CN110278210B - 一种云环境下基于属性的可扩展视频数据访问控制方法 - Google Patents

一种云环境下基于属性的可扩展视频数据访问控制方法 Download PDF

Info

Publication number
CN110278210B
CN110278210B CN201910548231.9A CN201910548231A CN110278210B CN 110278210 B CN110278210 B CN 110278210B CN 201910548231 A CN201910548231 A CN 201910548231A CN 110278210 B CN110278210 B CN 110278210B
Authority
CN
China
Prior art keywords
layer
video
node
key
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910548231.9A
Other languages
English (en)
Other versions
CN110278210A (zh
Inventor
黄勤龙
张志成
杨义先
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201910548231.9A priority Critical patent/CN110278210B/zh
Publication of CN110278210A publication Critical patent/CN110278210A/zh
Application granted granted Critical
Publication of CN110278210B publication Critical patent/CN110278210B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/30Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using hierarchical techniques, e.g. scalability
    • H04N19/33Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using hierarchical techniques, e.g. scalability in the spatial domain
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/44Decoders specially adapted therefor, e.g. video decoders which are asymmetric with respect to the encoder

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种云环境下基于属性的可扩展视频数据访问控制方法,属于加密视频数据访问控制技术领域。数据贡献者按层加密编码后的视频数据流,并上传至云媒体中心。用户可以从云媒体中心获取加密视频流,并使用私钥从中解密出能够访问的视频层,并保证访问高质量视频数据流的同时也能访问低质量的视频数据流,符合SVC编码视频的特性,实现SVC编码视频的灵活且高效的访问控制。本发明降低了访问策略的复杂性,无需增加额外的重复属性即可实现对不同质量视频数据流的细粒度访问控制,降低了加密的计算和存储开销。

Description

一种云环境下基于属性的可扩展视频数据访问控制方法
技术领域
本发明属于加密视频数据访问控制技术领域,具体是指一种云环境下基于属性的可扩展视频数据访问控制方法。
背景技术
近年来,随着云计算技术的发展应用和移动社交网络的快速普及,越来越多的媒体数据可以通过多种移动设备进行共享和传播。为了便于不同设备间媒体数据的共享,原始的方法是通过云媒体中心(Cloud Media Center)保存多个质量版本的媒体数据,对应不同的分辨率和帧率等,但是这种方法在海量数据共享中会产生大量的存储开销。可扩展视频编码(SVC)是一种可以将视频流编码出多个视频层的技术,包括一个基本层和多个不同维度的增强层。编码后的视频数据,允许用户有选择性地解码部分或者全部增强层,从而得到不同质量的视频流。
视频流数据中包含大量的用户隐私信息,如何在云媒体服务中保护这些隐私信息引起了广泛关注,比较合适的方法是对视频数据进行加密和细粒度的访问控制,如采用属性加密(ABE)技术。ABE技术在公钥加密算法的思想中引入了访问结构,能够实现细粒度的访问控制,其根据访问结构生成密钥或者密文,使得满足指定访问结构的用户才可以解密,从而控制加密数据只能在满足访问条件的用户集合中共享。
现有技术中,基于密文策略的属性加密(CP-ABE)技术,可以实现视频数据的加密访问控制,如图1所示,涉及的实体包括密钥机构、云媒体中心、数据贡献者和用户,CP-ABE的实现过程包括以下步骤:
1)系统初始化。密钥机构生成系统公钥PK和系统主密钥MK。
2)密钥生成。密钥机构根据系统主密钥MK和每个用户的属性集合生成用户私钥SK并安全地分发给用户。
3)数据加密。数据贡献者为视频数据流wi定义不同的访问策略Ti,加密得到密文cti,并上传密文到云媒体中心。
4)数据解密。用户从云媒体中心获取密文cti后,使用私钥SK解密出数据wi
采用CP-ABE技术加密在云环境下加密SVC编码视频时,数据贡献者需针对不同质量的数据流单独设置不同的访问策略。然而,这些访问策略在定义时存在包含关系,因为SVC编码视频的高质量层在解码时须能获取低质量层的视频流。因此,该技术将导致加密的SVC编码视频的访问策略中包含大量的重复属性,占用大量的存储开销。
发明内容
为了解决现有技术中存在的问题,本发明提出一种云环境下基于属性的可扩展视频数据访问控制方法,数据贡献者按层加密编码后的视频数据流,并上传至云媒体中心。用户可以从云媒体中心获取加密视频流,并使用私钥从中解密出能够访问的视频层,并保证访问高质量视频数据流的同时也能访问低质量的视频数据流,符合SVC编码视频的特性,实现SVC编码视频的灵活且高效的访问控制。
本发明提供的一种云环境下基于属性的可扩展视频数据访问控制方法,具体包括如下步骤:
第一步,密钥机构系统初始化;
第二步,密钥生成;
第三步,数据加密;
第四步,数据解密。
本发明的优点在于:
与现有云环境下基于密文策略的属性加密技术方案相比,本发明提出一种新的多级访问策略结构,以自顶向下的方式将视频中各质量层的访问策略合并,降低了访问策略的复杂性,无需增加额外的重复属性即可实现对不同质量视频数据流的细粒度访问控制,降低了加密的计算和存储开销。
附图说明
图1是基于CP-ABE的视频数据访问控制架构示意图;
图2是本发明提供的多机访问策略结构示意图;
图3是本发明提供的视频数据访问控制架构示意图。
具体实施方式
下面将结合附图和实施例对本发明作进一步的详细说明。
本发明提供的一种云环境下基于属性的可扩展视频数据访问控制方法,如图2所示,本发明设计了一种多级访问策略结构,将不同视频层的访问树进行整合,用户先满足某视频层对应所有子层的访问策略,再满足该视频层额外的访问策略,才能对该视频层数据进行解密,可适用于可扩展视频编码SVC的访问控制。
以三维SVC编码为例,如图2,A,B,C分别表示相应的三个维度上的视频层个数,SVC编码后的每个视频层可以用mabc表示,其中a=0,1,…,A-1,b=0,1,…,B-1,c=0,1,…,C-1,本发明定义多级访问策略结构T的级数为W=A+B+C–2,Ui为第i级包含的视频层的数量。因此,mabc可表达成wi,j,其中i表示级数(0≤i<W),j表示该视频层在第i级中索引(0≤j<Ui)。在多级访问策略结构T中,每个视频层wi,j的访问策略为Pi,j。图2的视频具有5级访问策略,其中视频层w3,0的访问策略包含了w2,0,w2,1,w2,2三个子层的访问策略,以及相对三个子层额外的访问策略T3,0;w2,2的访问策略包含了w1,1,w1,2两个子层的访问策略,和相对子层额外的访问策略T2,2。若某个用户想访问w2,2,则需要满足w1,1和w1,2两个子层的访问策略P1,1和P1,2,以及额外的访问策略T2,2。此外,w2,2是w3,0层和w3,2层的共同子层,如该用户不满足w2,2的访问策略P2,2,则w3,0和w3,2的访问策略均不能满足,这与SVC编码视频的特性相一致。
基于该多级访问策略结构,本发明提出一种云环境下基于属性的可扩展视频数据访问控制方法,数据贡献者使用多级访问策略一次加密SVC编码视频中的各质量层数据,保证用户在满足高质量层访问策略的同时必定满足低质量层访问策略。
本发明提出的一种云环境下基于属性的可扩展视频数据访问控制方法,涉及的实体包括:密钥机构、云媒体中心、数据贡献者和用户,如图3所示。
(1)密钥机构。密钥机构是可信的第三方,建立系统公钥和系统主密钥。同时,密钥机构为用户分配属性,并生成用户私钥。
(2)云媒体中心。云媒体中心是半可信的第三方,利用丰富的存储资源保存上传的视频内容,并分发给用户。
(3)数据贡献者。数据贡献者使用SVC标准对原始视频进行编码,然后使用多级访问策略T对编码后的视频流的每一层进行加密。
(4)用户。用户解密能满足的访问树对应的视频层(包括基本层和多个增强层),再通过SVC标准进行解码,以查看不同质量的视频内容。
本发明中涉及到的算法定义如下:
1)系统初始化算法Setup(κ).输入安全参数κ,输出系统公钥PK和系统主密钥MK。
2)私钥生成算法KeyGen(PK,MK,S).输入系统公钥PK,系统主密钥MK和属性集合S,输出用户的私钥SK。
3)加密算法Encrypt(PK,m,T).输入系统公钥PK,SVC编码视频m(包括多个视频层)和多级访问策略T,输出加密后的密文ct。
4)解密算法Decrypt(SK,ct).输入私钥SK和密文ct,输出一组可访问的视频层。
5)对称加密SE算法:使用同一个密钥对数据进行加密和解密,如AES算法。
本发明提出的一种云环境下基于属性的可扩展视频数据访问控制方法,具体包括如下步骤:
第一步,密钥机构系统初始化;
密钥机构运行Setup算法,构造阶为素数p的双线性群
Figure BDA0002104631350000031
Figure BDA0002104631350000032
Figure BDA0002104631350000033
的生成元为g,对应的双线性映射为
Figure BDA0002104631350000034
定义散列函数
Figure BDA0002104631350000035
随机选择
Figure BDA0002104631350000036
其中
Figure BDA0002104631350000041
表示模p的整数集合。公开发布系统公钥
Figure BDA0002104631350000042
然后,密钥机构生成系统主密钥MK=(gα,β,λ)并秘密保存。
第二步,密钥生成;
密钥机构运行KeyGen算法,选择随机数
Figure BDA0002104631350000043
并为属性集合S中的每个属性x∈S选择随机数
Figure BDA0002104631350000044
生成私钥
Figure BDA0002104631350000045
第三步,数据加密;
对于SVC编码视频m中的每一视频层wi,j,数据贡献者选择随机的对称密钥ski,j,先对该视频层运行对称加密SE算法,得到密文头部Hdri,j=SE(wi,j,ski,j)。然后,数据贡献者运行加密算法Encrypt算法,使用访问策略T加密对称密钥ski,j
(1)设Ni,j表示该视频层的子层的数量,首先定义一个Ni,j次多项式qi,j,并且随机选择
Figure BDA0002104631350000046
令qi,j(0)=si,j。当i>0时,对于wi,j层的子层wi-1,k,k表示该子层的索引,首先得到子层wi-1,k在wi,j中的序号vk,并通过qi,j(vk)得到相应秘密值。
(2)对于wi,j相对于子层访问策略而言的额外访问树Ti,j,其根节点秘密值为ti,j=qi,j(Ni,j+1)。如果wi,j是基本层,令t0,0=s0,0
(3)对于访问树Ti,j的每一个节点x,设thx表示该节点的门限值,数据贡献者以自顶向下的方式为每个节点x定义一个thx-1次多项式px。对于Ti,j的根节点Ri,j,令
Figure BDA00021046313500000414
对于其它的节点x,则令px(0)=pparent(x)(index(x)),并随机选择其他项的参数完成px的定义。这里,parent(x)表示节点x的父节点,index(x)表示节点x在父节点中的索引。
(4)设Ki,j是wi,j层所有子层的序号集合,
Figure BDA0002104631350000047
是访问树Ti,j中所有叶子节点的集合。数据贡献者为每一层wi,j生成的密文CMi,j如下,其中attry表示Ti,j中的叶子节点y的属性值:
Figure BDA0002104631350000048
Figure BDA0002104631350000049
其中,py(0)表示多项式py当变量为0时的值。
(5)最终,视频数据m的密文为
Figure BDA00021046313500000413
第四步,数据解密;
云媒体中心将加密的视频数据分发给不同的用户。如果用户的属性满足相应的访问树,则可以运行解密算法Decrypt算法来解密出一定数量的视频层。
(1)满足单个访问树。定义DecryptNode递归算法,输入密文CMi,j、私钥SK和访问树中的节点x。如果x是叶子节点,令l=attrx,计算如下:
Figure BDA00021046313500000410
其中,
Figure BDA00021046313500000411
Figure BDA00021046313500000412
是私钥SK中的元素。
如果x不是叶子节点,运行DecryptNode算法直至根节点:所有节点x的孩子节点n,都运行DecryptNode(CMi,j,SK,n)算法,并把结果保存在Fn。令Sx为任意thx个节点n的集合且Fn不为空。如果集合Sx不存在则结果为空,记为符号“⊥”,否则计算如下:
Figure BDA0002104631350000051
其中,u=index(n)为集合Sx中节点n的索引,S′x={index(n):n∈Sx}为Sx中所有节点索引的集合,
Figure BDA0002104631350000052
因此,如果用户满足访问树Ti,j,则可计算出
Figure BDA0002104631350000053
Figure BDA0002104631350000054
(2)满足多级访问策略。用户在解密基本层后,可以执行增强层的解密。定义DecryptLayer递归算法,输入密文CMi,j,SK,i和j,输出结果Qi,j
(2.1)如果i=0,表明该层是基本层,则设
Figure BDA0002104631350000055
Figure BDA0002104631350000056
(2.2)如果i=1,如果用户能够解密子层(即基本层),那么按照以下步骤进行计算:
Figure BDA0002104631350000057
如果用户满足访问树Ti,j,则令
Figure BDA0002104631350000058
假设Si,j={1,2,...,(Ni,j+1)},则可以按照如下方法计算Qi,j
Figure BDA0002104631350000059
(2.3)如果i>1,则如果用户可以满足所有子层的访问树和Ti,j,可以按照如下方法计算Qi,j
Figure BDA00021046313500000510
Figure BDA00021046313500000511
根据以上结果,可得
Figure BDA00021046313500000512
因此,用户可以使用私钥进一步解密出对应的对称密钥ski,j,进而从Hdri,j中解密出能够满足的每一层wi,j
Figure BDA00021046313500000513
最终,用户通过SVC解码得到不同质量的视频数据。

Claims (1)

1.一种云环境下基于属性的可扩展视频数据访问控制方法,其特征在于:包括如下步骤,
第一步,密钥机构系统初始化:
密钥机构运行Setup算法,构造阶为素数p的双线性群G0和GT,G0的生成元为g,对应的双线性映射为e:G0×G0→GT;定义散列函数H1:{0,1}*→G0,随机选择α,β,λ∈Zp,其中Zp表示模p的整数集合;公开发布系统公钥PK=(G0,g,e(g,g)α,h=gβ,f=gλ);然后,密钥机构生成系统主密钥MK=(gα,β,λ)并秘密保存;
第二步,密钥生成:密钥机构运行KeyGen算法,选择随机数γ∈Zp,并为属性集合S中的每个属性x∈S选择随机数rx∈Zp,生成私钥
Figure FDA0002407651290000011
第三步,数据加密:对于SVC编码视频m中的每一视频层wi,j,数据贡献者选择随机的对称密钥ski,j,先对该视频层运行对称加密SE算法,得到密文头部Hdri,j=SE(wi,j,ski,j);然后,数据贡献者运行加密算法Encrypt算法,使用访问策略T加密对称密钥ski,j
第三步具体通过如下步骤实现,
(1)设Ni,j表示该视频层的子层的数量,首先定义一个Ni,j次多项式qi,j,并且随机选择si,j∈Zp,令qi,j(0)=si,j;当i>0时,对于wi,j层的子层wi-1,k,k表示子层的索引,首先得到子层wi-1,k在wi,j中的序号vk,并通过qi,j(vk)得到相应秘密值;
(2)对于wi,j相对于子层访问策略而言的额外访问策略Ti,j,其根节点秘密值为ti,j=qi,j(Ni,j+1);如果wi,j是基本层,令t0,0=s0,0
(3)对于额外访问策略Ti,j的每一个节点x,设thx表示该节点的门限值,数据贡献者以自顶向下的方式为每个节点x定义一个thx-1次多项式px;对于Ti,j的根节点Ri,j,令
Figure FDA0002407651290000013
对于其它的节点x,则令px(0)=pparent(x)(index(x)),并随机选择其他项的参数完成px的定义;这里,parent(x)表示节点x的父节点,index(x)表示节点x在父节点中的索引;
(4)设Ki,j是wi,j层所有子层的序号集合,Υi,j是额外访问策略Ti,j中所有叶子节点的集合;数据贡献者为每一层wi,j生成的密文CMi,j如下,其中attry表示Ti,j中的叶子节点y的属性值:
Figure FDA0002407651290000012
其中,py(0)表示多项式py当变量为0时的值;
(5)最终,视频数据m的密文为
Figure FDA0002407651290000014
第四步,数据解密;
云媒体中心将加密的视频数据分发给不同的用户;如果用户的属性满足相应的额外访问策略,则可以运行解密算法Decrypt算法来解密出一定数量的视频层;
第四步具体通过如下步骤实现,
(1)满足单个额外访问策略;
定义DecryptNode递归算法,输入密文CMi,j、私钥SK和额外访问策略中的节点x;如果x是叶子节点,令l=attrx,计算如下:
Figure FDA0002407651290000021
其中,
Figure FDA0002407651290000022
表示私钥SK中的元素,rl表示随机数;
如果x不是叶子节点,运行DecryptNode算法直至根节点:所有节点x的孩子节点n,都运行DecryptNode(CMi,j,SK,n)算法,并把结果保存在Fn;令Sx为任意thx个节点n的集合且Fn不为空;如果集合Sx不存在则结果为空,记为符号“⊥”,否则计算如下:
Figure FDA0002407651290000023
其中,u=index(n)为集合Sx中节点n的索引,Sx′={index(n):n∈Sx}为Sx中所有节点索引的集合,
Figure FDA0002407651290000024
因此,如果用户满足额外访问策略Ti,j,则计算出
Figure FDA0002407651290000025
Figure FDA0002407651290000026
(2)满足多级访问策略;
用户在解密基本层后,执行增强层的解密;定义DecryptLayer递归算法,输入密文CMi,j,SK,i和j,输出结果Qi,j
(2.1)如果i=0,表明该层是基本层,则设
Figure FDA0002407651290000027
Figure FDA0002407651290000028
(2.2)如果i=1,如果用户能够解密子层,那么按照以下步骤进行计算:
Figure FDA0002407651290000029
如果用户满足额外访问策略Ti,j,则令
Figure FDA00024076512900000210
假设Si,j={1,2,K,(Ni,j+1)},则可以按照如下方法计算Qi,j
Figure FDA00024076512900000211
(2.3)如果i>1,则如果用户满足所有子层额外访问策略Ti,j,按照如下方法计算Qi,j
Figure FDA0002407651290000031
Figure FDA0002407651290000032
根据以上结果,得
Figure FDA0002407651290000033
因此,用户使用私钥进一步解密出对应的对称密钥ski,j,进而从Hdri,j中解密出能够满足的每一层wi,j
Figure FDA0002407651290000034
最终,用户通过SVC解码得到不同质量的视频数据。
CN201910548231.9A 2019-06-24 2019-06-24 一种云环境下基于属性的可扩展视频数据访问控制方法 Active CN110278210B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910548231.9A CN110278210B (zh) 2019-06-24 2019-06-24 一种云环境下基于属性的可扩展视频数据访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910548231.9A CN110278210B (zh) 2019-06-24 2019-06-24 一种云环境下基于属性的可扩展视频数据访问控制方法

Publications (2)

Publication Number Publication Date
CN110278210A CN110278210A (zh) 2019-09-24
CN110278210B true CN110278210B (zh) 2020-04-17

Family

ID=67961573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910548231.9A Active CN110278210B (zh) 2019-06-24 2019-06-24 一种云环境下基于属性的可扩展视频数据访问控制方法

Country Status (1)

Country Link
CN (1) CN110278210B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127927B (zh) * 2021-04-27 2022-03-18 泰山学院 一种许可链数据共享及监管的属性重构加密方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035643A (zh) * 2009-09-25 2011-04-27 华为技术有限公司 发送和获取密钥的方法、装置及通信系统
CN103747279A (zh) * 2013-11-18 2014-04-23 南京邮电大学 一种云存储共享编码视频加密与访问控制策略更新方法
CN106059765A (zh) * 2016-08-04 2016-10-26 北京邮电大学 一种云环境下基于属性密码的数字虚拟资产访问控制方法
CN106790074A (zh) * 2016-12-21 2017-05-31 中国传媒大学 一种基于hls协议的细粒度流媒体视频加密、解密方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100135488A1 (en) * 2008-12-01 2010-06-03 Electronics And Telecommunications Research Institute Svc encryption apparatus and method and contents providing system and method
CN103825903A (zh) * 2014-03-06 2014-05-28 武汉大学 基于移动社交网络的文件安全共享方法
CN104079574B (zh) * 2014-07-02 2017-04-12 南京邮电大学 云环境下基于属性和同态混合加密的用户隐私保护方法
CN105681306A (zh) * 2016-01-13 2016-06-15 华北水利水电大学 一种基于访问模式保护的空间数据安全控制系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035643A (zh) * 2009-09-25 2011-04-27 华为技术有限公司 发送和获取密钥的方法、装置及通信系统
CN103747279A (zh) * 2013-11-18 2014-04-23 南京邮电大学 一种云存储共享编码视频加密与访问控制策略更新方法
CN106059765A (zh) * 2016-08-04 2016-10-26 北京邮电大学 一种云环境下基于属性密码的数字虚拟资产访问控制方法
CN106790074A (zh) * 2016-12-21 2017-05-31 中国传媒大学 一种基于hls协议的细粒度流媒体视频加密、解密方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
EABDS: Attribute-Based Secure Data Sharing with Efficient Revocation in Cloud Computing;Qinlong Huang ; Zhaofeng Ma ; Yixian Yang ; Jingyi Fu ; Xinxin N;《Chinese Journal of Electronics》;20151231;第24卷(第4期);第862-868页 *
Qinlong Huang;Yixian Yang;Licheng Wang.Secure Data Access Control With Ciphertext Update and Computation Outsourcing in Fog Computing for Internet of Things.《IEEE access》.2017,第12941-12950页. *
云计算平台下数据安全与版权保护技术研究;黄勤龙;《中国博士学位论文全文库 信息科技辑》;20150415;第I138-8页 *
云计算环境下支持属性撤销的外包解密DRM方案;张维纬,冯桂,刘建毅,杨义先;《计算机研究与发展》;20151231;第52卷(第12期);第2659-2668页 *
基于属性的访问控制关键技术研究综述;房梁,殷丽华,郭云川,方滨兴;《计算机学报》;20170731;第40卷(第7期);第1680-16898页 *

Also Published As

Publication number Publication date
CN110278210A (zh) 2019-09-24

Similar Documents

Publication Publication Date Title
Xu et al. Secure fine-grained access control and data sharing for dynamic groups in the cloud
Wu et al. Attribute-based access to scalable media in cloud-assisted content sharing networks
US7457419B2 (en) Information processing method and apparatus for encrypting encoded data
CN111913981B (zh) 在线离线的基于属性的布尔关键字可搜索加密方法及系统
CN106375346B (zh) 一种云环境下基于条件广播代理重加密的数据保护方法
WO2023044963A1 (zh) 一种基于属性条件门限代理重加密方法和系统
CN108667595A (zh) 一种大数据文件的压缩加密方法
KR20080030344A (ko) 바이리니어 맵을 이용한 브로드캐스트 암호화를 위한 방법및 장치
US11310045B2 (en) Compression and oblivious expansion of RLWE ciphertexts
CN116722977B (zh) 基于国密sm9的条件代理重加密方法
CN106936820A (zh) 数据变长修改方法及其在大数据加密中的应用
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法
CN106888213B (zh) 云密文访问控制方法及系统
CN110446108B (zh) 一种媒体云系统及视频加密、解密方法
WO2010125654A1 (ja) 暗号鍵生成装置
CN110278210B (zh) 一种云环境下基于属性的可扩展视频数据访问控制方法
CN117097469A (zh) 一种基于属性加密的数据分层访问控制方法
CN109359475B (zh) 一种支持多值属性的密文策略属性基加密方法
Dweik et al. A survey of lightweight image encryption for IoT
Liu et al. Reliable and confidential cloud storage with efficient data forwarding functionality
Liu et al. An improved threshold multi-level image recovery scheme
Ge et al. A secure fine-grained identity-based proxy broadcast re-encryption scheme for micro-video subscribing system in clouds
CN111970296A (zh) 一种高效的文件分等级属性基加密方法和系统
Sharma et al. Making data in cloud secure and usable: fully homomorphic encryption with symmetric keys
JP2007171412A (ja) 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant