公开(公告)号：CN103973698B

公开(公告)日：2017-01-25

申请号：CN201410213922.0

申请日：2014-05-19

Applicant: 华中科技大学

Inventor： 李春花 ,  周可 ,  吴泽邦 ,  魏荣磊 ,  边泽明 ,  杨勇 ,  张彦哲

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储环境中用户权限回收的方法，解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括：客户端进程，云存储系统进程和安全管理中心进程，云存储系统实现令牌链管理更新，通知安全管理中心分发密钥、令牌，对密文置入干扰块处理以及用户访问请求判断回复；安全管理中心实现用户注册、登录，权限授予、回收，密钥管理、分发，以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理，采用立即回收机制，当回收用户权限时，立即更新令牌并对密文进行重干扰处理，解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理，极大地减少了系统的性能开销。

公开(公告)号：CN104901968B

公开(公告)日：2018-01-05

申请号：CN201510315793.0

申请日：2015-06-10

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  张彦哲 ,  金豪 ,  魏荣磊

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种安全云存储系统中的密钥管理分发方法，属于计算机存储技术和信息安全技术领域，解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程，客户端使用广播加密算法为每个用户生成公钥，用户请求文件时使用公钥通过广播加密分发文件密钥；本发明对当前公钥进行扩展，通过保留初始产生公钥时所使用的部分私有参数，当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据，这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据，避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销，从而提高了系统在处理用户动态进出时的效率。

公开(公告)号：CN103973698A

公开(公告)日：2014-08-06

申请号：CN201410213922.0

申请日：2014-05-19

Applicant: 华中科技大学

Inventor： 李春花 ,  周可 ,  吴泽邦 ,  魏荣磊 ,  边泽明 ,  杨勇 ,  张彦哲

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储环境中用户权限回收的方法，解决现有云环境中用户权限回收时引起安全隐患和数据重加密带来的性能开销问题。包括：客户端进程，云存储系统进程和安全管理中心进程，云存储系统实现令牌链管理更新，通知安全管理中心分发密钥、令牌，对密文置入干扰块处理以及用户访问请求判断回复；安全管理中心实现用户注册、登录，权限授予、回收，密钥管理、分发，以及用户令牌分发。本发明利用令牌机制实现密文的干扰处理，采用立即回收机制，当回收用户权限时，立即更新令牌并对密文进行重干扰处理，解决了非立即回收机制中用户权限回收时引起的安全隐患。本方法无需对数据进行重加密处理，极大地减少了系统的性能开销。

公开(公告)号：CN104901968A

公开(公告)日：2015-09-09

申请号：CN201510315793.0

申请日：2015-06-10

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  张彦哲 ,  金豪 ,  魏荣磊

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0825 ,  H04L67/1097

Abstract: 本发明公开了一种安全云存储系统中的密钥管理分发方法，属于计算机存储技术和信息安全技术领域，解决现有密钥管理分发方法在用户动态加入和退出系统时开销较大的问题。本发明包括客户端进程和服务端进程，客户端使用广播加密算法为每个用户生成公钥，用户请求文件时使用公钥通过广播加密分发文件密钥；本发明对当前公钥进行扩展，通过保留初始产生公钥时所使用的部分私有参数，当用户加入或撤离系统时使用保留的私有参数产生新的公钥加密数据，这样合法用户仍可以使用之前已分发的私钥解密新公钥加密的数据，避免了用户动态变化时更新广播加密私钥和广播加密私钥的重分发带来的额外开销，从而提高了系统在处理用户动态进出时的效率。

公开(公告)号：CN103067363A

公开(公告)日：2013-04-24

申请号：CN201210557352.8

申请日：2012-12-20

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  蔡启泉 ,  金豪 ,  张彦哲

IPC: H04L29/06

Abstract: 本发明公开了一种用于公开数据完整性校验的索引转换方法，包括：用户端登录到云服务器和审计服务器，用户端同步用户的公钥到云服务器和审计服务器，用户端接收用户请求，并且根据用户请求判断是执行上传文件操作、删除文件操作，如果是执行上传文件操作，则用户端从用户接收需要上传的文件，根据用户的公钥和私钥将上传的文件进行分块，并计算每个分块的标签，将需要上传的文件及其每个分块的标签上传到云服务器，如果是执行删除文件操作，则用户端从用户接收需要删除的文件，并在云服务器和审计服务器中删除与需要删除的文件对应的文件、文件标签以及文件相关信息。本发明是基于现有PPPA方案的改进，并能解决现有方案不支持数据动态更新的问题。

公开(公告)号：CN103067363B

公开(公告)日：2015-06-17

申请号：CN201210557352.8

申请日：2012-12-20

Applicant: 华中科技大学

Inventor： 周可 ,  李春花 ,  蔡启泉 ,  金豪 ,  张彦哲

IPC: H04L29/06

Abstract: 本发明公开了一种用于公开数据完整性校验的索引转换方法，包括：用户端登录到云服务器和审计服务器，用户端同步用户的公钥到云服务器和审计服务器，用户端接收用户请求，并且根据用户请求判断是执行上传文件操作、删除文件操作，如果是执行上传文件操作，则用户端从用户接收需要上传的文件，根据用户的公钥和私钥将上传的文件进行分块，并计算每个分块的标签，将需要上传的文件及其每个分块的标签上传到云服务器，如果是执行删除文件操作，则用户端从用户接收需要删除的文件，并在云服务器和审计服务器中删除与需要删除的文件对应的文件、文件标签以及文件相关信息。本发明是基于现有PPPA方案的改进，并能解决现有方案不支持数据动态更新的问题。