CN117648710A - 一种ofd版式文档权限控制方法 - Google Patents
一种ofd版式文档权限控制方法 Download PDFInfo
- Publication number
- CN117648710A CN117648710A CN202410122826.9A CN202410122826A CN117648710A CN 117648710 A CN117648710 A CN 117648710A CN 202410122826 A CN202410122826 A CN 202410122826A CN 117648710 A CN117648710 A CN 117648710A
- Authority
- CN
- China
- Prior art keywords
- virtual group
- virtual
- group
- deletion
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012217 deletion Methods 0.000 claims abstract description 75
- 230000037430 deletion Effects 0.000 claims abstract description 75
- 238000012423 maintenance Methods 0.000 claims abstract description 56
- 230000007423 decrease Effects 0.000 claims abstract description 52
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000008859 change Effects 0.000 claims abstract description 15
- 238000009795 derivation Methods 0.000 claims abstract description 13
- 238000010276 construction Methods 0.000 claims abstract description 7
- 230000003203 everyday effect Effects 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000003247 decreasing effect Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 21
- 230000007246 mechanism Effects 0.000 description 12
- 230000000694 effects Effects 0.000 description 5
- 238000005457 optimization Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及文档权限控制技术领域,具体涉及一种OFD版式文档权限控制方法,该方法包括:获取OFD文档数据;根据密钥派生树每条枝路上的各节点构建各级虚拟群组;计算删除发生概率;根据删除发生概率以及每天每次删除的用户数量计算用户群私钥更改频率;构建虚拟群组的虚拟群组维持消耗;根据各节点对枝路中所有节点每次发送的文档大小及发送文档的次数得到各节点的虚拟群组维持价值;进而计算虚拟群组增减判别值;结合虚拟群组增减判别值完成虚拟群组的构建,并获取各级虚拟群组的私钥,同一虚拟群组用户使用虚拟群组内的私钥进行OFD文档通信。本发明可实现OFD版式文档密钥权限管理,提高通信速度,节约计算资源。
Description
技术领域
本申请涉及文档权限控制技术领域,具体涉及一种OFD版式文档权限控制方法。
背景技术
OFD文档是一种对标PDF文档的文件格式,具有格式独立、版面独立、固话呈现等版式文件的特点,不会因为设备的不同而出现不同显示效果,广泛用于电子商务、电子会议、档案管理等重要场合。由于OFD文档的使用过程中常用于传输重要文件,因此为保护文档信息安全,对OFD文档进行加密格外重要;此外,在OFD文档的交流发送中,常常需要公开发送文档,但是针对特定用户,希望其只能阅读文档的某些部分,因此OFD的文档权限控制也是重要问题。
在OFD文档传输过程中,需要对用户进行权限管理,常用的权限管理方法为等级密钥管理机制,即将用户划分为不同的等级,每个用户都拥有一个私钥,低等级用户的私钥是由高等级用户的私钥采用非对称加密得到的、这样高等级用户的私钥可以对存储于公共空间存储的私钥密文进行解密,获得低一等级用户的私钥,逐步解密就可以获得低等级用户私钥;而拥有相同私钥的低等级用户构成一个群组,高等级用户能够对低等级用户的群组OFD文档进行访问,反之则不行,完成权限控制。
综上不同等级用户的私钥权限管理机构形成树状结构,称为派生密钥树,但由于低等级用户无法沿着密钥树进行回溯,导致派生密钥树中非上下级关系的用户互相交流OFD文档时,无法通过各自的私钥直接交流,需要第三方辅助通信,增加了通信开销,使通信速度减慢的同时,消耗了大量的计算资源。
发明内容
为了解决上述技术问题,本发明提供一种OFD版式文档权限控制方法,以解决现有的问题。
本发明的一种OFD版式文档权限控制方法采用如下技术方案:
本发明一个实施例提供了一种OFD版式文档权限控制方法,该方法包括以下步骤:
获取OFD文档数据;
根据密钥派生树每条枝路上的各节点构建各级虚拟群组;根据每次删除的用户数量获取虚拟群组每个删除等级的删除发生概率;根据删除发生概率以及每天每次删除的用户数量计算用户群私钥更改频率;根据虚拟群组上级各虚拟群组的用户群私钥更改频率以及虚拟群组当前用户数量构建虚拟群组的虚拟群组维持消耗;根据各节点对枝路中所有节点每次发送的OFD文档大小及发送OFD文档的次数得到各节点的虚拟群组维持价值;根据虚拟群组各节点的虚拟群组维持价值得到虚拟群组维持总价值;根据各虚拟群组的虚拟群组维持消耗以及虚拟群组维持总价值构建虚拟群组增减判别值;根据虚拟群组增减判别值控制虚拟群组的增减;
结合虚拟群组增减判别值完成虚拟群组的构建,并获取各级虚拟群组的私钥,同一虚拟群组用户使用虚拟群组内的私钥进行OFD文档通信。
进一步地,所述根据密钥派生树每条枝路上的各节点构建各级虚拟群组,包括:
在密钥派生树中,将用户群组的一条枝路上的第/>个节点记为/>,另一条枝路上的第/>个节点记为/>,且/>,则/>与/>构成虚拟群组1,/>与/>构成虚拟群组2,以此类推/>节点与/>节点构成虚拟群组/>,其中,当A枝路的节点数量小于M时,则枝路B上的多余节点及其在A枝路上对应的节点均为虚拟节点。
进一步地,所述根据每次删除的用户数量获取虚拟群组每个删除等级的删除发生概率,包括:
统计预设时间段内每次删除时的删除用户数量,将不同的所述删除用户数量记为每个不同的删除等级;将第个删除等级在所述预设时间内的发生次数/>与预设时间段内删除用户操作的总次数的比值作为第/>个删除等级的删除发生概率。
进一步地,所述根据删除发生概率以及每天每次删除的用户数量计算用户群私钥更改频率,包括:
对于第次删除第/>个删除等级,获取与其前一次删除第/>个删除等级发生的时间间隔,记为第/>次删除第/>个删除等级的删除间隔/>,虚拟群组p的用户群私钥更改频率表达式为:
式中,为预设时间段长度;/>为第/>个删除等级的删除发生概率;/>为/>时间段内单次用户删除数量的最大值;/>为删除等级的总个数。
进一步地,所述根据虚拟群组上级各虚拟群组的用户群私钥更改频率以及虚拟群组当前用户数量构建虚拟群组的虚拟群组维持消耗,包括:
统计虚拟群组p当前时刻的用户数量,虚拟群组p的虚拟群组维持消耗/>表达式为:
式中,是虚拟群组/>的用户群私钥更改频率,/>是每次计算派生私钥的预设相对资源消耗量,/>是对每个用户发放新的私钥时的预设相对资源消耗量。
进一步地,所述根据各节点对枝路中所有节点每次发送的OFD文档大小及发送OFD文档的次数得到各节点的虚拟群组维持价值,包括:
统计节点对枝路/>中所有节点第/>次发送OFD文档的大小记为/>,发送总次数记为/>,其中,文档的大小尺度为兆字节,节点/>的虚拟群组维持价值/>的表达式为:
式中,为预设每次发送OFD文档操作的相对资源消耗量,/>为预设发送OFD文档时加密操作的相对资源消耗量。
进一步地,所述根据虚拟群组各节点的虚拟群组维持价值得到虚拟群组维持总价值,表达式为:
式中,是虚拟群组/>维持从虚拟群组/>到虚拟群组/>时的虚拟群组维持总价值,/>和/>是节点/>和节点/>的虚拟群组维持价值,/>是虚拟群组总数。
进一步地,所述根据各虚拟群组的虚拟群组维持消耗以及虚拟群组维持总价值构建虚拟群组增减判别值,包括:
获取各虚拟群组的虚拟群组维持消耗与虚拟群组维持总价值的差值,将所有虚拟群组的所述差值的和值作为维持所有虚拟群组时的虚拟群组增减判别值。
进一步地,所述根据虚拟群组增减判别值控制虚拟群组的增减,包括:
