面向云存儲服務(wù)平臺的訪問控制系統(tǒng)及其訪問控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于云存儲服務(wù)技術(shù)領(lǐng)域�,尤其涉及一種面向云存儲服務(wù)平臺、特別是亞 馬遜S3云存儲服務(wù)平臺的訪問控制系統(tǒng)及其訪問控制方法�����。
【背景技術(shù)】
[0002] 在云存儲服務(wù)平臺中�����,由于采用數(shù)據(jù)遠程托管技術(shù),云存儲服務(wù)提供商是數(shù)據(jù)的 物理擁有者�,與數(shù)據(jù)屬主并不在同一個信任域中。云存儲服務(wù)提供商管理著多個用戶及其 資源�,當用戶跨邊界訪問其它用戶資源時,需要采用一定的訪問控制策略來控制對數(shù)據(jù)和 服務(wù)的訪問�����。但實際中����,由于云存儲服務(wù)平臺是采用虛擬化存儲技術(shù),云存儲服務(wù)同底層硬 件環(huán)境之間是松耦合的��,不同用戶的數(shù)據(jù)間缺乏固定不變的安全邊界�,由此增加了在云存 儲服務(wù)平臺對數(shù)據(jù)實施訪問控制的難度。
[0003] 現(xiàn)有技術(shù)中�����,雖然數(shù)據(jù)屬主可對其上傳的用戶數(shù)據(jù)的讀/寫屬性進行設(shè)置����,例如 將讀/寫屬性設(shè)置為公有讀/私有寫或公有讀/公有寫����,以在一定程度上限制數(shù)據(jù)的讀寫 權(quán)限�,但由于用戶數(shù)據(jù)仍舊是以明文形式存儲在云存儲服務(wù)平臺上的����,缺乏有效的隱私保 護機制,不能有效抵御非法用戶的訪問而使得用戶數(shù)據(jù)泄露�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實施例的目的在于提供一種面向云存儲服務(wù)平臺的訪問控制系統(tǒng)���,旨在解 決現(xiàn)有的云存儲服務(wù)平臺是以明文形式存儲用戶數(shù)據(jù)�,隱私性和安全性差的問題��。
[0005] 本發(fā)明實施例是這樣實現(xiàn)的��,一種面向云存儲服務(wù)平臺的訪問控制系統(tǒng)�����,所述系 統(tǒng)包括:
[0006] 由授權(quán)中心運行的管理端���,用于生成系統(tǒng)公共參數(shù)并上傳至云存儲服務(wù)器���,生成 用戶私鑰并秘密分發(fā)至數(shù)據(jù)屬主和共享用戶�,用基于權(quán)重屬性加密機制產(chǎn)生需上傳數(shù)據(jù)的 第一部分密文��;
[0007] 由數(shù)據(jù)屬主和共享用戶運行的客戶端��,用基于權(quán)重屬性加密機制產(chǎn)生需上傳數(shù)據(jù) 的第二部分密文��,結(jié)合所述第一部分密文��、所述第二部分密文和所述需上傳數(shù)據(jù)生成最終 密文并將所述最終密文作為共享數(shù)據(jù)上傳至所述云存儲服務(wù)平臺����,還用于從所述云存儲服 務(wù)平臺下載公共參數(shù)和共享數(shù)據(jù),并利用所述公共參數(shù)和對應(yīng)的用戶私鑰對下載的所述共 享數(shù)據(jù)進行解密��。
[0008] 本發(fā)明實施例的另一目的在于提供一種如上所述的面向云存儲服務(wù)平臺的訪問 控制系統(tǒng)的訪問控制方法���,所述方法包括以下步驟:
[0009] 授權(quán)中心運行管理端����,生成公共參數(shù)與主私鑰�,并將所述公共參數(shù)上傳至云存儲 服務(wù)平臺�����。
[0010] 數(shù)據(jù)屬主運行客戶端,向所述授權(quán)中心請求授權(quán)并發(fā)出數(shù)據(jù)上傳請求信息���;
[0011] 所述授權(quán)中心運行管理端����,核實所述數(shù)據(jù)屬主身份并結(jié)合所述主私鑰生成對應(yīng)的 用戶私鑰���,根據(jù)所述數(shù)據(jù)上傳請求信息�����,基于權(quán)重屬性加密機制產(chǎn)生需上傳數(shù)據(jù)的第一部 分密文���,將對應(yīng)的用戶私鑰和第一部分密文發(fā)送給所述數(shù)據(jù)屬主;
[0012] 所述數(shù)據(jù)屬主基于權(quán)重屬性加密機制產(chǎn)生所述需上傳數(shù)據(jù)的第二部分密文�����;
[0013] 所述數(shù)據(jù)屬主結(jié)合所述第一部分密文�����、所述第二部分密文生成最終密文并將所述 最終密文作為共享數(shù)據(jù)上傳至所述云存儲服務(wù)平臺;
[0014] 共享用戶運行客戶端�����,向所述授權(quán)中心請求授權(quán)��;
[0015] 所述授權(quán)中心運行管理端�,核實所述共享用戶身份并結(jié)合所述主私鑰生成對應(yīng)的 用戶私鑰,將對應(yīng)的用戶私鑰發(fā)送給所述共享用戶�����;
[0016] 所述共享用戶運行客戶端�,從所述云存儲服務(wù)平臺下載所述公共參數(shù)和所述共享 數(shù)據(jù),并利用所述公共參數(shù)和對應(yīng)的用戶私鑰對下載的所述共享數(shù)據(jù)進行解密���。
[0017] 本發(fā)明實施例提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)及其訪問控制方法中�����, 授權(quán)中心和數(shù)據(jù)屬主是基于權(quán)重屬性加密機制�����,將需上傳的用戶數(shù)據(jù)加密后存儲到云存儲 服務(wù)平臺上的���,因而可對云存儲服務(wù)平臺上的共享數(shù)據(jù)實現(xiàn)有效的隱私保護,提高了云存 儲服務(wù)的安全性�。同時,由于將用戶的屬性與權(quán)重相結(jié)合����,實現(xiàn)了用戶屬性的分級管理,使 得相同屬性不同級別的用戶具有不同的訪問權(quán)限���。另外��,該系統(tǒng)采用了密文分割方法�,即由 授權(quán)中心和數(shù)據(jù)屬主分別產(chǎn)生部分密文�����,通過授權(quán)中心密文控制用戶訪問權(quán)限�����,通過數(shù)據(jù) 屬主密文制定訪問控制策略��,當用戶的屬性發(fā)生變化時,只需授權(quán)中心更新自己部分的密 文�����,即可實現(xiàn)對用戶訪問權(quán)限的實時撤銷��。
【附圖說明】
[0018]圖1是本發(fā)明提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)的結(jié)構(gòu)圖�;
[0019] 圖2是本發(fā)明提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)的訪問控制方法的流 程圖。
【具體實施方式】
[0020] 為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例�,對 本發(fā)明進行進一步詳細說明。應(yīng)當理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并 不用于限定本發(fā)明����。
[0021] 為了解決現(xiàn)有技術(shù)存在的問題,本發(fā)明提出的面向云存儲服務(wù)平臺的訪問控制系 統(tǒng)及其訪問控制方法是基于權(quán)重屬性加密機制�����,將需上傳的用戶數(shù)據(jù)加密后存儲到云存儲 服務(wù)平臺上的。
[0022] 圖1示出了本發(fā)明提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)的結(jié)構(gòu)���,為了便于 說明��,僅示出了與本發(fā)明相關(guān)的部分。
[0023] 本發(fā)明提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)包括:由授權(quán)中心運行的管理 端11�,用于生成系統(tǒng)公共參數(shù)并上傳至云存儲服務(wù)器,生成用戶私鑰并秘密分發(fā)至數(shù)據(jù)屬 主和共享用戶��,用基于權(quán)重屬性加密機制產(chǎn)生需上傳數(shù)據(jù)的第一部分密文����;由數(shù)據(jù)屬主和 共享用戶運行的客戶端12,用基于權(quán)重屬性加密機制產(chǎn)生需上傳數(shù)據(jù)的第二部分密文,結(jié) 合第一部分密文��、第二部分密文和需上傳數(shù)據(jù)生成最終密文并將最終密文作為共享數(shù)據(jù)上 傳至云存儲服務(wù)平臺��,還用于從云存儲服務(wù)平臺下載公共參數(shù)和共享數(shù)據(jù)�����,并利用公共參 數(shù)和對應(yīng)的用戶私鑰對下載的共享數(shù)據(jù)進行解密�。
[0024] 本發(fā)明中�,數(shù)據(jù)屬主��、共享用戶分別是客戶端12的運行主體�,授權(quán)中心是管理端 11的運行主體。其中��,數(shù)據(jù)屬主是指云存儲服務(wù)平臺上共享數(shù)據(jù)的提供方����,共享用戶是指從 云存儲服務(wù)平臺下載共享數(shù)據(jù)方,授權(quán)中心是指除數(shù)據(jù)屬主和共享用戶之外�����、與云存儲服 務(wù)平臺交互的可信第三方����。應(yīng)當理解,定義數(shù)據(jù)屬主與共享用戶的目的是為了區(qū)別運行客 戶端12的主體在系統(tǒng)某次運行過程中的功能是上傳數(shù)據(jù)或下載數(shù)據(jù)���,因而在系統(tǒng)某次運 行過程中的數(shù)據(jù)屬主可以是另一次運行過程中的共享用戶��,同樣地��,在系統(tǒng)某次運行過程 中的共享用戶可以是另一次運行過程中的數(shù)據(jù)屬主�����。
[0025] 本發(fā)明中����,管理端11還可用于對用戶的基本信息進行維護,提供用戶增加�、刪除、 查找等功能�����,并可修改屬性����、權(quán)重等用戶信息���?��?蛻舳?2還可用于根據(jù)用戶提供的身份信 息和授權(quán)中心分發(fā)的登錄信息引導(dǎo)用戶登錄系統(tǒng)。
[0026] 本發(fā)明中�,當云存儲服務(wù)平臺是亞馬遜S3云存儲服務(wù)平臺時,管理端11與客戶端 12可分別通過亞馬遜官方提供的aws-java-sdk接口���,實現(xiàn)與亞馬遜S3云存儲服務(wù)平臺之 間的通f目�。
[0027] 本發(fā)明的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)的工作原理是:系統(tǒng)建立后,授權(quán) 中心運行管理端11�����,生成公共參數(shù)與主私鑰���,并將公共參數(shù)上傳至云存儲服務(wù)平臺���。當?shù)谝?用戶需要上傳共享數(shù)據(jù)時,數(shù)據(jù)屬主運行客戶端12,第一用戶根據(jù)自身的身份信息和登錄 信息從數(shù)據(jù)屬主登錄客戶端12����。之后,授權(quán)中心根據(jù)該數(shù)據(jù)屬主的屬性���,基于權(quán)重屬性加密 機制產(chǎn)生需上傳數(shù)據(jù)的第一部分密文����,將第一部分密文發(fā)送給該數(shù)據(jù)屬主�。數(shù)據(jù)屬主產(chǎn)生 需上傳數(shù)據(jù)的第二部分密文,之后結(jié)合第一部分密文�����、第二部分密文生成最終密文并將最 終密文作為共享數(shù)據(jù)上傳至云存儲服務(wù)平臺。當?shù)诙脩魪脑拼鎯Ψ?wù)平臺讀取第一用戶 上傳的共享數(shù)據(jù)時��,共享用戶運行客戶端12,第二用戶根據(jù)自身的身份信息和登錄信息從 共享用戶登錄客戶端12��。之后��,共享用戶獲取用戶私鑰���,從云存儲服務(wù)平臺下載公共參數(shù)和 共享數(shù)據(jù)����,并利用公共參數(shù)和對應(yīng)的用戶私鑰對下載的共享數(shù)據(jù)進行解密�,若共享用戶的 屬性未被授權(quán)中心撤銷并符合數(shù)據(jù)屬主制定的訪問控制策略�����,則該共享用戶可成功解密該 共享數(shù)據(jù)���。
[0028] 本發(fā)明提供的面向云存儲服務(wù)平臺的訪問控制系統(tǒng)中�����,授權(quán)中心和數(shù)據(jù)屬主是基 于權(quán)重屬性加密機制����,將需上傳的用戶數(shù)據(jù)加密后存儲到云存儲服務(wù)平臺上的,因而可對 云存儲服務(wù)平臺上的共享數(shù)據(jù)實現(xiàn)有效的隱私保護�,提高了云存儲服務(wù)的安全性。同時��,由 于將用戶的屬性與權(quán)重相結(jié)合���,實現(xiàn)了用戶屬性的分級管理���,使得相同屬性不同級別的用 戶具有不同的訪問權(quán)限,該屬性是用以描述用戶的信息要素��,例如校園網(wǎng)中的學(xué)生具有院 系��、學(xué)生類別���、年級�、專業(yè)