公开(公告)号：CN103179114B

公开(公告)日：2015-09-23

申请号：CN201310084280.4

申请日：2013-03-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  沈成林 ,  何亨 ,  辜希武 ,  李玉华 ,  韩洪木 ,  叶威

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储中的数据细粒度访问控制方法，包括：数据拥有者对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略，可信第三方根据属性密码机制生成公钥及主密钥，数据拥有者使用对称密码机制对文件块进行加密处理，使用属性密钥机制对对称密钥进行加密处理，并将文件块密文及密钥密文发送到云端，数据拥有者和可信第三方使用属性密码机制对用户进行授权，对用户的每一个属性，均生成一个属性密钥和一个经属性加密函数处理的属性，数据拥有者向可信第三方发送用户权限变更声明，可信第三方根据用户权限变更声明判断是为用户增加还是删除权限。本发明能在不增加额外开销的情况下实现比现有方法更细粒度的访问控制。

公开(公告)号：CN102156833B

公开(公告)日：2012-09-26

申请号：CN201110090645.5

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  李开 ,  辜希武 ,  文坤梅 ,  王伟 ,  董勐 ,  聂莉 ,  叶威

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的访问控制模型构建系统，该系统包括数据库、权重模块、角色模块、约束模块、结果显示模块、用户权限分配管理模块和审计管理模块；其中权重模块包括相似度模块和权重计算模块，角色模块包括角色生成模块和角色层次生成模块，约束模块包括角色约束模块、权限约束模块、用户约束模块和互斥约束模块，结果显示模块包括角色显示模块、约束显示模块和结果调整模块。本发明对用户权限的重要程度进行了度量、对基于角色的访问控制模型的约束进行了生成，从而提高了角色的准确性和系统的安全性。本发明系统可以实现基于角色的访问控制模型的构建，保证了构建基于角色的访问控制模型的自动化和半自动化构建。本发明系统具有安全性强、可解释性强、可扩展性强的特点。

公开(公告)号：CN103179114A

公开(公告)日：2013-06-26

申请号：CN201310084280.4

申请日：2013-03-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  沈成林 ,  何亨 ,  辜希武 ,  李玉华 ,  韩洪木 ,  叶威

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储中的数据细粒度访问控制方法，包括：数据拥有者对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略，可信第三方根据属性密码机制生成公钥及主密钥，数据拥有者使用对称密码机制对文件块进行加密处理，使用属性密钥机制对对称密钥进行加密处理，并将文件块密文及密钥密文发送到云端，数据拥有者和可信第三方使用属性密码机制对用户进行授权，对用户的每一个属性，均生成一个属性密钥和一个经属性加密函数处理的属性，数据拥有者向可信第三方发送用户权限变更声明，可信第三方根据用户权限变更声明判断是为用户增加还是删除权限。本发明能在不增加额外开销的情况下实现比现有方法更细粒度的访问控制。

公开(公告)号：CN102156833A

公开(公告)日：2011-08-17

申请号：CN201110090645.5

申请日：2011-04-12

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  马晓普 ,  李开 ,  辜希武 ,  文坤梅 ,  王伟 ,  董勐 ,  聂莉 ,  叶威

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明提供了一种基于角色的访问控制模型构建系统，该系统包括数据库、权重模块、角色模块、约束模块、结果显示模块、用户权限分配管理模块和审计管理模块；其中权重模块包括相似度模块和权重计算模块，角色模块包括角色生成模块和角色层次生成模块，约束模块包括角色约束模块、权限约束模块、用户约束模块和互斥约束模块，结果显示模块包括角色显示模块、约束显示模块和结果调整模块。本发明对用户权限的重要程度进行了度量、对基于角色的访问控制模型的约束进行了生成，从而提高了角色的准确性和系统的安全性。本发明系统可以实现基于角色的访问控制模型的构建，保证了构建基于角色的访问控制模型的自动化和半自动化构建。本发明系统具有安全性强、可解释性强、可扩展性强的特点。

公开(公告)号：CN103763319B

公开(公告)日：2017-01-18

申请号：CN201410026787.9

申请日：2014-01-13

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  沈成林 ,  何亨 ,  辜希武 ,  李玉华 ,  韩洪木 ,  汤俊伟 ,  叶威

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种移动云存储轻量级数据安全共享方法，方法包括：数据拥有者在可信第三方注册属性集合，数据拥有者为用户指定属性集合，可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥，数据拥有者使用移动端共享文件时，首先采用对称密码机制对文件加密，通过代理加密服务器使用属性密钥机制对对称密钥加密，并将文件密文及密钥密文发送到云端，用户从云端读取文件密文及密钥密文后，通过代理解密服务器使用属性密码机制解密文件，数据拥有者向可信第三方及云端发送权限变更声明，可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。

公开(公告)号：CN103763319A

公开(公告)日：2014-04-30

申请号：CN201410026787.9

申请日：2014-01-13

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  沈成林 ,  何亨 ,  辜希武 ,  李玉华 ,  韩洪木 ,  汤俊伟 ,  叶威

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种移动云存储轻量级数据安全共享方法，方法包括：数据拥有者在可信第三方注册属性集合，数据拥有者为用户指定属性集合，可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥，数据拥有者使用移动端共享文件时，首先采用对称密码机制对文件加密，通过代理加密服务器使用属性密钥机制对对称密钥加密，并将文件密文及密钥密文发送到云端，用户从云端读取文件密文及密钥密文后，通过代理解密服务器使用属性密码机制解密文件，数据拥有者向可信第三方及云端发送权限变更声明，可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。