KR101812311B1 - 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 - Google Patents
사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 Download PDFInfo
- Publication number
- KR101812311B1 KR101812311B1 KR1020160031613A KR20160031613A KR101812311B1 KR 101812311 B1 KR101812311 B1 KR 101812311B1 KR 1020160031613 A KR1020160031613 A KR 1020160031613A KR 20160031613 A KR20160031613 A KR 20160031613A KR 101812311 B1 KR101812311 B1 KR 101812311B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- data
- cloud server
- key
- secret key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 230000001010 compromised effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001351 cycling effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 2는 도 1의 사용자 단말의 일 실시예의 구성도이다.
도 3은 본 발명의 동작을 나타내는 전체 순서도이다.
도 4는 도 3의 비밀키 생성 단계를 설명하는 순서도이다.
도 5는 도 3의 암호화 단계를 설명하는 순서도이다.
도 6은 도 3의 복호화 단계를 설명하는 순서도이다.
Claims (4)
- 클라우드 서버와 데이터 송수신을 수행하는 통신 모듈,
클라우드 서비스 어플리케이션을 저장하는 메모리, 그리고
상기 클라우드 서비스 어플리케이션을 수행하여 상기 클라우드 서버로 데이터를 암호화하여 전송하는 제어부
를 포함하며,
상기 제어부는,
입력된 보안 파라미터에 대응하는 공개키와 마스터키를 생성하고,
생성된 마스터키와 속성 집합을 이용하여 사용자 속성 기반의 비밀키를 생성하고,
클라우드 서버에 저장하고자 하는 데이터를 상기 비밀키를 이용하여 암호화하고 상기 데이터가 암호화된 암호문을 상기 클라우드 서버로 전송하여 상기 클라우드 서버에 저장되도록 하고,
다른 사용자 단말로부터 상기 데이터의 공유 요청이 수신되어 상기 다른 사용자 단말로부터 데이터 공유 비밀키의 요청이 접수되면, 상기 다른 사용자 단말의 속성 공개키를 이용하여, 암호화된 상기 암호문을 복호화할 수 있는 암호키를 재암호화한 재암호화키를 상기 클라우드 서버와 상기 다른 사용자 단말로 전달하여, 상기 재암호화키를 이용해 상기 클라우드 서버가 재암호화한 상기 암호문을 상기 다른 사용자 단말이 상기 재암호화키로 복호화하도록 하는
사용자 단말. - 제1항에 있어서,
상기 제어부는 상기 암호문을 분할해 재암호화가 가능한 암호문으로 하여 상기 클라우드 서버로 전송하는 사용자 단말. - 사용자 단말은 보안 파라미터에 대응하는 공개키와 마스터키를 생성하고, 상기 마스터키와 속성 집합을 이용하여 사용자 속성 기반의 비밀키를 생성하는 단계,
상기 사용자 단말은 클라우드 서버에 저장하고자 하는 데이터를 상기 비밀키를 이용하여 암호화하는 단계,
상기 사용자 단말은 상기 데이터가 암호화된 암호문을 상기 클라우드 서버로 전송하여 상기 클라우드 서버에 저장되도록 하는 단계,
상기 사용자 단말은 다른 사용자로부터 상기 데이터에 대한 공유 요청이 수신되어 상기 다른 사용자 단말로부터 데이터 공유 비밀키의 요청을 접수하는 단계, 그리고
상기 사용자 단말은 상기 다른 사용자 단말의 속성 공개키를 이용하여 암호화된 상기 암호문을 복호화할 수 있는 암호키를 재암호화한 재암호화키를 상기 클라우드 서버와 상기 다른 사용자 단말로 전달하여, 상기 재암호화키를 이용해 상기 클라우드 서버가 재암호화한 상기 암호문을 상기 다른 사용자 단말이 상기 재암호화키로 복호화하도록 하는 단계
를 포함하는 속성 재암호 기반의 사용자 단말 데이터 공유 방법. - 제3항에 있어서,
상기 암호화하는 단계는 상기 암호문을 분할해 재암호화가 가능한 암호문으로 하여 상기 클라우드 서버에 저장되도록 하는 속성 재암호 기반의 사용자 단말 데이터 공유 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160031613A KR101812311B1 (ko) | 2016-03-16 | 2016-03-16 | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160031613A KR101812311B1 (ko) | 2016-03-16 | 2016-03-16 | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170107818A KR20170107818A (ko) | 2017-09-26 |
KR101812311B1 true KR101812311B1 (ko) | 2017-12-26 |
Family
ID=60036750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160031613A Active KR101812311B1 (ko) | 2016-03-16 | 2016-03-16 | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101812311B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102605087B1 (ko) * | 2021-03-05 | 2023-11-23 | 순천향대학교 산학협력단 | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 |
CN113901512B (zh) * | 2021-09-27 | 2024-09-27 | 北京邮电大学 | 数据共享方法及系统 |
CN114640676B (zh) * | 2022-03-25 | 2023-10-24 | 中科众云(山东)大数据科技集团有限公司 | 多元大数据共享方法及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101464727B1 (ko) * | 2013-10-15 | 2014-11-27 | 순천향대학교 산학협력단 | 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법 |
-
2016
- 2016-03-16 KR KR1020160031613A patent/KR101812311B1/ko active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101464727B1 (ko) * | 2013-10-15 | 2014-11-27 | 순천향대학교 산학협력단 | 속성기반 암호를 이용한 클라우드 데이터 접근제어 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20170107818A (ko) | 2017-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Han et al. | A data sharing protocol to minimize security and privacy risks of cloud storage in big data era | |
US20200034550A1 (en) | System and method to protect data privacy of lightweight devices using blockchain and multi-party computation | |
Yan et al. | Heterogeneous data storage management with deduplication in cloud computing | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
US20160127128A1 (en) | Management of cryptographic keys | |
KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
Murugesan et al. | Analysis on homomorphic technique for data security in fog computing | |
Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
CN110688666B (zh) | 一种分布式存储中数据加密保存方法 | |
Surv et al. | Framework for client side AES encryption technique in cloud computing | |
Zhu et al. | Fuzzy authorization for cloud storage | |
Huang | Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing | |
Sun et al. | WebCloud: Web-based cloud storage for secure data sharing across platforms | |
Qinlong et al. | Improving security and efciency for encrypted data sharing in online social networks | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
US11888971B2 (en) | Sharing access to data externally | |
Castiglione et al. | A secure file sharing service for distributed computing environments | |
CN111480313B (zh) | 通信终端、服务器装置、记录介质 | |
KR102025989B1 (ko) | IoT 경량단말 환경에서 프록시 재암호화 기반의 데이터 관리 방법 및 시스템 | |
JP6840685B2 (ja) | データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム | |
US11652612B2 (en) | Sharing access to data | |
Ghanbarafjeh et al. | Developing a secure architecture for internet of medical things using attribute-based encryption | |
Liu et al. | A secure and efficient data sharing framework with delegated capabilities in hybrid cloud | |
WO2018054144A1 (zh) | 对称密钥动态生成方法、装置、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20160316 |
|
PA0201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20170322 Patent event code: PE09021S01D |
|
E701 | Decision to grant or registration of patent right | ||
PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20170919 |
|
PG1501 | Laying open of application | ||
GRNT | Written decision to grant | ||
PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20171219 Patent event code: PR07011E01D |
|
PR1002 | Payment of registration fee |
Payment date: 20171220 End annual number: 3 Start annual number: 1 |
|
PG1601 | Publication of registration | ||
PR1001 | Payment of annual fee |
Payment date: 20210916 Start annual number: 5 End annual number: 5 |
|
PR1001 | Payment of annual fee |
Payment date: 20220921 Start annual number: 6 End annual number: 6 |
|
PR1001 | Payment of annual fee |