[發(fā)明專利]一種屬性加密的方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201611032538.6 | 申請日: | 2016-11-18 |
| 公開(公告)號: | CN108076028A | 公開(公告)日: | 2018-05-25 |
| 發(fā)明(設(shè)計)人: | 羅圣美;王蔚;胡潔;洪漢舒 | 申請(專利權(quán))人: | 中興通訊股份有限公司;南京郵電大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京派特恩知識產(chǎn)權(quán)代理有限公司 11270 | 代理人: | 沈寒酉;張穎玲 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文件服務(wù)器 文檔 接入指令 裝置及系統(tǒng) 密文 加密 接入用戶標識 操作權(quán)限 傳輸過程 關(guān)系獲取 加密算法 鑒權(quán)中心 接入用戶 密文解密 屬性集合 文檔解密 文件標識 同步的 密鑰 有效期 權(quán)限 保存 撤銷 | ||
1.一種屬性加密的方法,其特征在于,所述方法應(yīng)用于文件服務(wù)器,所述方法包括:
所述文件服務(wù)器保存屬性鑒權(quán)中心同步的第一對應(yīng)關(guān)系和第二對應(yīng)關(guān)系;
所述文件服務(wù)器接收包含文檔有效期內(nèi)權(quán)限與屬性集合之間第三對應(yīng)關(guān)系和加密算法的密文,建立密文對應(yīng)的文件標識與屬性之間的第四對應(yīng)關(guān)系;
所述文件服務(wù)器接收接入指令,所述接入指令包括接入用戶標識和屬性密鑰;
所述文件服務(wù)器通過接入指令、第一對應(yīng)關(guān)系、第二對應(yīng)關(guān)系、第三對應(yīng)關(guān)系及第四對應(yīng)關(guān)系獲取密文解密后的文檔以及接入用戶對文檔的最終操作權(quán)限。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一對應(yīng)關(guān)系中,每個用戶標識都對應(yīng)一個屬性集合,所述屬性集合包含用戶的一個或多個屬性。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第二對應(yīng)關(guān)系用于表征屬性集合中一個和/或多個屬性可以對應(yīng)的文檔操作權(quán)限。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第三對應(yīng)關(guān)系用于表征文檔有效期內(nèi)的權(quán)限對應(yīng)一個或多個用戶屬性。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述加密算法采用CP-ABE算法。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第四對應(yīng)關(guān)系用于表征能夠獲取文件標識對應(yīng)密文的屬性集合所包含的屬性。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述文件服務(wù)器通過接入用戶指令、第一對應(yīng)關(guān)系、第二對應(yīng)關(guān)系、第三對應(yīng)關(guān)系及第四對應(yīng)關(guān)系獲取密文解密后的文檔以及接入用戶對文檔的最終操作權(quán)限,包括:
所述文件服務(wù)器根據(jù)接入指令中的用戶標識查詢第一對應(yīng)關(guān)系,獲取與接入指令中的用戶標識對應(yīng)的屬性集合;
以及,所述文件服務(wù)器根據(jù)接入指令中的用戶標識所對應(yīng)的屬性集合查詢第四對應(yīng)關(guān)系,獲取接入指令中的用戶標識對應(yīng)的文件標識;
以及,所述文件服務(wù)器獲取到文件標識對應(yīng)的密文后,根據(jù)接入指令中的屬性密鑰對密文解密,獲取解密后的文檔,所述解密后的文檔中包含屬性加密策略;
以及,所述文件服務(wù)器根據(jù)解密后的文檔中屬性加密策略查詢第三對應(yīng)關(guān)系,獲取與屬性加密策略中權(quán)限對應(yīng)的屬性集合;
以及,所述文件服務(wù)器根據(jù)所述屬性加密策略中權(quán)限對應(yīng)的屬性集合查詢第二對應(yīng)關(guān)系,獲取與接入指令的用戶標識對應(yīng)的文檔操作權(quán)限,將所述接入指令的用戶標識對應(yīng)的文檔操作權(quán)限作為接入用戶對文檔的最終操作權(quán)限。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
當(dāng)文件服務(wù)器接收文檔有效期超過初始設(shè)定有效期的指令時,所述文件服務(wù)器對文檔進行重加密;
以及,當(dāng)所述文件服務(wù)器接收到屬性變更指令時,所述文件服務(wù)器重新獲取密文。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述文件服務(wù)器重新獲取密文,具體包括:
所述文件服務(wù)器重新獲取撤銷指令對應(yīng)用戶標識在屬性集合更新前能夠解密的密文。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,當(dāng)文件服務(wù)器接收文檔有效期超過初始設(shè)定有效期的指令時,所述文件服務(wù)器對文檔進行重加密,具體包括:
所述當(dāng)文件服務(wù)器接收到文檔有效期超過初始設(shè)定有效期的指令時,所述文件服務(wù)器重新獲取更新的文檔有效期和/或?qū)傩约用懿呗裕瑢崿F(xiàn)對超過有效期的文檔重新加密。
11.一種屬性加密的方法,其特征在于,所述方法應(yīng)用于屬性鑒權(quán)中心,所述方法包括:
所述屬性鑒權(quán)中心通過用戶標識及用戶標識對應(yīng)的屬性集合,生成屬性密鑰、用戶標識和屬性集合之間第一對應(yīng)關(guān)系及屬性集合與文檔操作權(quán)限之間第二對應(yīng)關(guān)系;
所述屬性鑒權(quán)中心將屬性密鑰按照用戶標識進行發(fā)送,并將第一對應(yīng)關(guān)系及第二對應(yīng)關(guān)系同步至文件服務(wù)器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司;南京郵電大學(xué),未經(jīng)中興通訊股份有限公司;南京郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611032538.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
