CN106612321B - 云存储中一种访问权限管理方法 - Google Patents

云存储中一种访问权限管理方法 Download PDF

Info

Publication number
CN106612321B
CN106612321B CN201610522474.1A CN201610522474A CN106612321B CN 106612321 B CN106612321 B CN 106612321B CN 201610522474 A CN201610522474 A CN 201610522474A CN 106612321 B CN106612321 B CN 106612321B
Authority
CN
China
Prior art keywords
data
information
access
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610522474.1A
Other languages
English (en)
Other versions
CN106612321A (zh
Inventor
范勇
胡成华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Quzeng information technology (Shanghai) Co., Ltd
Original Assignee
Quzeng Information Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quzeng Information Technology Shanghai Co Ltd filed Critical Quzeng Information Technology Shanghai Co Ltd
Priority to CN201610522474.1A priority Critical patent/CN106612321B/zh
Publication of CN106612321A publication Critical patent/CN106612321A/zh
Application granted granted Critical
Publication of CN106612321B publication Critical patent/CN106612321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

云存储中一种访问权限管理方法,将待存储的数据F分割成n份不同的数据块,上传到云空间,首先对数据块加密,然后用传输算法对数据进行计算,获得数据的访问信息和位置信息;当用户权限变更后,重新选择访问结构信息表达的数据块,即重新动态抽取数据块原来的加密的数据和新的访问结构树进行重新构造数据的访问信息,然后将新的信息存储到云服务器,并记录位置信息;并删除原来的访问信息和位置信息。有权用户还是能通过验证继续访问数据属主共享的信息,而无权用户由于其用户不能提取数据和解密数据。本发明在确保云存储的强安全性的前提下,大大降低了因权限改变而造成的计算代价和传输代价;本发明计算简单、耗时短,将显著提高工作效率。

Description

云存储中一种访问权限管理方法
技术领域
本发明涉及云计算中共享文件访问权限管理领域。
背景技术
云技术发展,越来越多人将信息上传到云端。为了解决信息安全问题,各种加密算法应运而生,但是访问权限更改的问题也极大的影响到了信息安全,如何在减小用户由于权限更改所付出的代价,降低用户权限更改的复杂程度,成为了一个研究热点。
在现有研究中,完全重加密技术建立于访问权限的撤销机制上,在用户将数据信息上传至云存储服务器之前系统自动对用户的数据信息重新加密。在用户行使权限更改权利时,用户自己再对上传的数据信息重新加密。如此虽然确保了云存储服务器中存储数据信息的安全,可是完全重加密技术同时也提高了对计算与带宽性能的要求,给云存储服务的发展带来了新的难题;懒惰重加密技术的权限撤销机制主要是想减少完全重加密的代价,可是以这种加密方式存储在云存储服务器中的数据信息其安全保障能力有所下降,这种机制目前只可以在用户访问权限管理不严的情况下使用。
本发明方法提出一种以ABE密文访问控制技术为原始方案的动态控制重新加密的云存储权限控制方案,该方法将数据分割成数据块,计算其完整性度量参数,兼容各种加密方法进行加密,动态抽取某数据块进行重新加密,然后传输、重构等步骤进行权限的重新管理。
发明内容
针对现有技术的上述不足,本发明提出了云存储中一种访问权限管理方法。
为解决以上问题,本发明提出了以下技术方案:
将待存储的数据F分割成n份不同的数据块,处理后上传到云空间,首先对数据块加密,然后用传输算法对数据进行计算,获得数据的访问信息和位置信息;当用户权限变更后,重新选择访问结构信息表达的数据块,即重新动态抽取数据块原来的加密的数据和新的访问结构树进行重新构造数据的访问信息,然后将新的信息存储到云服务器,并记录位置信息;并删除原来的访问信息和位置信息。有权用户还是能通过验证继续访问数据属主共享的信息,而无权用户由于其用户不能提取数据和解密数据。
云存储中一种访问权限管理方法,包括如下步骤:
步骤1:数据加密。
步骤2:传输算法执行数据上传。
步骤3:用户权限变更。
步骤4:数据访问算法。
步骤5:数据重构。
本发明的有益效果是:
1、本发明在确保云存储的强安全性的前提下,大大降低了因权限改变而造成的计算代价和传输代价。
2、本发明计算简单、耗时短,显著的提高了工作效率。
具体实施方式
云存储中一种访问权限管理方法,其具体的实施步骤如下:
步骤1:数据加密
数据属主在将数据上传之前,先将数据进行处理,对于即将上传的数据F,首先,将其按照字节长度划分为n段数据块,即:
F=(f1,f2,...fi,...,fn)
其中1≤i≤n,每个数据块的数据有t个字节,则文件总大小为G,数据划分好以后,计算每一个文件块的哈希值,得到数据完整性度量参数Ft
随机选取一个临时密钥K‘,K‘∈ZP,设E表示加密运算,K为加密密钥,加密后的数据块用si表示,则有:
密钥
密文
步骤2:传输算法执行数据上传
数据进行分割处理,重新加密后,获得了机密数据S={si}及密钥K后,数据要上传到云服务器,上传算法如下:
随机选取密钥K’‘,K’‘∈ZP,随机选取si,1≤i≤n作为动态数据,对数据进行加密,C标识密文,C={ci},加密算法为:
并计算CK=E′T(K+K’‘),其中E′标识基于ABE算法的一种加密算法,T表示访问控制结构模型;将CK、ci、si,1≤i≤n一起传输到云存储空间并记录存储位置信息URL。
步骤3:用户权限变更
当用户发生变化时候,数据属主需要更改访问权限,权限受访问结构树和CK、ci=EK’‘(si)控制,在本方法中执行以下算法:
用户将URL信息发送到云端,云端返回CK和ci,CK=E′T(K+K’‘),ci=EK’‘(si),逆向计算,解得密钥信息K、K’‘和si,在随机选取K1∈Zp作为临时密钥,新的访问结构树为T‘,计算:
CK‘=E′T‘(K+K1)
在随机抽取sj(j≠i)计算:
然后用新生成的CK‘、cj、sj上传到云服务器,记录新的URL信息,并删除原来的CK、ci、si
步骤4:数据访问算法
变更权限后,有权用户访问数据时候,先提供私钥信息和URL信息,依据用户提供的URL信息,从云服务器中取得CK‘、cj,如果用户的私钥特征集合不满足访问控制树,则提取失败,满足的话,依据CK‘、cj,执行逆向运算,解得密钥信息,然后依据密钥信息重构数据。
步骤5:数据重构
用户具有合法的访问权限后,能够依照URL信息和私钥提取解得密钥信息K和Kl,然后提取出加密数据块s1,s2,…sn,然后计算:
由于h(fi)=hash(fi),执行哈希算法逆运算,还原数据块fi数据,在还原数据
F=(f1,f2,...fi,...,fn)
访问权限变更后,无权用户不能通过原来的私钥信息和URL提取到数据变更后的数据,并且不能执行解密。

Claims (1)

1.云存储中一种访问权限管理方法,本发明涉及云计算中共享文件访问权限管理领域,其特征是,包括如下步骤:
步骤1:数据加密
步骤2:传输算法执行数据上传
步骤3:用户权限变更
步骤4:数据访问算法
步骤5:数据重构,
步骤1中的具体过程为:
数据属主在将数据上传之前,先将数据进行处理,对于即将上传的数据F,首先,将其按照字节长度划分为n段数据块,即:
F=(f1,f2,...fi,...,fn)
其中1≤i≤n,每个数据块的数据有t个字节,则文件总大小为GF数据划分好以后,计算每一个文件块的哈希值,得到数据完整性度量参数Ft,并定义函数h(fi)=hash(fi):
随机选取一个临时密钥K‘,K‘∈ZP,设E表示加密运算,K为加密密钥,加密后的数据块用Si表示,则有:
密钥
密文1≤i≤n.
步骤2中的具体计算过程为:
数据进行分割处理,重新加密后,获得了机密数据S={si}及密钥K后,数据要上传到云服务器,上传算法如下:
随机选取密钥K’‘,K’‘∈ZP,随机选取Si,1≤i≤n作为动态数据,对数据进行加密,C标识密文,C={ci},加密算法为:
ci=EK’‘(si)
并计算CK=E′T(K+K’‘),其中E′标识基于ABE算法的一种加密算法,T表示访问控制结构模型;将CK、ci、si,1≤i≤n一起传输到云存储空间并记录存储位置信息URL,
步骤3中的具体计算过程为:
当用户发生变化时候,数据属主需要更改访问权限,权限受访问结构树和CK、ci=EK’ (si)控制,在本方法中执行以下算法:
用户将URL信息发送到云端,云端返回CK和Ci,CK=E′T(K+K’‘),ci=EK’‘(si),逆向计算,解得密钥信息K、K’‘和Si,随机选取K1∈Zp作为临时密钥,新的访问结构树为T‘,计算:
CK‘=E′T‘(K+K1)
在随机抽取sj(j≠i)计算:
然后用新生成的CK‘、cj、sj上传到云服务器,记录新的URL信息,并删除原来的CK、ci、Si
步骤4中的具体过程为:
变更权限后,有权用户访问数据时候,先提供私钥信息和URL信息,依据用户提供的URL信息,从云服务器中取得CK‘、cj,如果用户的私钥特征集合不满足访问控制树,则提取失败,若满足,依据CK‘、cj,执行逆向运算,解得密钥信息,然后依据密钥信息重构数据,
步骤5中的具体计算过程为:
用户具有合法的访问权限后,能够依照URL信息和私钥提取解得密钥信息K和K1,然后提取出加密数据块S1,S2,…Sn,然后计算:
由于h(fi)=hash(fi),执行哈希算法逆运算,还原数据块fi数据,还原数据F=(f1,f2,...fi,...,fn),
访问权限变更后,无权用户不能通过原来的私钥信息和URL提取到数据变更后的数据,并且不能执行解密。
CN201610522474.1A 2016-07-05 2016-07-05 云存储中一种访问权限管理方法 Active CN106612321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610522474.1A CN106612321B (zh) 2016-07-05 2016-07-05 云存储中一种访问权限管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610522474.1A CN106612321B (zh) 2016-07-05 2016-07-05 云存储中一种访问权限管理方法