预设虚拟群组增减判别范围,当所述虚拟群组增减判别值小于/>时,增加虚拟群组;当所述虚拟群组增减判别值处于虚拟群组增减判别范围内时,虚拟群组数量不增不减;当所述虚拟群组增减判别值大于/>时,减少虚拟群组;其中每次增加、减少虚拟群组的数量为1。
进一步地,所述结合虚拟群组增减判别值完成虚拟群组的构建,并获取各级虚拟群组的私钥,包括:当虚拟群组增减判别值处于虚拟群组增减判别范围内时,完成虚拟群组的构建;采用密钥派生的方式对各级虚拟群组生成私钥。
本发明至少具有如下有益效果:
本发明考虑传统等级密钥权限管理机制,针对非上下级等级权限的用户之间的OFD文档交流时,需要第三方辅助通信,导致需要两次加密和两次通信操作,从而造成的资源浪费和通信时长增加的现象,本发明采用构建虚拟群组的方式,在非上下级等级权限的用户群之间构建虚拟群组,加速通信过程;
进一步针对需要建立虚拟群组的用户之间,通过统计其虚拟群组删除的频率,结合等级密钥权限管理机制的密要更新步骤,计算出虚拟群组维持消耗,表征维持虚拟群组消耗的资源;进一步,通过统计需要建立虚拟群组的用户之间的通信记录数据,通过虚拟群组进行通信交流的特点,构建虚拟群组维持价值,表征维持虚拟屈尊相对于传统算法的节省计算资源;最终将虚拟群组的价值和消耗相加,并设置防抖动的双阈值机制,构建了虚拟群组增减判别值,动态调节虚拟群组的数量,使改进后的算法相对于传统算法达到最优的通信速度优化效果;
相比于传统的等级密钥权限管理机制算法,本发明能够达到获得更快的通信速度,并节约计算资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明提供的一种OFD版式文档权限控制方法的步骤流程图;
图2为虚拟群组构成方式流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种OFD版式文档权限控制方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种OFD版式文档权限控制方法的具体方案。
本发明一个实施例提供的一种OFD版式文档权限控制方法,具体的,提供了如下的一种OFD版式文档权限控制方法,请参阅图1,该方法包括以下步骤:
步骤S001,获取OFD文档数据。
具体的,本实施例旨在对OFD文档权限进行管理控制,因此,首先采集用于权限管理的OFD文档数据,作为后续分析的基础数据。
步骤S002:构建虚拟群组维持消耗,并计算虚拟群组维持价值及虚拟群组增减判断值,构建虚拟群组,完成OFD文档权限管理优化。
本实施例在OFD文档的权限控制过程中,采用等级密钥管理机制对用户进行权限管理。针对跨上下级权限等级关系的用户交流过程中,采用构建虚拟群组的方式,在需要交流的跨上下级权限关系的用户之间生产临时私钥,使非上下级权限用户之间临时获取一组私钥进行OFD文档的传输,加快传输速度。
由于等级密钥管理权限机制采用密钥派生的方式生产私钥,则假设密钥派生树中,将由代表的用户群组的一条枝路/>上的第/>个节点记为/>,一条枝路/>上的第/>个节点记为/>,且/>,则其生产一系列虚拟群组,虚拟群组构成方式如图2所示。
图2中,在节点与/>节点之间构建虚拟群组时,由于需要保证其所有的上级权限节点的对应用户能对其传输的OFD文档进行访问,因此虚拟群组/>使用的私钥必须是上一权限等级的虚拟群组/>的私钥派生而来,本实施例将虚拟群组的一系列私钥/>到称为虚拟私钥链条。从第/>个节点开始,以第/>个节点的私钥为被派生私钥/>,生成一个新的派生私钥/>,在/>节点与/>节点之间共用,使/>与/>构成新的群组,称为虚拟群组1;以此类推,/>节点与/>节点构成虚拟群组/>,共用派生私钥/>;以此类推,/>节点与/>节点虚拟群组/>,共用派生私钥/>,当/>枝路的节点数量小于/>时,则B枝路上的多余节点及其在A枝路上的对应节点均为虚拟节点。
如此在节点与/>节点之间进行通信时,使用私钥/>对OFD文档进行加密直接进行通信,而/>节点与/>节点的上级权限用户能通过密钥派生的方式获知私钥/>,可以获知/>节点与/>节点之间的通信内容。
对虚拟群组进行维护时,当需要对私钥对应虚拟群组/>中的用户进行删除操作时,需要更新私钥/>;而更新私钥/>通过私钥/>重新派生私钥/>、/>以及其之间所有私钥,将新的私钥发放给对应虚拟群组中的用户,完成虚拟群组的维护。
结合上述分析可知,虚拟群组维持的消耗主要来自于用户的删除,因此构建用户群私钥更改频率如下:
对节点与/>组成的群组称为虚拟群组/>,虚拟群组中的所有用户为一个群组,记录/>时间段内的用户删除数据;将数据中不同的删除用户数量记为每个删除等级;进一步用第/>个删除等级在/>时间段内的发生次数/>除以/>时间段内删除用户操作的总次数,获得第/>个删除等级的删除发生概率/>。对于第/>次删除第/>个删除等级,获取与前一次删除第/>个删除等级的时间间隔,记为第/>次删除第/>个删除等级的删除间隔/>。经验值/>=1天。
用户群私钥更改频率如下式:
式中,为虚拟群组/>第/>次删除第/>个删除等级的删除间隔,/>为预设时间段长度,经验值/>=24小时;/>为第/>个删除等级在/>时间段内的发生次数;/>为第/>个删除等级的删除发生概率;/>为/>时间段内单次用户删除数量的最大值;/>为删除等级的总个数。
式中,是第/>次删除第/>个删除等级的删除间隔除以数据记录时长,是在/>时间段内,第/>次删除第/>个删除等级对应的出现频率,/>是对该频率求均值,得到第/>个删除等级在/>时间段内的出现频率大小,出现频率越大代表虚拟群组/>发生删除用户操作越频繁,虚拟群组/>以及其下级虚拟群组的维护成本越高;/>是对不同等级的删除情况按照其出现概率,以该概率为权重对不同等级的删除情况加权求均值,得到虚拟群组/>的用户群私钥更改频率/>,值越大虚拟群组/>发生删除用户操作越频繁,虚拟群组/>以及其下级虚拟群组的维护成本越高,越不应该维持虚拟群组/>以及其下级虚拟群组。
对于虚拟群组,其造成的维护成本除了在其本级等级权限的虚拟群组更新时造成,在对其上级等级权限的虚拟群组更新时同样造成,因此构建虚拟群组维持消耗如下:
式中是虚拟群组/>的用户群私钥更改频率,/>是虚拟群组/>的编号,/>是虚拟群组/>的虚拟群组维持消耗。/>是每次计算派生私钥的预设相对资源消耗量,/>是对每个用户发放新的私钥时的预设相对资源消耗量,经验值/>,/>;/>是虚拟群组当前时刻的用户数量。
式中,当虚拟群组的上级等级权限的虚拟群组发生一次用户删除操作时,虚拟群组/>都会产生一定的虚拟群组消耗;式中/>是虚拟群组/>进行一次私钥更新时,计算消耗的资源大小,然后乘以频率/>就是虚拟群组/>的用户删除操作早虚拟群组/>中消耗的资源q期望值,对虚拟群组/>的所有上级等级权限的虚拟群组对虚拟群组/>造成的资源消耗期望值求和,得到/>是维持虚拟群组/>的虚拟群组维持消耗,值越大维持虚拟群组/>造成的资源消耗越多,维持虚拟群组/>越不划算,越不应该构建虚拟群组/>。
本实施例创建虚拟群组的主要作用是在等级秘钥管理机制中,对权限等级不属于上下级的群组之间的OFD文档的加速传递,因此对虚拟群组/>的存在价值,可以根据其影响的用户之间的OFD文档交流频率和交流消耗资源大小,求得虚拟群组/>的存在价值,当虚拟群组/>的存在价值大于虚拟群组/>的维持消耗时,就说明可以创建虚拟群组/>对跨等级权限的用户的OFD文档交流进行加速。
进一步,本实施例将构建虚拟群组维持总价值,具体过程如下:
假设密钥派生树中,节点代表的用户群组的一条枝路/>与另一条枝路/>,假设枝路/>有/>个节点,枝路/>有/>个节点,且/>,则枝路/>与枝路/>之间最多存在/>个虚拟群组;为计算虚拟群组/>的虚拟群组维持总价值,则需要分析枝路/>与枝路/>之间进行OFD文档交流情况。以当前时刻为基准,记录前/>时间段内的枝路/>与枝路/>之间OFD文档交流数据;将节点/>对枝路/>中所有节点第/>次发送OFD文档的大小记为/>,发送总次数记为/>;节点/>对枝路/>中所有节点第/>次发送OFD文档的大小记为/>,发送总次数记为/>;由于节点/>可能会是虚拟节点,没有发送需求记录,此时记/>=/>=0。经验值=1天。
虚拟群组维持总价值如下式:
式中,和/>是节点/>对枝路/>中所有节点第/>次发送OFD文档的大小和发送的次数;/>和/>是节点/>对枝路/>中所有节点第/>次发送OFD文档的大小和发送的次数;/>是预设发送OFD文档时加密操作的相对资源消耗量,/>与/>的尺度为兆字节,经验值/>=20;/>是预设每次发送OFD文档操作的相对资源消耗量,由于日常使用时OFD文档的大小造成资源消耗远小于启动发送程序产生的资源消耗,因此每次发送操作的相对资源消耗量取固定值/>,经验值/>;/>和/>是节点/>和节点/>的虚拟群组维持价值;/>是虚拟群组总数,/>是虚拟群组/>维持从虚拟群组/>到虚拟群组/>时的虚拟群组维持总价值。
式中与/>都是对每次发送的文档进行一次加密产生的资源消耗大小,相比于传统的第三方辅助通信方法,本实施例所述方法少进行一次加密,因此式中/>与/>是虚拟群组维持时的第一部分价值;/>与/>都是每次发送的文档产生的资源消耗,相比于传统的第三方辅助通信方法,本实施例所述方法少进行一次发送操作,因此式中/>与/>是虚拟群组维持时的第二部分价值;将第一部分价值和第二部分价值相加就是构建虚拟群组从节点和/>中收到的总价值;进一步/>是维持虚拟群组是从节点/>上获取的资源价值大小,/>是维持虚拟群组是从节点/>上获取的资源价值大小,值越大维持虚拟群组的价值越大,越应该维持虚拟群组;对于维持虚拟群组/>,其存在是其所有的下级等级权限的节点构成的虚拟群组的必要条件,因此/>是虚拟群组/>在从虚拟群组/>到虚拟群组/>这些虚拟群组时,产生的虚拟群组维持总价值/>,值越大越应该保持虚拟群组/>到虚拟群组/>这些虚拟群组存在。
进一步,本实施例在判断在枝路和枝路/>之间维持多少个虚拟群组时,由于维持下级权限的虚拟群组,必须要存在上级权限群组,因此采用从最大可能的虚拟群组/>开始逐步减少假设的虚拟群组数量,得到维持/>个虚拟群组时的虚拟群组维持消耗之和与虚拟群组维持价值之和的差值。当差值为正时减少虚拟群组,当差值为负时增加虚拟群组。
因此构建虚拟群组增减判别值如下:
式中,为虚拟群组/>的虚拟群组维持消耗,/>为虚拟群组p维持从虚拟群组p到虚拟群组D时的虚拟群组维持总价值,/>是维持/>个虚拟群组时的虚拟群组增减判别值。
式中,与/>代表了维持/>个虚拟群组和不维持虚拟群组是消耗的资源差值,两者之差为正时维持/>个虚拟群组为负收益,应该减少虚拟群组数量;/>是虚拟群组维持消耗和虚拟群组维持价值之和,最终得到维持/>个虚拟群组时的虚拟群组增减判别值/>。
进一步,设定虚拟群组增减判别范围,当所述虚拟群组增减判别值小于时,增加虚拟群组;当所述虚拟群组增减判别值处于虚拟群组增减判别范围内时,虚拟群组数量不增不减;当所述虚拟群组增减判别值大于/>时,减少虚拟群组,其中每次增加、减少虚拟群组的数量为1。本实施例/>=0.05,实施者可根据实际情况自行设定。
对于采用等级密钥管理的OFD文档权限管理系统中,根据图2所示的枝路A与枝路B之间,先按照最大可能的虚拟群组数量开始逐步减少假设的虚拟群组数量,每次减少假设的虚拟群组数量前计算虚拟群组增减判别值/>,当虚拟群组增减判别值处于虚拟群组增减判别范围内时,完成虚拟群组的初始化构建;进一步在OFD文档权限管理系统运行中,实时计算虚拟群组增减判别值/>,据此增减虚拟群组数量。
构建完虚拟群组后,采用密钥派生的方式对各级虚拟群组生成私钥,同一虚拟群组的用户直接使用虚拟群组内的私钥进行OFD文档传递。
相比于传统的等级密钥管理的OFD文档权限管理系统,本实施例在对跨权限等级的用户之间,通过构建虚拟群组的方式加速了其之间的OFD文档交流,优化了OFD文档的交流速度。
综上所述,本发明实施例采用构建虚拟群组的方式,在非上下级等级权限的用户群之间构建虚拟群组,加速两者的通信。针对需要建立虚拟群组的用户之间,通过统计其虚拟群组删除的频率,结合等级密钥权限管理机制的密要更新步骤,计算出虚拟群组维持消耗,表征维持虚拟群组消耗的资源;
进一步,通过统计需要建立虚拟群组的用户之间的通信记录数据,通过虚拟群组进行通信交流的特点,构建虚拟群组维持价值,表征维持虚拟屈尊相对于传统算法的节省计算资源;最终将虚拟群组的价值和消耗相加,并设置防抖动的双阈值机制,构建了虚拟群组增减判别值,动态调节虚拟群组的数量,使改进后的算法相对于传统算法达到最优的通信速度优化效果。
相比于传统的等级密钥权限管理机制算法,本发明实施例能够达到获得更快的通信速度,并节约计算资源。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种OFD版式文档权限控制方法,其特征在于,该方法包括以下步骤:
获取OFD文档数据;
根据密钥派生树每条枝路上的各节点构建各级虚拟群组;根据每次删除的用户数量获取虚拟群组每个删除等级的删除发生概率;根据删除发生概率以及每天每次删除的用户数量计算用户群私钥更改频率;根据虚拟群组上级各虚拟群组的用户群私钥更改频率以及虚拟群组当前用户数量构建虚拟群组的虚拟群组维持消耗;根据各节点对枝路中所有节点每次发送的OFD文档大小及发送OFD文档的次数得到各节点的虚拟群组维持价值;根据虚拟群组各节点的虚拟群组维持价值得到虚拟群组维持总价值;根据各虚拟群组的虚拟群组维持消耗以及虚拟群组维持总价值构建虚拟群组增减判别值;根据虚拟群组增减判别值控制虚拟群组的增减;
结合虚拟群组增减判别值完成虚拟群组的构建,并获取各级虚拟群组的私钥,同一虚拟群组用户使用虚拟群组内的私钥进行OFD文档通信。
2.如权利要求1所述的一种OFD版式文档权限控制方法,其特征在于,所述根据密钥派生树每条枝路上的各节点构建各级虚拟群组,包括:
在密钥派生树中,将用户群组的一条枝路上的第/>个节点记为/>,另一条枝路/>上的第/>个节点记为/>,且/>,则/>与/>构成虚拟群组1,/>与/>构成虚拟群组2,以此类推/>节点与/>节点构成虚拟群组/>,其中,当A枝路的节点数量小于M时,则枝路B上的多余节点及其在A枝路上对应的节点均为虚拟节点。
3.如权利要求2所述的一种OFD版式文档权限控制方法,其特征在于,所述根据每次删除的用户数量获取虚拟群组每个删除等级的删除发生概率,包括:
统计预设时间段内每次删除时的删除用户数量,将不同的所述删除用户数量记为每个不同的删除等级;将第个删除等级在所述预设时间内的发生次数/>与预设时间段内删除用户操作的总次数的比值作为第/>个删除等级的删除发生概率。
4.如权利要求3所述的一种OFD版式文档权限控制方法,其特征在于,所述根据删除发生概率以及每天每次删除的用户数量计算用户群私钥更改频率,包括:
对于第次删除第/>个删除等级,获取与其前一次删除第/>个删除等级发生的时间间隔,记为第/>次删除第/>个删除等级的删除间隔/>,虚拟群组p的用户群私钥更改频率/>表达式为:
式中,为预设时间段长度;/>为第/>个删除等级的删除发生概率;/>为/>时间段内单次用户删除数量的最大值;/>为删除等级的总个数。
5.如权利要求4所述的一种OFD版式文档权限控制方法,其特征在于,所述根据虚拟群组上级各虚拟群组的用户群私钥更改频率以及虚拟群组当前用户数量构建虚拟群组的虚拟群组维持消耗,包括:
统计虚拟群组p当前时刻的用户数量,虚拟群组p的虚拟群组维持消耗/>表达式为:
式中,是虚拟群组/>的用户群私钥更改频率,/>是每次计算派生私钥的预设相对资源消耗量,/>是对每个用户发放新的私钥时的预设相对资源消耗量。
6.如权利要求1所述的一种OFD版式文档权限控制方法,其特征在于,所述根据各节点对枝路中所有节点每次发送的OFD文档大小及发送OFD文档的次数得到各节点的虚拟群组维持价值,包括:
统计节点对枝路/>中所有节点第/>次发送OFD文档的大小记为/>,发送总次数记为/>,其中,文档的大小尺度为兆字节,节点/>的虚拟群组维持价值/>的表达式为:
式中,为预设每次发送OFD文档操作的相对资源消耗量,/>为预设发送OFD文档时加密操作的相对资源消耗量。
7.如权利要求6所述的一种OFD版式文档权限控制方法,其特征在于,所述根据虚拟群组各节点的虚拟群组维持价值得到虚拟群组维持总价值,表达式为:
式中,是虚拟群组/>维持从虚拟群组/>到虚拟群组/>时的虚拟群组维持总价值,和/>是节点/>和节点/>的虚拟群组维持价值,/>是虚拟群组总数。
8.如权利要求1所述的一种OFD版式文档权限控制方法,其特征在于,所述根据各虚拟群组的虚拟群组维持消耗以及虚拟群组维持总价值构建虚拟群组增减判别值,包括:
获取各虚拟群组的虚拟群组维持消耗与虚拟群组维持总价值的差值,将所有虚拟群组的所述差值的和值作为维持所有虚拟群组时的虚拟群组增减判别值。
9.如权利要求8所述的一种OFD版式文档权限控制方法,其特征在于,所述根据虚拟群组增减判别值控制虚拟群组的增减,包括:
预设虚拟群组增减判别范围,当所述虚拟群组增减判别值小于/>时,增加虚拟群组;当所述虚拟群组增减判别值处于虚拟群组增减判别范围内时,虚拟群组数量不增不减;当所述虚拟群组增减判别值大于/>时,减少虚拟群组;其中每次增加、减少虚拟群组的数量为1。
10.如权利要求9所述的一种OFD版式文档权限控制方法,其特征在于,所述结合虚拟群组增减判别值完成虚拟群组的构建,并获取各级虚拟群组的私钥,包括:当虚拟群组增减判别值处于虚拟群组增减判别范围内时,完成虚拟群组的构建;采用密钥派生的方式对各级虚拟群组生成私钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410122826.9A CN117648710B (zh) | 2024-01-30 | 2024-01-30 | 一种ofd版式文档权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410122826.9A CN117648710B (zh) | 2024-01-30 | 2024-01-30 | 一种ofd版式文档权限控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117648710A true CN117648710A (zh) | 2024-03-05 |
CN117648710B CN117648710B (zh) | 2024-04-05 |
Family
ID=90045485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410122826.9A Active CN117648710B (zh) | 2024-01-30 | 2024-01-30 | 一种ofd版式文档权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117648710B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105898550A (zh) * | 2016-04-29 | 2016-08-24 | 清华大学 | 一种端到端对等视频协助传输的方法 |
CN106453360A (zh) * | 2016-10-26 | 2017-02-22 | 上海爱数信息技术股份有限公司 | 基于iSCSI协议的分布式块存储数据访问方法及系统 |
CN110574059A (zh) * | 2017-04-11 | 2019-12-13 | 区块链控股有限公司 | 关于区块链的快速分布式共识 |
US20200150897A1 (en) * | 2018-11-12 | 2020-05-14 | Cohesity, Inc. | Cloud edition and retrieve |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112465320A (zh) * | 2020-11-18 | 2021-03-09 | 国网江苏省电力有限公司盐城供电分公司 | 一种基于区块链技术的虚拟电厂交易管理方法 |
CN112965817A (zh) * | 2021-02-22 | 2021-06-15 | 网易(杭州)网络有限公司 | 资源管理方法、装置和电子设备 |
US20210303720A1 (en) * | 2020-03-31 | 2021-09-30 | Atlassian Pty Ltd. | Access controls for a dedicated database system storing user-generated content input to a multitenant service of a collaborative work environment |
CN116800488A (zh) * | 2023-06-14 | 2023-09-22 | 南京工业大学 | 基于区块链的群组协作隐私博弈方法 |
-
2024
- 2024-01-30 CN CN202410122826.9A patent/CN117648710B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105898550A (zh) * | 2016-04-29 | 2016-08-24 | 清华大学 | 一种端到端对等视频协助传输的方法 |
CN106453360A (zh) * | 2016-10-26 | 2017-02-22 | 上海爱数信息技术股份有限公司 | 基于iSCSI协议的分布式块存储数据访问方法及系统 |
CN110574059A (zh) * | 2017-04-11 | 2019-12-13 | 区块链控股有限公司 | 关于区块链的快速分布式共识 |
US20200150897A1 (en) * | 2018-11-12 | 2020-05-14 | Cohesity, Inc. | Cloud edition and retrieve |
US20210303720A1 (en) * | 2020-03-31 | 2021-09-30 | Atlassian Pty Ltd. | Access controls for a dedicated database system storing user-generated content input to a multitenant service of a collaborative work environment |
CN112435024A (zh) * | 2020-11-17 | 2021-03-02 | 浙江大学 | 基于群签名和ca多方认证的联盟链跨链隐私保护方法 |
CN112465320A (zh) * | 2020-11-18 | 2021-03-09 | 国网江苏省电力有限公司盐城供电分公司 | 一种基于区块链技术的虚拟电厂交易管理方法 |
CN112965817A (zh) * | 2021-02-22 | 2021-06-15 | 网易(杭州)网络有限公司 | 资源管理方法、装置和电子设备 |
CN116800488A (zh) * | 2023-06-14 | 2023-09-22 | 南京工业大学 | 基于区块链的群组协作隐私博弈方法 |
Non-Patent Citations (5)
Title |
---|
YIFENG YIN等: ""The Group Key Agreement Protocol Based on Multi-Dimensional Virtual Permutation"", 《IEEE COMMUNICATIONS LETTERS》, vol. 24, no. 12, 18 August 2020 (2020-08-18), XP011824324, DOI: 10.1109/LCOMM.2020.3017660 * |
张海鹏;程雨;何健;韩标;郝希亮;王彬;: "一种安全高效的电子标签群组认证方案", 电子科技, no. 02, 30 January 2018 (2018-01-30) * |
李莉;王政;: "面向分级文件共享的密钥管理方案研究", 计算机应用与软件, no. 07, 12 July 2020 (2020-07-12) * |
赵刚;徐秋亮;张忠;董世强;: "基于大型动态多播群组的分层虚拟动态子群密钥管理方案", 计算机系统应用, no. 03, 5 March 2007 (2007-03-05) * |
赵秀凤;徐秋亮;韦大伟;: "群组密钥协商协议的安全性分析方法研究", 计算机科学, no. 06, 15 June 2011 (2011-06-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN117648710B (zh) | 2024-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113518092B (zh) | 实现多方隐私的集合交集方法 | |
CN107168998B (zh) | 一种基于保留格式的数据库透明加密方法 | |
CN108632030B (zh) | 一种基于cp-abe的细粒度访问控制方法 | |
CN105849738A (zh) | 存储阵列密码管理 | |
CN112653752B (zh) | 基于联邦学习的区块链工业物联网数据共享方法 | |
CN105100083A (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN107070660A (zh) | 一种区块链加密射频芯片的存储设计方法 | |
CN107171792A (zh) | 一种虚拟密钥池及量子密钥资源的虚拟化方法 | |
CN110933093A (zh) | 一种基于差分隐私保护技术的区块链数据共享平台及方法 | |
WO2020168627A1 (zh) | 基于拉链式动态散列和nlfsr的加密解密方法及装置 | |
CN112738035B (zh) | 一种基于区块链技术的垂直联邦下模型窃取防御方法 | |
CN115859362A (zh) | 基于区块链侧链的数据存储系统、方法、设备及介质 | |
CN110505062A (zh) | 一种应用于联盟链的动态椭圆曲线加密方法 | |
WO2023138265A1 (zh) | 一种数据加解密方法、系统、设备及计算机可读存储介质 | |
CN111861459A (zh) | 一种基于DPoS共识算法的Iota账本优化系统及方法 | |
CN117648710B (zh) | 一种ofd版式文档权限控制方法 | |
CN1921381B (zh) | 密钥更新方法、加密处理方法、密码系统以及终端装置 | |
CN117614707A (zh) | 基于智能合约的区块链交易方法、系统、电子设备及介质 | |
CN102004889B (zh) | 一种树状分层系统中分层数据加密方法 | |
CN102064938B (zh) | 一种基于多变量与不确定性的公钥加密方法 | |
CN107733634A (zh) | 一种基于置换耦合的轻量化混沌认证加密方法 | |
CN114244567B (zh) | 一种云环境中支持电路结构的cp-abe方法 | |
CN106933676A (zh) | 一种数学运算系统 | |
CN103401684B (zh) | 一种多参数三维数字加密方法 | |
CN111859409A (zh) | 用于财务系统的数据处理方法以及装置、设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |