面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)及其訪問(wèn)控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于云服務(wù)技術(shù)領(lǐng)域�,尤其涉及一種面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng) 及其訪問(wèn)控制方法。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的發(fā)展�����,云計(jì)算(CloudComputing)成為全球信息技術(shù)領(lǐng)域的研宄 熱點(diǎn)和產(chǎn)業(yè)創(chuàng)新發(fā)展的重要機(jī)遇���。云計(jì)算是一種可以更有效地利用計(jì)算資源為用戶提供各 種數(shù)據(jù)服務(wù)的新型計(jì)算模式���,其將大量的計(jì)算資源、存儲(chǔ)資源和軟件資源鏈接在一起�,運(yùn)用 虛擬技術(shù),為用戶提供可定制的計(jì)算���、存儲(chǔ)和應(yīng)用服務(wù)���,避免用戶自身繁重的基礎(chǔ)設(shè)施的構(gòu) 建和維護(hù)��。云計(jì)算以其便利�、經(jīng)濟(jì)���、高可擴(kuò)展性等優(yōu)勢(shì)受到越來(lái)越廣泛的關(guān)注�����。然而,在繁 華熱鬧的云盛宴背后����,集中管理的云計(jì)算中心將成為黑客攻擊的重點(diǎn)目標(biāo),由于前所未有 的開(kāi)放性與復(fù)雜性���,其安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)��。
[0003] 在云計(jì)算平臺(tái)中�����,由于采用數(shù)據(jù)遠(yuǎn)程托管技術(shù)�����,云服務(wù)提供商是數(shù)據(jù)的物理?yè)碛?者����,與數(shù)據(jù)屬主并不在同一個(gè)信任域中。云服務(wù)提供商管理著多個(gè)用戶及其資源���,當(dāng)用戶跨 邊界訪問(wèn)其它用戶資源時(shí)���,需要采用一定的訪問(wèn)控制方案來(lái)控制對(duì)數(shù)據(jù)和服務(wù)的訪問(wèn)。但 實(shí)際中�,由于云計(jì)算平臺(tái)是采用虛擬化存儲(chǔ)技術(shù),云計(jì)算服務(wù)同底層硬件環(huán)境之間是松耦 合的����,不同用戶的數(shù)據(jù)間缺乏固定不變的安全邊界,由此增加了在云計(jì)算平臺(tái)對(duì)數(shù)據(jù)實(shí)施 訪問(wèn)控制的難度�����。
[0004] 現(xiàn)有的云計(jì)算平臺(tái)可采用傳統(tǒng)的基于屬性的加密方案�。基于屬性的加密方案可以 作為基于身份的密碼體制的泛化和擴(kuò)展�����,更詳細(xì)地說(shuō),在基于身份的密碼體制中加入訪問(wèn) 結(jié)構(gòu)的概念就可以得到基于屬性的加密方案�。但基于屬性的加密方案從基于身份的密碼體 制繼承了密鑰托管的問(wèn)題,即是說(shuō)�,所有用戶的用戶私鑰是通過(guò)一個(gè)完全可信的密鑰生成 中心來(lái)產(chǎn)生和分發(fā)的。在這種情況下����,一個(gè)懷惡意的密鑰生成中心可以解密任何用戶的所 有密文,更有甚者�,密鑰生成中心可能惡意地分發(fā)用戶私鑰。同時(shí)�����,在云計(jì)算平臺(tái)上��,用戶無(wú) 法信賴云服務(wù)提供商忠實(shí)的實(shí)施用戶定義的訪問(wèn)控制方案�,安全性差���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的在于提供一種面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)���,旨在解決現(xiàn)有 采用基于屬性加密方案的云計(jì)算平臺(tái)中,用戶的私鑰是通過(guò)一個(gè)完全可信的密鑰生成中心 來(lái)產(chǎn)生和分發(fā)���,以及無(wú)法信賴云服務(wù)提供商忠實(shí)實(shí)施用戶定義的訪問(wèn)控制方案����,由此帶來(lái) 訪問(wèn)控制系統(tǒng)安全性差的問(wèn)題。
[0006] 本發(fā)明是這樣實(shí)現(xiàn)的�����,一種面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)�,所述系統(tǒng)包 括:
[0007] 授權(quán)中心,用基于屬性加密機(jī)制�,生成系統(tǒng)的第一公共參數(shù)和第一主私鑰,之后基 于屬性加密機(jī)制生成用戶的第一私鑰�����,將所述第一私鑰分發(fā)給用戶�����;
[0008] 云端���,用于生成系統(tǒng)的第二公共參數(shù)和第二主私鑰�����,之后結(jié)合所述第二公共參數(shù) 和所述授權(quán)中心生成的所述第一公共參數(shù)生成并公布最終公共參數(shù)�,并根據(jù)所述第二主私 鑰生成用戶的第二私鑰,之后將所述第二私鑰分發(fā)給用戶���;
[0009] 由用戶運(yùn)行的客戶端�����,用于對(duì)所述第一私鑰和所述第二私鑰進(jìn)行整合����,得到最終 用戶私鑰���,還用于當(dāng)需要上傳數(shù)據(jù)時(shí)��,根據(jù)輸入的所述最終公共參數(shù)、訪問(wèn)結(jié)構(gòu)和消息編 號(hào)����,對(duì)需上傳數(shù)據(jù)進(jìn)行加密,之后將得到的密文和消息編號(hào)上傳到所述云端���,還用于當(dāng)需要 共享數(shù)據(jù)時(shí)���,向所述云端發(fā)出訪問(wèn)請(qǐng)求以獲取密文和消息編號(hào)����,并根據(jù)所述最終用戶私鑰 和所述最終公共參數(shù)�,對(duì)所述云端發(fā)送的密文進(jìn)行解密。
[0010] 本發(fā)明的另一目的在于提供一種如上所述的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系 統(tǒng)的訪問(wèn)控制方法���,所述方法包括以下步驟:
[0011] 授權(quán)中心基于屬性加密機(jī)制生成系統(tǒng)的第一公共參數(shù)和第一主私鑰��,之后基于屬 性加密機(jī)制生成用戶的第一私鑰��,將所述第一私鑰分發(fā)給共享用戶�,并將所述第一公共參 數(shù)公布在云端�;
[0012] 云端生成系統(tǒng)的第二公共參數(shù)和第二主私鑰,并結(jié)合所述第一公共參數(shù)和所述第 二公共參數(shù)生成并在所述云端公布最終公共參數(shù)�����,并根據(jù)所述第二主私鑰生成用戶的第二 私鑰�,之后將所述第二私鑰分發(fā)給用戶;
[0013] 用戶對(duì)所述第一私鑰和所述第二私鑰進(jìn)行整合�,得到最終用戶私鑰;
[0014] 數(shù)據(jù)屬主運(yùn)行客戶端,根據(jù)輸入的所述最終公共參數(shù)�����、訪問(wèn)結(jié)構(gòu)和消息編號(hào)���,對(duì)需 上傳數(shù)據(jù)進(jìn)行加密�����,之后將得到的密文和所述消息編號(hào)上傳到云端���;
[0015] 共享用戶運(yùn)行客戶端,向云端發(fā)出訪問(wèn)請(qǐng)求以獲取密文和消息編號(hào)��,并根據(jù)所述 最終用戶私鑰和所述最終公共參數(shù)�����,對(duì)云端發(fā)送的密文進(jìn)行解密�����。
[0016] 本發(fā)明提出的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)及其訪問(wèn)控制方法針對(duì)傳統(tǒng) 的屬性加密方案所存在的密鑰托管問(wèn)題���,將用戶的一部分私鑰生成工作交給授權(quán)中心完 成�,將用戶的其余部分私鑰生成工作交給云端完成�,授權(quán)中心與云端分別獨(dú)立且不能共謀, 從而保證了用戶數(shù)據(jù)的隱私性和機(jī)密性����,保證了數(shù)據(jù)屬主的數(shù)據(jù)安全,同時(shí)支持對(duì)訪問(wèn)者 實(shí)施細(xì)粒度的訪問(wèn)控制���,進(jìn)而提高了云計(jì)算平臺(tái)的實(shí)用性�����、安全性與可靠性��。
【附圖說(shuō)明】
[0017] 圖1是本發(fā)明實(shí)施例提供的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)圖���;
[0018] 圖2是本發(fā)明實(shí)施例提供的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)的訪問(wèn)控制方 法的流程圖。
【具體實(shí)施方式】
[0019] 為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例��,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并 不用于限定本發(fā)明�。
[0020] 針對(duì)現(xiàn)有云計(jì)算平臺(tái)采用的基于屬性加密方案所存在的密鑰托管問(wèn)題,本發(fā)明面 向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)及方法中�,將用戶的一部分私鑰生成工作交給授權(quán)中心 完成,將用戶的其余部分私鑰生成工作交給云端完成����。
[0021] 圖1示出了本發(fā)明實(shí)施例提供的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)的結(jié)構(gòu),為 了便于說(shuō)明����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0022] 詳細(xì)地���,本發(fā)明實(shí)施例提供的面向云計(jì)算平臺(tái)的密文訪問(wèn)控制系統(tǒng)包括:授權(quán)中 心1����,用基于屬性加密機(jī)制,生成系統(tǒng)的第一公共參數(shù)和第一主私鑰�,之后基于屬性加密機(jī) 制生成用戶的第一私鑰����,將第一私鑰分發(fā)給用戶;云端2,用于生成系統(tǒng)的第二公共參數(shù)和 第二主私鑰��,之后結(jié)合第二公共參數(shù)和授權(quán)中心1生成的第一公共參數(shù)生成并公布最終公 共參數(shù)��,并根據(jù)第二主私鑰生成用戶的第二私鑰�,之后將第二私鑰分發(fā)給用戶;由用戶運(yùn)行 的客戶端3,用于對(duì)第一私鑰和第二私鑰進(jìn)行整合�,得到最終用戶私鑰,還用于當(dāng)需要上傳 數(shù)據(jù)時(shí)�,根據(jù)輸入的最終公共參數(shù)、訪問(wèn)結(jié)構(gòu)和消息編號(hào)�,對(duì)需上傳數(shù)據(jù)進(jìn)行加密,之后將 得到的密文和消息編號(hào)上傳到云端2,還用于當(dāng)需要共享數(shù)據(jù)時(shí)���,向云端2發(fā)出訪問(wèn)請(qǐng)求以 獲取密文和消息編號(hào)�����,并根據(jù)最終用戶私鑰和最終公共參數(shù)���,對(duì)云端2發(fā)送的密文進(jìn)行解 您 I_Lj〇
[0023] 本發(fā)明中���,用戶可進(jìn)一步區(qū)分為數(shù)據(jù)屬主和共享用戶,數(shù)據(jù)屬主����、共享用戶分別是 客戶端3的運(yùn)行主體。其中���,數(shù)據(jù)屬主是數(shù)據(jù)文件的所有者���,可以創(chuàng)建、更新�����、刪除數(shù)據(jù)��,同 時(shí)希望將數(shù)據(jù)加密后上傳至云端2以實(shí)現(xiàn)數(shù)據(jù)共享�����;共享用戶是希望從云端2下載共享數(shù) 據(jù)的一方�����。數(shù)據(jù)屬主需要根據(jù)系統(tǒng)屬性的信息定義共享數(shù)據(jù)的密文的訪問(wèn)控制方案,共享 用戶所擁有與屬性集合相關(guān)的密鑰只有滿足數(shù)據(jù)屬主制定的訪問(wèn)結(jié)構(gòu)時(shí)���,才能成功解密密 文,這樣便使得數(shù)據(jù)屬主能夠自由控制共享用戶訪問(wèn)自身提供的共享數(shù)據(jù)����。同時(shí),數(shù)據(jù)屬主 不需一直在線����,不僅提高了數(shù)據(jù)共享的靈活性,且保護(hù)了數(shù)據(jù)的機(jī)密性��。
[0024] 應(yīng)當(dāng)理解����,定義數(shù)據(jù)屬主與共享用戶的目的是為了區(qū)別運(yùn)行客戶端12的主體在 系統(tǒng)某次運(yùn)行過(guò)程中的功能是上傳數(shù)據(jù)或下載數(shù)據(jù),因而在系統(tǒng)某次運(yùn)行過(guò)程中的數(shù)據(jù)屬 主可以是另一次運(yùn)行過(guò)程中的共享用戶���,同樣地��,在系統(tǒng)某次運(yùn)行過(guò)程中的共享用戶可以 是另一次運(yùn)行過(guò)程中的數(shù)