[发明专利]一种异构云域授权的数据安全访问方法

权利要求书

1.一种异构云域授权的数据安全访问方法，其特征在于，该方法包含以下步骤：

步骤1、系统初始化，第一云域(1)的云存储服务器为系统生成公钥和主密钥；

步骤2、数据所有者利用第一云域(1)的云存储服务器生成的公钥加密数据生成密文；

步骤3、数据所有者将该密文存储到第一云域(1)的云存储服务器中；

步骤4、所述第一云域(1)的云存储服务器、数据所有者、第二云域(2)的应用服务提供商和云域共享中心共同合作，生成所述第二云域(2)应用服务提供商的密钥；

步骤5、所述第二云域(2)的应用服务提供商向第一云域(1)的云存储服务器发送访问请求，获得密文数据；

步骤6、应用服务提供商通过所述密钥对获取的密文数据进行解密，在所述第二云域(2)中对数据所有者的数据操作；

所述步骤4中：通过密钥生成算法，云存储服务器的主密钥和属性集ω作为输入，此过程输出普通部分D和一组间接密钥分量；

首先，数据所有者和云存储服务器共同计算普通部分D和其中γ、a∈Z_q是云存储服务器和数据所有者分别选择的，数据所有者仅知道和云存储服务器仅知道普通部分D由所述云存储服务器发送到所述应用服务提供商；

让ω′是文件属性集，ω是应用程序属性集，整个属性集ω＝{时隙}∪ω′∪ω；从数据所有者接收到指定的文件属性集ω′∪{时隙}后，i表示所属集合的元素，云存储服务器随机地选择γ_i∈Z_q，计算和其中γ_i∈Z_q是云存储服务器和数据所有者分别选择的；然后数据所有者计算并将其与一起发送给应用服务提供商；应用服务提供商再到云域共享中心认证自己，并呈现ω的属性；对于表示任意应用程序属性，云域共享中心选择γ_j∈Z_q，计算和数据所有者再次计算并将其与一起发送给应用服务提供商；

最终所述应用服务提供商获得密钥SK，所述密钥SK的计算公式为：

所述密钥由两部分组成，普通部分D和与属性t相关的部分；与属性t相关的部分包含第一部分Dt和第二部分Dt′；其中和是云存储服务器提供的间接密钥分量2，和是云域共享中心提供的间接密钥分量1；对应i属性，是第一部分的密钥组件，是第二部分的密钥组件，是第一部分的密钥组件的分量，和是数据所有者的组合项，用于和第一部分的密钥组件的分量进行组合；对应j属性，是第一部分的密钥组件，是第二部分的密钥组件，是第一部分的密钥组件的分量；对应t属性，表示第一部分的分量；其中，q为一个素数，Z_q是模q构成的有限域；γ和a分别为随机数字，β也是随机指数；时隙是时间间隔；γ_i表示所属集合Z_q中的对应于i的元素；γ_j表示所属集合Z_q中的对应于j的元素；t表示任意的指定的文件属性或应用程序属性，其是整个属性集ω的元素；γ_t表示是所属集合Z_q中的对应于t的元素。

2.如权利要求1所述的一种异构云域授权的数据安全访问方法，其特征在于，所述云域共享中心是一个所述应用服务提供商必须注册以确保其完整性和真实性的实体。

3.如权利要求1所述的一种异构云域授权的数据安全访问方法，其特征在于，所述步骤1中：所述云存储服务器根据安全参数k，素数阶q，选择双线性映射e：G₁×G₂→G_T；G₁和G₂的生成元分别是g₁和g₂；云存储服务器选择一个随机指数α，分别计算公钥OPK和主密钥OSK，计算公式为：OPK＝<e(g₁，g₂)^α>，OSK＝<g₂^α>；其中，G₁、G₂和G_T表示素数阶为q的三个乘法循环群。