[发明专利]一种云环境下多用户文件共享控制方法有效
| 申请号: | 201710106304.X | 申请日: | 2017-02-27 |
| 公开(公告)号: | CN106850656B | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 步山岳;冯万利;陈礼清;刘海荣 | 申请(专利权)人: | 淮阴工学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 223003*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 环境 多用户 文件 共享 控制 方法 | ||
1.一种云环境下多用户文件共享控制方法,其特征是,包括以下步骤:
步骤S1,文件拥有者FO首先将文件F分割成若干个文件块,利用NTRU加密算法生成自身的密钥对,利用公钥对各文件块进行加密获得原始密文传送至CSP;
步骤S2,FO为各文件使用者FU分配一个身份标识,利用NTRU加密算法为各FU生成密钥对,然后将各密钥对和身份标识发送至对应的FU;并为每个FU设定各文件块访问权限生成访问权限表,然后将各FU的身份标识和访问权限表发送至CSP;
步骤S3,FO为各FU生成重加密密钥;然后将各FU的重加密密钥发送至CSP;
步骤S4,当某FU访问共享文件时,首先向CSP发送身份标识和访问请求,CSP依据其身份标识查询访问权限表获取允许其访问的文件块,利用重加密密钥对允许访问的文件块的原始密文进行加密获得重加密密文,将重加密密文发送至此FU;
步骤S5,FU对获得对应其访问权限的重加密密文,利用其私钥进行解密获得最终明文。
2.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S1中,FO在向云服务器上传文件F前,首先将文件F分割成不同的文件块,分割过程如下:
FO按记录的顺序,并以每个记录的属性值的个数为单位,将F分割成n*m个文件块,每个文件块用fij表示,其中1<=i<=n,1<=j<=m;n表示文件共有n个记录,m表示每个记录共有m个属性值;把文件F看成是一个n*m二维矩阵,即:
FO先将文件F分割成若干个不同的文件块fij,将每个文件块fij看成一个单位元文件,这样每个FU访问F中的内容是由若干个文件块fij组成的新文件。
3.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S1中,利用公钥对各文件块进行加密过程为:文件拥有者FO选择任意填充值w∈R,方法如下:
rij=H(fij||w),Eij=pkO*rij,
参数说明:H表示单向散列函数;fij表示文件块;w表示任意填充值;pkO表示密钥对中公钥;pgO表示密钥对的卷积;rij表示(fij||w)的散列值,Eij、Yij分别表示对文件块fij加密后的密文分量1和密文分量2;
令对fij进行加密后密文为cfij=(Eij,Yij),则对文件F中各文件块加密后的矩阵CF为:
其中1<=i<=n,1<=j<=m,FO将CF发送至CSP中,以供不同的FU使用。
4.根据权利要求1所述的云环境下多用户文件共享控制方法,其特征是,在步骤S2中,访问权限表的建立过程如下:
FO将文件F分割成n*m个文件块,FO为第k个FU生成权限访问表TUk={tk11,tk12,…,tkij,…,tknm},其中tkij=1时,表示第k个FU可以访问CF中第i行,第j列的元素,tkij=0时,表示第k个FU不可以访问CF中第i行,第j列的元素;已知有t个FU,用T表示FU访问权限表的集合,则T={TU1,…,TUk,…TUt}
FO将访问权限表T发送给CSP。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于淮阴工学院,未经淮阴工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710106304.X/1.html,转载请声明来源钻瓜专利网。
