[发明专利]一种实现支持细粒度访问控制的加密系统在审
| 申请号: | 201610540832.1 | 申请日: | 2016-07-06 |
| 公开(公告)号: | CN106101131A | 公开(公告)日: | 2016-11-09 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 杨炳 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京高航知识产权代理有限公司 11530 | 代理人: | 李浩 |
| 地址: | 315200 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现支持细粒度访问控制的加密系统,包括云存储服务器、明文预处理器、由授权中心运行的管理端、由数据属主和共享用户运行的客户端。本发明能有效减轻数据属主与用户加密、解密的计算开销,实现细粒度访问控制;根据访问结构树将编码后的明文信息分为不同的访问级别,提高了访问控制的效率,利用码分复用技术编码明文信息,减少了密文存储空间,提升了系统的整体性能。 | ||
| 搜索关键词: | 一种 实现 支持 细粒度 访问 控制 加密 系统 | ||
【主权项】:
一种实现支持细粒度访问控制的加密系统,包括云存储服务器、明文预处理器、由授权中心运行的管理端、由数据属主和共享用户运行的客户端:(1)云存储服务器,用于为访问用户提供数据存储服务,并控制外部用户访问云存储服务器;(2)由授权中心运行的管理端,用于生成系统初始的公开参数和主密钥,当接收到访问用户发出的请求时,其为由数据属主和共享用户运行的客户端分发系统公开参数,且为每个访问用户生成对应的私钥,并在云存储服务器的请求下参与云存储服务器与由数据属主和共享用户运行的客户端接入的访问用户之间的共享会话密钥的协商;(3)明文预处理器,用于根据系统预先定义的访问结构树创建多个用户属性集,通过码分复用编码明文信息,根据所述访问结构树将编码后的明文信息分为N个访问级别,N的取值范围为[4,8];(4)由数据属主和共享用户运行的客户端,用于对预处理后的明文信息进行三重加密,得到三重加密密文,并采用数字信封技术对三重加密密文进行封装后作为共享数据上传至所述云存储服务器,还用于从所述云存储服务器下载系统公开参数和共享数据,并利用系统公开参数、对应的私钥和共享会话密钥对下载的所述共享数据进行解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨炳,未经杨炳许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610540832.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种带有微电解处理的废水沉淀池
- 下一篇:一种隔热耐压型建筑材料及其制备方法
