sigeA(iid)�,除此之外����,對(duì)該單位審核后確定單位的屬性集合S iid;
[0022] 步驟四:數(shù)據(jù)所有者生成對(duì)稱(chēng)加密密鑰SKtjid;
[0023] 步驟五:授權(quán)單位生成群簽名方案,表示為Sigesii;
[0024] 步驟六:授權(quán)中心依據(jù)授權(quán)單位的屬性集合Siid�,根據(jù)基于密文策略的屬性加密方 案為授權(quán)單位生成并分發(fā)的屬性私鑰SK iid。
[0025] 進(jìn)一步���,所述安全管理方法進(jìn)一步包括依據(jù)所述的系統(tǒng)模型構(gòu)造了多種協(xié)議�����,所 述協(xié)議包括:
[0026] 數(shù)據(jù)訪問(wèn)協(xié)議:用于對(duì)授權(quán)單位訪問(wèn)數(shù)據(jù)所有者信息進(jìn)行訪問(wèn)控制���;共設(shè)兩層��, 第一層是屬性加密�,只有符合屬性要求的授權(quán)單位正確解密獲取相應(yīng)的信息,然后將獲取 的信息傳送給數(shù)據(jù)所有者從而進(jìn)入第二層�����;第二層是數(shù)據(jù)所有者接收到授權(quán)單位發(fā)來(lái)的信 息,通過(guò)進(jìn)行時(shí)戳以及頭結(jié)點(diǎn)位置的比對(duì)后���,自主決定是否允許訪問(wèn)自己網(wǎng)絡(luò)檔案中相應(yīng) 的信息�;
[0027] 數(shù)據(jù)上傳協(xié)議:用于管理和控制授權(quán)單位對(duì)數(shù)據(jù)所有者信息的上傳并要求授權(quán)單 位對(duì)上傳的信息進(jìn)行簽名����;
[0028] 數(shù)據(jù)更改協(xié)議:當(dāng)數(shù)據(jù)所有者發(fā)現(xiàn)自己的網(wǎng)絡(luò)檔案中有信息錯(cuò)誤時(shí),向相關(guān)部門(mén) 提出申請(qǐng)�����,申請(qǐng)受理后�,相關(guān)部門(mén)利用數(shù)字簽名追蹤到上傳錯(cuò)誤信息的單位并要求該單位 管理者繼續(xù)追蹤到單位成員;隨后執(zhí)行數(shù)據(jù)上傳協(xié)議��,包括:對(duì)申請(qǐng)者真實(shí)信息的上傳并 且在其中標(biāo)明原上傳信息失效����;將本次錯(cuò)誤操作記錄到相應(yīng)單位成員的誠(chéng)信檔案中,并且 要進(jìn)行對(duì)外公布以示懲戒��;然后執(zhí)行機(jī)構(gòu)屬性注銷(xiāo)協(xié)議��,對(duì)非法操作的機(jī)構(gòu)進(jìn)行處罰;
[0029] 機(jī)構(gòu)屬性注銷(xiāo)協(xié)議:用于對(duì)非法操作達(dá)到一定門(mén)限的機(jī)構(gòu)和機(jī)構(gòu)成員進(jìn)行處罰���; [0030] 信息類(lèi)型增加協(xié)議:增加上傳至云服務(wù)器進(jìn)行共享的數(shù)據(jù)的類(lèi)型從而增強(qiáng)該方案 的可擴(kuò)展性���。
[0031] 進(jìn)一步,數(shù)據(jù)訪問(wèn)協(xié)議具體包括以下步驟:
[0032] 步驟一�,由授權(quán)單位Qi向云服務(wù)器CS發(fā)送訪問(wèn)數(shù)據(jù)所有者Pi的某項(xiàng)數(shù)據(jù)的請(qǐng)求;
[0033] 步驟二��,云服務(wù)器驗(yàn)證授權(quán)單位Qi的證書(shū)Cert (iid)�����,正確�,返回?cái)?shù)據(jù)所有者P ^勺 頭表中對(duì)應(yīng)數(shù)據(jù)項(xiàng)存儲(chǔ)的密文CT"繼續(xù)執(zhí)行協(xié)議,否則����,終止協(xié)議;
[0034] 步驟三�����,授權(quán)單位%對(duì)接收到的密文CT "使用自己的屬性私鑰SK iid執(zhí)行CP-ABE 解密算法Decrypt (CT"��,SKiid) - (CIw�����,ts)�����,Qi的屬性符合訪問(wèn)策略則得到CT'和ts����, 否則不能得到正確的解密結(jié)果,將解密結(jié)果發(fā)送給Pi;
[0035] 步驟四�����,數(shù)據(jù)所有者Pi收到授權(quán)單位Q i發(fā)送的消息后�����,與自己存儲(chǔ)表中相應(yīng)的信 息進(jìn)行比對(duì)���,比對(duì)失敗��,終止協(xié)議����,否則,Pi自主決定是否允許Q 此類(lèi)型數(shù)據(jù)進(jìn)行訪問(wèn),允 許則繼續(xù)執(zhí)行�,否則終止協(xié)議;
[0036] 步驟五��,數(shù)據(jù)所有者Pi對(duì)收到的密文CT'利用對(duì)稱(chēng)密鑰SK ^執(zhí)行對(duì)稱(chēng)解密算法
【主權(quán)項(xiàng)】
1. 一種基于屬性的網(wǎng)絡(luò)檔案安全管理系統(tǒng)�,其特征在于,該基于屬性的網(wǎng)絡(luò)檔案安全 管理系統(tǒng)包括:數(shù)據(jù)所有者模塊���、授權(quán)中心模塊��、授權(quán)機(jī)構(gòu)模塊���、云服務(wù)器、相關(guān)部門(mén)模塊��; 數(shù)據(jù)所有者模塊表示為Owner= {Pi�,P2,…���,PJ�����,負(fù)責(zé)對(duì)自己的信息進(jìn)行第二層次的訪 問(wèn)控制���,具有絕對(duì)的訪問(wèn)控制權(quán)力;另外負(fù)責(zé)加密和解密頭結(jié)點(diǎn)的位置和其對(duì)應(yīng)的密鑰����; 授權(quán)中心模塊與數(shù)據(jù)所有者模塊、授權(quán)機(jī)構(gòu)模塊和云服務(wù)器連接�,表示為CA,負(fù)責(zé)審核 用戶和各機(jī)構(gòu)單位的身份并進(jìn)行證書(shū)的分發(fā)����;管理各機(jī)構(gòu)單位的屬性并且向其發(fā)放屬性密 鑰;負(fù)責(zé)指定初級(jí)訪問(wèn)策略并進(jìn)行屬性加密���,更新云服務(wù)器中頭表的內(nèi)容�����; 授權(quán)機(jī)構(gòu)模塊與授權(quán)中心模塊和相關(guān)部門(mén)模塊連接����,表示為{QpQ2����,…��,QJ��,授權(quán)單位 對(duì)數(shù)據(jù)所有者的信息進(jìn)行有條件的訪問(wèn)和上傳��,所謂有條件的訪問(wèn)是指既要滿足屬性要求 同時(shí)獲得數(shù)據(jù)所有者同意才能訪問(wèn)到數(shù)據(jù)所有者的信息��,有條件的上傳是指符合屬性要求 的授權(quán)機(jī)構(gòu)才能上傳數(shù)據(jù)所有者的信息����; 云服務(wù)器與數(shù)據(jù)所有者模塊�����、授權(quán)中心模塊���、授權(quán)機(jī)構(gòu)模塊連接���,表示為CS,用于存儲(chǔ) 數(shù)據(jù)�; 相關(guān)部門(mén)模塊與數(shù)據(jù)所有者模塊、授權(quán)機(jī)構(gòu)模塊連接,負(fù)責(zé)受理由數(shù)據(jù)所有者提出的 因信息錯(cuò)誤需要進(jìn)行信息更改的申請(qǐng)�����,并追蹤上傳錯(cuò)誤信息的授權(quán)單位�����,責(zé)令管理者追查 上傳錯(cuò)誤信息的單位成員�。
2. -種基于權(quán)利要求1所述安全管理系統(tǒng)的安全管理方法��,其特征在于��,該安全管理 方法通過(guò)對(duì)上傳的信息進(jìn)行對(duì)稱(chēng)加密保證檔案信息以密文的形式存儲(chǔ)在云服務(wù)器上���;利用 屬性加密技術(shù)進(jìn)行數(shù)據(jù)的訪問(wèn)控制�����;采用群簽名追蹤上傳數(shù)據(jù)的單位�,并將責(zé)任落實(shí)到具 體的單位用戶�;采用鏈?zhǔn)酱鎯?chǔ)技術(shù),減少密鑰量的存儲(chǔ)以及密鑰的交互�; 該安全管理方法在數(shù)據(jù)訪問(wèn)時(shí),設(shè)立雙重屏障,第一層屏障是授權(quán)中心執(zhí)行的屬性加 密���;第二層屏障就是數(shù)據(jù)所有者自己�����,其有權(quán)決定是否允許該機(jī)構(gòu)進(jìn)行數(shù)據(jù)的訪問(wèn)��,另外還 能夠通過(guò)設(shè)定門(mén)限值gate來(lái)決定該機(jī)構(gòu)能夠訪問(wèn)的鏈表長(zhǎng)度���; 該安全管理方法引入了機(jī)構(gòu)屬性注銷(xiāo)協(xié)議用于對(duì)上傳虛假信息的機(jī)構(gòu)進(jìn)行懲罰;引入 的信息類(lèi)型增加協(xié)議增強(qiáng)了該方案的可擴(kuò)展性�。
3. 如權(quán)利要求2所述的安全管理方法,其特征在于���,所述安全管理方法進(jìn)一步包括安 全管理系統(tǒng)的初始化方法�,初始化方法包括: 步驟一:授權(quán)中心CA按照基于密文策略的屬性加密方案(記為CP-ABE)產(chǎn)生屬性加密 的公共參數(shù)PP和一個(gè)主密鑰MSK并且制定訪問(wèn)策略P,�,除此之外,生成數(shù)字簽名方案��,表 示為sigeA����,該方案包括參數(shù)(skeA��,vkeA)�����,其中skeA用于簽名�,vk����。#于驗(yàn)證簽名; 步驟二:數(shù)據(jù)所有者向授權(quán)中心提出注冊(cè)請(qǐng)求���,授權(quán)中心利用PP和skeA為數(shù)據(jù)所有者 生成并分發(fā)唯一ID號(hào)oid和證書(shū)Cert(oid),證書(shū)中包含授權(quán)中心的數(shù)字簽名sigCA(oid); 步驟三:各機(jī)構(gòu)單位向授權(quán)中心提出注冊(cè)請(qǐng)求��,授權(quán)中心利用PP和skCA為授權(quán)單位生 成并分發(fā)唯一的ID號(hào)iid和證書(shū)Cert(iid)����,證書(shū)中包含授權(quán)中心的數(shù)字簽名sigCA(iid), 除此之外��,對(duì)該單位審核后確定單位的屬性集合Siid; 步驟四:數(shù)據(jù)所有者生成對(duì)稱(chēng)加密密鑰SK^; 步驟五:授權(quán)單位生成群簽名方案��,表示為sigesK; 步驟六:授權(quán)中心依據(jù)授權(quán)單位的屬性集合Siid��,根據(jù)基于密文策略的屬性加密方案為 授權(quán)單位生成并分發(fā)的屬性私鑰SKiid。
4. 如權(quán)利要求2所述的安全管理方法�����,其特征在于�,所述安全管理方法進(jìn)一步包括依 據(jù)所述的系統(tǒng)模型構(gòu)造的多種協(xié)議,所述協(xié)議包括: 數(shù)據(jù)訪問(wèn)協(xié)議:用于對(duì)授權(quán)單位訪問(wèn)數(shù)據(jù)所有者信息進(jìn)行訪問(wèn)控制�����;共設(shè)兩層��,第一 層是屬性加密�����,只有符合屬性要求的授權(quán)單位正確解密獲取相應(yīng)的信息��,然后將獲取的信 息傳送給數(shù)據(jù)所有者從而進(jìn)入第二層�;第二層是數(shù)據(jù)所有者將接收到的授權(quán)單位發(fā)來(lái)的信 息,通過(guò)進(jìn)行時(shí)戳以及頭結(jié)點(diǎn)位置的比對(duì)后�����,自主決定是否允許其訪問(wèn)自己網(wǎng)絡(luò)檔案中相 應(yīng)的信息��; 數(shù)據(jù)上傳協(xié)議:用于管理和控制授權(quán)單位對(duì)數(shù)據(jù)所有者信息的上傳并要求授權(quán)單位對(duì) 上傳的信息進(jìn)行簽名; 數(shù)據(jù)更改協(xié)議:當(dāng)數(shù)據(jù)所有者發(fā)現(xiàn)自己的網(wǎng)絡(luò)檔案中有信息錯(cuò)誤時(shí)����,向相關(guān)部門(mén)提出 申請(qǐng),申請(qǐng)受理后���,相關(guān)部門(mén)利用數(shù)字簽名追蹤到上傳錯(cuò)誤信息的單位并要求機(jī)構(gòu)管理者 繼續(xù)追蹤到單位成員��;隨后執(zhí)行數(shù)據(jù)上傳協(xié)議�,包括兩部分信息:對(duì)申請(qǐng)者真實(shí)信息的上 傳并且在其中標(biāo)明原信息失效���;將本次錯(cuò)誤操作記錄到相應(yīng)單位成員的誠(chéng)信檔案中����,并且 要進(jìn)行對(duì)外公布以示懲戒�����;然后執(zhí)行機(jī)構(gòu)屬性注銷(xiāo)協(xié)議����,對(duì)非法操作的機(jī)構(gòu)進(jìn)行處罰����; 機(jī)構(gòu)屬性注銷(xiāo)協(xié)議�,用于對(duì)非法操作達(dá)到一定門(mén)限的機(jī)構(gòu)和機(jī)構(gòu)成員進(jìn)行處罰���; 信息類(lèi)型增加協(xié)議��,用于增加可上傳至云服務(wù)器