公开(公告)号：CN112187798A

公开(公告)日：2021-01-05

申请号：CN202011039982.7

申请日：2020-09-28

Applicant: 安徽大学

Inventor： 崔杰 ,  李备 ,  仲红 ,  许艳 ,  田苗苗 ,  应作斌 ,  陈志立

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开一种应用于云边数据共享的双向访问控制方法及系统，其中认证中心进行系统初始化和用户密钥生成，边缘服务器对信息流进行合法性检查、用户签名的认证以及消息的重新随机化处理；云服务器存储用户需要共享的加密后的数据文件，并在接收到数据接收者的下载请求后进行验证；数据共享者通过边缘服务器转发上述文件，数据接收者先从边缘服务器获得加密后的文件密钥以及标签信息，再解密，最后计算出下载口令，然后向云服务器请求下载数据。本发明增加边缘服务器认证从数据共享源头阻断不合法信息流的发生，在数据访问阶段利用属性加密技术从数据接收者端阻止不合法用户访问数据文件，最终实现数据共享者和数据接收者的双向访问控制。

公开(公告)号：CN112187798B

公开(公告)日：2022-05-27

申请号：CN202011039982.7

申请日：2020-09-28

Applicant: 安徽大学

Inventor： 崔杰 ,  李备 ,  仲红 ,  许艳 ,  田苗苗 ,  应作斌 ,  陈志立

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1097 ,  H04L67/06

Abstract: 本发明公开一种应用于云边数据共享的双向访问控制方法及系统，其中认证中心进行系统初始化和用户密钥生成，边缘服务器对信息流进行合法性检查、用户签名的认证以及消息的重新随机化处理；云服务器存储用户需要共享的加密后的数据文件，并在接收到数据接收者的下载请求后进行验证；数据共享者通过边缘服务器转发上述文件，数据接收者先从边缘服务器获得加密后的文件密钥以及标签信息，再解密，最后计算出下载口令，然后向云服务器请求下载数据。本发明增加边缘服务器认证从数据共享源头阻断不合法信息流的发生，在数据访问阶段利用属性加密技术从数据接收者端阻止不合法用户访问数据文件，最终实现数据共享者和数据接收者的双向访问控制。