申请/专利权人：武汉理工大学

申请日：2023-10-20

公开（公告）日：2024-02-06

公开（公告）号：CN117527308A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/30;H04L9/08

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.27#实质审查的生效;2024.02.06#公开

摘要：本发明公开了一种基于SGX的具有抗EDoS攻击属性的双重访问控制方法及系统，系统涉及五个参与方：权威机构TA、数据所有者DO、数据消费者DU、云服务提供商CSP以及用户空间运行环境Enclave；方法包括六个部分：系统初始化、用户注册、共享数据生成与外包、下载请求生成、对下载请求的访问控制、解密共享数据。本发明在基于SGX的Enclave辅助下可以实现双重访问控制：一方面，云平台能够对数据消费者的下载请求进行访问控制；另一方面，在保证数据机密性和完整性的情况下，数据拥有者能够对共享数据进行细粒度访问控制。此外，该双重访问控制系统还具有抗EDoS攻击的属性，且具有较高的计算和通信效率。

主权项：1.一种基于SGX的具有抗EDoS攻击属性的双重访问控制方法，涉及五个参与方：权威机构TA、数据所有者DO、数据消费者DU、云服务提供商CSP以及用户空间运行环境Enclave，其中云服务提供商CSP提供云计算服务的平台，其特征在于，该方法包括以下步骤：步骤1：系统初始化；步骤1.1：TA根据安全参数生成系统公开参数、系统公钥和系统私钥；步骤1.2：TA根据安全参数生成ABE算法相关的公开参数和系统主密钥；步骤1.3：TA创建一个初始化为空的布谷鸟过滤器；步骤1.4：TA将系统私钥及布谷鸟过滤器加载到云上的Enclave中；步骤2：用户注册；步骤2.1：用户通过安全信道将身份和属性发送给TA；步骤2.2：TA确认用户身份及属性，计算用户主密钥及ABE算法相关的密钥并通过安全信道返回给用户；步骤2.3：TA对布谷鸟过滤器进行插入操作，存储用户身份及属性信息，并将更新后的布谷鸟过滤器加载到Enclave上；步骤3：共享数据生成与外包；步骤3.1：DO选择一个随机的对称密钥，用对称加密算法加密共享数据形成第一密文；步骤3.2：DO制定访问该数据的访问策略，在对应策略下用CP-ABE加密所选的对称密钥，形成第二密文；步骤3.3：DO将第一密文及第二密文通过公开信道上传到云平台；步骤4：下载请求生成；步骤4.1：DU生成假名；步骤4.2：DU生成消息认证码HMAC；步骤4.3：DU将消息及HMAC打包生成下载请求并发送给CSP；步骤5：对下载请求的访问控制；步骤5.1：CSP检查消息的新鲜度；如果检查不通过，则终止进程；如果检查通过，则继续进行步骤5.2；步骤5.2：CSP检查用户的属性是否满足请求密文的访问策略；如果检查不通过，则终止进程；如果检查通过，则请求调用Enclave；步骤5.3：Enclave验证用户是否存在于布谷鸟过滤器；如果检查不通过，则终止进程；如果检查通过，则继续进行步骤5.4；步骤5.4：Enclave计算消息对应的HMAC并返回给CSP；步骤5.5：CSP验证两个消息认证码是否相等；如果验证相等，则响应用户请求；如果不相等，则不予响应；步骤6：解密共享数据；步骤6.1：DU用ABE算法相关的密钥解密第二密文，恢复对称密钥；步骤6.2：DU用对称密钥解密第一密文，恢复共享数据。

全文数据：

权利要求：

百度查询： 武汉理工大学 基于SGX的具有抗EDoS攻击属性的双重访问控制方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD