CN108494724B - 基于多授权机构属性加密算法的云存储加密系统 - Google Patents
基于多授权机构属性加密算法的云存储加密系统 Download PDFInfo
- Publication number
- CN108494724B CN108494724B CN201810077641.5A CN201810077641A CN108494724B CN 108494724 B CN108494724 B CN 108494724B CN 201810077641 A CN201810077641 A CN 201810077641A CN 108494724 B CN108494724 B CN 108494724B
- Authority
- CN
- China
- Prior art keywords
- user
- attribute
- module
- encryption
- cloud storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明提供一种基于多授权机构属性加密算法的云存储加密系统及方法,采用基于多授权机构属性加密算法,利用多个授权机构为用户分发属性密钥,而基于多授权全机构的CP‑ABE算法中,授权机构之间不需要存在联系,在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识GID,将同一用户的由各个独立的授权机构生成的属性密钥关联到一起,削弱了各个的授权机构之间的联系,增强了系统抵御串谋攻击的能力,防止用户数据泄露,进一步加强了数据的安全性,解决了现有云存储的安全隐患,提高了系统抗共谋攻击能力。
Description
技术领域
本发明涉及云存储,数据加密,秘密共享,访问控制领域,具体涉及基于多授权机构属性加密算法的云存储加密系统及方法。
背景技术
随着互联网行业的发展,数据成为各个企业的重要资源,日益庞大的数据量使越来越多的企业用户、个人用户选择使用云存储平台。随之而来的数据安全问题也成为现在的研究热点。目前流行的为个人用户提供的云存储服务一般只提供用户名和密码进行账号保护,而对数据没有处理,存在一定的安全隐患。现提供的一些云存储服务通常对数据进行加密之后上传到云存储中心进行存储,密钥由云存储中心分发,此种加密方式为解决数据的泄漏问题提供了一定的保证。
作为现在研究热点的加密技术包括对称加密、非对称加密及由非对称加密演变而来的属性加密技术。
对称加密技术适用于长文的加密,但是其密钥协商过程复杂,不适用于在数据所有者不确定解密者的云存储环境;非对称加密技术中数据所有者进行数据分享前,需要分别使用每位共享者的公钥进行数据的加密,在为数据属主带来操作负担的同时增加了系统存储开销。此外,非对称加密算法复杂性高于对称加密算法,不适用于长文数据加密。属性加密算法中的属性密钥分发算法,由云存储服务商为用户分发属性,不参与属性密钥的生成,保护密钥生成算法抵抗来自云存储服务商的恶意攻击,降低了用户对云存储中心的依赖。
故此,应用于云存储系统的比较热门的加密算法是基于密文策略的属性加密(CP-ABE,Ciphertext-Policy Attribute-Based Encryption)算法。基于密文策略的属性加密算法将访问策略融入数据密文中,在加密数据的同时对访问者的身份进行限制,在保证了数据安全性的同时又限制了数据的共享范围。但是,单授权机构CP-ABE算法需要可信的属性密钥管理中心,对属性密钥进行维护,存在第三方信任瓶颈问题。对云存储中心的信任依赖仍是需要解决的问题。
发明内容
针对上述现有技术的不足,本发明提供一种基于多授权机构CP-ABE算法的云存储加密系统及方法,采用基于多授权机构属性加密算法,利用多个授权机构为用户分发属性密钥,而基于多授权全机构的CP-ABE算法中,授权机构之间不需要存在联系,在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识(GID,GloballyVerifiable Identifier)将同一用户的由各个独立的授权机构生成的属性密钥关联到一起,削弱了各个的授权机构之间的联系,增强了系统抵御串谋攻击的能力,防止用户数据泄露,进一步加强了数据的安全性,解决了现有云存储的安全隐患,提高了系统抗共谋攻击能力。
本发明采取的技术方案为:
基于多授权机构属性加密算法的云存储加密系统,包括:
用户管理模块、授权机构管理模块、加解密模块、用户界面操作模块及云存储中心模块;
所述用户管理模块与所述用户界面操作模块、所述云存储中心实现数据通信,用以实现与用户交互操作;
所述授权机构管理模块,用以管理多个授权机构,处理用户的请求并分发属性密钥;
所述加解密模块采用基于多授权机构的属性加密算法对上传及下载的数据进行加密和解密操作;
所述用户界面操作模块用以通知多个授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;
