任的可信第三方,提供数字证书生命周期管理、维护证书和证书撤销列表CRL、身份鉴别功能,上述数字证书生命周期包括签发、更新、撤销过程;
数据所有者将密钥密文SKCT、数据文件属性、数据文件的访问控制策略传送给属性权限,属性权威保存数据文件属性、数据文件访问控制策略到属性库和策略库中,将密钥密文SKCT安全存储;
数据所有者将数据文件密文CT发送给云服务提供商CSP的服务器保存;
三、数据访问:数据使用者提出访问请求,认证权威鉴别其身份合法后,属性权威验证其访问权限并为其分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者对SKCT解密后从云服务提供商获得数据文件,完成对数据文件的访问。
所述用户注册过程为:用户在注册时,提交身份证明材料、用户属性信息;在验证用户及用户注册请求后,认证中心为用户分配身份标识ID,并签发相应的数字证书,以标识用户身份和身份鉴别;属性权威为用户签发属性集,将用户属性保存到属性库中,并分配属性密钥。
所述密钥密文SKCT的获取过程为:数据所有者在客户端根据数据文件的安全重要性,采用相对应的密钥策略生成对称加密密钥SK,然后使用对称加密算法AES和密码模式,对数据文件进行加密得到数据文件密文CT,数据所有者使用属性权威为其分配的属性密钥加密数据加密密钥,得到密钥密文SKCT。
所述数据上传过程为:根据密文策略的基于属性的加密机制,数据所有者制定数据文件的访问控制策略;数据所有者发送数据上传请求给属性权威,在认证中心鉴别数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求。
所述数据访问的详细过程为:当数据使用者要求访问云服务提供商的数据文件时,向属性权威提出数据访问请求;在认证权威鉴别其身份合法性后,属性权威通过对数据使用者属性、被访问数据文件属性、环境属性以及相关的访问控制策略进行验证,判断数据使用者是否具有该数据文件的访问权限;验证通过后,属性权威为数据使用者分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者接收到属性密钥和密钥密文SKCT后,使用属性密钥解密密钥密文后得到数据文件的对称加密密钥,然后解密从云服务提供商获得的数据文件密文CT,进而完成对数据文件的访问。
本发明的一种云数据机密性保护和访问控制的方法,具有以下优点:
该发明的一种云数据机密性保护和访问控制的方法在云服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,实现敏感数据的安全共享,还能减少密钥分发和数据管理而给数据所有者带来巨大的计算开销;采用对称密码体制相关算法实现敏感数据的加密,以加密的形式保存在云服务器中;采用密文策略的基于属性加密机制实现数据加密密钥的保护,加密的访问策略可根据需要由数据所有者制定,只有满足访问策略的数据使用者才能通过解密来访问加密的敏感数据;实用性较强,适用范围广泛,易于推广。
附图说明
附图1为本发明的实现结构图。
附图2为本发明的实现流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种云数据机密性保护和访问控制的方法,该方法的显著特征是采用对称密码体制相关算法实现敏感数据的加密,以加密的形式保存在云服务器中;采用密文策略的基于属性加密机制实现数据加密密钥的保护,加密的访问策略可根据需要由数据所有者制定,只有满足访问策略的数据使用者才能通过解密来访问加密的敏感数据。
如附图1、图2所示,其具体实现过程为:
一、设置以下几个组成部分:证书权威CA、属性权威AA、云服务提供商CSP、数据所有者DO和数据使用者DU。其中:
认证权威CA:为云计算环境中的所有实体信任的可信第三方,提供数字证书生命周期管理、维护证书和证书撤销列表CRL、身份鉴别功能,所述数字证书生命周期包括签发、更新、撤销步骤。
属性权威AA:为云计算环境中的所有实体(包括下一级属性权威、主体、客体、权限、环境)签发属性,保存用户属性,提供属性管理功能,根据主体属性、客体属性和环境属性和访问控制策略进行访问控制。
云服务提供商CSP:通过基于虚拟化技术实现计算、存储、网络资源复用方式,遵从服务水平协议SLA,为云用户提供弹性可租用的云服务;根据协议,对被托管数据依据云服务提供商的安全措施提供安全性、可用性保障。
数据所有者DO:数据的属主,根据对称密码机制密钥策略和数据安全要求,生成自己的数据加密密钥对被托管数据文件进行加密,并将密文上传到云计算环境的服务器中存储。
数据使用者DU:请求访问被托管密文的云用户,必须先向域权威提出访问请求并经过域权威验证通过后,才能访问数据。
二、用户在使用云服务提供商CSP的云服务前,注册为云服务的合法用户,这里的用户包括数据所有者DO和数据使用者DU。用户在使用云服务提供商CSP的云服务前,必须注册为云服务的合法用户。用户在注册时,须提交必要的身份证明材料、用户属性信息。在验证用户及用户注册请求后,认证中心CA为用户分配身份标识ID,并签发相应的数字证书,以标识用户身份和身份鉴别;属性权威为用户签发属性集,将用户属性保存到属性库中,并分配属性密钥。
三、数据上传:
数据所有者通过加密算法将数据文件进行加密得到密钥密文SKCT;
数据所有者设置访问控制策略,并将上述数据上传给属性权威,认证中心鉴别该数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求,其中属性权威为云计算环境中的所有实体签发属性,保存用户属性,提供属性管理功能,根据主体属性、客体属性和环境属性和访问控制策略进行访问控制;认证中心为云计算环境中的所有实体信任的可信第三方,提供数字证书生命周期管理、维护证书和证书撤销列表CRL、身份鉴别功能,上述数字证书生命周期包括签发、更新、撤销过程;
数据所有者将密钥密文SKCT、数据文件属性、数据文件的访问控制策略传送给属性权限,属性权威保存数据文件属性、数据文件访问控制策略到属性库和策略库中,将密钥密文SKCT安全存储;
数据所有者将数据文件密文CT发送给云服务提供商CSP的服务器保存;
四、数据访问:数据使用者提出访问请求,认证权威鉴别其身份合法后,属性权威验证其访问权限并为其分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者对SKCT解密后从云服务提供商获得数据文件,完成对数据文件的访问。
所述密钥密文SKCT的获取过程为:数据所有者在客户端根据数据文件的安全重要性,采用相对应的密钥策略生成对称加密密钥SK,然后使用对称加密算法AES和密码模式,对数据文件进行加密得到数据文件密文CT,数据所有者使用属性权威为其分配的属性密钥加密数据加密密钥,得到密钥密文SKCT。
所述数据上传过程为:根据密文策略的基于属性的加密机制,数据所有者制定数据文件的访问控制策略;数据所有者发送数据上传请求给属性权威,在认证中心鉴别数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求。
所述数据访问的详细过程为:当数据使用者要求访问云服务提供商的数据文件时,向属性权威提出数据访问请求;在认证权威鉴别其身份合法性后,属性权威通过对数据使用者属性、被访问数据文件属性、环境属性以及相关的访问控制策略进行验证,判断数据使用者是否具有该数据文件的访问权限;验证通过后,属性权威为数据使用者分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者接收到属性密钥和密钥密文SKCT后,使用属性密钥解密密钥密文后得到数据文件的对称加密密钥,然后解密从云服务提供商获得的数据文件密文CT,进而完成对数据文件的访问。
如图2所示的实现过程中,在经过用户注册和数据上传后,数据所有者DO已将对称加密的数据文件F传送到云服务提供商CSP的服务器中保存,并且属性权限AA已将数据文件属性、数据文件访问控制策略分别保存到属性库和策略库中,同时也安全存储了密钥密文。
根据该附图2可知,其云数据机密性保护和访问控制过程为:
访问请求:数据使用者DU访问云服务提供商CSP中受保护的数据文件,向属性权威提出数据访问请求REQ,其中包括数据使用者DU的属性;
访问控制:在认证权威CA鉴别DU身份合法性后,属性权威AA通过对数据使用者属性、被访问数据文件属性、环境属性以及相关的访问控制策略进行验证,判断数据使用者DU是否具有该数据文件的访问权限;
访问通过:验证通过后,属性权威AA为数据使用者DU分发属性密钥,并将密钥密文SKCT发送给数据使用者DU。
访问结果:数据使用者DU接收到属性密钥和密钥密文SKCT后,使用属性密钥解密密钥密文后得到数据文件F的对称加密密钥SK,然后解密从云服务提供商CSP获得的数据文件密文CT,进而完成对数据文件F的访问。
本发明提出的方法采用对称密码体制和密文策略的基于属性加密机制,对用户敏感数据提供安全保护,在云服务提供商不可信的前提下,保证在开放环境下云存储系统中数据的安全性,实现敏感数据的安全共享,还能减少密钥分发和数据管理而给数据所有者带来巨大的计算开销。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种云数据机密性保护和访问控制的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (5)
1.一种云数据机密性保护和访问控制的方法,其特征在于,其具体实现过程为:
一、用户在使用云服务提供商CSP的云服务前,注册为云服务的合法用户,这里的用户包括数据所有者和数据使用者;其中
所述云服务提供商是指通过基于虚拟化技术实现计算、存储、网络资源复用方式,遵从服务水平协议SLA,为云用户提供弹性可租用的云服务;根据协议对被托管数据依据云服务提供商的安全措施提供安全性、可用性保障;
数据所有者为数据的属主,根据对称密码机制密钥策略和数据安全要求,生成自己的数据加密密钥对被托管数据文件进行加密,并将密文上传到云计算环境的服务器中存储;
数据使用者为请求访问被托管密文的云用户,必须先向域权威提出访问请求并经过域权威验证通过后,才能访问数据;
二、数据上传:
数据所有者通过加密算法将数据文件进行加密得到密钥密文SKCT;
数据所有者设置访问控制策略,并将上述数据上传给属性权威,认证中心鉴别该数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求,其中属性权威为云计算环境中的所有实体签发属性,保存用户属性,提供属性管理功能,根据主体属性、客体属性和环境属性和访问控制策略进行访问控制;认证中心为云计算环境中的所有实体信任的可信第三方,提供数字证书生命周期管理、维护证书和证书撤销列表CRL、身份鉴别功能,上述数字证书生命周期包括签发、更新、撤销过程;
数据所有者将密钥密文SKCT、数据文件属性、数据文件的访问控制策略传送给属性权限,属性权威保存数据文件属性、数据文件访问控制策略到属性库和策略库中,将密钥密文SKCT安全存储;
数据所有者将数据文件密文CT发送给云服务提供商CSP的服务器保存;
三、数据访问:数据使用者提出访问请求,认证权威鉴别其身份合法后,属性权威验证其访问权限并为其分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者对SKCT解密后从云服务提供商获得数据文件,完成对数据文件的访问。
2.根据权利要求1所述的一种云数据机密性保护和访问控制的方法,其特征在于,所述用户注册过程为:用户在注册时,提交身份证明材料、用户属性信息;在验证用户及用户注册请求后,认证中心为用户分配身份标识ID,并签发相应的数字证书,以标识用户身份和身份鉴别;属性权威为用户签发属性集,将用户属性保存到属性库中,并分配属性密钥。
3.根据权利要求1所述的一种云数据机密性保护和访问控制的方法,其特征在于,所述密钥密文SKCT的获取过程为:数据所有者在客户端根据数据文件的安全重要性,采用相对应的密钥策略生成对称加密密钥SK,然后使用对称加密算法AES和密码模式,对数据文件进行加密得到数据文件密文CT,数据所有者使用属性权威为其分配的属性密钥加密数据加密密钥,得到密钥密文SKCT。
4.根据权利要求3所述的一种云数据机密性保护和访问控制的方法,其特征在于,所述数据上传过程为:根据密文策略的基于属性的加密机制,数据所有者制定数据文件的访问控制策略;数据所有者发送数据上传请求给属性权威,在认证中心鉴别数据所有者的合法身份后,属性权威允许数据所有者的数据上传请求。
5.根据权利要求1所述的一种云数据机密性保护和访问控制的方法,其特征在于,所述数据访问的详细过程为:当数据使用者要求访问云服务提供商的数据文件时,向属性权威提出数据访问请求;在认证权威鉴别其身份合法性后,属性权威通过对数据使用者属性、被访问数据文件属性、环境属性以及相关的访问控制策略进行验证,判断数据使用者是否具有该数据文件的访问权限;验证通过后,属性权威为数据使用者分发属性密钥,并将密钥密文SKCT发送给数据使用者;数据使用者接收到属性密钥和密钥密文SKCT后,使用属性密钥解密密钥密文后得到数据文件的对称加密密钥,然后解密从云服务提供商获得的数据文件密文CT,进而完成对数据文件的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410744540.0A CN104378386A (zh) | 2014-12-09 | 2014-12-09 | 一种云数据机密性保护和访问控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410744540.0A CN104378386A (zh) | 2014-12-09 | 2014-12-09 | 一种云数据机密性保护和访问控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104378386A true CN104378386A (zh) | 2015-02-25 |
Family
ID=52557042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410744540.0A Pending CN104378386A (zh) | 2014-12-09 | 2014-12-09 | 一种云数据机密性保护和访问控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378386A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
| CN104901942A (zh) * | 2015-03-10 | 2015-09-09 | 重庆邮电大学 | 一种基于属性加密的分布式访问控制方法 |
| CN105208044A (zh) * | 2015-10-29 | 2015-12-30 | 成都卫士通信息产业股份有限公司 | 一种适用于云计算的密钥管理方法 |
| WO2017020716A1 (zh) * | 2015-08-03 | 2017-02-09 | 阿里巴巴集团控股有限公司 | 一种用于数据访问控制的方法及设备 |
| WO2017036190A1 (zh) * | 2015-08-31 | 2017-03-09 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| CN106656972A (zh) * | 2016-10-14 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种数据加密方法及装置 |
| CN106789972A (zh) * | 2016-12-06 | 2017-05-31 | 郑州云海信息技术有限公司 | 基于分布式异构海量数据的隐私保护与安全访问实现方案 |
| CN106790100A (zh) * | 2016-12-26 | 2017-05-31 | 中国科学技术大学 | 一种基于非对称密码算法的数据存储和访问控制方法 |
| CN106790148A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 防止数据泄密的访问、输出审查方法及装置、审查系统 |
| CN106790119A (zh) * | 2016-12-27 | 2017-05-31 | 华中科技大学 | 一种基于属性的访问控制方法及系统 |
| CN106815495A (zh) * | 2017-02-21 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种云环境中的数据处理方法和装置 |
| CN107302524A (zh) * | 2017-06-02 | 2017-10-27 | 西安电子科技大学 | 一种云计算环境下的密文数据共享系统 |
| CN107491472A (zh) * | 2017-06-22 | 2017-12-19 | 浙江力石科技股份有限公司 | 一种基于生命周期的大数据平台敏感数据安全共享系统和方法 |
| CN107517179A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种鉴权方法、装置和系统 |
| CN107623714A (zh) * | 2017-07-28 | 2018-01-23 | 平安科技(深圳)有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN107708112A (zh) * | 2017-11-02 | 2018-02-16 | 重庆邮电大学 | 一种适用于mqtt‑sn协议的加密方法 |
| CN108076028A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 一种属性加密的方法、装置及系统 |
| CN108093031A (zh) * | 2017-12-01 | 2018-05-29 | 北京海泰方圆科技股份有限公司 | 一种页面数据处理方法及装置 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109347833A (zh) * | 2018-10-24 | 2019-02-15 | 中国科学院信息工程研究所 | 基于属性加密的用于机器学习环境下的访问控制方法和系统 |
| CN109525570A (zh) * | 2018-11-06 | 2019-03-26 | 东南大学 | 一种面向集团客户的数据分层安全访问控制方法 |
| CN109547413A (zh) * | 2018-10-23 | 2019-03-29 | 莆田学院 | 具有数据源认证的可转换的数据云存储的访问控制方法 |
| CN109905360A (zh) * | 2019-01-07 | 2019-06-18 | 平安科技(深圳)有限公司 | 数据验证方法及终端设备 |
| CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
| CN110300104A (zh) * | 2019-06-21 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种边缘云场景下用户权限控制与转移方法及系统 |
| CN110889130A (zh) * | 2018-12-10 | 2020-03-17 | 北京炼石网络技术有限公司 | 基于数据库的细粒度数据加密方法、系统及装置 |
| CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
| CN112448937A (zh) * | 2019-09-05 | 2021-03-05 | 丁爱民 | 一种数权保护方法、系统和装置 |
| CN113259137A (zh) * | 2021-07-15 | 2021-08-13 | 广东电网有限责任公司江门供电局 | 一种基于用户属性的电网访问控制方法、系统和存储介质 |
| US11228597B2 (en) | 2019-02-12 | 2022-01-18 | Nutanix, Inc. | Providing control to tenants over user access of content hosted in cloud infrastructures |
| CN114362951A (zh) * | 2020-10-13 | 2022-04-15 | 华为终端有限公司 | 用于更新证书的方法和装置 |
| CN116668197A (zh) * | 2023-07-28 | 2023-08-29 | 深圳市永达电子信息股份有限公司 | 信息流无干扰策略的网络强制访问控制实现方法及装置 |
| US11973751B2 (en) | 2021-11-17 | 2024-04-30 | Keyfactor, Inc. | Remote certificate authority management |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| US8559631B1 (en) * | 2013-02-09 | 2013-10-15 | Zeutro Llc | Systems and methods for efficient decryption of attribute-based encryption |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
-
2014
- 2014-12-09 CN CN201410744540.0A patent/CN104378386A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546764A (zh) * | 2011-12-20 | 2012-07-04 | 华中科技大学 | 一种云存储系统的安全访问方法 |
| US8559631B1 (en) * | 2013-02-09 | 2013-10-15 | Zeutro Llc | Systems and methods for efficient decryption of attribute-based encryption |
| CN103179114A (zh) * | 2013-03-15 | 2013-06-26 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
| CN103763319A (zh) * | 2014-01-13 | 2014-04-30 | 华中科技大学 | 一种移动云存储轻量级数据安全共享方法 |
Cited By (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901942B (zh) * | 2015-03-10 | 2019-03-12 | 重庆邮电大学 | 一种基于属性加密的分布式访问控制方法 |
| CN104901942A (zh) * | 2015-03-10 | 2015-09-09 | 重庆邮电大学 | 一种基于属性加密的分布式访问控制方法 |
| CN104717297A (zh) * | 2015-03-30 | 2015-06-17 | 上海交通大学 | 一种安全云存储方法及系统 |
| CN106407832A (zh) * | 2015-08-03 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种用于数据访问控制的方法及设备 |
| WO2017020716A1 (zh) * | 2015-08-03 | 2017-02-09 | 阿里巴巴集团控股有限公司 | 一种用于数据访问控制的方法及设备 |
| CN106407832B (zh) * | 2015-08-03 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 一种用于数据访问控制的方法及设备 |
| US20180041520A1 (en) | 2015-08-31 | 2018-02-08 | Tencent Technology (Shenzhen) Company Limited | Data access method based on cloud computing platform, and user terminal |
| WO2017036190A1 (zh) * | 2015-08-31 | 2017-03-09 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| US10250613B2 (en) | 2015-08-31 | 2019-04-02 | Tencent Technology (Shenzhen) Company Limited | Data access method based on cloud computing platform, and user terminal |
| CN105208044A (zh) * | 2015-10-29 | 2015-12-30 | 成都卫士通信息产业股份有限公司 | 一种适用于云计算的密钥管理方法 |
| CN107517179A (zh) * | 2016-06-15 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种鉴权方法、装置和系统 |
| CN106656972A (zh) * | 2016-10-14 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种数据加密方法及装置 |
| CN108076028A (zh) * | 2016-11-18 | 2018-05-25 | 中兴通讯股份有限公司 | 一种属性加密的方法、装置及系统 |
| CN106789972A (zh) * | 2016-12-06 | 2017-05-31 | 郑州云海信息技术有限公司 | 基于分布式异构海量数据的隐私保护与安全访问实现方案 |
| CN106790100A (zh) * | 2016-12-26 | 2017-05-31 | 中国科学技术大学 | 一种基于非对称密码算法的数据存储和访问控制方法 |
| CN106790100B (zh) * | 2016-12-26 | 2020-01-03 | 中国科学技术大学 | 一种基于非对称密码算法的数据存储和访问控制方法 |
| CN106790119A (zh) * | 2016-12-27 | 2017-05-31 | 华中科技大学 | 一种基于属性的访问控制方法及系统 |
| CN106790119B (zh) * | 2016-12-27 | 2019-06-07 | 华中科技大学 | 一种基于属性的访问控制方法及系统 |
| CN106790148A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 防止数据泄密的访问、输出审查方法及装置、审查系统 |
| CN106815495B (zh) * | 2017-02-21 | 2020-08-04 | 苏州浪潮智能科技有限公司 | 一种云环境中的数据处理方法和装置 |
| CN106815495A (zh) * | 2017-02-21 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种云环境中的数据处理方法和装置 |
| CN107302524A (zh) * | 2017-06-02 | 2017-10-27 | 西安电子科技大学 | 一种云计算环境下的密文数据共享系统 |
| CN107302524B (zh) * | 2017-06-02 | 2020-10-09 | 西安电子科技大学 | 一种云计算环境下的密文数据共享系统 |
| CN107491472A (zh) * | 2017-06-22 | 2017-12-19 | 浙江力石科技股份有限公司 | 一种基于生命周期的大数据平台敏感数据安全共享系统和方法 |
| CN107623714B (zh) * | 2017-07-28 | 2018-08-03 | 平安科技(深圳)有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN107623714A (zh) * | 2017-07-28 | 2018-01-23 | 平安科技(深圳)有限公司 | 数据共享方法、装置及计算机可读存储介质 |
| CN107708112A (zh) * | 2017-11-02 | 2018-02-16 | 重庆邮电大学 | 一种适用于mqtt‑sn协议的加密方法 |
| CN108093031A (zh) * | 2017-12-01 | 2018-05-29 | 北京海泰方圆科技股份有限公司 | 一种页面数据处理方法及装置 |
| CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109120639B (zh) * | 2018-09-26 | 2021-03-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
| CN109547413A (zh) * | 2018-10-23 | 2019-03-29 | 莆田学院 | 具有数据源认证的可转换的数据云存储的访问控制方法 |
| CN109547413B (zh) * | 2018-10-23 | 2021-04-27 | 莆田学院 | 具有数据源认证的可转换的数据云存储的访问控制方法 |
| CN109347833A (zh) * | 2018-10-24 | 2019-02-15 | 中国科学院信息工程研究所 | 基于属性加密的用于机器学习环境下的访问控制方法和系统 |
| CN109525570A (zh) * | 2018-11-06 | 2019-03-26 | 东南大学 | 一种面向集团客户的数据分层安全访问控制方法 |
| CN109525570B (zh) * | 2018-11-06 | 2021-01-12 | 东南大学 | 一种面向集团客户的数据分层安全访问控制方法 |
| CN110889130A (zh) * | 2018-12-10 | 2020-03-17 | 北京炼石网络技术有限公司 | 基于数据库的细粒度数据加密方法、系统及装置 |
| CN110889130B (zh) * | 2018-12-10 | 2023-03-28 | 北京炼石网络技术有限公司 | 基于数据库的细粒度数据加密方法、系统及装置 |
| CN109905360B (zh) * | 2019-01-07 | 2021-12-03 | 平安科技(深圳)有限公司 | 数据验证方法及终端设备 |
| CN109905360A (zh) * | 2019-01-07 | 2019-06-18 | 平安科技(深圳)有限公司 | 数据验证方法及终端设备 |
| US11228597B2 (en) | 2019-02-12 | 2022-01-18 | Nutanix, Inc. | Providing control to tenants over user access of content hosted in cloud infrastructures |
| CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
| CN110300104A (zh) * | 2019-06-21 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种边缘云场景下用户权限控制与转移方法及系统 |
| CN110300104B (zh) * | 2019-06-21 | 2021-10-22 | 山东超越数控电子股份有限公司 | 一种边缘云场景下用户权限控制与转移方法及系统 |
| CN112448937B (zh) * | 2019-09-05 | 2023-09-01 | 丁爱民 | 一种数权保护方法、系统和装置 |
| CN112448937A (zh) * | 2019-09-05 | 2021-03-05 | 丁爱民 | 一种数权保护方法、系统和装置 |
| CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
| CN111191288B (zh) * | 2019-12-30 | 2023-10-13 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
| CN114362951A (zh) * | 2020-10-13 | 2022-04-15 | 华为终端有限公司 | 用于更新证书的方法和装置 |
| CN113259137A (zh) * | 2021-07-15 | 2021-08-13 | 广东电网有限责任公司江门供电局 | 一种基于用户属性的电网访问控制方法、系统和存储介质 |
| US11973751B2 (en) | 2021-11-17 | 2024-04-30 | Keyfactor, Inc. | Remote certificate authority management |
| CN116668197A (zh) * | 2023-07-28 | 2023-08-29 | 深圳市永达电子信息股份有限公司 | 信息流无干扰策略的网络强制访问控制实现方法及装置 |
| CN116668197B (zh) * | 2023-07-28 | 2023-11-28 | 深圳市永达电子信息股份有限公司 | 信息流无干扰策略的网络强制访问控制实现方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378386A (zh) | 一种云数据机密性保护和访问控制的方法 | |
| TWI709314B (zh) | 資料處理方法和裝置 | |
| US11849029B2 (en) | Method of data transfer, a method of controlling use of data and cryptographic device | |
| CN108123795B (zh) | 量子密钥芯片的发行方法、应用方法、发行平台及系统 | |
| KR100746030B1 (ko) | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 | |
| CN109040045A (zh) | 一种基于密文策略属性基加密的云存储访问控制方法 | |
| CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
| US9332002B1 (en) | Authenticating and authorizing a user by way of a digital certificate | |
| RU2017106105A (ru) | Способы безопасного генерирования криптограмм | |
| CN105103119A (zh) | 数据安全服务系统 | |
| CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
| CN105122265A (zh) | 数据安全服务系统 | |
| CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
| US20220400015A1 (en) | Method and device for performing access control by using authentication certificate based on authority information | |
| CN103560887A (zh) | 智能终端远程证明方法和系统 | |
| CN102999710A (zh) | 一种安全共享数字内容的方法、设备及系统 | |
| KR20220125567A (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
| CN106877996B (zh) | Pki域内的用户访问ibc域内的资源的认证密钥协商方法 | |
| Shahgholi et al. | A new soa security framework defending web services against wsdl attacks | |
| CN106790100B (zh) | 一种基于非对称密码算法的数据存储和访问控制方法 | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| KR102055888B1 (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| KR100769439B1 (ko) | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템 | |
| CN104580195B (zh) | 一种基于软件数字证书安全的权限发布获取控制方法 | |
| US20230376574A1 (en) | Information processing device and method, and information processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |