[發明專利]一種基于可信執行環境的云端數據保護系統在審
| 申請號: | 201910724452.7 | 申請日: | 2019-08-07 |
| 公開(公告)號: | CN110519049A | 公開(公告)日: | 2019-11-29 |
| 發明(設計)人: | 范永開;劉燕;林曉東;王憬晗;雷晶;劉家旭;趙冠群;雷霞;白建蓉;馬俊杰;彭聰;夏方略;孫嘯峰 | 申請(專利權)人: | 赤峰學院;中國石油大學(北京);賽爾網絡有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06;H04L29/08;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 11129 北京海虹嘉誠知識產權代理有限公司 | 代理人: | 何志欣<國際申請>=<國際公布>=<進入 |
| 地址: | 024000 內蒙*** | 國省代碼: | 內蒙;15 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 可信執行環境 處理端 應用程序 密鑰 上傳 加密 終端 數據保護系統 使用者身份 云端服務器 訪問策略 訪問請求 解密密文 敏感文件 數據上傳 下載終端 解密 密文 私鑰 云端 訪問 可信 驗證 響應 批準 成功 管理 | ||
1.一種基于可信執行環境的云端數據保護系統,包括:
上傳終端(100),用于數據擁有者(1)將加密后的數據傳輸至云端服務器(300),
下載終端(200),用于數據使用者(2)發送下載請求并能夠從所述云端服務器(300)下載所述數據及所述數據的密鑰;
其特征在于,
所述保護系統還包括可信執行環境處理端(400),其中,所述上傳終端(100)將所述數據擁有者(1)加密后的從所述可信執行環境處理端(400)獲取的密鑰連同所述加密后的數據上傳至所述云端服務器(300),
響應于所述數據使用者(2)的訪問請求,所述可信執行環境處理端(400)能夠在驗證所述數據使用者(2)身份并且成功的前提下對所述密文進行解密以生成私鑰,用于訪問所述數據。
2.根據權利要求1所述的保護系統,其特征在于,所述保護系統包括加密端(500),所述加密端(500)在所述數據擁有者(1)將所述數據上傳至所述云端服務器(300)之前按照如下方式生成所述密文:
采用所述密鑰加密對應的所述數據以生成第一密文;
采用所述數據擁有者(1)定義的至少一組屬性集對所述密鑰進行加密一生成第二密文;
其中,所述第一密文和所述第二密文能夠連同所述密鑰與所述數據通過所述上傳終端(100)上傳至所述云端服務器(300)上的預先由所述數據擁有者(1)定義的地址。
3.根據權利要求1或2所述的保護系統,其特征在于,在所述數據使用者(2)試圖訪問存儲于所述云端服務器(300)中的所述數據的情況下,所述可信執行環境處理端(400)能夠按照如下方式授權所述數據使用者(2)訪問所述數據:
獲取所述數據使用者(2)的屬性信息并驗證所述屬性信息;
在所述屬性信息驗證成功的前提下,基于屬性信息生成私鑰;
將所述私鑰加密并形成第三密文;
在所述數據使用者(2)接收到所述可信執行環境處理端(400)轉換的所述第三密文的情況下,所述下載終端(200)能夠獲取所述可信執行環境處理端(400)提供的所述私鑰,用于所述數據使用者(2)訪問所述數據。
4.根據前述權利要求之一所述的保護系統,其特征在于,在所述數據使用者(2)獲得訪問許可的情況下,基于所述數據使用者(2)的請求,所述下載終端(200)能夠從所述云端服務器(300)中下載所述第一密文和所述第二密文;
在所述私鑰中的所述屬性信息與所述第二密文中的至少一組屬性集匹配成功的情況下,所述密鑰用于解密所述第一密文,以使得所述數據使用者(2)能夠獲取所述數據。
5.根據前述權利要求之一所述的保護系統,其特征在于,所述可信執行環境處理端(400)按照如下方式驗證所述數據使用者(2)的屬性信息:
所述可信執行環境處理端(400)獲取由所述數據擁有者(1)定義的訪問策略并建立撤銷列表;
在所述可信執行環境處理端(400)獲取了所述屬性信息的情況下,所述可信執行環境處理端(400)基于所述屬性信息生成標識符,用于與所述撤銷列表匹配;
其中,所述訪問策略能夠基于所述數據擁有者(1)的請求更新或更改。
6.根據前述權利要求之一所述的保護系統,其特征在于,所述可信執行環境處理端(400)能夠在獲取到所述數據使用者(2)的屬性信息之時第一時間戳,并且讀取所述第一時間戳之前的并與之最接近的第二時間戳記錄的由所述數據擁有者(1)最新定義的訪問策略,以使得所述可信執行環境處理端(400)能夠以第一時間戳之前的并與之最接近的訪問策略驗證所述屬性信息授權所述數據使用者(2)訪問所述數據。
7.根據前述權利要求之一所述的保護系統,其特征在于,所述加密端(500)響應于所述數據擁有者(1)的請求對所述至少一組屬性集進行更新或更改以重新生成第二密文,并且能夠獲取更新或更改之前的所述至少一組屬性集對應的數據的地址,
所述加密端(500)將重新生成第二密文根據所述地址上傳至所述云端服務器(300)替換修改前的第二密文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于赤峰學院;中國石油大學(北京);賽爾網絡有限公司,未經赤峰學院;中國石油大學(北京);賽爾網絡有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910724452.7/1.html,轉載請聲明來源鉆瓜專利網。
