本發明公開了一種融合時間和位置屬性的細粒度云數據訪問控制方法，通過改變密文策略屬性基加密的訪問結構，使得訪問結構的節點可以同時支持時間陷門和位置陷門，中央屬性權威和位置服務器分別負責發布時間陷門令牌和位置陷門令牌，并使用令牌改變陷門的狀態從而控制時間和位置屬性的釋放，該方法為時間和位置敏感數據提供靈活的訪問策略，保證云服務器中數據的安全和隱私。

技術領域

本發明涉及云數據安全技術領域，尤其涉及一種融合時間和位置屬性的細粒度云數據訪問控制方法。

背景技術

在云計算和大數據時代，保護云存儲數據中蘊含的隱私信息至關重要。在傳統的基于密鑰管理的云數據訪問控制方法中，通過控制用戶持有的密鑰集合來區分用戶。此時，數據所有者需要預先知道云數據訪問控制系統中潛在的授權用戶和他們的加密密鑰或公鑰。傳統的基于密鑰管理的訪問控制方法對規模較大且用戶數目較多的應用場景來說效率不高。

現有的云數據訪問控制方法主要依靠密文策略屬性基加密，允許數據所有者根據不同屬性定義細粒度的訪問策略。與傳統的基于密鑰管理的云數據訪問控制方法相比，基于密文策略屬性基加密的訪問控制方法更加靈活。但是現有的云數據訪問控制方法僅考慮數據用戶的靜態屬性或單一動態屬性，缺少適配時間和位置屬性復雜變化的能力。

發明內容

本發明的目的是提供一種融合時間和位置屬性的細粒度云數據訪問控制方法，該方法為時間和位置敏感數據提供靈活的訪問策略，保證云服務器中數據的安全和隱私。

本發明的目的是通過以下技術方案實現的：

一種融合時間和位置屬性的細粒度云數據訪問控制方法，包括：

細粒度云數據訪問控制系統中的云服務器接收數據所有者通過構造節點陷門生成的加密數據，所述節點陷門包括時間陷門與位置陷門；

當所述細粒度云數據訪問控制系統接收到數據用戶的加密數據訪問請求時，所述細粒度云數據訪問控制系統中的中央屬性權威基于數據用戶所處時間發布預定粒度的時間陷門令牌，所述細粒度云數據訪問控制系統中的位置服務器基于數據用戶所處位置發布預定粒度的位置陷門令牌；

所述云服務器基于時間陷門令牌與位置陷門令牌判斷是否能夠釋放關聯的時間陷門與位置陷門，若是，則結合時間陷門令牌與位置陷門令牌修改所述加密數據，并將修改后的加密數據傳輸至所述數據用戶。

由上述本發明提供的技術方案可以看出，通過改變密文策略屬性基加密的訪問結構，使得訪問結構的節點可以同時支持時間陷門和位置陷門，中央屬性權威和位置服務器分別負責發布時間陷門令牌和位置陷門令牌，并使用令牌改變陷門的狀態從而控制時間和位置屬性的釋放，該方法為時間和位置敏感數據提供靈活的訪問策略，保證云服務器中數據的安全和隱私。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域的普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他附圖。

圖1為本發明實施例提供的一種融合時間和位置屬性的細粒度云數據訪問控制方法的流程圖；

圖2為本發明實施例提供的融合時間和位置屬性的細粒度云數據訪問控制系統的框圖；

圖3為本發明實施例提供的又一種融合時間和位置屬性的細粒度云數據訪問控制方法的流程圖；

圖4為本發明實施例提供的適配時間和位置屬性的訪問結構示意圖；

圖5為本發明實施例提供的數據所有者加密時間與訪問策略中葉子節點數目的關系曲線圖；

圖6為本發明實施例提供的陷門釋放時間與陷門數目的關系曲線圖；