所述云存储中心模块用以在新用户注册时通过所述用户管理系统为新用户发放全局唯一的GID及发放加解密使用的全局公共参数GP。
进一步地,所述用户管理模块包括用户注册模块和用户注销模块,分别用以支持用户注册及注销操作。
进一步地,用户注册操作包括步骤如下:
用户输入注册用户名及密码;
用户注册模块检查该用户是否已经注册,如否,所述云存储中心为新用户分配唯一GID 和用户账号,由所述用户管理模块存储新用户的信息于用户数据库中;
如是,则提示账号已存在,询问用户更改用户名继续注册,或者登录当前账号。
进一步地,用户注销操作包括步骤如下:
用户登录成功后请求注销;
对与用户属性相关的加密数据进行重新加密,所述用户界面操作模块通知所述授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述用户管理模块在用户信息数据库中对注销用户进行删除操作。
进一步地,所述属性加密算法包括基于多授权机构的密文策略属性加密算法和SHA散列算法、线性秘密共享算法、AES算法。
基于多授权机构属性加密算法的云存储加密方法,包括以下步骤:
当用户注册并登录云存储中心后,根据收到的用户属性请求通过该用户的GID判断该用户对该属性是否有权限请求;
如是,则通知包含该属性的授权机构生成相应属性密钥,组成属性密钥组分发至该用户;如否,则弹出请求失败提示;
根据该用户的属性密钥组随机生成的密钥k得到加密密钥C1,再通过k加密共享数据得到密文C2,将C1和C2组成加密文件,上传至云存储中心保存。
进一步地,分发所述属性密钥组至用户包括步骤如下:
当用户请求其绑定的授权机构组发放密钥并选择属性组时,授权机构组相应该请求,检查是否包含属性组所有属性;
如否,则提示用户重新选择属性组;
如是,则将属性密钥请求发送给相应的授权机构,授权机构立即响应,根据属性生成属性密钥;
整合属性密钥成为属性密钥组,发放给请求用户。
进一步地,根据该用户的属性密钥组通过线性秘密共享算法加密随机生成的密钥k得到加密密钥C1,再通过k采用AES算法加密共享数据得到密文C2,将C1和C2组成加密文件。
进一步地,还包括:当用户执行注销操作时,对与用户属性相关的加密数据进行重新加密,通知所述授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;在用户信息数据库中对注销用户进行删除操作。
针对前述加密方法的解密方法,包括以下步骤:
当用户下载并存储加密文件后,接收用户输入的授权机构分发的属性密钥组及密文,并设置解密文件保存路径;
根据属性密钥组和用户的GID解密C1,得到k;将k进行SHA散列,得到SHA(k),通过SHA(k)解密C2,得到共享数据。
进一步地,根据属性密钥组和用户的GID通过线性秘密共享算法解密C1,得到k;将k 进行SHA散列,得到SHA(k),用SHA(k)通过AES算法解密C2,得到共享数据。
通过采取上述技术方案,本发明通过在数据的上传和下载的过程中,对数据进行加密及设置访问控制权限,保证了数据在传输和存储的过程中不会被泄漏,且对加密的数据设置访问控制权限,保证了秘密数据的一定范围内的共享功能。本发明加密数据的密钥分发过程中,具有多个授权机构,且各个授权机构之间互不关联,避免了以往云存储系统对密钥分发中心的依赖,起到了去中心化的作用。本发明采用的加密算法将用户属性融合到用户的唯一标识内,增强了抗共谋攻击的能力。本发明提供友好的用户操作界面,在用户的一些错误操作后及时弹出错误提示,使得用户可以快速熟悉本系统的流程和功能的使用。
附图说明
图1为本发明一实施例中基于多授权机构属性加密算法的云存储加密方法中用户注册操作流程图。
图2为本发明一实施例中基于多授权机构属性加密算法的云存储加密方法中授权机构分发密钥流程图。
图3为本发明一实施例中基于多授权机构属性加密算法的云存储加密方法中用户加密数据操作流程图。
图4为本发明一实施例中基于多授权机构属性加密算法的云存储解密方法中用户解密数据操作流程图。
图5为本发明一实施例中基于多授权机构属性加密算法的云存储加密系统的模块组成及数据通信关系示意图。
具体实施方式
为了使本发明的技术方案的系统操作更加简洁、明了,特点更加突出,优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
实施例1
本发明实施例提供了一种基于多授权机构属性加密算法的云存储加密系统,系统内各个模块之间的关系参见图5。其中,图中“全局初始化”的操作是由云存储中心面向用户执行的。系统包括授权机构管理模块、用户界面操作模块、本地文件管理模块、本地文件存储模块、文件加解密模块、用户管理模块、云存储中心。
其中,授权机构管理模块包括授权机构管理模块和属性密钥发放模块,与用户操作模块及云存储中心进行数据通信。授权机构管理模块为授权机构分发授权机构的属性组。属性密钥分发模块处理用户的请求及给用户发放属性密钥。
用户操作模块包括操作界面和用户的所有操作提示。提示功能包括前后文中所有提到的提示用户进行相关操作或与用户交互信息的各种提示
本地文件管理系统模块(与现有的云存储体系都是类似的)包括文件检索模块、文件备份模块、文件存储模块、文件操作模块。文件检索模块提供文件名关键字检索功能;文件备份模块防止用户误删重要文件;文件存储模块实现文件的本地存储;文件操作模块实现文件的复制、剪切、粘贴、删除、上传功能。
用户管理模块包括用户注册、用户登录、用户注销模块。与所述用户界面管理系统、所述云存储中心实现数据通信。用户通过所述用户界面管理系统实现注册、登录及上传文件、下载文件、加解密操作等。用户注册时,若用户名和密码验证通过则请求云存储中心发放用户属性和用户标识GID;用户注销模块实现用户注销时对用户信息进行删除。
用户注册步骤如下:
(1)用户输入注册用户名及密码;
(2)模块检查是否已经注册,如果未被注册,所述云存储中心为新用户分配唯一GID 和用户账号,由所述用户管理模块存储新用户的信息于数据库中;
(3)如果当前账号已经被注册,弹出账号已存在信息,询问用户更改用户名继续注册,或者登录当前账号;
(4)注册/登录成功,跳转到主页面。
当用户注销后,用户可能保存了之前申请的属性密钥,为了防止共享数据的非法访问,需要对该用户相关属性可以解密的共享数据进行重新加密,用户注销步骤如下:
(1)当前用户登录成功,用户执行注销;
(2)对与用户属性相关的加密数据进行重新加密,所述用户界面操作模块通知所述授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述用户管理模块在用户信息数据库中对注销用户进行删除操作;
(3)提示用户账号注销成功;
(4)回到主界面。
云存储中心包括全局初始化模块和远端存储模块。与用户管理模块、用户界面操作模块、授权机构管理模块、本地文件管理模块实现数据通信。全局初始化模块在用户注册通过的情况下发放用户属性和用户标识GID;远端存储模块实现远端文件查询、下载功能。
所述云存储中心实现新用户注册时为新用户发放全局唯一的GID及发放加解密使用的全局公共参数GP。
所述授权机构管理模块与所述云存储中心、用户界面管理模块、加解密模块实现数据通信。
所述授权机构管理模块包括密钥分发模块、授权机构管理模块,用于对申请属性密钥的用户身份进行验证,为验证成功的用户分发属性密钥。
密钥分发步骤如下:
(1)授权机构管理模块收到用户请求密钥的通知;
(2)授权机构通过用户的GID判断用户对该属性是否有权限请求;
(3)请求通过,授权管理模块通知包含该属性的授权机构生成相应属性密钥,组成属性密钥组分发至用户;用户收到属性密钥组存储在本地存储模块;
(4)请求不通过,弹出请求失败提示;
(5)返回用户操作界面。
文件加解密模块和本地文件管理模块、本地文件存储模块及云存储中心进行数据通信。
所述加解密模块采用基于多授权机构的(CP-ABE)算法对上传及下载的数据进行加密和解密操作。CP-ABE算法实现用访问结构直接对数据进行加、解密,但是在数据量大的情况下,加、解密速度较低,本系统采用的加、解密方法是访问结构对随机密钥实现访问控制,再用该密钥对待加密数据进行AES算法加密,解密过程相似。随机密钥要比待加密数据小的多,提高了对数据加、解密的速度。
所述加密、解密算法包括基于多授权机构的密文策略属性加密算法和SHA散列算法、线性秘密共享算法、AES算法。
所述加解密模块与授权机构管理模块、所述本地文件管理模块、所述云存储中心实现数据通信。
所述加解密模块包括加密和解密两个模块。加密模块首先用用户输入的属性组通过线性秘密共享算法加密随机生成的密钥k得到C1,再用k通过AES算法加密明文数据得到C2,加密后的密钥C1和加密后的密文C2组成秘密数据,上传至云存储中心保存,进而实现对数据进行访问控制。
加密步骤如下:
(1)用户选取待加密文件,点击菜单栏的加密按钮;
(2)系统弹出提示框,提示用户输入属性组A;
(3)所述授权机构管理模块检查全部属性是否存在;
(4)属性存在,继续下一步加密模块实现待加密文件加密操作,否则跳转步骤(2);
(5)加密模块随机生成k,用A通过线性秘密共享算法加密k,得到C1;
(6)用SHA(k)通过AES算法加密明文数据得到C2;
(7)文件加密成功,执行下一步;文件加密失败,弹出提示,跳转到步骤(2);
(8)C1和加密后的密文C2组成加密文件,存储在本地存储模块,上传加密文件到上传队列;
(9)监听直到文件上传至云存储中心成功。
解密模块根据与用户的属性密钥是否满足访问结构进行解密操作。解密模块首先解密出属性密钥,进而用密钥解密密文。如果属性密钥不满足访问结构则不能获得密钥。
解密步骤如下:
(1)用户下载加密文件;
(2)重新设置下载路径或选用默认路径,加密文件存储在本地文件存储模块选定的路径;
(3)用户将授权机构分发的属性密钥组及密文输入解密模块;
(4)设置解密文件保存的路径,默认为加密文件的下载路径;
(5)解密加密文件,解密模块用属性密钥和用户的GID通过线性秘密共享算法解密C1,得到k;将k进行SHA散列,得到SHA(k),用SHA(k)通过AES算法解密C2,得到共享数据;
(6)解密成功,模块提示用户解密成功;
(7)解密失败,模块提示解密失败。
本发明实施例提供基于多授权机构属性加密算法的云存储加密方法及解密方法。
结合前文描述的系统,如图1,安全云存储系统中用户注册的方法步骤如下:
(1)用户管理模块通过用户操作模块检查用户注册的账户是否已经存在,若不存在则进行注册,继续下一步;若账户已经存在则弹出对话框提示账户已经存在,返回用户操作模块主界面;
(2)弹出对话框提示用户选择注册账号类型,即用户属性选择,用户选择某一种或者几种属性于云存储中心进行审核,审核通过,继续下一步;审核不通过,注册失败,重新选择用户属性;
(3)用户名密码输入正确后,用户操作模块关联云存储中心,由云存储中心为用户发放GID。用户管理模块存储用户名,用户注册结束。
如图2,安全云存储系统属性密钥分发具体步骤如下:
(1)用户通过用户操作模块请求绑定的授权机构组发放密钥,选择属性组;
(2)授权机构组获得请求后立即响应,检查是否包含属性组所有属性;
(3)当前授权机构组包含所有属性,继续下一步;存在授权机构组不包含的属性,弹出对话框,用户重新选择属性组;
(4)密钥分发模块将属性密钥请求发送给相应的授权机构,授权机构立即响应,根据属性生成属性密钥;
(5)密钥分发模块整合属性密钥成为属性密钥组,发放给请求用户;
(6)用户收到密钥保存在指定的本地路径。
如图3,安全云存储系统加密共享文件并上传的具体步骤如下:
(1)用户上传待加密文件到本地文件存储模块;
(2)上传成功则弹出对话框提示用户上传成功,继续下一步;否则弹出对话框提示用户上传失败;
(3)用户输入访问控制关系;
(4)加密模块检验访问控制关系是否合法,访问关系合法执行下一步,否则弹出对话框提示用户重新输入访问控制关系;
(5)加密模块加密用户上传的文件;
(6)弹出对话框提示用户加密成功,在当前目录下生成加密后文件;
(7)用户选择秘密文件进行上传;
(8)本地文件管理模块将上传文件加入上传队列。
如图4,用户从安全云存储系统下载共享文件并解密的具体步骤如下:
(1)用户通过用户操作模块访问远端存储模块数据库,选择下载的共享文件;
(2)远端存储模块将被选择的文件加入下载队列;
(3)本地文件管理模块的文件存储模块读取远端存储模块下载队列数据库;
(4)读取到一个文件,保存到本地指定存储路径,提示用户文件下载完毕;
(5)用户通过用户操作模块选择文件利用属性密钥进行解密;解密成功继续下一步,解密失败弹出窗口提示,并删除加密文件;
(6)保存解密后的文件到指定路径,弹出窗口提示解密成功;
(7)返回用户操作界面。
安全云存储系统用户注销具体步骤如下:
(1)用户通过用户操作模块申请注销;
(2)用户管理模块收到注销指令立即响应,删除该账户信息,更新远端存储模块中与该用户属性相关的文件,即对其重新加密;
(3)通知拥有相关属性的授权机构,并发送更新参数给授权机构;
(4)授权机构利用更新参数重新生成属性密钥,并给属性相关的用户发送密钥更新通知;
(5)相关用户上线时收到密钥更新通知,下载新的密钥;
(6)用户注销及文件重加密、密钥更新完成。
上述实施例更清晰的介绍了本发明的实施过程,并非限制本发明。任何在本发明的精神范畴内对本发明上述实例进行修改,依然为本发明权利要求所包涵。
Claims (4)
1.基于多授权机构属性加密算法的云存储加密系统,其特征在于,包括:
用户管理模块、授权机构管理模块、加解密模块、用户界面操作模块及云存储中心模块;
所述用户管理模块与所述用户界面操作模块、所述云存储中心模块实现数据通信,用以实现与用户交互操作;
所述授权机构管理模块,用以管理多个授权机构,处理用户的请求并分发属性密钥;
所述加解密模块采用基于多授权机构的属性加密算法对上传及下载的数据进行加密和解密操作;
所述用户界面操作模块用以通知多个授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;
所述云存储中心模块用以在新用户注册时通过所述用户管理模块为新用户发放全局唯一的GID及发放加解密使用的全局公共参数GP;
其中,通过用户的全局唯一的标识GID将同一用户的由各个独立的授权机构生成的属性密钥关联到一起;所述加解密模块包括加密模块和解密模块,所述加密模块首先用用户输入的属性组通过线性秘密共享算法加密随机生成的密钥k得到C1,再用k加密明文数据得到C2,加密后的密钥C1和加密后的密文C2组成秘密数据,上传至云存储中心保存,进而实现对数据进行访问控制;所述解密模块用属性密钥和用户的GID通过线性秘密共享算法解密C1,得到k;将k进行SHA散列,得到SHA(k),用SHA(k)解密C2,得到共享数据。
2.如权利要求1所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,所述用户管理模块包括用户注册模块和用户注销模块,分别用以支持用户注册及注销操作。
3.如权利要求2所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,用户注册操作包括步骤如下:
用户输入注册用户名及密码;
用户注册模块检查该用户是否已经注册,如否,所述云存储中心为新用户分配唯一GID和用户账号,由所述用户管理模块存储新用户的信息于用户数据库中;
如是,则提示账号已存在,询问用户更改用户名继续注册,或者登录当前账号;
用户注销操作包括步骤如下:
用户登录成功后请求注销;
对与用户属性相关的加密数据进行重新加密,所述用户界面操作模块通知所述授权机构对相关用户属性密钥进行更新并向属性相关用户分发新的属性密钥;所述用户管理模块在用户信息数据库中对注销用户进行删除操作。
4.如权利要求1所述的基于多授权机构属性加密算法的云存储加密系统,其特征在于,所述属性加密算法包括基于多授权机构的密文策略属性加密算法和SHA散列算法、线性秘密共享算法、AES算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077641.5A CN108494724B (zh) | 2018-01-26 | 2018-01-26 | 基于多授权机构属性加密算法的云存储加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077641.5A CN108494724B (zh) | 2018-01-26 | 2018-01-26 | 基于多授权机构属性加密算法的云存储加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108494724A CN108494724A (zh) | 2018-09-04 |
| CN108494724B true CN108494724B (zh) | 2021-05-07 |
Family
ID=63343787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810077641.5A Active CN108494724B (zh) | 2018-01-26 | 2018-01-26 | 基于多授权机构属性加密算法的云存储加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108494724B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109543439B (zh) * | 2018-12-04 | 2021-07-13 | 北京锐安科技有限公司 | 一种车联网的服务请求方法和装置 |
| CN111562916B (zh) * | 2019-02-13 | 2023-04-21 | 百度在线网络技术(北京)有限公司 | 共享算法的方法和装置 |
| CN110289948B (zh) * | 2019-05-22 | 2022-03-22 | 福建师范大学 | 一种基于媒介混淆的多授权方属性基加密方法与系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
| WO2013144618A1 (en) * | 2012-03-30 | 2013-10-03 | Bae Systems Plc | Security |
| CN106230590A (zh) * | 2016-07-22 | 2016-12-14 | 安徽大学 | 一种多授权机构的密文策略属性基加密方法 |
| CN107040374A (zh) * | 2017-03-06 | 2017-08-11 | 陕西师范大学 | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 |
| CN107276766A (zh) * | 2017-07-27 | 2017-10-20 | 河南科技大学 | 一种多授权属性加解密方法 |
-
2018
- 2018-01-26 CN CN201810077641.5A patent/CN108494724B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013144618A1 (en) * | 2012-03-30 | 2013-10-03 | Bae Systems Plc | Security |
| CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
| CN106230590A (zh) * | 2016-07-22 | 2016-12-14 | 安徽大学 | 一种多授权机构的密文策略属性基加密方法 |
| CN107040374A (zh) * | 2017-03-06 | 2017-08-11 | 陕西师范大学 | 一种云存储环境下支持用户动态撤销的属性基数据加密方法 |
| CN107276766A (zh) * | 2017-07-27 | 2017-10-20 | 河南科技大学 | 一种多授权属性加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108494724A (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9569627B2 (en) | Systems and methods for governing content rendering, protection, and management applications | |
| US9537864B2 (en) | Encryption system using web browsers and untrusted web servers | |
| US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
| US9094194B2 (en) | Method and system for automating the recovery of a credential store when a user has forgotten their password using a temporary key pair created based on a new password provided by the user | |
| US9124641B2 (en) | System and method for securing the data and information transmitted as email attachments | |
| EP3398073B1 (en) | Securely storing and distributing sensitive data in a cloud-based application | |
| US8621036B1 (en) | Secure file access using a file access server | |
| CN105103488A (zh) | 借助相关联的数据的策略施行 | |
| WO2007092588A2 (en) | Secure digital content management using mutating identifiers | |
| US20160308845A1 (en) | Method of operating a computing device, computing device and computer program | |
| US20220158829A1 (en) | Computer system, device, and method for securing sensitive data in the cloud | |
| KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
| US11943345B2 (en) | Key management method and related device | |
| CN108494724B (zh) | 基于多授权机构属性加密算法的云存储加密系统 | |
| CN105072134A (zh) | 一种基于三级密钥的云盘系统文件安全传输方法 | |
| KR20220039779A (ko) | 강화된 보안 암호화 및 복호화 시스템 | |
| US10740478B2 (en) | Performing an operation on a data storage | |
| US8321915B1 (en) | Control of access to mass storage system | |
| US8296826B1 (en) | Secure transfer of files | |
| CA2553081A1 (en) | A method for binding a security element to a mobile device | |
| KR101249343B1 (ko) | 디지털 권한 파일의 보호를 위한 방법 | |
| US20230205908A1 (en) | Protected storage for decryption data | |
| Bacis et al. | Protecting resources and regulating access in cloud-based object storage | |
| CN113821823A (zh) | 一种数据可信交换共享方法、存储器和处理器 | |
| CN117313144A (zh) | 敏感数据的管理方法、装置、存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |