[发明专利]基于终端身份校验的云存储数据授权方法及装置

权利要求书

1.一种基于终端身份校验的云存储数据授权方法，包括：

云数据授权单元设置第一终端和其他终端的身份类别及其数据访问权限；

接收所述第一终端修改后的所述其他终端的数据访问权限；

基于各终端的数据访问请求，输出转置密文到所述各终端；

根据所述各终端对所述转置密文的解密结果，校验所述各终端的身份类别；

基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端。

2.根据权利要求1所述的方法，其中，所述基于各终端的数据访问请求，输出转置密文到所述各终端之前，还包括：

接收传感器组传来的检测数据。

3.根据权利要求2所述的方法，其中，所述接收传感器组传来的检测数据，包括：

通过网关验证所述传感器组的MAC地址以及用户名；

验证成功后，接收所述传感器组传来的所述检测数据；

存储所述检测数据到对应的用户名存储单元。

4.根据权利要求1所述的方法，其中，所述基于各终端的数据访问请求，输出转置密文到所述各终端，包括：

用随机数生成方法生成公钥和主密钥；

基于所述公钥生成的属性值、所述数据访问请求中包含的终端属性和终端ID生成私钥；

基于所述公钥、所述检测数据和访问结构形成加密数据；

基于所述加密数据和所述属性形成转置密文；

输出所述转置密文到所述终端。

5.根据权利要求1所述的方法，其中，所述其他终端的身份类别包括第二终端、第三终端、第四终端。

6.根据权利要求5所述的方法，其中，所述基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端，包括：

所述终端为第一终端时，网关传送所述对应的解密后的检测数据到所述第一终端；

所述终端为第二终端、第三终端时，云端服务器传送所述对应的解密后的检测数据到所述第二终端、第三终端；

所述终端为第四终端时，网关通过业务处理中心传送所述对应的解密后的检测数据到所述第四终端。

7.一种基于终端身份校验的云存储数据授权装置，包括：

云数据授权单元，设置第一终端和其他终端的身份类别及其数据访问权限；接收所述第一终端修改后的所述其他终端的数据访问权限；基于各终端的数据访问请求，输出转置密文到所述各终端；根据所述各终端对所述转置密文的解密结果，校验所述各终端的身份类别；基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端；

第一终端，修改所述其他终端的数据访问权限，发送数据访问请求，解密所述转置密文，接收对应的解密后的检测数据；

其他终端，发送数据访问请求，解密所述转置密文，接收对应的解密后的检测数据。

8.根据权利要求7所述的装置，其中，所述其他终端包括第二终端、第三终端、第四终端。

9.根据权利要求8所述的装置，其中，还包括：

传感器组，检测数据并将所述检测数据传输到网关。

10.根据权利要求9所述的装置，其中，所述云数据授权单元包括：

云端服务器，设置第一终端和其他终端的身份类别及其数据访问权限；接收所述第一终端修改后的所述其他终端的数据访问权限；基于所述第二终端、第三终端的数据访问请求输出转置密文；根据所述各终端对所述转置密文的解密结果，校验所述各终端的身份类别；所述终端为所述第二终端、第三终端时，传送所述对应的解密后的检测数据到所述述第二终端、第三终端；

网关，验证所述传感器组的MAC地址以及用户名，验证成功后，接收所述传感器组传来的所述检测数据，存储所述检测数据到云端服务器对应的用户名存储单元；所述网关还基于第一终端、第四终端的数据访问请求输出转置密文；根据所述终端对所述转置密文的解密结果，校验所述终端的身份类别；所述终端为第一终端、第四终端时，传送所述对应的解密后的检测数据到所述第一终端、第四终端；

业务处理中心，将所述第四终端的数据访问请求传送到网关，接收来自于网关的所述对应的解密后的检测数据并传送到所述第四终端。