CN104917772A - 一种云存储服务平台的访问控制系统及其访问控制方法 - Google Patents

Abstract

本发明属于云服务信息安全领域，提供了一种云存储服务平台的访问控制系统及其访问控制方法。该系统及方法基于权重属性加密机制，采用多机构属性基加密技术，将数据加密后存储到云存储服务平台上，可提高云存储服务的安全性。同时，由于将属性与权重相结合，实现了用户属性的分级管理，使得相同属性不同级别的用户具有不同的访问权限，从而实现了更加灵活而细致的访问控制。另外，该系统和方法采用多机构属性基加密技术，避免了单个认证中心权力过于集中的问题，进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台，可切实保障用户存储在OSS平台数据的机密性，同时可对数据共享范围实施细粒度访问控制。

Description

一种云存储服务平台的访问控制系统及其访问控制方法

技术领域

本发明属于云服务信息安全领域，尤其涉及一种云存储服务平台的访问控制系统及其访问控制方法。

背景技术

在云存储服务平台中，由于采用数据远程托管技术，云服务提供商是数据的物理拥有者，却与数据属主并不在同一个信任域中。云存储服务提供商管理着多个用户及其资源，当用户跨边界访问其它用户资源时，需要采用一定的访问控制策略来控制对数据和服务的访问。但实际中，由于云存储服务平台是采用虚拟化存储技术，云存储服务同底层硬件环境之间是松耦合的，不同用户的数据间缺乏固定不变的安全边界，由此增加了在云存储服务平台对数据实施访问控制的难度。

现有技术中，虽然数据属主可对其上传的用户数据的读/写属性进行设置，例如将读/写属性设置为公有读/私有写或公有读/公有写，以在一定程度上限制数据的读写权限，但由于用户数据仍旧是以明文形式存储在云存储服务平台上的，缺乏有效的隐私保护机制，不能有效抵御非法用户的访问而使得用户数据泄露。

发明内容

本发明实施例的目的在于提供一种云存储服务平台的访问控制系统，旨在解决现有的云存储服务平台以明文形式存储用户数据，隐私性和安全性差的问题。

本发明实施例是这样实现的，一种云存储服务平台的访问控制系统，所述系统包括：

认证中心，用于生成全局公钥、全局主密钥、用户公钥，之后将所述全局公钥上传到云端；

至少一个属性授权机构，用于管理各自的属性集合，并生成机构公钥和机构密钥，之后将所述机构公钥上传到所述云端，还用于根据每一用户提交的属性列表，利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥；

用户终端，用于从所述云端下载所述机构公钥和所述全局公钥，并结合所述属性授权机构生成的对应的所述用户私钥，实现用户数据的加密上传或共享数据的解密下载。

本发明实施例的另一目的在于提供一种如上所述的云存储服务平台的访问控制系统的访问控制方法，所述方法包括以下步骤：

认证中心注册各用户终端和各属性授权机构，并生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，将所述用户公钥发送给相应的属性授权机构，所述全局主密钥由所述认证中心保存；

属性授权机构管理各自的属性集合，并生成机构公钥和机构密钥，之后将所述机构公钥上传到所述云端，所述机构密钥由所述属性授权机构保存；

用户终端登录系统后，从所述云端下载所述机构公钥和所述全局公钥，并向相应的属性授权机构发出用户私钥获取请求和属性列表；

所述相应的属性授权机构接收到所述用户私钥获取请求后，根据所述属性列表，利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥，并发送给相应的用户终端；

用户终端根据所述机构公钥、所述全局公钥和所述用户私钥，实现用户数据的加密上传或共享数据的解密下载。

本发明实施例提出的云存储服务平台的访问控制系统及其访问控制方法是基于权重属性加密机制，采用多机构属性基加密技术，将需上传的用户数据加密后存储到云存储服务平台上的，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，由于将用户的属性与权重相结合，实现了用户属性的分级管理，使得相同属性不同级别的用户具有不同的访问权限，从而在保证安全性的同时还实现了更加灵活而细致的访问控制。另外，该系统和方法采用多机构属性基加密技术，避免了单个认证中心权力过于集中的问题，进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台，可切实保障用户存储在OSS平台数据的机密性，同时可对数据共享范围实施细粒度访问控制。

附图说明

图1是本发明提供的云存储服务平台的访问控制系统的结构图；

图2是本发明提供的云存储服务平台的访问控制系统的访问控制方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了解决现有技术存在的问题，本发明提出的云存储服务平台的访问控制系统及其访问控制方法是基于权重属性加密机制，采用多机构属性基加密技术，将需上传的用户数据加密后存储到云存储服务平台上的。

图1是本发明提供的云存储服务平台的访问控制系统的结构，为了便于说明，仅示出了与本发明相关的部分。

详细地，本发明提供的云存储服务平台的访问控制系统包括：认证中心1，用于生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，全局主密钥由认证中心1自己保存；至少一个属性授权机构2，用于管理各自的属性集合，并生成机构公钥和机构密钥，之后将机构公钥上传到云端，机构密钥由属性授权机构2自己保存，还用于根据每一用户提交的属性列表，利用全局公钥、用户公钥、机构密钥生成与用户对应的用户私钥；用户终端3，用于从云端下载机构公钥和全局公钥，并结合属性授权机构2生成的对应的用户私钥，实现用户数据的加密上传或共享数据的解密下载。

本发明中，用户终端3可进一步区分为数据属主和共享用户。其中，数据属主是数据文件的所有者，可以创建、更新、删除数据，同时希望将用户数据加密后上传至云端以实现数据共享；共享用户是希望从云端下载共享数据的一方。

应当理解，定义数据属主与共享用户的目的是为了区别用户终端3在系统某次运行过程中的功能是上传数据或下载数据，因而在系统某次运行过程中的数据属主可以是另一次运行过程中的共享用户，同样地，在系统某次运行过程中的共享用户可以是另一次运行过程中的数据属主。

本发明中，认证中心1和属性授权机构2均属于授权机构，该授权机构是指除用户终端3之外、与云端交互的另一方，主要完成最终用户私钥的分发、用户注册、信息和最终用户私钥的管理工作，同时，还负责对用户的属性信息进行相应的动态管理，例如，对用户或其属性的动态更新、添加或删除等。

本发明中，云端即云服务提供商或称数据共享中心，其一直在线并提供用户数据存储服务。

本发明中，当云端是阿里云计算有限公司对外提供的开放存储服务(OpenStorage Service，OSS)平台时，云端与用户终端3、属性授权机构2和认证中心1之间是通过阿里云计算有限公司提供的OSS平台的开发接口aliyun-sdk-oss-2.0.0.jar实现通信的。

此外，本发明中，认证中心1还用于接受各用户终端3和各属性授权机构2的注册，用户终端3和属性授权机构2根据注册获得的登录信息登录系统。

本发明的云存储服务平台的访问控制系统的工作原理是：

系统建立后，认证中心1注册各用户终端3和各属性授权机构2，并且生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，将用户公钥发送给相应的属性授权机构2。之后，各属性授权机构2管理各自的属性集合，即设定各自管理的属性集合中的属性值及其权重值，并生成机构公钥和机构密钥，之后将机构公钥上传到云端。其中，属性集合例如可以是校园网中的学生院系、学生类别、年级、专业等属性，教师具有院系、职称、教龄等属性的集合。

用户终端3根据注册获得的登录信息登录系统，之后从云端下载机构公钥和全局公钥，并向相应的属性授权机构2发出用户私钥获取请求和属性列表。相应的属性授权机构2在接收到用户私钥获取请求后，根据属性列表，利用全局公钥、用户公钥、机构密钥生成与用户对应的用户私钥，以文件的方式通过FTP发送给对应的用户终端3。用户终端2在获取到机构公钥、全局公钥和用户私钥后，便可根据需求执行加密上传或解密下载的操作。

当用户终端2作为数据属主向云端上传用户数据时，用户终端2根据全局公钥、参与加密的所有属性授权机构2的集合、对应的机构公钥的集合、以及访问控制策略，对输入的明文进行加密，并将加密得到的密文上传至云端以供其它用户下载。

当用户终端2作为共享用户而共享云端存储的数据时，用户终端2从云端下载共享数据，之后根据全局公钥和用户私钥，对下载的共享数据进行解密，若用户终端2的属性未被撤销并符合数据属主制定的访问控制策略，则可以成功解密共享数据。

图2示出了本发明提供的云存储服务平台的访问控制系统的访问控制方法的流程，包括以下步骤：

S1：认证中心注册各用户终端和各属性授权机构，并生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，将用户公钥发送给相应的属性授权机构，全局主密钥由认证中心保存。其中的全局主密钥即整个系统的主密钥，

进一步地，步骤S1又可包括：

步骤S11：认证中心选择阶为素数p的乘法群和g为乘法群的生成元，定义双线性映射选取随机数 为整数群{0,...,p-1}，同时选取一哈希函数

步骤S12：认证中心根据公式计算得到全局公钥GPK，并根据公式GMK＝(β,g^α)，计算得到全局主密钥GMK。

步骤S13：认证中心接收各用户终端和各属性授权机构发送的注册信息，验证通过后，为每一属性授权机构分配唯一标识符aid，为每一用户终端分配唯一标识符uid，之后认证中心为每一用户终端选择对应的随机数根据公式计算得到对应的用户公钥PK_uid，并将用户公钥PK_uid发送给对应的属性授权机构，将全局公钥GPK上传到云端。

S2：属性授权机构管理各自的属性集合，并生成机构公钥和机构密钥，之后将机构公钥上传到云端，机构密钥由属性授权机构保存。

进一步地，步骤S2又可包括：

步骤S21：属性授权机构AA_aid管理属性集合S_aid，并为属性集合S_aid中的权重属性分配权重。

步骤S22：属性授权机构AA_aid选择随机数根据公式 ${\mathrm{SK}}_{aid}=(g^{{\mathrm{\α}}_{aid}},{\mathrm{\β}}_{aid}),$ 计算得到机构密钥SK_aid，并根据公式 ${\mathrm{PK}}_{aid}=(e{(g,g)}^{{\mathrm{\α}}_{aid}},g^{{\mathrm{\β}}_{aid}}),$ 计算得到机构公钥PK_aid，之后将机构公钥PK_aid上传到云端。

S3：用户终端登录系统后，从云端下载机构公钥和全局公钥，并向相应的属性授权机构发出用户私钥获取请求和属性列表。其中的属性列表即属性集合，该属性集合例如可以是校园网中的学生院系、学生类别、年级、专业等属性，教师具有院系、职称、教龄等属性的集合。

S4：相应的属性授权机构接收到用户私钥获取请求后，根据属性列表，利用全局公钥、用户公钥、机构密钥生成与用户对应的用户私钥，并发送给相应的用户终端。

假设属性授权机构AA_aid接收到的用户终端uid的属性列表为S_uid,aid，属性列表S_uid,aid包含了用户终端uid在属性授权机构AA_aid中所持有的属性的集合，则步骤S4又可包括：

步骤S41：属性授权机构AA_aid选取随机数并为任意属性x∈S_uid,aid选取随机数若属性x为权重属性，属性授权机构AA_aid设置属性x对应的权重w_x∈[1,n]。

步骤S42：属性授权机构AA_aid根据计算用户私钥SK_uid,aid，表示为：

${\mathrm{SK}}_{uid,aid}=(K_{uid,aid}=g^{{\mathrm{\α}}_{aid}}{g}^{{\mathrm{\αu}}_{uid}}{g}^{{\mathrm{\βt}}_{uid,aid}},{K^{\′}}_{uid,aid}=g^{t_{uid,aid}},$

$\∀x\∈S_{uid,aid}:K_{x,uid}=g^{{\mathrm{\αu}}_{uid}/{\mathrm{\β}}_{aid}}H{\left(x\right)}^{w_x{r}_x},{K^{\′}}_{x,uid}=g^{{\mathrm{\β}}_{aid}{r}_x})$

其中，K_uid,aid、K'_uid,aid、K_x,uid、以及K'_x,uid均为所述乘法群上的元素，r_x为所述整数群上的随机数。

步骤S43：属性授权机构AA_aid将用户私钥SK_uid,aid发送给用户终端uid。

S5：用户终端根据机构公钥、全局公钥和用户私钥，实现用户数据的加密上传或共享数据的解密下载。

在一种情况下，当用户终端作为数据属主时，步骤S5应为实现用户数据加密上传的步骤，具体可以包括：

步骤S51：输入明文M(即数据属主需上传的用户数据)、全局公钥GPK、参与加密的所有属性授权机构的集合I_AA、对应的机构公钥的集合以及访问控制策略Γ。

其中，访问控制策略Γ的树形结构中，叶子节点对应的是属性的权重，根节点对应的是门限值，记访问控制策略Γ的树形结构中的节点x的门限值为k_x，为每一节点选择多项式q_x，多项式的度d_x＝k_x-1。这种多项式选取是按照从上至下的方式，则访问控制策略Γ的构造方法为：从根节点开始，选择随机数设定q_r(0)＝s。对于任意节点x，其对应的值为一d_x次多项式q_x的形式，设定q_x(0)＝q_parent(index(x))，index(x)为属性x的索引值，q_parent为属性x的父亲节点对应的函数表达式，然后随机选取其它d_x个点来完全定义q_x。

步骤S52：用户终端利用全局公钥GPK、参与加密的所有属性授权机构的集合I_AA、对应的机构公钥的集合以及访问控制策略Γ，对密文M进行加密，计算得到密文CT，之后将密文CT上传到云端。

若定义Y为访问控制策略Γ的叶子节点的集合，定义叶子节点y∈Y的属性为att(y)，其权重属性att(y)(y∈Y)的权重为w_y，则对密文M进行加密，计算得到密文CT的步骤可表示为：

$CT=\{C=M\·{\left(\underset{aid\∈I_A}{\Π}e{(g,g)}^{{\mathrm{\α}}_{aid}}\right)}^s,C^{\′}=g^s,C^{\′\′}=g^{\mathrm{\β}s}$

$\∀y\∈Y,att\left(y\right)\∈{\left\{S_{aid}\right\}}_{aid\∈I_A}:$

$C_y=g^{{\mathrm{\β}}_{aid}{q}_y\left(0\right)},{C^{\′}}_y=H{\left(att\right(y\left)\right)}^{w_y{q}_y\left(0\right)},\∀j\∈(w_y,n\]:C_{y,j}=H(att{\left(y\right)}^{(w_j-w_y)q_y\left(0\right)}\}$

其中，C为对消息的计算，I_A为属性授权机构A的属性集合，C'和C”均为对根节点的计算，C_y和C'_y为对应属性值的计算，C_y,j为属性对应权重的计算，q_y(0)为属性y所对应的属性值，w_j为属性的权重值。

在另一种情况下，当用户终端作为共享用户时，步骤S5应为实现共享数据解密下载的步骤，具体可以包括：

步骤S53：用户终端从云端下载密文CT(即共享用户想要读取的共享数据)，并输入全局公钥GPK、对应的用户密钥访问控制策略Γ、和访问控制策略Γ中的一个节点x，并定义n_A＝|I_AA|。其中，n_A表示属性授权机构AA包含的属性个数。

步骤S54：用户终端调用预先定义的递归函数DecryptNode(CT,SK,x)，若用户终端的属性集满足访问控制策略Γ，则计算解密信息A为：

$A=DecryptNode(CT,SK,x)=e{(g,g)}^{{\mathrm{\αu}}_{uid}{q}_x\left(0\right)}$

其中，q_x(0)为属性x所对应的属性值。

本发明中，用户终端的属性集是否满足访问控制策略Γ是指：如果且w_i＝w_x，则认为属性集满足访问控制策略Γ；如果且w_i＝w_j＞w_x，则认为属性集满足访问控制策略Γ；如果 $i\∉{\left\{S_{uid,aid}\right\}}_{aid\∈I_A},$ 或者 $i\∈{\left\{S_{uid,aid}\right\}}_{aid\∈I_A}$ 但w_i＜w_x，则认为属性集不满足访问控制策略Γ，返回null。

本发明中，递归函数DecryptNode(CT,SK,x)定义如下：

a、如果且w_i＝w_x，则定义：

$DecyptNode(CT,SK,x)=\frac{e(C_x,K_{i,uid})}{e({C^{\′}}_x,{K^{\′}}_{i,uid})}=\frac{e\left(g^{{\mathrm{\β}}_{aid}{q}_x\left(0\right)},g^{{\mathrm{\αu}}_{uid}/{\mathrm{\β}}_{aid}}H{\left(i\right)}^{w_i{r}_i}\right)}{e\left(H{\left(x\right)}^{w_x{q}_x\left(0\right)},g^{{\mathrm{\β}}_{aid}\·r_i}\right)}=e{(g,g)}^{{\mathrm{\αu}}_{uid}{q}_x\left(0\right)}$

其中，C_x和C'_x来自于密文，K_i,uid和K'_i,uid来自于用户密钥r_i为标识用户i的随机数。

b、如果且w_i＝w_j＞w_x，则定义：

$\begin{array}{c}DecyptNode(CT,SK,x)=\frac{e(C_x,K_{i,uid})}{e({C^{\′}}_x\·C_{x,j},{K^{\′}}_{i,uid})}=\frac{e\left(g^{{\mathrm{\β}}_{aid}{q}_x\left(0\right)},g^{{\mathrm{\αu}}_{uid}/{\mathrm{\β}}_{aid}}H{\left(i\right)}^{w_i{r}_i}\right)}{e\left(H{\left(att\right(x\left)\right)}^{w_x{q}_x\left(0\right)}\·H{\left(att\right(x\left)\right)}^{(w_j-w_x)q_x\left(0\right)},g^{{\mathrm{\β}}_{aid}\·r_i}\right)}\\ =\frac{e{(g,g)}^{{\mathrm{\αu}}_{uid}{q}_x\left(0\right)}\·e{{(g,H(i\left)\right)}^{{\mathrm{\β}}_{aid}{q}_x\left(0\right)}}^{w_i{r}_i}}{e\left(H{\left(att\right(x\left)\right)}^{w_j{q}_x\left(0\right)},g^{{\mathrm{\β}}_{aid}\·r_i}\right)}\\ =e{(g,g)}^{{\mathrm{\αu}}_{uid}{q}_x\left(0\right)}\end{array}$

其中，C_x,j来自于密文中的信息。

步骤S55：由多项式插值定理求得之后计算 ${\left(e{(g,g)}^{{\mathrm{\αu}}_{uid}s}\right)}^{n_A}=e{(g,g)}^{{\mathrm{\αu}}_{uia}{n}_{A}s},$ 并结合下式求得

$\begin{array}{c}\underset{aid\∈I_A}{\Π}e(C^{\′},K_{uid,aid})e{(C^{\′\′},{K^{\′}}_{uid,aid})}^{-1}\\ \underset{aid\∈I_A}{\Π}e\left(g^s,g^{{\mathrm{\α}}_{aid}}{g}^{{\mathrm{\αu}}_{uid}}{g}^{{\mathrm{\βt}}_{uid,aid}}\right)e{\left(g^{\mathrm{\β}s},g^{t_{uid,aid}}\right)}^{-1}\\ =e{(g,g)}^{{\mathrm{\αu}}_{uid}{n}_{A}s}\·\underset{aid\∈I_A}{\Π}e{\left(g,g\right)}^{{\mathrm{s\α}}_{aid}}\end{array}$

步骤S56：用户终端计算明文M，表示为：

$M=C/\underset{aid\∈I_{AA}}{\Π}e{(g,g)}^{{\mathrm{s\α}}_{aid}}$

以下对上述云存储服务平台的访问控制系统的访问控制方法的安全性进行分析：

一、安全性分析

理论1、直接攻击下的安全性

若攻击者的权重属性集不满足访问控制策略，则攻击者必须已知才能解密密文。获得了用户的属性私钥中的 $K_{uid,aid}=g^{{\mathrm{\α}}_{aid}}{g}^{{\mathrm{\αu}}_{uid}}{g}^{{\mathrm{\βt}}_{uid,aid}},{K^{\′}}_{uid,aid}=g^{t_{uia,aid}},$ 结合密文的 $C^{\′}=g^s,C^{\′\′}=g^{\mathrm{\β}s},$ 建立配对得到 $e{(g,g)}^{{\mathrm{\αu}}_{\mathrm{uid}}{n}_{A}s}.\underset{aid\∈I_A}{\Π}e{(g,g)}^{{\mathrm{s\α}}_{aid}}.$ 攻击者必须除去才能得到而攻击者在不满足访问控制策略的情况下无法计算获得正确的属性密钥，即无法计算出因此，攻击者不能解密密文。

理论2、抗共谋安全性

本发明中，用户需向认证中心注册，认证中心为每一用户分配一个全局唯一标识符uid，并产生一个随机数u_uid，计算作为用户公钥。

每个用户uid向属性授权机构AA_aid申请属性密钥之前需要认证它的合法性，用户提交证书，AA_aid验证用户证书的合法性，如果合法便为其颁发相应的属性密钥。在用户密钥中， $\∀x\∈S_{uid,aid}:K_{x,uid}=g^{{\mathrm{\αu}}_{uid}/{\mathrm{\β}}_{aid}}H{\left(x\right)}^{w_x{r}_x},{K^{\′}}_{x,uid}=g^{{\mathrm{\β}}_{aid}{r}_x},$ K_x,aid和K'_x,aid均植入了随机数u_uid和随机数r_x。相应地，在解密算法中不同的用户就无法共谋恢复消息，具有良好的抗共谋攻击安全性。

理论3、多授权机构安全性

由解密算法可知，用户若想解密密文，需要来自各AA_aid的属性密钥SK_uid,aid。若认证中心被攻击者攻破，只是泄漏了系统的全局主密钥，仅用全局主密钥无法解密任何密文。同样，若属性授权机构被攻击者攻破，攻击者也只能获得该属性机构所管理的属性密钥，无法解密多个属性授权机构参与加密的密文，系统可以抵抗n_A-1个属性授权机构共谋。因此，与单授权机构的权重属性基访问控制方案相比，本文方案不要求认证中心完全可信，同时将单授权中心的风险分散到多个属性授权机构共同承担，提高了系统安全性。

二、效率分析

如下表一示出了本发明的方案与现有其它典型属性基加密方案之间加密机制和访问结构灵活性的对比分析：

表一：

定义|p|表示群和上元素的长度。|A_k|表示属性授权机构所管理的集合大小，|A_u|表示用户属性集合大小，|A_c|表示满足访问结构的最小属性集合大小，W_m为系统允许的最大权重值，A_w为权重属性个数。如下表二示出了本发明的方案与现有其它典型属性基加密方案之间在多机构机制存储开销方面的对比分析：

表二：

从上述对比可以看出，M.Chase和M.Chase and Chow的方案不支持复杂密文规则，不适合云存储环境。K.Yang方案和本发明方案基于CP-ABE，以增加一定系统的复杂度为代价，来换取支持更加灵活的访问控制策略，同时安全性上有所增强，可以抗N-1个属性授权机构共谋。与K.Yang方案相比，本发明方案支持属性权重，可以制定更加复杂的密文规则；授权机构密钥缩短了一定长度，如果策略中的属性不含权重，密文长度缩短近一半，在支持四级权重时，密文长度才与其相当；解密阶段仅需要2次双线性配对运算，效率提高一倍。

综上所述，本发明提出的云存储服务平台的访问控制系统及其访问控制方法是基于权重属性加密机制，采用多机构属性基加密技术，将需上传的用户数据加密后存储到云存储服务平台上的，因而可对云存储服务平台上的共享数据实现有效的隐私保护，提高了云存储服务的安全性。同时，由于将用户的属性与权重相结合，实现了用户属性的分级管理，使得相同属性不同级别的用户具有不同的访问权限，该属性是用以描述用户的信息要素，例如校园网中的学生具有院系、学生类别、年级、专业等属性，教师具有院系、职称、教龄等属性，从而在保证安全性的同时还实现了更加灵活而细致的访问控制。另外，该系统和方法采用多机构属性基加密技术，避免了单个认证中心权力过于集中的问题，进一步提高了数据存储的安全性。该系统和方法特别适合部署在OSS平台，并在Windows平台下采用Java语言实现，具有通用性，可以实现对OSS平台的云端文件进行下载、上传、加密和解密，可切实保障用户存储在OSS平台数据的机密性，同时可对数据共享范围实施细粒度访问控制。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来控制相关的硬件完成，所述的程序可以在存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘、光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种云存储服务平台的访问控制系统，其特征在于，所述系统包括：

认证中心，用于生成全局公钥、全局主密钥、用户公钥，之后将所述全局公钥上传到云端；

至少一个属性授权机构，用于管理各自的属性集合，并生成机构公钥和机构密钥，之后将所述机构公钥上传到所述云端，还用于根据每一用户提交的属性列表，利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥；

用户终端，用于从所述云端下载所述机构公钥和所述全局公钥，并结合所述属性授权机构生成的对应的所述用户私钥，实现用户数据的加密上传或共享数据的解密下载。

2.如权利要求1所述的云存储服务平台的访问控制系统，其特征在于，所述云端是开放存储服务平台，所述云端与所述用户终端、所述属性授权机构和所述认证中心之间是通过开发接口aliyun-sdk-oss-2.0.0.jar实现通信的。

3.一种如权利要求1或2所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，所述方法包括以下步骤：

认证中心注册各用户终端和各属性授权机构，并生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，将所述用户公钥发送给相应的属性授权机构，所述全局主密钥由所述认证中心保存；

属性授权机构管理各自的属性集合，并生成机构公钥和机构密钥，之后将所述机构公钥上传到所述云端，所述机构密钥由所述属性授权机构保存；

用户终端登录系统后，从所述云端下载所述机构公钥和所述全局公钥，并向相应的属性授权机构发出用户私钥获取请求和属性列表；

所述相应的属性授权机构接收到所述用户私钥获取请求后，根据所述属性列表，利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥，并发送给相应的用户终端；

用户终端根据所述机构公钥、所述全局公钥和所述用户私钥，实现用户数据的加密上传或共享数据的解密下载。

4.如权利要求3所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，所述认证中心注册各用户终端和各属性授权机构，并生成全局公钥、全局主密钥、用户公钥，之后将全局公钥上传到云端，将所述用户公钥发送给相应的属性授权机构的步骤包括以下步骤：

认证中心选择阶为素数p的乘法群和g为乘法群的生成元，定义双线性映射选取随机数α, 为整数群{0,...,p-1}，同时选取一哈希函数

认证中心根据公式计算得到全局公钥GPK，并根据公式GMK＝(β,g^α)，计算得到全局主密钥GMK；

认证中心接收各用户终端和各属性授权机构发送的注册信息，验证通过后，为每一属性授权机构分配唯一标识符aid，为每一用户终端分配唯一标识符uid，之后认证中心为每一用户终端选择对应的随机数根据公式计算得到对应的用户公钥PK_uid，并将用户公钥PK_uid发送给对应的属性授权机构，将全局公钥GPK上传到云端。

5.如权利要求4所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，所述属性授权机构管理各自的属性集合，并生成机构公钥和机构密钥，之后将所述机构公钥上传到所述云端的步骤包括以下步骤：

属性授权机构AA_aid管理属性集合S_aid，并为属性集合S_aid中的权重属性分配权重；

属性授权机构AA_aid选择随机数α_aid,根据公式计算得到机构密钥SK_aid，并根据公式计算得到机构公钥PK_aid，之后将机构公钥PK_aid上传到所述云端。

6.如权利要求5所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，所述相应的属性授权机构接收到所述用户私钥获取请求后，根据所述属性列表，利用所述全局公钥、所述用户公钥、所述机构密钥生成与用户对应的用户私钥，并发送给相应的用户终端的步骤包括以下步骤：

属性授权机构AA_aid选取随机数并为任意属性x∈S_uid,aid选取随机数若属性x为权重属性，属性授权机构AA_aid设置属性x对应的权重w_x∈[1,n]；

属性授权机构AA_aid根据计算用户私钥SK_uid,aid，表示为：

$\begin{array}{c}{\mathrm{SK}}_{uid,aid}=(K_{uid,aid}=g^{{\mathrm{\α}}_{aid}}{g}^{{\mathrm{\αu}}_{uid}}{g}^{{\mathrm{\βt}}_{uid,aid}},{K^{\′}}_{uid,aid}=g^{t_{uid,aid}},\\ \∀x\∈S_{uid,aid}:K_{x,uid}=g^{{\mathrm{\αu}}_{uid}/{\mathrm{\β}}_{aid}}H{\left(x\right)}^{w_x{r}_x},{K^{\′}}_{x,uid}=g^{{\mathrm{\β}}_{aid}{r}_x})\end{array}$

其中，K_uid,aid、K'_uid,aid、K_x,uid、以及K'_x,uid均为所述乘法群上的元素，r_x为所述整数群上的随机数；

属性授权机构AA_aid将用户私钥SK_uid,aid发送给用户终端uid。

7.如权利要求6所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，当所述用户终端作为数据属主时，所述用户终端根据所述机构公钥、所述全局公钥和所述用户私钥，实现用户数据的加密上传或共享数据的解密下载的步骤包括以下步骤：

输入明文M、全局公钥GPK、参与加密的所有属性授权机构的集合I_AA、对应的机构公钥的集合以及访问控制策略Γ；

用户终端利用全局公钥GPK、参与加密的所有属性授权机构的集合I_AA、对应的机构公钥的集合以及访问控制策略Γ，对密文M进行加密，计算得到密文CT，之后将密文CT上传到所述云端。

8.如权利要求7所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，所述对密文M进行加密，计算得到密文CT的步骤表示为：

$CT=\{C=M\·{\left(\underset{aid\∈I_A}{\Π}e{(g,g)}^{{\mathrm{\α}}_{aid}}\right)}^s,C^{\′}=g^s,C^{\′\′}=g^{\mathrm{\β}s}$

$\∀y\∈Y,att\left(y\right)\∈{\left\{S_{aid}\right\}}_{aid\∈I_A}:$

$C_y=g^{{\mathrm{\β}}_{aid}{q}_y\left(0\right)},{C^{\′}}_y=H{\left(att\right(y\left)\right)}^{w_y{q}_y\left(0\right)},\∀j\∈(w_y,n\]:C_{y,j}=H(att{\left(y\right)}^{(w_j-w_y)q_y\left(0\right)}\}$

其中，Y为访问控制策略Γ的叶子节点的集合，叶子节点y∈Y的属性为att(y)，其权重属性att(y)的权重为w_y，C为对消息的计算，I_A为属性授权机构A的属性集合，C'和C”均为对根节点的计算，C_y和C'_y为对应属性值的计算，C_y,j为属性对应权重的计算，q_y(0)为属性y所对应的属性值，w_j为属性的权重值。

9.如权利要求6所述的云存储服务平台的访问控制系统的访问控制方法，其特征在于，当所述用户终端作为共享用户时，所述用户终端根据所述机构公钥、所述全局公钥和所述用户私钥，实现用户数据的加密上传或共享数据的解密下载的步骤包括以下步骤：

用户终端从所述云端下载密文CT，并输入全局公钥GPK、对应的用户密钥访问控制策略Γ、和访问控制策略Γ中的一个节点x，并定义n_A＝|I_AA|，所述n_A表示属性授权机构AA包含的属性个数；

用户终端调用预先定义的递归函数DecryptNode(CT,SK,x)，若用户终端的属性集满足访问控制策略Γ，则计算解密信息A为：

$A=DecryptNode(CT,SK,x)=e{(g,g)}^{{\mathrm{\αu}}_{u\mathrm{id}}{q}_x\left(0\right)}$

其中，q_x(0)为属性x所对应的属性值；

由多项式插值定理求得之后计算 ${\left(e{(g,g)}^{{\mathrm{\αu}}_{uid}s}\right)}^{n_A}=e{(g,g)}^{{\mathrm{\αu}}_{uid}{n}_{A}s},$ 并结合下式求得 $\underset{aid\∈I_{AA}}{\Π}e{(g,g)}^{{\mathrm{s\α}}_{aid}}:$

$\begin{array}{c}\underset{aid\∈I_A}{\Π}e(C^{\′},K_{uid,aid})e{(C^{\′\′},{K^{\′}}_{uid,aid})}^{-1}\\ =\underset{aid\∈I_A}{\Π}e(g^s,g^{{\mathrm{\α}}_{aid}}{g}^{{\mathrm{\αu}}_{uid}}{g}^{{\mathrm{\βt}}_{uid,aid}})e{(g^{\mathrm{\β}s},g^{t_{uid,aid}})}^{-1}\\ =e{(g,g)}^{{\mathrm{\αu}}_{uid}{n}_{A}s}\·\underset{aid\∈I_A}{\Π}e{(g,g)}^{{\mathrm{s\α}}_{aid}}\end{array};$

用户终端计算明文M，表示为：