-
公开(公告)号:CN111130757A
公开(公告)日:2020-05-08
申请号:CN201911408586.4
申请日:2019-12-31
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于区块链的多云CP-ABE访问控制方案,其包括加密过程与解密过程,其中加密过程包括生成数据密文CTf和密钥密文CTk、将数据密文CTf发送给云端、分割并隐藏访问策略树T、将访问策略树逻辑结构T′以及解密安全参数 存入区块链、将密文{Y′,Cy,C′y}存入各个子云等步骤;解密过程包括从云端获取数据密文CTf、分割用户属性集S得到属性子集{SCi}、分割用户属性私钥SK得到属性私钥子集{SKCi}、每个子云解密与其上托管的属性x相关的密文信息得到中间节点信息DNx、区块链超级账本链码聚合各子云解密信息DNx计算中间解密结果M′、客户端解密得到最终密钥明文M和数据明文的步骤。本发明能有效保护访问控制策略的隐私和用户属性的隐私。
-
公开(公告)号:CN105095777A
公开(公告)日:2015-11-25
申请号:CN201510462753.9
申请日:2015-07-31
Applicant: 华中科技大学
IPC: G06F21/60
CPC classification number: G06F21/604
Abstract: 本发明公开了一种云环境下的多模式安全访问控制方法,针对云环境下不同域内数据访问特点,选择最优的访问控制方法。通过定义一种访问策略描述语言,统一约束访问策略的制定和使用规则,使得IBAC、ABAC和DABAC协同工作,实现云环境下的数据安全保障。在个人域内使用IBAC实现细粒度的访问控制,在群组域内使用ABAC实现高效可扩展的访问控制,并在现有属性访问控制基础上,引入动态属性的概念,采用多叉树结构表达访问策略,设计能够支持动态授权的动态属性访问控制策略,以满足公共域访问控制的自适应需求。
-
公开(公告)号:CN105095777B
公开(公告)日:2018-01-09
申请号:CN201510462753.9
申请日:2015-07-31
Applicant: 华中科技大学
IPC: G06F21/60
Abstract: 本发明公开了一种云环境下的多模式安全访问控制方法,针对云环境下不同域内数据访问特点,选择最优的访问控制方法。通过定义一种访问策略描述语言,统一约束访问策略的制定和使用规则,使得IBAC、ABAC和DABAC协同工作,实现云环境下的数据安全保障。在个人域内使用IBAC实现细粒度的访问控制,在群组域内使用ABAC实现高效可扩展的访问控制,并在现有属性访问控制基础上,引入动态属性的概念,采用多叉树结构表达访问策略,设计能够支持动态授权的动态属性访问控制策略,以满足公共域访问控制的自适应需求。
-
公开(公告)号:CN104901968B
公开(公告)日:2018-01-05
申请号:CN201510315793.0
申请日:2015-06-10
Applicant: 华中科技大学
Abstract: 本发明公开了一种安全云存储系统中的密钥管理分发方法,属于计算机存储技术和信息安全技术领域,解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程,客户端使用广播加密算法为每个用户生成公钥,用户请求文件时使用公钥通过广播加密分发文件密钥;本发明对当前公钥进行扩展,通过保留初始产生公钥时所使用的部分私有参数,当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据,这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据,避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销,从而提高了系统在处理用户动态进出时的效率。
-
公开(公告)号:CN103973698A
公开(公告)日:2014-08-06
申请号:CN201410213922.0
申请日:2014-05-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种云存储环境中用户权限回收的方法,解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括:客户端进程,云存储系统进程和安全管理中心进程,云存储系统实现令牌链管理更新,通知安全管理中心分发密钥、令牌,对密文置入干扰块处理以及用户访问请求判断回复;安全管理中心实现用户注册、登录,权限授予、回收,密钥管理、分发,以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理,采用立即回收机制,当回收用户权限时,立即更新令牌并对密文进行重干扰处理,解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理,极大地减少了系统的性能开销。
-
Patent Agency Ranking
公开(公告)号:CN111130757B
公开(公告)日:2020-12-25
申请号:CN201911408586.4
申请日:2019-12-31
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于区块链的多云CP‑ABE访问控制方案,其包括加密过程与解密过程,其中加密过程包括生成数据密文CTf和密钥密文CTk、将数据密文CTf发送给云端、分割并隐藏访问策略树T、将访问策略树逻辑结构T′以及解密安全参数存入区块链、将密文{Y′,Cy,C′y}存入各个子云等步骤;解密过程包括从云端获取数据密文CTf、分割用户属性集S得到属性子集{SCi}、分割用户属性私钥SK得到属性私钥子集{SKCi}、每个子云解密与其上托管的属性x相关的密文信息得到中间节点信息DNx、区块链超级账本链码聚合各子云解密信息DNx计算中间解密结果M′、客户端解密得到最终密钥明文M和数据明文的步骤。本发明能有效保护访问控制策略的隐私和用户属性的隐私。
-
公开(公告)号:CN103973698B
公开(公告)日:2017-01-25
申请号:CN201410213922.0
申请日:2014-05-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种云存储环境中用户权限回收的方法,解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括:客户端进程,云存储系统进程和安全管理中心进程,云存储系统实现令牌链管理更新,通知安全管理中心分发密钥、令牌,对密文置入干扰块处理以及用户访问请求判断回复;安全管理中心实现用户注册、登录,权限授予、回收,密钥管理、分发,以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理,采用立即回收机制,当回收用户权限时,立即更新令牌并对密文进行重干扰处理,解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理,极大地减少了系统的性能开销。
-
公开(公告)号:CN103095847A
公开(公告)日:2013-05-08
申请号:CN201310044213.X
申请日:2013-02-04
Applicant: 华中科技大学
Abstract: 一种云存储系统安全保障方法及其系统,属于计算机存储和信息安全技术领域,解决现有云存储系统存在的缺少安全保障的问题。本发明的云存储系统安全保障方法包括客户端进程、存储端进程、审计端进程和安全管理端进程;本发明的云存储系统安全保障系统,包括客户端模块、存储端模块、审计端模块和安全管理端模块。本发明采用证据方式和基于属性加密的访问控制机制,实现了高效、可扩展的访问控制,解决了云存储的海量用户访问海量数据的访问权限控制复杂的问题,为云存储系统提供了安全保障;由于存储端只需要存储文件的访问控制树,极大程度地减少了存储端的访问控制开销。
-
公开(公告)号:CN104935588B
公开(公告)日:2017-11-24
申请号:CN201510322847.6
申请日:2015-06-12
Applicant: 华中科技大学
Abstract: 本发明公开了一种安全云存储系统的分层密钥管理方法。通过构建二叉Trie密钥管理树和基于此树的密钥推导机制完成对非对称密钥和对称密钥的高效组织管理,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。通过引入满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密部分负担转移到CSP;利用延迟更新策略将数据的重加密开销转移到被共享用户端,降低了数据拥有者的处理开销,提高了安全云存储系统的性能。
-
公开(公告)号:CN104935588A
公开(公告)日:2015-09-23
申请号:CN201510322847.6
申请日:2015-06-12
Applicant: 华中科技大学
CPC classification number: H04L63/064 , H04L9/0819 , H04L9/0825 , H04L67/1097
Abstract: 本发明公开了一种安全云存储系统的分层密钥管理方法。通过构建二叉Trie密钥管理树和基于此树的密钥推导机制完成对非对称密钥和对称密钥的高效组织管理,降低了数据拥有者管理密钥的复杂度,提高了数据的安全性。通过引入满足多跳性的ElGamal代理重加密机制完成密钥的更新,将访问策略变更引发的密钥重加密部分负担转移到CSP;利用延迟更新策略将数据的重加密开销转移到被共享用户端,降低了数据拥有者的处理开销,提高了安全云存储系统的性能。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.023 seconds)
