CN106230769A - 基于移动终端信任度的移动云数据分级接入控制方法 - Google Patents
基于移动终端信任度的移动云数据分级接入控制方法 Download PDFInfo
- Publication number
- CN106230769A CN106230769A CN201610497057.6A CN201610497057A CN106230769A CN 106230769 A CN106230769 A CN 106230769A CN 201610497057 A CN201610497057 A CN 201610497057A CN 106230769 A CN106230769 A CN 106230769A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- mobile
- data
- belief
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
本发明公开了一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
Description
技术领域
本发明涉及移动云的安全接入技术,特别是一种基于移动终端信任度的移动云数据分级接入控制方法。
背景技术
现有的移动终端的计算能力和存储容量以及远程互联网服务提供的一些功能,已经很难满足大部分移动用户的需求,而云计算强大的计算能力和无限的存储容量等特点恰能帮助改善用户体验=,云计算服务已经逐渐从PC机扩展到移动终端设备上,随着云计算和移动互联网的发展,移动云计算成为当今最热门的新技术之一。
移动云是把虚拟化技术应用于移动终端,在移动云计算中,移动用户在云平台上实现数据存储和处理服务,同时这些移动设备有产生无穷无尽的信息的机会,这些移动设备是云平台数据的使用者,同时也是数据的提供者。终端的移动性要求在任何时间、任何地点都能进行安全地数据接入,与所有云计算服务一样,移动云计算依赖公共Internet作为扩展的交付平台,这就产生了可靠性、性能和安全方面的问题,特定于移动的难题也加重了这个基本云计算挑战,如移动设备性能限制和设备数量众多等。
移动终端计算能力有限、存储能力较低等特点,因此容易遭受恶意攻击,一旦移动终端被恶意控制,其接入云端,云端合法用户的数据会受到泄露和攻击的威胁,同时其提供数据的可信度也会受到质疑。
为了解决云存储的安全问题与效率问题,防止非法用户或服务器得到云上存储的数据来维护数据机密性,我们需要对云存储数据进行加密和访问用户进行授权,当数据存储到云服务器后,除了数据本身的拥有者外,其他获得不同授权的用户所享有的对于数据的视野是不同的,为了达到数据机密性,必须要对数据的传播进行控制,使得获得合法授权的用户能够访问相关资源,而未获得授权的用户不能访问其获得的授权权限外的资源。
移动终端计算能力有限、存储能力较低等特点,使得采用复杂度高的密码技术和接入权限机制变得不现实,在移动云系统中,如何管理大量的移动终端,使得每个用户能最大限度为移动云系统提供有益的数据资源,同时根据其提供的数据资源质量和可信程度赋予其访问移动云数据的权利,实现既能充分发挥移动终端作用,又能保证移动云系统的安全,这个问题一直是困扰移动运行体系的安全问题。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性。
本发明的目的是通过以下技术方案来实现的:基于移动终端信任度的移动云数据分级接入控制方法,它包括如下步骤:
S1.在移动云系统中,设每个移动终端都有一个自身的可信度值β,其作为数据提供者PDj,并且提供的数据被n个移动终端用户SQi,i=1,2,3,…n请求使用,使用者移动终端用户对应可信度为β_SQi,i=1,2,3,…,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,…,则其可信度值β计算如下:
S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限;
S3.移动云系统根据移动终端的接入权限分发接入密钥;
S4.移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据。
所述的Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
所述的移动云系统的密钥分发可由第三方完成。
本发明的有益效果是:本发明提供了一种基于移动终端信任度的移动云数据分级接入控制方法,通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
附图说明
图1为移动云系统与移动终端示意图;
图2为本发明的执行流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,系统中有m个移动终端提供数据分别表示为PDi,i=1,2,3,…m,其对应可信度为β_PDi,i=1,2,3,…,每个移动终端提供的数据以加密方式存储于云端,有n个移动终端向云端提出数据使用的接入请求,分别表示为其对应可信度为β_SQi,i=1,2,3,…,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,…。
如图2所示,基于移动终端信任度的移动云数据分级接入控制方法,它包括如下步骤:
设每个移动终端都有一个自身的可信度值β,该可信度值β在初始接入系统时赋予β=0.1·α,其中α为系统给该用户的授权接入系数,系统可以根据需要设定其具体α取值,移动终端此β向移动云系统申请接入权限,凭此接入权限请求密钥分发,获得密钥后接入移动云系统获得数据使用,给予数据信用评价Fi;移动终端作为数据提供者PDj,并且提供的数据被n个移动终端用户请求使用,使用者移动终端用户在使用云端的数据后,对数据进行信用度评价,则其可信度值β计算如下:
其中,Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
移动云系统根据整个移动终端的可信度值β给其授予接入权限,移动云系统可根据系统需要将接入权限进行分级,同时根据整个移动终端的可信度值β随时动态调整门限值,例如,一个系统可以分为4级接入权限,按等间隔划分各接入权限的门限值,则前25%可信度值β的移动终端拥有1级接入权限,系统中可信度值β位于25%~50%的移动终端拥有2级接入权限;系统中可信度值β位于50%~75%的移动终端拥有3级接入权限;系统中可信度值β位于最后25%的移动终端拥有4级接入权限;
移动云系统根据移动终端的接入权限分发接入密钥,该密钥可用第三方完成;
移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据,其解密数据的密钥和接入请求密钥可以相同,也可以不同。
本发明通过移动云端动态管理和移动终端自管理的方法,利用移动终端相互之间的可信度评价,并将此可信度与接入权限相联系,既克服了移动终端计算能力有限、存储能力低的缺点,又能有效保证移动云数据的可靠性和安全性,克服了移动终端数量庞大的云端可信接入问题;同时移动云端可以灵活地实现接入权限的分级和权限变更。
Claims (3)
1.基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:它包括如下步骤:
S1.在移动云系统中,设每个移动终端都有一个自身的可信度值β,其作为数据提供者PDj,并且提供的数据被n个移动终端用户SQi,i=1,2,3,…n请求使用,使用者移动终端用户对应可信度为β_SQi,i=1,2,3,…,其在使用云端的数据后,对数据进行信用度评价,表示为Fi,i=1,2,3,…,则其可信度值β计算如下:
S2.移动云系统根据整个移动终端的可信度值β给其授予接入权限;
S3.移动云系统根据移动终端的接入权限分发接入密钥;
S4.移动终端凭接入密钥向移动云系统请求数据使用,并用系统分发密钥解密数据。
2.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:所述的Fi可取值范围为{1,2,3,…,8,9}共9级中的任意1级,数值越大表示对数据使用后的满意度越高。
3.根据权利要求1所述的基于移动终端信任度的移动云数据分级接入控制方法,其特征在于:所述的移动云系统的密钥分发可由第三方完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610497057.6A CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610497057.6A CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106230769A true CN106230769A (zh) | 2016-12-14 |
CN106230769B CN106230769B (zh) | 2019-07-23 |
Family
ID=57519923
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610497057.6A Active CN106230769B (zh) | 2016-06-28 | 2016-06-28 | 基于移动终端信任度的移动云数据分级接入控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230769B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881198A (zh) * | 2018-06-07 | 2018-11-23 | 深圳市亿联智能有限公司 | 一种智能终端安全控制方法 |
CN109831580A (zh) * | 2019-01-24 | 2019-05-31 | 洋浦吉商生物科技有限公司 | 一码通用数据共享系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
JPWO2007099609A1 (ja) * | 2006-02-28 | 2009-07-16 | パナソニック株式会社 | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 |
CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
US20130333005A1 (en) * | 2012-06-07 | 2013-12-12 | Sk Planet Co., Ltd. | Cloud service system based on enhanced security function and method for supporting the same |
-
2016
- 2016-06-28 CN CN201610497057.6A patent/CN106230769B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2007099609A1 (ja) * | 2006-02-28 | 2009-07-16 | パナソニック株式会社 | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 |
CN101232424A (zh) * | 2008-03-04 | 2008-07-30 | 中国移动通信集团设计院有限公司 | 接入方法、接入系统、信任服务中心、网络互信平台 |
CN102664888A (zh) * | 2012-04-19 | 2012-09-12 | 中国科学院软件研究所 | 一种基于信任度的访问控制方法及其系统 |
US20130333005A1 (en) * | 2012-06-07 | 2013-12-12 | Sk Planet Co., Ltd. | Cloud service system based on enhanced security function and method for supporting the same |
Non-Patent Citations (1)
Title |
---|
张忠杰: ""基于TNC体系的移动终端可信网络接入模型研究"", 《吉林大学硕士学位论文》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108881198A (zh) * | 2018-06-07 | 2018-11-23 | 深圳市亿联智能有限公司 | 一种智能终端安全控制方法 |
CN108881198B (zh) * | 2018-06-07 | 2021-03-30 | 深圳市亿联智能有限公司 | 一种智能终端安全控制方法 |
CN109831580A (zh) * | 2019-01-24 | 2019-05-31 | 洋浦吉商生物科技有限公司 | 一码通用数据共享系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106230769B (zh) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11770368B2 (en) | Techniques for shared private data objects in a trusted execution environment | |
US11239994B2 (en) | Techniques for key provisioning in a trusted execution environment | |
CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
US8984295B2 (en) | Secure access to electronic devices | |
CN108833393A (zh) | 一种基于雾计算的可撤销数据共享方法 | |
CN112104619A (zh) | 基于外包密文属性加密的数据访问控制系统和方法 | |
CN103888468B (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
CN106788988B (zh) | 云环境下可撤销的密钥聚合加密方法 | |
CN108632035A (zh) | 一种带有访问控制的不经意传输系统及方法 | |
CN107302524A (zh) | 一种云计算环境下的密文数据共享系统 | |
Hong et al. | Service outsourcing in F2C architecture with attribute-based anonymous access control and bounded service number | |
Harbajanka et al. | Security issues and trust management in cloud computing | |
CN106230769B (zh) | 基于移动终端信任度的移动云数据分级接入控制方法 | |
Duan et al. | BSAF: A blockchain-based secure access framework with privacy protection for cloud-device service collaborations | |
CN103051614A (zh) | 一种云平台安全接入及数据传输方法 | |
CN103746798B (zh) | 一种数据访问控制方法及系统 | |
CN103391187B (zh) | 一种云存储安全控制的方法 | |
CN104935576A (zh) | 数据安全分存和指定用户分享系统 | |
CN104883371A (zh) | 一种无线网络准入方法 | |
CN110391901A (zh) | 一种支持复杂访问控制要素描述的代理重加密方法 | |
Chaudhary et al. | A Review: Data security approach in Cloud Computing by using RSA algorithm | |
CN115396232B (zh) | 一种外包属性基加密即时密文验证方法 | |
Xie et al. | A Situation Awareness System for the Information Security of Power Grid | |
AKELLA et al. | Network Mechanism Establishment and Authentication Using Digital Certificate Management | |
Nita et al. | PROPOSING A SECURE FRAMEWORK FOR ELEARNING PLATFORMS USING ATTRIBUTE BASED ENCRYPTION. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |