[发明专利]一种基于表格属性的云存储密文访问控制系统和方法

权利要求书

1.一种基于表格属性的云存储密文访问控制系统，其特征在于，所述系统包括：

由认证中心运行的管理端，用于生成并向每一合法用户分发用户私钥，所述用户私钥与对应用户的属性相关联；

由用户运行的客户端，用于在上传数据到云端时，对需上传的数据选取会话密钥并进行加密，之后根据访问结构树上每一叶子节点对应的父节点的阈值是否为1、来对各叶子节点进行分类，并进一步根据父节点类型的不同、对父节点的阈值为1的叶子节点的集合进行分类，之后根据分类结果对所述会话密钥加密以得到会话密钥密文，之后将所述会话密钥密文和加密后的数据上传到云端，还用于在从云端下载数据时，从云端下载会话密钥密文和对应的共享数据，并当与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解密得到会话密钥，之后利用解密得到的所述会话密钥解密所述对应的共享数据。

2.一种如权利要求1所述的基于表格属性的云存储密文访问控制系统的访问控制方法，其特征在于，所述方法包括：

认证中心运行管理端，生成系统公钥与主私钥，将所述系统公钥上传至云端；

认证中心运行管理端，根据用户发出的系统加入请求，认证用户是否为合法用户，并当用户为合法用户时，计算用户的用户私钥，并分发给用户；

数据属主运行客户端，对需上传的数据选取会话密钥并进行加密，之后根据访问结构树上每一叶子节点对应的父节点的阈值是否为1、来对各叶子节点进行分类，并进一步根据父节点类型的不同、对父节点的阈值为1的叶子节点的集合进行分类，之后根据分类结果对所述会话密钥加密以得到会话密钥密文，之后将所述会话密钥密文和加密后的数据上传到云端；

共享用户运行客户端，从云端下载会话密钥密文和对应的共享数据，并当与自身用户私钥相关联的属性满足访问结构树时，由会话密钥密文解密得到会话密钥，之后利用解密得到的所述会话密钥解密所述对应的共享数据。

3.如权利要求2所述的基于表格属性的云存储密文访问控制系统的访问控制方法，其特征在于，所述生成系统公钥与主私钥的步骤包括以下步骤：

定义是阶为素数p的双线性群，g为的生成元，定义双线性映射是一个哈希函数，定义系统的属性空间U＝{U₁,…,U_m}，对于与属性集合S，所述属性集合定义拉格朗日系数Δi,S=Πj∈S,j≠ix-ji-j;]]>

输入安全参数λ，选择随机数并计算h＝g^β,u＝g^α和v＝e(g,g)^α，进而根据公式得到系统公钥PK，并根据公式MK＝(β,u)得到主私钥MK。