-
公开(公告)号:CN111614680B
公开(公告)日:2021-04-02
申请号:CN202010446221.7
申请日:2020-05-25
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于CP‑ABE的可追溯云存储访问控制方法,其在CP‑ABE方案的原理基础上,引入一个公开的访问记录数据库,用于存储用户对文件的访问记录,实现了访问记录的可追溯,用于恶意用户的甄别;此外,本发明通过数据拥有者在加密阶段,使用不同于原始CP‑ABE方案的秘密值分割方式,以及使用无证书签名方案对访问控制策略进行无证书签名,把签名数据加入到密文计算中,解决了原始CP‑ABE方案加、解密计算效率低的问题,有效地抵御了云环境中恶意用户的攻击,如修改访问控制策略、修改密文、冒充数据发布者发布数据等。
-
公开(公告)号:CN111130757A
公开(公告)日:2020-05-08
申请号:CN201911408586.4
申请日:2019-12-31
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于区块链的多云CP-ABE访问控制方案,其包括加密过程与解密过程,其中加密过程包括生成数据密文CTf和密钥密文CTk、将数据密文CTf发送给云端、分割并隐藏访问策略树T、将访问策略树逻辑结构T′以及解密安全参数 存入区块链、将密文{Y′,Cy,C′y}存入各个子云等步骤;解密过程包括从云端获取数据密文CTf、分割用户属性集S得到属性子集{SCi}、分割用户属性私钥SK得到属性私钥子集{SKCi}、每个子云解密与其上托管的属性x相关的密文信息得到中间节点信息DNx、区块链超级账本链码聚合各子云解密信息DNx计算中间解密结果M′、客户端解密得到最终密钥明文M和数据明文的步骤。本发明能有效保护访问控制策略的隐私和用户属性的隐私。
-
公开(公告)号:CN111130757B
公开(公告)日:2020-12-25
申请号:CN201911408586.4
申请日:2019-12-31
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于区块链的多云CP‑ABE访问控制方案,其包括加密过程与解密过程,其中加密过程包括生成数据密文CTf和密钥密文CTk、将数据密文CTf发送给云端、分割并隐藏访问策略树T、将访问策略树逻辑结构T′以及解密安全参数存入区块链、将密文{Y′,Cy,C′y}存入各个子云等步骤;解密过程包括从云端获取数据密文CTf、分割用户属性集S得到属性子集{SCi}、分割用户属性私钥SK得到属性私钥子集{SKCi}、每个子云解密与其上托管的属性x相关的密文信息得到中间节点信息DNx、区块链超级账本链码聚合各子云解密信息DNx计算中间解密结果M′、客户端解密得到最终密钥明文M和数据明文的步骤。本发明能有效保护访问控制策略的隐私和用户属性的隐私。
-
公开(公告)号:CN111614680A
公开(公告)日:2020-09-01
申请号:CN202010446221.7
申请日:2020-05-25
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于CP-ABE的可追溯云存储访问控制方法,其在CP-ABE方案的原理基础上,引入一个公开的访问记录数据库,用于存储用户对文件的访问记录,实现了访问记录的可追溯,用于恶意用户的甄别;此外,本发明通过数据拥有者在加密阶段,使用不同于原始CP-ABE方案的秘密值分割方式,以及使用无证书签名方案对访问控制策略进行无证书签名,把签名数据加入到密文计算中,解决了原始CP-ABE方案加、解密计算效率低的问题,有效地抵御了云环境中恶意用户的攻击,如修改访问控制策略、修改密文、冒充数据发布者发布数据等。
-
-
-
Search Results
4
records
(took 0.015 seconds)
