一種基于密碼學構造的不可信云端動態訪問控制機制的實現方法，采用密碼學構造的訪問控制機制解決不可信云端的用戶隱私泄露問題?？紤]到傳統的不可信云端訪問控制機制的權限撤銷時間開銷極大，本方法通過將部分策略數據與文件數據更新操作轉移至云端執行，還降低了訪問控制機制的權限撤銷的時間開銷。

技術領域

本發明涉及數據訪問，尤其涉及一種基于密碼學構造的不可信云端動態訪問控制機制的實現方法。

背景技術

近些年來，公有云服務得到了極大的發展。出于便利性的考慮，許多個人用戶以及企業開始將數據存放于公有云。在這種情況下，用戶與企業所要面臨的一個關鍵問題是如何在不受信任的公有云上實現用戶數據的訪問控制與隱私保護功能。

如今，公有云服務提供商如谷歌、微軟、蘋果和亞馬遜等不僅為用戶提供了大型的工業云服務，也為消費者們提供了較小規模的公有云服務。除此以外，還有一些以用戶為中心的基于云的文件共享服務提供商，如Dropbox，Box和Flickr等也吸引了眾多用戶。然而，隨著近些年來越來越多的公有云數據泄露事件被媒體曝出(例如iCloud中的私人照片的泄露)，使用公有云服務的用戶們對他們存放于公有云服務器上的數據的安全性及隱私性產生了擔憂。

發明內容

本發明的目的在于解決上述不可信云端的用戶數據隱私保護問題，以及云端用戶數據的訪問控制問題，為此，本發明提出了一種基于密碼學構造的不可信云端動態訪問控制機制的實現方法，包括如下步驟：

S100、初始化訪問控制機制，管理員將文件數據加密后存儲于不可信云端，防止不可信云端與惡意用戶窺探用戶隱私；其中，訪問控制機制包括用戶權限與訪問控制關系；

S200、管理員根據訪問控制機制中的訪問控制策略為用戶生成相應的策略數據，其中，策略數據對用戶權限與訪問控制關系進行映射；

S300、訪問控制機制進一步為用戶提供文件訪問功能，以使得用戶訪問文件時，從不可信云端下載相應的策略數據；進一步的，用戶通過解密策略對策略數據進行解密以得到文件數據的密鑰；進一步的，用戶使用文件密鑰解密文件數據得到文件明文。

優選的，

所述訪問機制還為管理員提供了權限更新功能。

當管理員進行用戶權限更新時，管理員更新相應的策略數據，并對文件數據進行重加密，以防止被撤銷權限用戶繼續訪問文件。

優選的，

S200包括如下子步驟：

1)將用戶與角色的訪問關系構造為RK元組，所述RK元組包含用戶ID、角色ID、使用用戶公鑰加密的角色私鑰；

2)將角色與文件的訪問關系構造為FK元組，所述FK元組包含角色ID、文件ID、訪問文件權限、使用用戶公鑰加密的角色私鑰。

優選的，

當用于寫文件時，對于用戶的寫文件操作，用戶生成新的文件密鑰替換原有的密鑰列表對文件進行加密。

優選的，

策略數據的簽名使用可變簽名，并遵循如下原則：允許公有云對部分數據進行更改與重簽名，且保證策略數據的完整性。

優選的，

訪問控制機制還授權公有云更新RK與FK元組，公有云將RK與FK元組中的密鑰替換為新的密鑰。

優選的，

當用戶讀文件時，對于用戶的讀文件操作，用戶按照密鑰列表對文件進行多次解密獲得文件的明文。

優選的，