Publications (2)

Publication Number Publication Date
CN106612321A CN106612321A (zh) 2017-05-03
CN106612321B true CN106612321B (zh) 2019-12-17

Family

ID=58614699

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610522474.1A Active CN106612321B (zh) 2016-07-05 2016-07-05 云存储中一种访问权限管理方法

Country Status (1)

Country Link
CN (1) CN106612321B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468615A (zh) * 2014-12-25 2015-03-25 西安电子科技大学 基于数据共享的文件访问和修改权限控制方法
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
CN104917772A (zh) * 2015-06-12 2015-09-16 深圳大学 一种云存储服务平台的访问控制系统及其访问控制方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9705850B2 (en) * 2013-03-15 2017-07-11 Arizona Board Of Regents On Behalf Of Arizona State University Enabling comparable data access control for lightweight mobile devices in clouds

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468615A (zh) * 2014-12-25 2015-03-25 西安电子科技大学 基于数据共享的文件访问和修改权限控制方法
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
CN104917772A (zh) * 2015-06-12 2015-09-16 深圳大学 一种云存储服务平台的访问控制系统及其访问控制方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
云存储密文访问控制方案;吕志泉;《计算机科学与探索》;20111231;第5卷(第9期);全文 *

Also Published As

Publication number Publication date
CN106612321A (zh) 2017-05-03

Similar Documents

Publication Publication Date Title
EP2830282B1 (en) Storage method, system and apparatus
CN103731432B (zh) 一种支持多用户的可搜索加密方法
Maitri et al. Secure file storage in cloud computing using hybrid cryptography algorithm
RU2589861C2 (ru) Система и способ шифрования данных пользователя
CN104023027B (zh) 基于密文采样分片的云端数据确定性删除方法
CN105320896A (zh) 一种云存储加密以及其密文检索方法与系统
WO2019165707A1 (zh) 文件共享方法、计算机设备和存储介质
US20200265158A1 (en) Secrets as a service
CN105072107A (zh) 增强数据传输及存储安全的系统和方法
CN105100115A (zh) 一种基于加密口令及数据拆分的隐私保护的数据存储方法
CN103812927A (zh) 一种存储方法
CN105743906A (zh) 一种基于内容关联密钥的图片文件加解密方法及系统
CN102761559B (zh) 基于私密数据的网络安全共享方法及通信终端
CN106612321B (zh) 云存储中一种访问权限管理方法
Grover et al. A framework for cloud data security
Hu Study of file encryption and decryption system using security key
CN110704856A (zh) 一种基于运维审计系统的秘密共享方法
Rahmani et al. Study of Cryptography and Steganography System
Arif et al. A comparision between steganography software tools
CN103186719A (zh) 一种面向移动终端的数字版权保护方法及系统
CN105491051A (zh) 防止视频流数据被非法访问的方法
Rao Efficient and Reliable Secure Cloud Storage Schema of Block chain for Data De-duplication in Cloud
Sun et al. Cloud storage architecture achieving privacy protection and sharing
CN109586903A (zh) 一种模糊条件的代理广播可重构加密方法
CN113343253B (zh) 一种基于加密和认证机制的文件管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20190625

Address after: 361000 No. A303, Vanke City, Haicang District, Xiamen City, Fujian Province

Applicant after: Lin Chenyi

Address before: Room 1101, Electronic Information Industry Building, Chenghua District, Chengdu City, Sichuan Province

Applicant before: SICHUAN YONGLIAN INFORMATION TECHNOLOGY CO., LTD.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191119

Address after: 200001 room 1710, 17th floor, No. 400, Zhejiang Middle Road, Huangpu District, Shanghai

Applicant after: Quzeng information technology (Shanghai) Co., Ltd

Address before: 361000 No. A303, Vanke City, Haicang District, Xiamen City, Fujian Province

Applicant before: Lin Chenyi

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant