[發明專利]一種基于密鑰派生的數據存儲和訪問控制方法有效

申請號：	201611186235.X	申請日：	2016-12-20
公開（公告）號：	CN106941482B	公開（公告）日：	2020-01-03
發明（設計）人：	薛開平;石雋;陳煒鏗;李威;洪佩琳	申請（專利權）人：	中國科學技術大學
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32;H04L9/06
代理公司：	11260 北京凱特來知識產權代理有限公司	代理人：	鄭立明;陳亮
地址：	230026 安***	國省代碼：	安徽;34
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于密鑰派生數據存儲訪問控制方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于密鑰派生的數據存儲和訪問控制方法，其特征在于，所述方法包括：

步驟1、數據擁有者根據所要上傳文件M的訪問權限需求生成進行屬性加密所需的屬性集合{A₁,A₂,...,A_n}和訪問策略

步驟2、所述數據擁有者生成隨機會話密鑰K，采用對稱加密算法對文件M進行加密處理，并根據所述訪問策略采用屬性加密方法對所述隨機會話密鑰K進行加密；

步驟3、所述數據擁有者選取安全哈希算法計算隨機會話密鑰K的哈希值將密文記為并上傳所述密文CT到云服務器進行存儲；

步驟4、所述云服務器生成N個隨機字符串{S₁,S₂,...,S_N}，采用對稱加密算法以為對稱密鑰分別加密該N個隨機字符串，得到并更新密文為其中，為密鑰密文；E_K(S_i)為隨機字符串的密文；

步驟5、當其他用戶需要獲取所述云服務器存儲的文件M時，所述云服務器和該提出請求的用戶完成挑戰-應答過程，在所述用戶獲取文件M之前驗證該用戶對文件的訪問權限；

步驟6、若通過驗證，則所述云服務器將所述用戶所請求文件M對應密文CT中的數據密文E_K(M)發送給所述用戶；

步驟7、所述用戶采用隨機會話密鑰K解密E_K(M)，得到所需要的文件M。

2.根據權利要求1所述基于密鑰派生的數據存儲和訪問控制方法，其特征在于，所述云服務器和該提出請求的用戶完成挑戰-應答過程的步驟具體包括：

所述云服務器從密文CT中隨機選擇一組未使用的并將和作為挑戰發送給該提出請求的用戶；

所述用戶根據自身的屬性解密得到K′，計算K′的哈希值并利用作為對稱密鑰解密得到S″_i；

所述用戶通過安全通道將S″_i作為應答發送給所述云服務器；

所述云服務器比較所述用戶返回的S″_i與所選擇的中的S_i，若相等，則判斷所述用戶的屬性滿足所請求文件的訪問策略，將標記為已使用，并進行后繼步驟6的操作；否則，判斷所述用戶的屬性不能滿足所請求文件的訪問策略，所述云服務器終止操作。

3.根據權利要求1所述基于密鑰派生的數據存儲和訪問控制方法，其特征在于，所述步驟2中加密處理的過程具體為：

首先所述數據擁有者選取對稱加密算法利用所述隨機會話密鑰K對文件M進行加密，得到對應的數據密文E_K(M)；

然后所述數據擁有者利用屬性加密算法根據所述訪問策略對所述隨機會話密鑰K進行加密處理，得到對應的密鑰密文

4.根據權利要求1所述基于密鑰派生的數據存儲和訪問控制方法，其特征在于，所述方法還包括：

由所述云服務器對隨機字符串及其密文進行更新操作；

所述更新操作為周期性執行，或者當之前生成的均被使用過時，由所述云服務器執行更新過程。

5.根據權利要求4所述基于密鑰派生的數據存儲和訪問控制方法，其特征在于，所述云服務器執行更新過程的方案具體為：

所述云服務器產生新的N個隨機字符串{S′₁,S′₂,...,S′_N}；

所述云服務器以密文中存儲的作為加密密鑰，基于對稱加密算法對該N個隨機字符串分別進行加密得到

所述云服務器使用新得到的替換原有的完成更新過程。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國科學技術大學，未經中國科學技術大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201611186235.X/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】