买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学技术大学
摘要:本发明公开了一种融合时间和位置属性的细粒度云数据访问控制方法,通过改变密文策略属性基加密的访问结构,使得访问结构的节点可以同时支持时间陷门和位置陷门,中央属性权威和位置服务器分别负责发布时间陷门令牌和位置陷门令牌,并使用令牌改变陷门的状态从而控制时间和位置属性的释放,该方法为时间和位置敏感数据提供灵活的访问策略,保证云服务器中数据的安全和隐私。
主权项:1.一种融合时间和位置属性的细粒度云数据访问控制方法,其特征在于,包括:细粒度云数据访问控制系统中的云服务器接收数据所有者通过构造节点陷门生成的加密数据,所述节点陷门包括时间陷门与位置陷门;当所述细粒度云数据访问控制系统接收到数据用户的加密数据访问请求时,所述细粒度云数据访问控制系统中的中央属性权威基于数据用户所处时间发布预定粒度的时间陷门令牌,所述细粒度云数据访问控制系统中的位置服务器基于数据用户所处位置发布预定粒度的位置陷门令牌;所述云服务器基于时间陷门令牌与位置陷门令牌判断是否能够释放关联的时间陷门与位置陷门,若是,则结合时间陷门令牌与位置陷门令牌修改所述加密数据,并将修改后的加密数据传输至所述数据用户;数据所有者通过构造节点陷门加密数据的步骤包括:对要构造的访问结构树进行秘密分配,从根节点开始,为访问结构树上的每个节点x分配四个关联的秘密参数,分别为其中,参数与节点x的父节点关联,若节点x为根节点R,则表示主秘密参数与节点x的孩子节点关联,即作为最终秘密分享机制中的秘密向其孩子节点分享,若节点x为叶子节点,则参数与相关属性关联,参数与时间关联,参数与位置关联;对于根节点R,数据所有者随机选择主秘密对于被分配到参数的除去根节点R以外的任意节点x,为其分配其他三个秘密参数: 其中,表示阶为p的正整数集合,表示从集合中随机选择;对于参数为的节点x,若为非叶子节点,则数据所有者生成一个随机多项式qx,该多项式满足:随机多项式次数等于相应非叶子节点的孩子节点个数减1,以及0表示多项式中的变量x取值为0;对于参数为的节点x,若为非叶子节点,则其相关属性为数据用户属性集合中指定的身份属性,记为Attx,数据所有者计算相应叶子节点的身份属性关联密文部分: 其中,Cx和C'x是将属性关联的加密数据分为两个部分;g为的生成元,为乘法循环群,阶为素数p;H0为哈希函数:符号*表示正整数;构造节点陷门:若节点x关联的权限释放时间为t,与时间关联的参数为数据所有者选择随机数生成其时间陷门: 其中,表示双线性映射,H1为哈希函数和为乘法循环群,阶为素数p,Ax、Bx表示时间陷门TDx的两部分,f1表示生成时间陷门的参数;若节点x关联的权限释放位置为Lock,与位置关联的参数为数据所有者选择随机数生成其位置陷门: 其中,A'x、B'x表示位置陷门LDx的两部分,f2表示生成时间陷门的参数;若节点x为非叶子节点,则将其每个孩子节点y,设置参数用于后续数据解密;最终生成的加密数据表示为: 其中,C表示加密数据的不同组成部分,表示待加密的数据;所述云服务器基于时间陷门令牌与位置陷门令牌判断是否能够释放关联的时间陷门与位置陷门,若是,则结合时间陷门令牌与位置陷门令牌修改所述加密数据,并将修改后的加密数据传输至所述数据用户包括:所述云服务器基于接收到的时间陷门令牌TK与位置陷门令牌LK判断是否能够释放关联的时间陷门与位置陷门;所述云服务器修改加密数据:TD′x=Bx-H1eTK,AxLD′x=B′x-H1eLK,A′x其中,TD′x、LD′x各自表示修改后的时间陷门、位置陷门,Ax与Bx、以及A′xB′x各自为加密数据中时间陷门TDx、位置陷门LDx的两部分;表示双线性映射,H1为哈希函数和为乘法循环群,阶为素数p;符号*表示正整数;当时间陷门令牌TK与位置陷门令牌LK对应的时刻t和位置Lock均符合陷门释放条件时,和所述云服务器替换加密数据CT中的TDx为TD′x,LDx为LD′x,修改后的加密数据记为CT',并将其发给相关的数据用户。
全文数据:
权利要求:
百度查询: 中国科学技术大学 一种融合时间和位置属性的细粒度云数据访问控制方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。