基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法
【專利摘要】本發(fā)明公開了一種基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法,主要解決現(xiàn)有技術(shù)訪問效率低���,計(jì)算復(fù)雜����,不適用于用戶修改文件的問題。其實(shí)現(xiàn)步驟包括:1.數(shù)據(jù)擁有方將數(shù)據(jù)文件按照屬性進(jìn)行分類處理����,并加密上傳;2.用戶根據(jù)自己的需要訪問分類文件���,云服務(wù)器返回相應(yīng)的文件給用戶�����;3.授權(quán)中心合成聚合密鑰傳輸給用戶�,用戶使用該聚合密鑰解密密文文件���;4.用戶對(duì)訪問文件進(jìn)行修改�,將修改后的文件進(jìn)行加密�����,附上簽名并上傳���;5.云服務(wù)器對(duì)該用戶進(jìn)行基于屬性的簽名認(rèn)證��,若認(rèn)證成功�����,則存儲(chǔ)該文件����,否則�����,丟棄該文件�����。本發(fā)明具有讀寫性能及效率高���,計(jì)算復(fù)雜度低����、存儲(chǔ)可靠的優(yōu)點(diǎn)���,可用于云計(jì)算環(huán)境中基于隱私保護(hù)的數(shù)據(jù)共享和訪問控制�。
【專利說明】基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全領(lǐng)域��,特別涉及云計(jì)算環(huán)境中用戶訪問數(shù)據(jù)文件和修改數(shù)據(jù) 文件的權(quán)限控制方法,可用于云計(jì)算環(huán)境中基于隱私保護(hù)的數(shù)據(jù)共享和訪問控制���。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展���,云計(jì)算的應(yīng)用越來越廣泛。對(duì)企業(yè)用戶而言����,特別是 資金能力不足的中小型企業(yè),云計(jì)算服務(wù)讓他們不需要購買高價(jià)的硬件設(shè)施就能夠滿足自 身管理的需求�����。企業(yè)只需付給云服務(wù)商廉價(jià)的服務(wù)費(fèi)用����,便可享用云服務(wù)商提供的云計(jì)算 平臺(tái),獲取更為靈活的按需服務(wù)�,從而降低企業(yè)的預(yù)算開支。
[0003] 雖然云計(jì)算給企業(yè)和用戶帶來如此大的便利�����,但是云計(jì)算中數(shù)據(jù)安全問題卻一直 是一大隱患���,使得用戶并不能完全放心地使用云服務(wù)����。因?yàn)橛脩粢坏?shù)據(jù)上傳到云端,便 失去了對(duì)數(shù)據(jù)的直接控制能力����。對(duì)于用戶來說�����,既要充分利用云服務(wù)商提供的存儲(chǔ)服務(wù)����,又 要盡量保證數(shù)據(jù)和身份的隱私。比如需要在一個(gè)項(xiàng)目組內(nèi)實(shí)現(xiàn)數(shù)據(jù)文件的共享時(shí)����,往往要 求不同的用戶對(duì)數(shù)據(jù)文件的不同部分具有不同的訪問權(quán)限,而且為了免受外界攻擊�����,用戶 在修改數(shù)據(jù)文件時(shí)并不愿意泄露自己的身份��,如何充分利用云存儲(chǔ)服務(wù)實(shí)現(xiàn)數(shù)據(jù)共享,就 需要制定安全有效的數(shù)據(jù)共享方案�。
[0004] 訪問控制是一種實(shí)現(xiàn)數(shù)據(jù)安全共享的有效方法,阻止非法用戶對(duì)云端數(shù)據(jù)的非法 操作���,只有合法的用戶才能對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行訪問�����,該方法可以對(duì)云端數(shù)據(jù)提供安全和隱 私保護(hù)�。目前解決云計(jì)算環(huán)境下數(shù)據(jù)共享問題的訪問控制方案主要有如下幾種:
[0005] 1)自主訪問控制方案DAC�。自主訪問控制由數(shù)據(jù)擁有者創(chuàng)建和刪除數(shù)據(jù)文件,并 通過制定的規(guī)則來決定其他用戶的訪問權(quán)限��。這種訪問控制機(jī)制靈活性高�����,數(shù)據(jù)擁有者能 自行管理自身數(shù)據(jù)��。
[0006] 2)強(qiáng)制訪問控制方案MAC�。強(qiáng)制訪問控制通過對(duì)用戶和數(shù)據(jù)文件強(qiáng)制貼上一個(gè)特 定的安全屬性,如:安全級(jí)別�、訪問權(quán)限等。當(dāng)用戶訪問數(shù)據(jù)文件時(shí)�,系統(tǒng)通過對(duì)安全屬 性進(jìn)行檢測(cè)來判斷該用戶是否擁有訪問權(quán)限����。強(qiáng)制訪問控制在安全保護(hù)上比自主訪問控制 更好���,但是由于強(qiáng)制訪問控制太強(qiáng)�,缺乏靈活性�����。
[0007] 3)基于角色的訪問控制方案RBAC��?����;诮巧脑L問控制是一種折中的訪問方式�, 對(duì)自主訪問控制和強(qiáng)制訪問控制進(jìn)行了改進(jìn)����。該模型中用戶的訪問權(quán)限是根據(jù)他在群體中 的角色來決定的,用戶只有具備相應(yīng)的角色才能訪問對(duì)應(yīng)的數(shù)據(jù)文件�,而不是隨意訪問相 關(guān)文件。
[0008] 4)基于屬性加密ABE的訪問控制方案���。包括密鑰-策略基于屬性加密KP-ABE方 案和密文-策略基于屬性加密CP-ABE方案�。ABE是一種公鑰加密機(jī)制,引入了屬性的概念�����, 將用戶群的屬性組合作為群體的公鑰��,所有用戶向群體發(fā)送數(shù)據(jù)使用相同的公鑰��,而私鑰 由屬性授權(quán)機(jī)構(gòu)根據(jù)用戶屬性計(jì)算并分配給個(gè)體��。它面向的解密對(duì)象是一個(gè)群體�,而不是 單個(gè)用戶。
[0009] 前三種訪問控制方案的構(gòu)建大多是建立在數(shù)據(jù)擁有者和存儲(chǔ)數(shù)據(jù)的服務(wù)器在同 一個(gè)可信區(qū)域內(nèi)這一前提下的����,服務(wù)器通過對(duì)每個(gè)用戶進(jìn)行認(rèn)證來控制對(duì)數(shù)據(jù)文件的訪 問,訪問控制策略的定義和實(shí)施完全委托服務(wù)器實(shí)現(xiàn)�。但是,在云計(jì)算環(huán)境中�����,存儲(chǔ)服務(wù)器 并不是可信的,它可能獨(dú)自竊取用戶的私密數(shù)據(jù)或者與攻擊者勾結(jié)販賣用戶的數(shù)據(jù)文件����。 所以這些訪問控制方案并不能確保數(shù)據(jù)文件的安全共享。第四種訪問控制方案中�,用戶對(duì) 數(shù)據(jù)文件的訪問權(quán)限由數(shù)據(jù)擁有者決定,不再完全依賴于云存儲(chǔ)服務(wù)器的可信度���。但該方 案只適合對(duì)數(shù)據(jù)文件的讀訪問��,不適用于用戶修改數(shù)據(jù)文件的情況����。而且不管是訪問控制 樹的構(gòu)建還是屬性和用戶的撤銷都會(huì)帶來很大的計(jì)算復(fù)雜度�。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明的目的在于針對(duì)上述已有技術(shù)的不足�,提出一種云環(huán)境下基于數(shù)據(jù)共享的 文件訪問和修改權(quán)限控制方法,以減小計(jì)算復(fù)雜度���,提高訪問文件的效率���,并適用于用戶修 改數(shù)據(jù)文件。
[0011] 為實(shí)現(xiàn)上述目的��,本發(fā)明基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法���,包括如 下步驟:
[0012] (1)數(shù)據(jù)擁有方將數(shù)據(jù)文件按照屬性進(jìn)行分類處理�,給每個(gè)分類文件標(biāo)注一個(gè)索 引號(hào),記為i���,i e {1��,2�����,...11}��,11為最大的分類文件號(hào)����;
[0013] (2)數(shù)據(jù)擁有方將待共享的數(shù)據(jù)分類文件分別進(jìn)行加密處理�����,并將加密過的數(shù)據(jù) 文件上傳至云服務(wù)器進(jìn)行存儲(chǔ)�,云服務(wù)器負(fù)責(zé)數(shù)據(jù)的管理和維護(hù);
[0014] (3)用戶根據(jù)自己的需要訪問分類文件����,向云服務(wù)器發(fā)送訪問請(qǐng)求�,云服務(wù)器返回 相應(yīng)的密文分類文件給用戶��,同時(shí)數(shù)據(jù)擁有方規(guī)定用戶的訪問權(quán)限�����,將用戶授權(quán)訪問的文 件索引號(hào)集合S發(fā)送給授權(quán)中心���,授權(quán)中心將授權(quán)用戶訪問文件需要的私鑰合成一種聚合 密鑰K s傳輸給用戶��,用戶使用該聚合密鑰解密所訪問的各類密文文件�����,如果解密成功��,則用 戶具有訪問該類文件的權(quán)限��,執(zhí)行步驟(4);否則,沒有訪問該類文件的權(quán)限����;
[0015] (4)用戶對(duì)訪問文件進(jìn)行修改,將修改后的文件進(jìn)行加密處理,采用基于屬性的簽 名方法并在密文文件上簽名��,再上傳至云服務(wù)器�;
[0016] (5)云服務(wù)器對(duì)該用戶進(jìn)行基于屬性的簽名認(rèn)證,若認(rèn)證成功��,則用戶有修改文件 的權(quán)限��,云服務(wù)器存儲(chǔ)該文件���,否則��,用戶沒有對(duì)文件進(jìn)行修改的權(quán)限���,云服務(wù)器丟棄該文 件。
[0017] 本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):
[0018] 第一�,由于本發(fā)明引入可信的授權(quán)機(jī)構(gòu),為數(shù)據(jù)擁有方提供加密文件所需的參數(shù) 和主密鑰�,并且用戶的解密密鑰也是由授權(quán)中心產(chǎn)生,因此減小了數(shù)據(jù)擁有者和用戶的計(jì) 算復(fù)雜度��。
[0019] 第二����,由于本發(fā)明采用聚合密鑰的算法聚合用戶的解密密鑰����,該聚合密鑰雖像一 個(gè)被壓縮的單個(gè)類文件密鑰一樣��,但卻聚合了解密多個(gè)分類文件的能力���,所以在數(shù)據(jù)訪問 過程中僅僅只需傳輸和存儲(chǔ)一個(gè)聚合密鑰�����,大大減少了傳輸帶寬和存儲(chǔ)空間�����,而且提高了 訪問效率��。
[0020] 第三�,由于本發(fā)明將文件按數(shù)據(jù)屬性進(jìn)行分類��,每類文件都有自己的數(shù)據(jù)屬���,數(shù)據(jù) 擁有者根據(jù)這些數(shù)據(jù)屬性制定一個(gè)簽名樹并發(fā)送到云服務(wù)器端����,授權(quán)中心會(huì)給每個(gè)用戶也 分配對(duì)應(yīng)的數(shù)據(jù)屬性�,只要用戶擁有的屬性能夠滿足簽名樹,則說明該用戶具備修改數(shù)據(jù) 文件的權(quán)限���,云服務(wù)器也可以成功認(rèn)證用戶在數(shù)據(jù)文件上的簽名��,從而存儲(chǔ)修改后的數(shù)據(jù) 密文��,這不僅實(shí)現(xiàn)了不同用戶對(duì)數(shù)據(jù)文件的修改權(quán)限����,而且簽名不會(huì)提供任何與用戶身份 有關(guān)的信息����,很好地保護(hù)了用戶的身份隱私。
[0021] 第四��,由于本發(fā)明在用戶對(duì)文件進(jìn)行簽名的過程中引入了中介����,通過中介維護(hù)一 個(gè)用戶撤銷列表和一個(gè)屬性狀態(tài)列表,當(dāng)用戶發(fā)送其身份和屬性集合給授權(quán)中心獲取簽名 密鑰時(shí)����,他只獲得密鑰的一部分�,而另外一部分則發(fā)給中介�����,在簽名的過程中��,用戶需要尋 求中介的幫助�����,而中介會(huì)先檢查用戶撤銷列表中的用戶身份和屬性狀態(tài)列表中的屬性狀 態(tài)����,當(dāng)且僅當(dāng)用戶的身份和屬性有效時(shí)才進(jìn)行簽名,所以本發(fā)明能對(duì)用戶和屬性的有效性 提供檢查�����,阻止了非法用戶的惡意修改���。
【專利附圖】
【附圖說明】
[0022] 圖1為本發(fā)明的實(shí)現(xiàn)流程圖���;
[0023] 圖2為本發(fā)明中用戶訪問數(shù)據(jù)文件的子流程圖;
[0024] 圖3為本發(fā)明用戶簽名的子流程圖�;
[0025] 圖4為本發(fā)明中用戶訪問數(shù)據(jù)文件所消耗的時(shí)間仿真圖��。
【具體實(shí)施方式】
[0026] 下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述���。
[0027] 參照?qǐng)D1���,本發(fā)明的實(shí)現(xiàn)步驟如下:
[0028] 步驟1 :數(shù)據(jù)擁有方將待共享的數(shù)據(jù)進(jìn)行分類�。
[0029] 1. 1)數(shù)據(jù)擁有方將數(shù)據(jù)文件按照屬性進(jìn)行分類��,即將具有相同數(shù)據(jù)屬性的文件分 為一類���,并給每個(gè)分類文件貼上一個(gè)屬性標(biāo)簽��;
[0030] 1.2)給每個(gè)分類文件標(biāo)注一個(gè)索引號(hào)���,記為1,1£{1����,2,...11}����,11為最大的分類文 件號(hào)���。
[0031] 步驟2 :數(shù)據(jù)擁有者對(duì)分類后的文件分別進(jìn)行加密處理。
[0032] 2. 1)數(shù)據(jù)擁有者向授權(quán)中心發(fā)送系統(tǒng)參數(shù)Q請(qǐng)求����;
[0033] 2.2)授權(quán)中心隨機(jī)選擇p階雙線性群G,生成元g e G����,選擇第一隨機(jī)數(shù)a G Zp, 其中&表示集合{1�,2, 一p},將每個(gè)密文分類文件用一個(gè)索引號(hào)i表示�����,通過系統(tǒng)初始化算 法得到系統(tǒng)參數(shù) Q :Q = {g, ? ? ? gi, ? ? ?���,gn} i G {1�����,2, ? ? ?��,n}其中 g; e G,將系統(tǒng)參 數(shù)Q分別發(fā)送給數(shù)據(jù)擁有者和用戶����;
[0034] 2. 3)授權(quán)中心選擇第二隨機(jī)數(shù)0 G Zp,通過密鑰生成算法輸出公鑰u = ge和 加密主密鑰msk = 0��,公鑰u公開���;
[0035] 2.4)數(shù)據(jù)擁有者用系統(tǒng)參數(shù)Q,公鑰u和文件索引號(hào)i����,選擇第三隨機(jī)數(shù)t e Zp, 對(duì)被加密的數(shù)據(jù)文件m進(jìn)行加密�����,輸出密文CT :
【權(quán)利要求】
1. 一種基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法�����,包括如下步驟: (1) 數(shù)據(jù)擁有方將數(shù)據(jù)文件按照屬性進(jìn)行分類處理�����,給每個(gè)分類文件標(biāo)注一個(gè)索引號(hào), 記為i��,ie{1���,2,...η}�,η為最大的分類文件號(hào)��; (2) 數(shù)據(jù)擁有方將待共享的數(shù)據(jù)分類文件分別進(jìn)行加密處理���,并將加密過的數(shù)據(jù)文件 上傳至云服務(wù)器進(jìn)行存儲(chǔ)�����,云服務(wù)器負(fù)責(zé)數(shù)據(jù)的管理和維護(hù)����; (3) 用戶根據(jù)自己的需要訪問分類文件�,向云服務(wù)器發(fā)送訪問請(qǐng)求,云服務(wù)器返回相應(yīng) 的密文分類文件給用戶��,同時(shí)數(shù)據(jù)擁有方規(guī)定用戶的訪問權(quán)限�����,將用戶授權(quán)訪問的文件索 引號(hào)集合S發(fā)送給授權(quán)中心,授權(quán)中心將授權(quán)用戶訪問文件需要的私鑰合成一種聚合密鑰 Ks傳輸給用戶�����,用戶使用該聚合密鑰解密所訪問的各類密文文件���,如果解密成功�,則用戶具 有訪問該類文件的權(quán)限���,執(zhí)行步驟(4);否則���,沒有訪問該類文件的權(quán)限��; (4) 用戶對(duì)訪問文件進(jìn)行修改�,將修改后的文件進(jìn)行加密處理,采用基于屬性的簽名方 法并在密文文件上簽名��,再上傳至云服務(wù)器����; (5) 云服務(wù)器對(duì)該用戶進(jìn)行基于屬性的簽名認(rèn)證,若認(rèn)證成功��,則用戶有修改文件的權(quán) 限,云服務(wù)器存儲(chǔ)該文件����,否則,用戶沒有對(duì)文件進(jìn)行修改的權(quán)限���,云服務(wù)器丟棄該文件�。
2. 根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法����,其中步驟 (2) 所述的數(shù)據(jù)擁有方將待共享的數(shù)據(jù)分類文件分別進(jìn)行加密處理,按如下步驟進(jìn)行: 2a)數(shù)據(jù)擁有者向授權(quán)中心發(fā)送系統(tǒng)參數(shù)Q請(qǐng)求���;授權(quán)中心隨機(jī)選擇ρ階雙線性群G����, 生成元geG��,選擇第一隨機(jī)數(shù)aeZp���,其中25表示集合{1�����,2,...p}�,將每個(gè)密文分類文 件用一個(gè)索引號(hào)i表示,通過系統(tǒng)初始化算法得到系統(tǒng)參數(shù)Q: Q= {g����,gi,· · ·gi����,· · ·,gj��,ieU����,2, · · ·,η}其中?Γ, =ZeG 將系統(tǒng)參數(shù)Q分別發(fā)送給數(shù)據(jù)擁有者和用戶�; 2b)授權(quán)中心輸入第二隨機(jī)數(shù)βeZp�,通過密鑰生成算法輸出公鑰υ= 和加密主 密鑰msk=β; 2c)數(shù)據(jù)擁有者用系統(tǒng)參數(shù)Q和文件索引號(hào)ie{1,2,.. .�����,η}���,選擇第三隨機(jī)數(shù)teΖρ�, 對(duì)被加密的數(shù)據(jù)文件m進(jìn)行加密,輸出密文CT: CT=Jgi, (ugi),,m-p(g,,g,;),}=!c l, C,, cj 該密文CT由C1,c2,C3三部分組成�,其中ci=gt,C2= (υgjt,C3 = ,邊是雙 線性運(yùn)算符��。
3. 根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法���,其中步驟 (3) 所述的授權(quán)中心將授權(quán)用戶訪問文件需要的私鑰合成一種聚合密鑰Ks傳輸給用戶�����,通 過如下公式進(jìn)行:
其中j表示數(shù)據(jù)擁有者授權(quán)用戶訪問文件的索引號(hào)�����,S表示所有索引號(hào)j組成的集合��。
4. 根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法����,其中步驟 (3)所述的用戶使用該聚合密鑰解密所訪問的各類密文文件���,按如下步驟進(jìn)行: 3a)用戶從云服務(wù)器下載要訪問的文件��,其索引號(hào)用i表示�; 3b)用戶向授權(quán)中心發(fā)送聚合密鑰請(qǐng)求; 3c)授權(quán)中心接收到用戶請(qǐng)求后�,給用戶發(fā)送聚合密鑰; 3d)用戶接收到聚合密鑰后��,判斷要訪問的文件索引號(hào)i是否屬于集合S�,如果不屬于, 則不能解密�,如果屬于,則用戶用聚合密鑰&解密密文����,返回被加密的數(shù)據(jù)文件m:
5.根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法,其中步驟 (4)所述的在密文文件上進(jìn)行簽名�,采用基于屬性的簽名方法,具體步驟如下: 4a)用戶向授權(quán)中心發(fā)送系統(tǒng)參數(shù)N請(qǐng)求�,授權(quán)機(jī)構(gòu)進(jìn)行系統(tǒng)參數(shù)初始化: 4al)選擇兩個(gè)q階線性群GjPG2,g是G1的生成元,g2eGi�,eWGr62是雙線性 對(duì); 4a2)定義數(shù)據(jù)屬性集U= {a^a2, . . .ap. . .�,an}�����,其中Si表示第i個(gè)屬性,對(duì)于每個(gè) 屬性aieU�����,分別選擇一個(gè)隨機(jī)數(shù)tiGZq����,其中Zq表示集合{1,2, . . .q}���,計(jì)算Ti =gtf��,選擇 第四隨機(jī)數(shù)ΘeZq���,gfgθeGpZ=e(gng2)eG2; 4a3)選擇哈希函數(shù)H:U-G1,將屬性集U里的元素映射到雙線性群G1; 4a4)授權(quán)機(jī)構(gòu)公開公共參數(shù)N�����,并將簽名主密鑰MK發(fā)送給數(shù)據(jù)擁有者���,其中N= (q�����,G1,G2,e����,g,g"g2,Z�,H,Ti)��,ie{1����,2, · · ·,η};ΜΚ= (Θ��,��,ie{1����,2, · · ·,η}; 4b)數(shù)據(jù)擁有者采用自頂向下的方法構(gòu)造簽名樹Tsrc�,授權(quán)機(jī)構(gòu)為簽名樹Tsk產(chǎn)生公 鑰:
其中:Tsie是數(shù)據(jù)結(jié)構(gòu)中的二叉樹結(jié)構(gòu);py(0)是多項(xiàng)式��,y表示樹中的節(jié)點(diǎn),如果y是 根節(jié)點(diǎn)��,則Py(O) =Θ;如果y是非根節(jié)點(diǎn)���,則采用遞歸的方法從非根節(jié)點(diǎn)一直遞歸到根節(jié) 點(diǎn)以計(jì)算每個(gè)非根節(jié)點(diǎn)對(duì)應(yīng)的多項(xiàng)Spy(O); 4c)用戶將自己的身份號(hào)ID,屬性集ω發(fā)送給授權(quán)機(jī)構(gòu)����,授權(quán)機(jī)構(gòu)產(chǎn)生密鑰: 4cl)選擇第五隨數(shù)機(jī)u,計(jì)算密鑰的基礎(chǔ)元件:< =; 4c2)對(duì)每個(gè)屬性aieω�,分別選擇隨機(jī)數(shù)λi,計(jì)算密鑰的屬性元件�����,其中第一屬性元 件:4 =SC��,第二屬性元件:4 ; 4c3)將第一屬性元件dn發(fā)送給中介�����,基礎(chǔ)元件Cltl和第二屬性元件di2發(fā)送給用戶�; 4d)用戶進(jìn)行簽名: 4dl)用戶執(zhí)行隨機(jī)化過程:選擇集合ω' =ωΠω%其中ω?是與簽名樹Tsk的葉 子節(jié)點(diǎn)相關(guān)的屬性集,對(duì)每個(gè)ω'���,為了簽名隨機(jī)化���,分別選擇隨機(jī)數(shù)ζZq���,將 (ID,ft?'���,{<T, 發(fā)送給中介�����; 4d2)中介檢查用戶ID和屬性的有效性:中介接收到后���,首先檢查用 戶撤銷列表,判斷該ID是否被撤銷�����,如果ID已經(jīng)被撤銷���,則中介返回一個(gè)錯(cuò)誤的符號(hào)Λ�, 否則檢查屬性狀態(tài)列表��,判斷屬性ω'是否從用戶屬性集合ω中撤銷,若屬性^被撤 銷�����,則中介返回錯(cuò)誤的符號(hào)Δ;否則��,中介計(jì)算簽名元件:���,并發(fā)送給用戶; 4d3)用戶根據(jù)中介返回的信息計(jì)算簽名〇 :如果用戶從中介接收到的是錯(cuò)誤符號(hào)Λ����, 則停止進(jìn)一步的計(jì)算;否則�,選擇第六隨機(jī)數(shù)γ,輸出簽名0 = ��,并 發(fā)送給云服務(wù)器�,其中Otl=H(M) ?=<2?Τ,Μ表示用戶修改并重新加密 后的數(shù)據(jù)文件���,HO表示哈希函數(shù)�����。
6.根據(jù)權(quán)利要求1所述的基于數(shù)據(jù)共享的文件訪問和修改權(quán)限控制方法���,其中所述步 驟(5)中云服務(wù)器對(duì)用戶進(jìn)行基于屬性的簽名認(rèn)證����,按如下步驟進(jìn)行: (5a)計(jì)算基于屬性的簽名認(rèn)證值
其中:Oq=H(M)YdQ����,py(0) =Θ,o'Q=gY���,i/Q=g$"_1)���,g是生成元,u是第五隨數(shù) 機(jī)��,γ是第六隨機(jī)數(shù)���,M表示用戶修改并重新加密后的數(shù)據(jù)文件�����,HO表示哈希函數(shù)���,e是雙 線性運(yùn)算符����; (5b)將簽名認(rèn)證值F與公共參數(shù)S中的第八個(gè)參數(shù)Z=e(gpg2)進(jìn)行比較:若F=Z, 則認(rèn)證成功����,表明用戶擁有修改文件的權(quán)限,云服務(wù)器存儲(chǔ)文件����,否則����,云服務(wù)器將文件丟 棄。
【文檔編號(hào)】H04L29/06GK104468615SQ201410821538
【公開日】2015年3月25日 申請(qǐng)日期:2014年12月25日 優(yōu)先權(quán)日:2014年12月25日
【發(fā)明者】樊凱, 黃娜娜, 李暉, 田瓊 申請(qǐng)人:西安電子科技大學(xué)