[发明专利]一种在线社交网络用户私有数据的访问控制方法有效
| 申请号: | 201610030302.2 | 申请日: | 2016-01-18 |
| 公开(公告)号: | CN105721433B | 公开(公告)日: | 2018-11-09 |
| 发明(设计)人: | 王剑;张雷鸣;向菲 | 申请(专利权)人: | 河南科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 洛阳公信知识产权事务所(普通合伙) 41120 | 代理人: | 罗民健 |
| 地址: | 471000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种在线社交网络用户私有数据的访问控制方法,当数据创建者创建一个分享到社交网络的客体时,利用其系统公钥和定义的访问控制策略对客体进行加密,并将加密后的客体与访问控制策略上传至社交网络服务器;社交网络的每个用户均具有唯一的身份识别码、以及包含其主观属性和客观属性的属性集;当与数据创建者无直接社交联系的间接共享者向一个已获取客体的直接访问者请求共享该客体时,通过判断该间接共享者的客观属性是否符合数据创建者定义的访问控制策略来控制其访问。本发明在实现用户数据在服务器端加密存储的同时,满足了细粒度及可持续的访问控制需求,解决了现有技术中数据创建者无法控制间接共享者访问客体等问题。 | ||
| 搜索关键词: | 一种 在线 社交 网络 用户 私有 数据 访问 控制 方法 | ||
【主权项】:
1.一种在线社交网络用户私有数据的访问控制方法,其特征在于,每个数据创建者均由权限服务器为其产生一个系统公钥和一个主密钥,当数据创建者创建一个分享到社交网络的客体时,利用其系统公钥和数据创建者定义的访问控制策略对客体进行属性基加密,并将加密后的客体与数据创建者定义的访问控制策略上传至社交网络服务器,所述加密后的客体包含被分享时的使用控制策略;社交网络的每个用户均具有唯一的身份识别码、以及包含其主观属性和客观属性的属性集;当与数据创建者有直接社交联系的直接访问者访问其分享的客体时,社交网络服务器将加密的客体传输给直接访问者,由直接访问者所在终端的引用监控器对客体进行解密;当与数据创建者无直接社交联系的间接共享者向一个已获取数据创建者分享客体的直接访问者请求共享该客体时,通过社交服务器判断,如果只能间接访问客体,那么直接访问者将私钥和加密客体发送给间接共享者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南科技大学,未经河南科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610030302.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种返利销售平台的数据传输方法
- 下一篇:多播通信方法
