技術領域

本發明屬于安全云存儲領域，特別是涉及到隱私數據輕量級、細粒度、靈活的數據訪問控制方法。?

背景技術

云計算作為一種新的網絡計算模型一經提出，便得到了學術界，工業界的極大關注。云存儲服務以其特有的良好擴展性、便捷的部署以及低廉的成本迅速得到發展，無論學術界還是工業界都取得了顯著的成果。?

盡管云存儲服務在如此短的時間內取得如此多顯著成果，但其在發展過程中所面臨的問題依然制約著云存儲的進一步發展，而目前公認的制約云存儲服務發展的瓶頸便是數據安全問題，盡管目前有很多安全技術來保證數據安全，但大部分的技術更多關注的是來自外部的威脅，而針對云存儲提供商的內部威脅并沒有得到有效關注。?

目前的主要通過對數據的本地加解密技術來抵御來自云存儲提供商的內部攻擊。盡管目前的本地加解密技術有效的抵御了來自云服務提供商內部以及網絡中的攻擊，但卻極大的影響了數據在不同用戶之間的共享。盡管密鑰協商機制可以解決密文數據的共享，但該機制會導致每次數據授權的高計算成本，以及無法有效的進行授權撤銷或更新，而只能通過對數據重新加密的方式進行授權撤銷或更新。?

針對當前的密文數據訪問控制方法進行分析發現，當前的密文數據訪問控制方法存在以下主要問題：?

1.在保證數據安全的前提，沒有一個有效的機制來解決無副本的密文數據共享。?

2.目前的數據授權大部分都是基于靜態的角色或者屬性劃分，無法針對數據進行靈活的，細粒度的數據授權。?

3.一旦對密文進行數據授權后，尤其是針對同一數據進行多次授權后，不能有效的針對數據進行授權撤銷，目前大部分采用對數據進行重加密機制，大大加重了計算代價并且會導致其他可訪問用戶的密鑰更換。?

發明內容

為解決上述問題，本發明提供了一種云環境下輕量級的細粒度訪問控制方法，包括以下步驟：?

步驟1：上傳數據及初始化，其實現方式為：?

一方面，數據擁有者通過自己的公鑰本地加密所要上傳的明文數據，得到密文數據；然?后將所述的密文數據上傳至云端；?

另一方面，根據數據擁有者的訪問控制需求，構造相應的權限控制節點層；?

步驟2：數據的授權，其實現方式包括如下步驟：?

步驟2.1：確定授權數據，針對每個所要授權的數據，生成一個對應的數據鏡像，如果所述的數據需要被多次授權，則相應生成多個鏡像，所述的數據擁有者為所述的每個鏡像生成一個公私鑰對；?

步驟2.2：計算所述的數據與其鏡像之間的代理重加密密鑰，存儲在云端；?

步驟2.3：計算會話密鑰，對于每一個被授權用戶，所述的數據擁有者通過自己的私鑰與所述的授權用戶的公鑰及公開參數構造出一個會話密鑰，所述的用戶指一個單用戶或者一個用戶群組；?

步驟2.4：通過所述的會話密鑰對所述的鏡像的私鑰進行加密，將加密后的密文存儲于所述的權限控制節點，同時更新所述的權限控制節點中所述的授權用戶信息；?

步驟3：數據的讀取：?

所述的用戶請求讀取所述的某個數據，系統首先根據所述的權限控制節點判斷所述的當前用戶是否擁有該數據訪問權限，如果有，則將所述的用戶請求的數據經過鏡像的重加密以及其權限控制節點中加密的鏡像私鑰發送給所述的用戶，所述的用戶在客戶端則通過第一輪解密獲得所述的鏡像私鑰，然后利用該私鑰進行第二輪解密并最終獲得所述的明文數據；否則，拒絕所述的用戶請求；?

步驟4：授權撤銷：?

所述的被授權用戶被請求撤銷授權，系統判斷所述的被授權用戶與所述的數據之間是否存在訪問路徑，如果不存在，拒絕所述的請求；如果存在，系統判斷所述的權限控制節點是否存在該用戶信息，如果有：?

如果所述的數據只對應一個鏡像，則直接從云端刪除該數據鏡像，并清空其權限控制節點信息；?

如果所述的數據只對應一個鏡像，但是只針對部分用戶執行授權撤銷，則首先清空權限控制節點中的對應用戶信息，其次對當前鏡像重新生成公私鑰對，并生成以該公私鑰對為目標的重加密密鑰，以及加密處理其私鑰，最后更新權限控制節點中的用戶授權信息為加密后的鏡像私鑰；?

如果所述的數據對應于多個鏡像，且需要對所有鏡像執行授權撤銷，則刪除對應鏡像，并更新權限控制節點中的被授權用戶信息；?