專利名稱:數(shù)據(jù)加密保護方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,具體而言,涉及一種數(shù)據(jù)加密保護方法及系統(tǒng)。
背景技術:
云計算作為新一代的技術變革,其發(fā)展受到各行各業(yè)的關注,隨著云計算的發(fā)展,隨之又出現(xiàn)了云存儲。云存儲是在云計算(cloud computing)的概念上延伸和發(fā)展出來的一個新的概念,是指通過集群應用、網(wǎng)格技術或分布式文件系統(tǒng)等功能,將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)。當云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時,云計算系統(tǒng)中就需要配置大量的存儲設備,那么,云計算系統(tǒng)就轉變成為一個云存儲系統(tǒng)。所以,云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。云存儲能夠更方便實現(xiàn)數(shù)據(jù)共享,沒有地域限制,只需要能夠連接互聯(lián)網(wǎng)、就能夠隨時隨地訪問數(shù)據(jù),就可以使用云存儲系統(tǒng)。當今最具代表性的云存儲服務有GoogleDrive、Dropbox 和 Sky Drive。云存儲中必須具備的幾個基本特性:機密性:云存儲提供商不能知道用戶的信息;完整性:用戶能夠察覺到自己的信息被非法篡改過;可行性:用戶可以隨時隨地的,在有效的時間內訪問自己的數(shù)據(jù);可靠性:有效的備份用戶的數(shù)據(jù),防止信息的丟失;可共享性:用戶可以跟可信的用戶共享自己的數(shù)據(jù)。在使用云存儲服務時,需要考慮到數(shù)據(jù)的安全性、用戶信息泄露,或是不可信的第三方有可能會出售用戶數(shù)據(jù)來獲取利益,為了防止這些情況,采用加密算法對數(shù)據(jù)加密存儲是有必要的。采用傳統(tǒng)的非對稱密碼算法加密時,用戶A用自己的私鑰加密用戶數(shù)據(jù),將密文存儲在云服務器上,如果用戶B需要訪問這些數(shù)據(jù),那么A必須將加密的私鑰交給B,B用A的私鑰解密密文獲取明文,這樣B就可以查看A加密后的所有信息,包括那些A不希望B看到的敏感信息,不能實現(xiàn)細粒度訪問控制。也即:使用加密算法對云存儲中的數(shù)據(jù)加密存儲,如果有用戶需要訪問加密后的數(shù)據(jù),必須使用解密密鑰對加密的數(shù)據(jù)進行解密,那么他可以訪問解密后的所有數(shù)據(jù),在多個用戶間數(shù)據(jù)共享的情況下不能控制用戶的訪問權限。另一種解決云存儲安全的方法是通過一個訪問控制服務器來控制用戶對云存儲中數(shù)據(jù)的訪問權限,首先對系統(tǒng)中所有用戶針對各種資源分配訪問權限,根據(jù)用戶的訪問權限控制用戶對數(shù)據(jù)的訪問。這種方法的安全性完全由控制訪問服務器來保證,如果控制訪問服務器出問題,數(shù)據(jù)安全性也得不到任何保證。云存儲服務一個重要的目標就是實現(xiàn)用戶數(shù)據(jù)共享,如果在云存儲中的數(shù)據(jù)采用非對稱加密算法加密,要將數(shù)據(jù)共享給其他用戶,這時這些用戶必須是確定的,在密文中必須為每個用戶都增加信息,用戶通過這段信息解密得到加密密鑰,這段信息是用解密者的公鑰加密的會話密鑰。圖1是根據(jù)相關技術的加密數(shù)據(jù)及實現(xiàn)數(shù)據(jù)共享的流程示意圖,如圖1所示,傳統(tǒng)的加密及實現(xiàn)信息共享的實現(xiàn)方式是:選擇一個會話密鑰K對明文M加密得到密文C,然后再用每個用戶的公鑰分別加密會話密鑰K,將密文C和加密后的會話密鑰K給每個用戶發(fā)送一份,用戶用自己的私鑰S解密得到會話密鑰K,然后再用會話密鑰K解密C得到明文M。但是,這種實現(xiàn)多用戶間信息共享的方式有兩個明顯的缺陷:首先,共享的用戶必須是確定的,而且要用每個用戶的公鑰加密會話密鑰。其次,如果共享的用戶數(shù)量比較大,則額外需要共享的會話密鑰的消息就很大,并且和用戶數(shù)呈線性增長,導致通訊效率很低。針對相關技術中云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題,目前尚未提出有效的解決方案。
發(fā)明內容
本發(fā)明提供了一種數(shù)據(jù)加密保護方法及系統(tǒng),以至少解決相關技術中云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題。根據(jù)本發(fā)明的一個方面,提供了一種數(shù)據(jù)加密保護方法,包括:加密明文和指定的訪問結構,得到密文,其中,所述訪問結構用于表示有權限解密所述密文的用戶;解密所述密文,得到所述明文和所述訪問結構。優(yōu)選地,解密所述密文包括:利用當前用戶的私鑰計算會話密鑰,其中,所述會話密鑰用于解密所述密文;如果計算出所述會話密鑰,利用所述會話密鑰解密所述密文。優(yōu)選地,在解密所述密文之前,所述方法還包括:根據(jù)所述當前用戶的屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰。優(yōu)選地,在根據(jù)所述當前用戶的所述屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰之前,所述方法還包括:驗證所述當前用戶的屬性集屬實。優(yōu)選地,在解密所述密文,得到所述明文和所述訪問結構之后,所述方法還包括:加密所述訪問結構和所述當前用戶編輯后的明文;將加密后得到的密文發(fā)送至存儲器進行保存。優(yōu)選地,所述數(shù)據(jù)加密保護方法應用于云存儲系統(tǒng)。根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)加密保護系統(tǒng),包括:加密模塊,用于加密明文和指定的訪問結構,得到密文,其中,所述訪問結構用于表示有權限解密所述密文的用戶;解密模塊,用于解密所述密文,得到所述明文和所述訪問結構。優(yōu)選地,所述解密模塊包括:計算單元,用于利用當前用戶的私鑰計算會話密鑰,其中,所述會話密鑰用于解密所述密文;解密單元,用于在計算出所述會話密鑰的情況下,利用所述會話密鑰解密所述密文。優(yōu)選地,所述系統(tǒng)還包括:私鑰生成模塊,用于根據(jù)所述當前用戶的屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰。優(yōu)選地,所述系統(tǒng)還包括:驗證模塊,用于驗證所述當前用戶的屬性集屬實。優(yōu)選地,所述加密模塊,還用于加密所述訪問結構和所述當前用戶編輯后的明文;所述系統(tǒng)還包括:發(fā)送模塊,用于將加密后得到的密文發(fā)送至存儲器進行保存。優(yōu)選地,所述數(shù)據(jù)加密保護系統(tǒng)應用于云存儲系統(tǒng)。通過本發(fā)明,改進基于密文策略的屬性加密(Ciphertext-PolicyAttribute-Based Encryption,簡稱為CP-ABE)算法,將訪問結構作為消息的一部分一起加密,解決了云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題,既能保證數(shù)據(jù)的安全性,也能在較低的計算開銷和通訊開銷下實現(xiàn)多用戶間的信息共享,還實現(xiàn)了對云存儲系統(tǒng)中存儲文件的細粒度訪問控制。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中:圖1是根據(jù)相關技術的加密數(shù)據(jù)及實現(xiàn)數(shù)據(jù)共享的流程示意圖;圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護方法的流程圖;圖3是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護系統(tǒng)的結構框圖;圖4是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護系統(tǒng)的優(yōu)選結構框圖一;圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護系統(tǒng)的優(yōu)選結構框圖二 ;圖6是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護系統(tǒng)的結構及其工作流程示意圖;圖7是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護方法中私鑰生成的流程圖;圖8是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護方法中訪問結構的二叉樹表示的示意圖;圖9是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密的流程圖;圖10是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)解密和共享的流程圖;圖11是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護方法的總流程圖。
具體實施例方式需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結合實施例來詳細說明本發(fā)明。本發(fā)明實施例提供了一種數(shù)據(jù)加密保護方法,圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護方法的流程圖,如圖2所示,包括如下的步驟S202至步驟S204。步驟S202,加密明文和指定的訪問結構,得到密文,其中,訪問結構用于表示有權限解密該密文的用戶。步驟S204,解密上述密文,得到明文和訪問結構。通過上述步驟,改進CP-ABE,將訪問結構作為消息的一部分一起加密,解決了云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題,既能保證數(shù)據(jù)的安全性,也能在較低的計算開銷和通訊開銷下實現(xiàn)多用戶間的信息共享,還實現(xiàn)了對云存儲系統(tǒng)中存儲文件的細粒度訪問控制。在一個優(yōu)選實施方式中,步驟S204中解密密文包括:利用當前用戶的私鑰計算會話密鑰,其中,會話密鑰用于解密密文;如果計算出會話密鑰,利用會話密鑰解密密文。優(yōu)選地,在解密所述密文之前,上述方法還包括:根據(jù)當前用戶的屬性集和系統(tǒng)的主私鑰生成當前用戶的私鑰。需要說明的是,每個用戶都有一組屬性,根據(jù)用戶的屬性為每個用戶生成對應的私鑰,加密的時候指定一個訪問結構來描述哪些用戶可以解密得到明文消息,即用戶的屬性如果滿足加密時指定的訪問結構,則可以解密得到明文和訪問結構,否則不能解密。在一個優(yōu)選實施方式中,在根據(jù)當前用戶的屬性集和系統(tǒng)的主私鑰生成當前用戶的私鑰之前,還需要驗證當前用戶的屬性集是否屬實。如果屬實,則進入用戶私鑰生成的流程,如果不屬實,則驗證失敗,返回消息給用戶。本優(yōu)選實施方式在用戶的屬性集屬實的情況下,才生成私鑰,可以保證生成的私鑰的準確性。解密密文成功的用戶可以根據(jù)其需求對得到的明文進行編輯,需要對編輯后的明文進行加密,并存儲至云存儲系統(tǒng),以便于其他用戶共享編輯后的數(shù)據(jù),可以通過以下步驟實現(xiàn):在解密密文,得到明文和訪問結構之后,加密訪問結構和當前用戶編輯后的明文;將加密后得到的密文發(fā)送至存儲器進行保存。實際上,此處的加密與之前加密原始明文的過程是類似的,利用同一加密模塊即可實現(xiàn)。對于云存儲系統(tǒng)而言,將編輯后的數(shù)據(jù)重新加密保存在云存儲服務器上供其它用戶共享。優(yōu)選地,上述數(shù)據(jù)加密保護方法可以應用于云存儲系統(tǒng)。需要說明的是,本方法是對CP-ABE算法的改進,改進點在于將訪問結構作為消息的一部分一起加密,在上述方法中,具體如何實現(xiàn)加密、解密以及用戶私鑰的生成都是按照CP-ABE算法實現(xiàn)的,并不是本發(fā)明所述數(shù)據(jù)加密保護方法關注的重點。本發(fā)明實施例還提供了一種數(shù)據(jù)加密保護系統(tǒng),圖3是根據(jù)本發(fā)明實施例的數(shù)據(jù)加密保護系統(tǒng)的結構框圖,如圖3所示,該數(shù)據(jù)加密保護系統(tǒng)包括:加密模塊32和解密模塊34。下面對其結構進行詳細描述。加密模塊32,用于加密明文和指定的訪問結構,得到密文,其中,訪問結構用于表示有權限解密該密文的用戶;解密模塊34,耦合至加密模塊32,用于解密上述密文,得到明文和訪問結構。通過上述數(shù)據(jù)加密保護系統(tǒng),改進CP-ABE,加密模塊12將訪問結構作為消息的一部分一起加密,解決了云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題,既能保證數(shù)據(jù)的安全性,也能在較低的計算開銷和通訊開銷下實現(xiàn)多用戶間的信息共享,還實現(xiàn)了對云存儲系統(tǒng)中存儲文件的細粒度訪問控制。如圖4所示,解密模塊34包括:計算單元342,用于利用當前用戶的私鑰計算會話密鑰,其中,會話密鑰用于解密密文;解密單元344,耦合至計算單元342,用于在計算出會話密鑰的情況下,利用會話密鑰解密密文。如圖5所示,上述系統(tǒng)還包括:私鑰生成模塊36,耦合至解密模塊34,用于根據(jù)當前用戶的屬性集和系統(tǒng)的主私鑰生成當前用戶的私鑰。優(yōu)選地,上述系統(tǒng)還包括:驗證模塊38,耦合至私鑰生成模塊36,用于驗證當前用戶的屬性集屬實。優(yōu)選地,加密模塊32還用于加密訪問結構和當前用戶編輯后的明文;上述系統(tǒng)還包括:發(fā)送模塊39 (圖中未示出),耦合至加密模塊32,用于將加密后得到的密文發(fā)送至存儲器進行保存。優(yōu)選地,上述數(shù)據(jù)加密保護系統(tǒng)應用于云存儲系統(tǒng)。需要說明的是,裝置實施例中描述的數(shù)據(jù)加密保護系統(tǒng)對應于上述的方法實施例,其具體的實現(xiàn)過程在方法實施例中已經進行過詳細說明,在此不再贅述。為了使本發(fā)明的技術方案和實現(xiàn)方法更加清楚,下面將結合優(yōu)選的實施例對其實現(xiàn)過程進行詳細描述。根據(jù)本發(fā)明優(yōu)選實施例,提供了一種數(shù)據(jù)加密保護方法及系統(tǒng),該系統(tǒng)解決了云存儲中數(shù)據(jù)的加密保護增強數(shù)據(jù)安全性的問題,保證了云存儲系統(tǒng)中數(shù)據(jù)的機密性,又能實現(xiàn)細粒度訪問控制,為更安全地實現(xiàn)數(shù)據(jù)共享提供了一種可行的方法。圖6是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護系統(tǒng)的結構及其工作流程示意圖,如圖6所示,該系統(tǒng)主要包括如下模塊:系統(tǒng)初始化模塊602,用于生成系統(tǒng)的主私鑰(Master Key,簡稱為MK)和公鑰(Public Key,簡稱為 PK)。屬性認證模塊604 (實現(xiàn)了上述驗證模塊38的功能),又稱為屬性驗證中心(Attribute Certificate Authority,簡稱為ACA),用于負責驗證用戶的屬性是否屬實。私鑰生成模塊(Key Produce Group,簡稱為KPG,實現(xiàn)了上述私鑰生成模塊36的功能)606,用于根據(jù)輸入的系統(tǒng)主私鑰MK和屬性集S,生成該屬性對應的私鑰SK。數(shù)據(jù)加密模塊608 (實現(xiàn)了上述加密模塊32的功能),用于根據(jù)輸入的公鑰PKj息m、解密者的屬性需要滿足的訪問結構Tb,輸出密文。數(shù)據(jù)解密模塊610 (實現(xiàn)了上述解密模塊34的功能),用于根據(jù)輸入的私鑰SKB(SP用戶B的私鑰)和消息m對應的密文,在用戶B的屬性滿足訪問結構Tb的情況下,解密上述密文,并成功輸出消息m。上述優(yōu)選實施例采用了 CP-ABE算法對數(shù)據(jù)進行加密存儲,既保證了數(shù)據(jù)的加密存儲,又能夠實現(xiàn)細粒度訪問控制,尤其是在多用戶間數(shù)據(jù)共享的情況下能更好的保護數(shù)據(jù)安全性。具體地,云服務器(即云存儲系統(tǒng)的數(shù)據(jù)存儲服務器)中的所有數(shù)據(jù)采用CP-ABE加密存儲,加密時指定了訪問該數(shù)據(jù)的用戶的屬性必須滿足的訪問結構,只要用戶的屬性滿足加密時所指定的訪問結構就可以解密密文得到明文,解決多用戶下數(shù)據(jù)安全共享的問題。特別是在大用戶群中的數(shù)據(jù)共享比傳統(tǒng)的有更低的通信開銷。較優(yōu)地,上述優(yōu)選實施例中的各個模塊的工作流程如下:步驟I,系統(tǒng)初始化模塊602生成系統(tǒng)的公鑰PK和系統(tǒng)主私鑰MK。步驟2,屬性認證模塊604負責對用戶的屬性組S進行驗證,確認用戶提供的屬性組是否屬實。步驟3,在屬性認證模塊604認證用戶的屬性組S屬實后,向私鑰生成模塊606發(fā)送該用戶的屬性組S,私鑰生成模塊606使用系統(tǒng)初始化模塊602生成的MK,生成該屬性組S對應的私鑰SK返回給屬性認證模塊604。步驟4,將需要加密保護的數(shù)據(jù)M和解密者的屬性必須滿足的訪問結構T輸入到加密模塊608,然后在加密模塊608中使用系統(tǒng)初始化模塊602生成的PK對數(shù)據(jù)M以及上述的訪問結構T使用CP-ABE算法加密,最終輸出加密后得到的密文,存儲在云服務器上。步驟5,在用戶需要訪問云存儲中的數(shù)據(jù)時,需要向解密模塊610輸入自己的私鑰,如果生成該用戶私鑰時的屬性滿足數(shù)據(jù)M加密時指定的訪問結構,則解密模塊610解密密文得到明文后,返回給用戶。為了實現(xiàn)多用戶間的數(shù)據(jù)共享,在解密獲取明文之后還可以,利用密文中的訪問結構再次對編輯后的數(shù)據(jù)加密存儲在云服務器中。通過上述方式可以方便實現(xiàn)多用戶之間的數(shù)據(jù)共享,并且比傳統(tǒng)方式更安全,進一步提高了通信開銷的利用率。
圖7是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護方法中私鑰生成的流程圖,如圖7所示,在系統(tǒng)初始化時會產生系統(tǒng)公鑰PK和系統(tǒng)主私鑰MK,并將MK同步給KPG,PK同步給數(shù)據(jù)加密模塊608。在私鑰生成流程中,包括以下步驟:步驟S702,用戶將屬性集(即屬性組)S提交給屬性認證中心(即屬性認證模塊、屬性驗證中心)604進行認證,如果認證失敗,直接返回。步驟S704,在屬性認證中心604對屬性認證成功的情況下,將屬性集S發(fā)給私鑰生成模塊606。步驟S706,私鑰生成模塊606計算屬性集S對應的私鑰SK,并將SK返回給屬性認證中心604。步驟S708,屬性認證中心604將私鑰SK返回給用戶。因為加密時需要指定解密者屬性(屬性集、屬性組)必須滿足的訪問結構,這里訪問結構可以由一棵二叉樹表示。圖8是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)加密保護方法中訪問結構的二叉樹表示的示意圖,如圖8所示,這個二叉樹的葉子節(jié)點表示屬性,非葉子節(jié)點是邏輯關系,一般是“與”和“或”的邏輯關系。圖8所示的訪問結構可以表示為一個矩陣,如下所示:
權利要求
1.一種數(shù)據(jù)加密保護方法,其特征在于包括: 加密明文和指定的訪問結構,得到密文,其中,所述訪問結構用于表示有權限解密所述密文的用戶; 解密所述密文,得到所述明文和所述訪問結構。
2.根據(jù)權利要求1所述的方法,其特征在于,解密所述密文包括: 利用當前用戶的私鑰計算會話密鑰,其中,所述會話密鑰用于解密所述密文; 如果計算出所述會話密鑰,利用所述會話密鑰解密所述密文。
3.根據(jù)權利要求2所述的方法,其特征在于,在解密所述密文之前,所述方法還包括: 根據(jù)所述當前用戶的屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰。
4.根據(jù)權利要求3所述的方法,其特征在于,在根據(jù)所述當前用戶的所述屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰之前,所述方法還包括: 驗證所述當前用戶的屬性集屬實。
5.根據(jù)權利要求1至4中任一項所述的方法,其特征在于,在解密所述密文,得到所述明文和所述訪問結構之后,所述方法還包括: 加密所述訪問結構和所述當前用戶編輯后的明文; 將加密后得到的密文發(fā)送至存儲器進行保存。
6.根據(jù)權利要求1至4中任一項所述的方法,其特征在于,所述數(shù)據(jù)加密保護方法應用于云存儲系統(tǒng)。
7.一種數(shù)據(jù)加密保護系統(tǒng),其特征在于包括: 加密模塊,用于加密明文和指定的訪問結構,得到密文,其中,所述訪問結構用于表示有權限解密所述密文的用戶; 解密模塊,用于解密所述密文,得到所述明文和所述訪問結構。
8.根據(jù)權利要求7所述的系統(tǒng),其特征在于,所述解密模塊包括: 計算單元,用于利用當前用戶的私鑰計算會話密鑰,其中,所述會話密鑰用于解密所述密文; 解密單元,用于在計算出所述會話密鑰的情況下,利用所述會話密鑰解密所述密文。
9.根據(jù)權利要求8所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 私鑰生成模塊,用于根據(jù)所述當前用戶的屬性集和系統(tǒng)的主私鑰生成所述當前用戶的私鑰。
10.根據(jù)權利要求9所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括: 驗證模塊,用于驗證所述當前用戶的屬性集屬實。
11.根據(jù)權利要求7至10中任一項所述的系統(tǒng),其特征在于, 所述加密模塊,還用于加密所述訪問結構和所述當前用戶編輯后的明文; 所述系統(tǒng)還包括:發(fā)送模塊,用于將加密后得到的密文發(fā)送至存儲器進行保存。
12.根據(jù)權利要求7至10中任一項所述的系統(tǒng),其特征在于,所述數(shù)據(jù)加密保護系統(tǒng)應用于云存儲系統(tǒng)。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)加密保護方法及系統(tǒng),該數(shù)據(jù)加密保護方法包括加密明文和指定的訪問結構,得到密文,其中,訪問結構用于表示有權限解密該密文的用戶;解密上述密文,得到明文和訪問結構。通過本發(fā)明,改進基于密文策略的屬性加密CP-ABE算法,將訪問結構作為消息的一部分一起加密,解決了云存儲系統(tǒng)中的多用戶間加密信息共享效率低的問題,既能保證數(shù)據(jù)的安全性,也能在較低的計算開銷和通訊開銷下實現(xiàn)多用戶間的信息共享,還實現(xiàn)了對云存儲系統(tǒng)中存儲文件的細粒度訪問控制。
文檔編號H04L29/08GK103152322SQ20131003288
公開日2013年6月12日 申請日期2013年1月28日 優(yōu)先權日2013年1月28日
發(fā)明者彭志明 申請人:中興通訊股份有限公司